Yoroi wallet: características de seguridad de la billetera

image

EMURGO, como brazo oficial y comercial de Cardano - la primera cadena de bloques (blockchain) de tercera generación revisada por pares - decidió desarrollar una extensión basada en navegador debido a una serie de problemas de seguridad con billeteras basadas en la web.

A menudo, las billeteras no oficiales basadas en la web le animarán a ejecutar una copia local de su código Javascript para crear su clave privada y contraseña; no hay garantía de que el código esté limpio y la mayoría de la gente no quiere tener que mirar cada línea de código por sí misma.

En contraste, Yoroi ha sido desarrollada por las organizaciones oficiales detrás de Cardano, a saber, EMURGO e IOHK. Además, no hay garantía de que una billetera basada en un sitio web no será hackeada, o fisgoneada, por un tercero en algún momento, dado el tremendo incentivo para hacerlo.

Otra razón por la que EMURGO decidió crear una extensión de navegador se debió a los casos en los que se produjo un secuestro de DNS y se redirigió a las personas de una billetera a un sitio web diferente que les robó su dinero. Los errores tipográficos de un nombre de dominio de sitio web también pueden llevar a problemas similares.

Una extensión no tiene este problema. La tienda Chrome le asegura que descargue la aplicación correcta.

El hecho de que Yoroi se ejecute en Chrome nos permite desarrollar más rápido ya que hay APIs bien hechas en las que podemos confiar y también protege al usuario ya que la extensión se ejecuta dentro de su propia caja de arena. Chrome, en general, facilita la inspección de paquetes para que puedas comprobar que Yoroi no está enviando tu clave privada a nuestros servidores. Con las herramientas de desarrollo de Chrome puedes ver exactamente qué datos se pasan a los servidores EMURGO/IOHK.

El sistema de permisos Chrome también le permite saber exactamente a qué tenemos acceso. Ahora mismo, Chrome dice que Yoroi tiene acceso a todo tu historial de navegación; tradicionalmente, esto se conoce como una extensión demasiado privilegiada, sin embargo, el código no compila, ni lee, tu historial. Este es un mensaje engañoso de Chrome y lo arreglaremos, pero el equipo de desarrollo no ha tenido tiempo todavía.

Sólo puedes tener una copia de Yoroi funcionando al mismo tiempo y la forma en que nos aseguramos de que eso sea cierto es comprobar si tienes una pestaña Yoroi diferente abierta. Y para ello, necesitamos escanear todas las pestañas abiertas en este momento. Ya que, teóricamente, puedes escanear constantemente pestañas abiertas para, con el tiempo, conocer todo el historial de navegación del usuario, Chrome muestra el mensaje del peor de los casos, que es la advertencia de que la “app puede ver todo tu historial de navegación”. Sin embargo, en realidad no hacemos eso.

Los permisos que tienen los sitios web para ver los detalles de su billetera es también un tema en el que los desarrolladores de EMURGO están pensando. La interactividad de la con los sitios web es importante para el uso de aplicaciones distribuidas y ayuda a impulsar la adopción de la criptomoneda subyacente.

Entender los riesgos de una billetera caliente (hot wallet) significa que usted tiene que entender sus responsabilidades como usuario. Tu clave privada cifrada se almacena en el espacio de almacenamiento local de Chrome. Almacenar su clave privada cifrada localmente significa que usted es el dueño de su ADA. Sin embargo, también es importante asegurar el ordenador en el que reside su billetera.

Si usted puede dedicar una máquina entera a su Yoroi, actividades comerciales y otros fondos criptográficos, entonces eso es ideal. Si no puede hacerlo, es posible que desee utilizar una máquina virtual para la navegación web, los torrents o los medios de transmisión por secuencias, además de utilizar un programa antivirus y un bloqueador de anuncios eficaces. También es imprescindible asegurarse de que su máquina esté en una red aislada del resto de su familia u oficina. Por último, es necesario comprobar la seguridad de su router/firewall.

