Como han demostrado los eventos de 2022, nada es más importante que tomar la custodia propia de tu bitcoin y eliminar el riesgo de contraparte.

"Tus claves, tu bitcoin. No tus claves, no tu bitcoin."

Andreas Antonopoulos

Cuando confías tu bitcoin a un tercero (por ejemplo, un intercambio), estás a su merced cuando se trata de acceder a tu riqueza. Esto puede conllevar muchos riesgos e inconvenientes, desde cortes no planificados y mantenimiento programado hasta cierres de cuentas. El resultado más doloroso posible es, con mucho, una pérdida total de tus bitcoin en caso de quiebra o hackeo.

Afortunadamente, se puede evitar un resultado así por menos de $100 y con unos pocos pasos simples. Esta visión general de alto nivel te proporcionará la información necesaria para elegir la mejor cartera de hardware (o carteras) para ti.

Nota: Las carteras en esta lista son todas compatibles con muchas herramientas de software de carteras de terceros. Estas aplicaciones tienen conjuntos de funciones ampliamente variables, como soporte para conectarse a su propio nodo, control de monedas, reemplazo por tarifa (RBF) o Tor. Este artículo se centra en las características específicas de los propios dispositivos.

Trezor Modelo Uno

El Trezor Modelo Uno fue la primera cartera de hardware para consumidores diseñada para las masas. A punto de cumplir nueve años de producción, el dispositivo ha resistido la prueba del tiempo y ha ganado su lugar entre los usuarios de Bitcoin.

En general, es ligero, de bajo costo y compatible con una amplia gama de interfaces de software de billetera. Es un punto de entrada simple y directo para principiantes que quizás aún no se sientan cómodos con características más avanzadas como la firma air-gapped.

Pequeño y discreto

Comparable to the size of a standard USB stick, the Model One easily fits in the palm of your hand. At just 12 grams, you’ll be hard-pressed to find a lighter option. Although viajando con una billetera de hardwareen tu persona conlleva riesgos, si absolutamente debes, esta puede ser una opción más portátil y discreta.

Económico

Si no necesitas todas las funciones avanzadas y puedes prescindir de ciertas comodidades de diseño (es decir, una pantalla táctil), este dispositivo cumple con los requisitos. Como uno de los dispositivos más económicos del mercado, es ideal para el usuario ocasional con necesidades básicas.

Firmware disponible solo para Bitcoin

Mientras que el Modelo One admite múltiples tokens (y el Modelo T admite aún más), SatoshiLabs ofrece firmware solo de bitcoin, que elimina todas las aplicaciones no esenciales, incluido el soporte para altcoins, U2F y el Administrador de contraseñas de Trezor.

Visión general de las características del software

*The hardwareyfirmwarepara los dispositivos Trezor son de código abierto \
†Firmware solo de Bitcoin no instalado por defecto

Consejo: Toque o haga clic en una marca de verificación ✅ verde para obtener más información sobre cualquiera de las funciones de la billetera de hardware en este artículo.

Trezor Modelo T

Con varias mejoras de calidad de vida sobre el Modelo Uno, el Modelo T reemplaza los botones clickeables con una pantalla táctil y abandona el puerto microUSB a favor del ahora más ampliamente utilizado USB-C. El Trezor Modelo T también agrega una ranura microSD, pero no se puede utilizar para la firma sin conexión a través de PSBTs.

Navegación sencilla que complementa la seguridad

Interactuarás con el Modelo T a través de su pantalla táctil LCD de 1.54”. La ventaja es que, al restaurar o acceder a una cartera, todos los datos sensibles se pueden introducir directamente en el dispositivo: PIN, frase de contraseña y semilla de recuperación. Y introducir esos datos sensibles es notablemente más fácil.

Opciones de recuperación de semilla

Como uno de los pocos dispositivos en el mercado que actualmente soporta Copias de seguridad de Shamir, el Modelo T permite a los usuarios generar una frase semilla que luego puede dividirse en varias piezas únicas (llamadas “shares”), con el usuario especificando cuántas son necesarias para recuperar la billetera.

microSD cifrado de PIN

Mientras que la ranura para tarjetas microSD en el Modelo T no se puede utilizar para firmar PSBTs, se puede utilizar para mejorar su seguridad. Esta función le permite encripta tu PIN de dispositivo, requiere que se inserte la tarjeta microSD para descifrar sus datos y usar el dispositivo.