Su clave privada encriptada está segura con Yoroi, pero, como se ha indicado anteriormente, debe tener mucho cuidado al crear un entorno seguro en el que nadie pueda espiar la contraseña de su billetera cuando la introduzca. La contraseña de su billetera es diferente de la de 24 palabras mnemotécnicas. Su clave privada se encripta usando la mnemotécnica y la contraseña de su billetera como sal. Así que si alguien roba físicamente tu ordenador, puedes simplemente instalar Yoroi en otro ordenador y usar tu frase de mnemotécnica/recuperación de 24 palabras para acceder a tus fondos, ya que esa frase te da acceso directo a tu clave privada.

Yoroi soporta la importación de billeteras de papel de Daedalus, pero no la creación de billeteras de papel de forma nativa en este momento. Yoroi soporta las billeteras de hardware de Trezor y Ledger. Almacenar sus llaves fuera de línea y usar una billetera liviana cuando sea necesario para transacciones más pequeñas puede proporcionar seguridad adicional y facilidad de uso.


Visita
CARDANO Community Hub- España / Uruguay / Argentina (Centro de Comunidad)
Únete   
Delega en el Stake Pool ADA BOOSTER  👉Ticker: [BOOST] para apoyar a la comunidad.
 
 
Sitio web asociado, Cardano en  Argentina http://cardano.ar

Traducción/Extracto:

https://emurgo.io/#/en/blog/yoroi-wallet-security

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es el ROI o ROA?

  ¿Qué factores definen los niveles de ROI? El retorno de la inversión (ROI) de un stake pool está  determinado por los siguientes cinco factores. Algunos de ellos, como la  tasa de distribución, los bloques por epoch y los límites de saturación  son fijos. Son los mismos para cada pool, y como tales no pueden ser  usados para mejorar el ROI. Porcentaje de distribución: Este  parámetro se establece en el bloque de génesis. La ITN (Testnet  Incentivada) genera alrededor de 3.8M de ADA por epoch, de las cuales 3.45M  están disponibles para la distribución de recompensas a los pools luego  de descontar las comisiones de la tesorería. El total de recompensas  por epoch no puede exceder esa cantidad. Total de bloques por epoch: Esto se establece en el bloque génesis por un parámetro llamado porcentaje de participación activa . Establece el máximo de bloques por epoch para el 10% de los slots, es decir, un total de 4.320 bloques.   Los ...
Leer más

¿Qué es Cardano?

Imagen
Cardano (ADA) es una plataforma descentralizada que permitirá transferencias complejas de valor programables de manera segura y escalable. Fundada por Charles Hoskinson, su desarrollo comenzó en 2015 y recaudó alrededor de USD 60 millones en una ICO en 2017 antes de su lanzamiento. Hoskinson también fue uno de los fundadores de Ethereum.   Cardano es una innovadora red blockchain de prueba de participación, Proof of Stake (PoS) , como plataforma de desarrollo de aplicaciones descentralizadas ( DApp ), contratos inteligentes ( smart contracts ) y finanzas descentralizadas ( DeFi ).    Cardano tiene como objetivo lograr la escalabilidad, interoperabilidad con otras blockchains y sostenibilidad necesarias para las aplicaciones del mundo real, con servicios de identidad digital, DApps y contratos inteligentes a gran escala que apuntalarán la economía del futuro.   Una de sus características es que es construída por capas, lo que le da flexibilidad y permite actua...
Leer más

Variable fee and rewards

Imagen
It might be thought that a pool with a low percentage of variable fee is more favorable to the stakers, however, it is not so. In fact, the difference in variable margin translates into a very small impact for the staker, but an equitable margin allows pool operators to invest in infrastructure, security, which is beneficial to their stakers. In fact, it is likely that a very low-margin pool will subsidize its costs through alternative revenues, or will simply spend the minimum time and effort managing its pool, which translates into a detriment to its stakers and to the Cardano network, in short. Of course, to evaluate the choice of a pool there are other variables to consider such as pledge, amount of delegation and saturation. I will use an applied example to show the impact of the variable commission. I consider a total participation of 40 million ADA and an average ROA (return on ADA) of 5.5% per year, with a fixed fee at a minimum of 340 ADA per season. The three ...
Leer más