Visión general de las características del software

*El hardware y firmwarepara los dispositivos Trezor son de código abierto \
Firmware † solo de Bitcoin no instalado por defecto \
‡A diferencia del Modelo One, el Modelo T admite FIDO2 para autenticación sin contraseña

Ledger Nano S Plus

El Nano S Plus es el modelo de entrada de Ledger, comparable al Modelo Uno de Trezor. Es una revisión del Nano S original (lanzado en 2016, ya descontinuado), que presume de una pantalla más grande, mayor almacenamiento interno (1,5 MB frente a 320 KB) y USB-C en lugar de microUSB.

Sistema operativo compartimentado

La mayoría de las carteras de hardware funcionan utilizando una sola aplicación de firmware. Ledger toma un enfoque diferente, optando por un sistema operativo personalizado llamado BOLOS. La razón es que una billetera de múltiples tokens debe compartimentar el riesgo al permitir que los usuarios instalen aplicaciones aisladas que no pueden interactuar entre sí.

Esta es una consideración importante para los usuarios de bitcoin que pueden no aceptar la superficie de ataque creada al ofrecer miles de tokens sin la opción de deshabilitar dicha funcionalidad.

Elemento seguro a bordo

Una de las distinciones críticas entre Trezor y Ledger es el compromiso en torno a los elementos seguros y la naturaleza de código cerrado de los utilizados en los dispositivos de Ledger. Un dispositivo con un elemento seguro requiere un poco más de confianza, pero los elementos seguros ofrecen protección contra ataques de fallas, ataques de canal lateral y otros ataques menos comunes.

Baja resistencia al ataque bruto

La mayoría de las carteras de hardware activarán automáticamente algún tipo de procedimiento de seguridad (restablecimiento o autodestrucción) después de varios intentos secuenciales incorrectos de PIN. Los dispositivos Ledger volverán a un estado de restablecimiento de fábrica después de solo tres entradas de PIN fallidas (en comparación con 16 para los dispositivos Trezor). Por un lado, debes tener cuidado de no intentar descuidadamente si olvidas tu PIN. Por otro lado, un atacante tendría un dispositivo borrado en sus manos en poco tiempo.

Visión general de las características del software

*Ledger te permite adjuntar un código PIN a una billetera protegida por frase secreta \
†Puedes ingresar un PIN incorrecto tres veces para borrar el dispositivo

Ledger Nano X

No hay una gran diferencia entre el Nano X y el más asequible Nano S Plus. Aunque viene con una batería interna, no es posible el uso con aire aislado. Los otros rasgos diferentes incluyen Bluetooth para firmar transacciones usando una aplicación móvil y un poco más de almacenamiento (2MB vs 1.5MB).

Batería interna

Con una duración de la batería de 3-4 horas por carga, el Nano X ofrece la opción de firma Bluetooth. Una desventaja de esta característica es que la batería no se puede reemplazar (debido al diseño del dispositivo) y tiene una vida útil esperada de 5 años.

Emparejamiento de Bluetooth

Al emparejar este dispositivo con la aplicación nativa de Ledger (Ledger Live) en tu smartphone, eliminas la necesidad de un cable. La conectividad Bluetooth puede comprensiblemente poner nerviosos a algunos bitcoiners debido al potencial de filtrar información sensible. Sin embargo, Gate lo hace reconocer tales preocupaciones.

Esta función también se puede desactivar por completo a través de la configuración del dispositivo y se puede utilizar en su lugar una conexión USB-C tradicional.

Visión general de las características del software

*Ledger te permite adjuntar un código PIN a una billetera protegida por frase de acceso \
†Puede ingresar un PIN incorrecto tres veces para borrar el dispositivo

Coldcard Mk4

La cuarta versión del Coldcard viene con varias características nuevas y cambios en el ahora descontinuado Mk3. Con su teclado numérico y diseño sencillo, el dispositivo parece ser nada más que una calculadora de bolsillo de la vieja escuela para la persona promedio.

La adición de una segundo elemento seguro(de un fabricante diferente) ofrece un enfoque alternativo para el almacenamiento de claves privadas. Uno de los elementos seguros almacena una versión encriptada de su clave privada, pero requiere tanto el segundo elemento seguro como la unidad de microcontrolador (MCU) para la desencriptación.

capacidades NFC-V (comunicación de campo cercano)

El Coldcard Mk4 tiene un chip NFC incorporado para PSBTs, compartir direcciones y acciones como "tocar para firmar" cuando se usa con un lector NFC compatible (es decir, un teléfono inteligente). Esta funcionalidad está desactivada de forma predeterminada y se puede hacer permanentemente no funcional dañando la placa del dispositivo.

Seguridad reforzada para el bitcoiner endurecido

Cuanto mayor sea la "seguridad" en su lista de requisitos, es probable que el Coldcard Mk4 esté más arriba. Varias características y elementos de diseño únicos contribuyen a la posición del dispositivo entre los bitcoiners experimentados:

1. Palabras contra el phishing: Su PIN se divide en dos partes. Después de ingresar la primera mitad del PIN, se muestran dos palabras únicas para el dispositivo. Esto indica que un atacante no ha cambiado el dispositivo y que es seguro ingresar el resto del PIN.
2. Luces de seguridad LED: Dos LED se encuentran al lado de la pantalla del dispositivo. Estos confirmarán (verde) o alertarán (rojo) que 1) el contenido del elemento seguro no ha cambiado desde el último uso del dispositivo, 2) el firmware es auténtico, o 3) la circuitería del dispositivo no ha sido manipulada desde que salió del fabricante.
3. Bolsa a prueba de manipulaciones: La Coldcard Mk4 llega en una bolsa de plástico sellada transparente. Una vez abierta, la bolsa mostrará permanentemente la palabra 'void' para indicar que la bolsa ha sido abierta. Esto se suma a un número único, impreso en la bolsa misma, que coincidirá con el número mostrado en la pantalla cuando el dispositivo se encienda por primera vez.
4. PIN de autodestrucción: Tienes la opción de crear un PIN de autodestrucción ("brick me") que, cuando se ingresa, automáticamente "destruirá el elemento de seguridad dual y hará que tu Coldcard no tenga valor". Cabe señalar que no se debe intentar probar esta característica. Si desea asegurarse aún más de que el contenido del dispositivo ha sido destruido, puede profundizar en los elementos seguros siguiendo la inscripción que muestra su ubicación.

Aire frío desconectado

El Coldcard Mk4 tiene una variedad de opciones cuando se trata de suministrar energía al dispositivo de forma aislada. Puedes optar por una batería estándar de 9V + adaptador USB, un banco de energía, o un adaptador de CA conectado directamente a una toma de corriente.

Resumen de las características del software

*Ambos elhardware y firmwarepara Coldcard es totalmente visible desde la fuente, y su arquitecturapermite que el elemento seguro no sea confiable \La cartera de socorro de Coldcard está controlada por las mismas claves que su cartera principal \
El PIN de "brick-me" de Coldcard no restablece el dispositivo, lo destruye

Jade

El tan esperado monedero hardware de Blockstream llegó en 2021 y tiene un gran impacto en su punto de precio. Aunque carece de una ranura para tarjetas microSD, los PSBT aún pueden ejecutarse utilizando la cámara. Tomado en conjunto con su batería integrada de 240 mAh, es posible un uso verdaderamente desconectado del aire.

Un componente notablemente ausente de este dispositivo es un elemento seguro (una consideración de diseño y seguridad intencional). En su lugar, un modelo de seguridad alternativose utiliza, lo que permite que todos los componentes de hardware y firmware seantotalmente de código abierto.

Conectividad Bluetooth

La inclusión de una batería interna y Bluetooth permite el uso inalámbrico con software de billetera compatible, por ejemplo el Aplicación Blockstream Green para iOS. Esta función está desactivada de forma predeterminada y debe activarse a través de la configuración del dispositivo.

Cámara para uso en entornos aislados de red

Si no desea conectar directamente el Jade a una computadora para ejecutar acciones o utilizar Bluetooth, simplemente puede utilizar la cámara del dispositivo para escanear direcciones a través de un código QR y presentar los datos de transacción firmados como un código QR en la pantalla del dispositivo.

Borrar PIN de la cartera

Si bien muchas carteras de hardware vienen con un restablecimiento de fábrica, una cartera señuelo o un PIN de autodestrucción, el Jade tiene una opción aún más inocua: borrar la cartera almacenada (frase de recuperación) y mostrar un mensaje de 'Error interno'.

Soporte de Liquid Network

El Jade se puede utilizar para enviar y recibir activos emitidos en el Red de Liquidcuando se utiliza con la billetera Blockstream Green. Anteriormente, el Ledger Nano S también admitía algunos activos de Liquid Network, pero este modelo ya se ha retirado, lo que hace que el Jade sea la única opción disponible comercialmente.

Visión general de las características del software

BitBox 02

Fabricado en Suiza, el BitBox 02 es una opción compacta y discreta para almacenamiento en frío. El diseño se basa en el BitBox 01 original, que fue descontinuado en noviembre de 2019. Sin embargo, esta vez Shift Crypto lanzó una edición solo de bitcoin que solo puede admitir firmware de bitcoin en un esfuerzo por reducir los vectores de ataque en comparación con un dispositivo compatible con múltiples tokens.

“El BitBox02 solo de Bitcoin solo tendrá firmware de Bitcoin. Nada más. A diferencia de otras carteras de hardware, la edición solo de Bitcoin no se puede restablecer para admitir otras monedas. El firmware solo de Bitcoin está bloqueado en la configuración de fábrica.”

Shift Crypto

Las acciones se confirman o rechazan en el dispositivo tocando sensores ubicados a lo largo de sus lados. La pantalla incorporada también permite la entrada de PIN en el dispositivo. El principal compromiso del BitBox es que no es posible utilizar el dispositivo de manera desconectada de la red.

Discreto para una mejor seguridad operativa

Sin marcas evidentes (además de un pequeño logotipo de Shift Crypto), el BitBox02 parece ser un simple USB negro para el ojo no entrenado. Esto lo convierte en una opción ideal para aquellos que necesitan usar una cartera de hardware en entornos públicos.

No se requieren cables

El dispositivo se conecta directamente a una computadora o teléfono inteligente a través de su puerto USB-C (o puerto USB con el adaptador incluido), lo que hace que los cables sean innecesarios. Esta opción será particularmente atractiva para los usuarios que puedan necesitar un dispositivo para un alto volumen de transacciones de bajo valor, priorizando la conveniencia sobre la privacidad.

Visión general de las características del software

*El BitBox 02 el firmware es de código abierto, y su arquitecturapermite que el elemento seguro no sea de confianza

Keystone Pro

Anteriormente conocido como el Cobo Vault, este dispositivo tiene una pantalla táctil grande que lo hace sentir similar a navegar por un teléfono inteligente. Si bien tiene soporte para una larga lista de tokens, está disponible un firmware solo para bitcoin (esto se vuelve irreversible una vez instalado).

El diseño de hardware del Keystone Pro es de código abierto, al igual que el firmware del elemento seguro. Sin embargo, el firmware del dispositivo no se considera de código abierto (aunque se ofrecen auditorías de código independiente).

Sensor de huellas dactilares

Ubicada en la parte posterior del dispositivo, esta función puede activarse para desbloquear y firmar transacciones. Sin embargo, la inclusión de un sensor de huellas dactilares también puede introducir riesgos asociados con ataques de llave inglesa de $5 y negación plausible.

Packs de baterías extraíbles

El Keystone Pro ofrece la opción de utilizar un paquete de baterías AAA o un paquete de baterías de iones de litio recargables (ambos incluidos) para su uso en entornos sin conexión. Similar al Coldcard Mk4, el uso de fuentes de alimentación externas elimina la amenaza de que los cables de carga comprometidos transmitan datos sin ser detectados.

Autodestrucción en caso de intrusión

Si se intenta acceder a la placa de circuito quitando la pantalla, el dispositivo iniciará un proceso de autodestrucción: borrando datos sensibles y volviéndose inutilizable. Cabe señalar que esta acción es desencadenada por una batería de botón con una vida útil de 2 años, lo que significa que el dispositivo debe ser reemplazado después de 2 años si desea conservar esta función.

Descripción general de las características del software

*Algunos pero no todoslos componentes del dispositivo son de código abierto \
Firmware exclusivo de Bitcoinno está instalado por defecto \‡El dispositivo no tiene PIN de borrado, pero sí tener un mecanismo de autodestrucción, y el dispositivo se borra después de 5 intentos incorrectos de contraseña

Pasaporte (Lote 2)

La segunda iteración de Foundation, Passport, tiene un precio en el extremo superior del espectro en comparación con otras opciones sin conexión inalámbrica. Construido sin capacidades de comunicación inalámbrica de ningún tipo, el dispositivo ingiere datos a través de una tarjeta microSD y una cámara. Aunque tiene un puerto USB-C, el dispositivo ha sido configurado (pines retirados) para transmitir solo energía y evitar que se transmitan datos.

Paquete de batería OEM estándar

A diferencia de la primera versión de Passport, este dispositivo reemplaza el paquete de pilas AA con una batería de iones de litio recargable estándar. La razón fue ofrecer una vida útil de la batería mayor y un indicador de nivel de potencia más preciso. Sin embargo, esta elección de diseño no introduce ninguna dependencia adicional en Foundation Devices para piezas, ya que la batería elegida se puede obtener de una variedad de proveedores.

LED de seguridad para validación de firmware

Una característica similar al Coldcard Mk4, Passport mostrará un LED azul para confirmar que el elemento seguro no ha sido manipulado desde su último uso, y para confirmar que cualquier actualización de firmware es genuina. Si se detecta manipulación o firmware no auténtico, se encenderá un LED rojo.

Visión general de las características del software

*Passport’s firmware y hardware son de código abierto, pero el dispositivo utiliza un chip de elemento seguro que no es

SeedSigner

SeedSigner es una plantilla de bricolaje para una billetera de hardware sin florituras y con aire aislado que puede realizar una serie de operaciones limitadas, pero críticas. Las consideraciones clave de diseño de este dispositivo fueron crear una opción de bajo costo y sin estado utilizando hardware de propósito general dirigido a titulares a largo plazo y esquemas de custodia de firmas múltiples. Uno de los compromisos a tener en cuenta es la velocidad de encendido (hasta 1 minuto).

Tres componentes básicos componen el dispositivo:

1. Raspberry Pi Zero (v1.3 recomendado)
2. Waveshare 1.3 LCD Hat (240 x 240 píxeles)
3. Cámara de Aokin / AuviPal / (otra) RPI

Estas piezas se pueden obtener de una variedad de proveedores. También necesitarás una carcasa para proteger las piezas y una tarjeta MicroSD para importar y exportar datos. Si prefieres una opción más conveniente, el SeedSigner se puede comprar como un kit preensamblado. Las operaciones con aire separado se logran mediante el uso del puerto MicroUSB de alimentación en el Rasp Pi Zero, la tarjeta MicroSD para exportar PSBTs y la cámara para escanear códigos QR.

A diferencia de otras opciones de monedero de hardware, el SeedSginer no genera su clave privada en el dispositivo. En su lugar, debe proporcionar la entropía (ya sea a través de tiradas de dados, lanzamientos de monedas o tomando una foto con la cámara), introducir estos datos, y el dispositivo calculará la palabra de semilla final (checksum).

Piezas de bajo costo, ampliamente disponibles

Si bien los usuarios pueden optar por estuches personalizados y piezas más caras, los requisitos básicos de hardware lo colocan como la opción más asequible frente a sus pares preensamblados. En la actualidad, es posible adquirir los elementos esenciales por poco menos de $50.

Una comunidad resiliente de constructores

Un dispositivo construido con piezas disponibles en el mercado elimina a cualquier empresa como único punto de falla. Todo acerca del dispositivo es de código abierto y minimizado en confianza. Por estas razones, entre otras, el dispositivo ha atraído a un creciente grupo de desarrolladores, diseñadores y entusiastas que crean todo tipo de soluciones y funcionalidades adicionales.

Personalización

Para aquellos que se inclinan por añadir algo de personalidad a su Seed Sginer, las opciones son infinitas: imprimir en 3D su propia carcasa, comprar botones y joystick personalizados, utilizar componentes de mayor calidad, etc.

Visión general de las características del software

La billetera que es adecuada para ti

Con tantas opciones disponibles en el mercado, puede resultar fácil sentirse abrumado. Sin embargo, al igual que en todos los asuntos relacionados con la seguridad de la riqueza personal, la elección de la cartera de hardware requiere una solución única y personal.

Considerar varios factores únicos para usted (por ejemplo, la cantidad de riqueza que se va a asegurar, la frecuencia anticipada de uso, preferencias de privacidad, etc.) puede ayudar a reducir la lista. Otra pregunta clave es si el dispositivo se utilizará como una billetera independiente (singlesig) o como parte de un esquema de custodia multisig.

“Siempre y cuando estés controlando tu propio bitcoin y tengas esas palabras escritas, aseguradas, tienes la libertad de controlar tu dinero.”

Marty Bent

Todos tendrán diferentes necesidades, habilidades técnicas y características deseadas. Siempre habrá compensaciones. Sin embargo, el paso fundamental más importante es dar uno: Aprender sobre tus opciones de auto custodia hasta que te sientas seguro/a de asegurar tus claves privadas y tomar posesión de tu bitcoin. Un monedero de hardware asequible y de buena reputación puede hacer que este proceso sea significativamente más fácil.

Descargo de responsabilidad：

1. Este artículo es reimpreso de [desencadenado]. Todos los derechos de autor pertenecen al autor original [Anil]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo, y lo resolverán rápidamente.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.