¿Qué es el Cold Storage?
El almacenamiento en frío es un monedero fuera de línea utilizado para almacenar bitcoins. Con el almacenamiento en frío, el monedero digital se almacena en una plataforma que no está conectada a Internet, protegiendo así el monedero de accesos no autorizados, hackeos cibernéticos y otras vulnerabilidades a las que es susceptible un sistema conectado a Internet.
Las claves
- La mayoría de los monederos de criptodivisas son digitales, pero los hackers a veces pueden acceder a estas herramientas de almacenamiento a pesar de las medidas de seguridad diseñadas para evitar el robo.
- El almacenamiento en frío es una forma de mantener los tokens de criptodivisas fuera de línea.
- Al utilizar el almacenamiento en frío, los inversores en criptodivisas pretenden evitar que los hackers puedan acceder a sus tenencias por medios tradicionales.
Entendiendo el almacenamiento en frío
Cuando una cuenta de cheques, ahorros o tarjeta de crédito con un banco tradicional ha sido comprometida, el banco es capaz de devolver el dinero perdido o robado al titular de la cuenta. Sin embargo, si su cuenta o cartera de criptomonedas se ha visto comprometida y sus bitcoins han sido robados, el propietario no podría recuperar sus monedas. El motivo es que la mayoría de las monedas digitales están descentralizadas y no cuentan con el respaldo de un banco central o un gobierno. Por lo tanto, hay una necesidad de un medio seguro de almacenamiento para bitcoins y altcoins.
Un monedero bitcoin está asociado con las claves públicas y privadas de un propietario de bitcoin. La clave privada que se da a cualquier usuario de bitcoin es una cadena única de caracteres alfanuméricos necesaria para acceder a las posesiones de bitcoin del usuario con fines de gasto. La clave pública es similar a un nombre de cuenta y ayuda a identificar el destino de las monedas que se envían al monedero. Dos personas que realizan una transacción con bitcoin, donde una es vendedora y la otra compradora, tendrán que compartir sus claves públicas entre sí para completar la transacción. El comprador de la mercancía o servicio envía el número necesario de bitcoins a la dirección divulgada del vendedor como pago, y la cadena de bloques verifica la validez de la transacción y confirma que el comprador o remitente tiene realmente esos fondos para enviar. Una vez que el pago ha sido entregado a la dirección, el vendedor o receptor sólo puede acceder a los fondos a través de su clave privada. Por lo tanto, es imperativo que las claves privadas se mantengan seguras, ya que si son robadas, los bitcoins o altcoins del usuario podrían ser desbloqueados y se podría acceder a ellos desde la dirección sin autorización.
Protección contra el robo
Las claves privadas almacenadas en un monedero conectado a Internet son vulnerables al robo basado en la red. Estos monederos se conocen como monederos calientes. Con un monedero caliente, todas las funciones necesarias para completar una transacción se realizan desde un único dispositivo en línea. El monedero genera y almacena las claves privadas, firma digitalmente las transacciones utilizando las claves privadas y transmite la transacción firmada a la red. El problema es que una vez que las transacciones firmadas se han difundido en línea, un atacante que rastree las redes puede llegar a conocer la clave privada que se utilizó para firmar la transacción.
El almacenamiento en frío resuelve este problema firmando la transacción con las claves privadas en un entorno sin conexión. Cualquier transacción iniciada en línea se transfiere temporalmente a un monedero sin conexión guardado en un dispositivo como un USB, un CD, un disco duro, un papel o un ordenador sin conexión, donde se firma digitalmente antes de transmitirse a la red en línea. Como la clave privada no entra en contacto con un servidor conectado en línea durante el proceso de firma, incluso si un hacker en línea se encuentra con la transacción, no podría acceder a la clave privada utilizada para ella. A cambio de esta seguridad añadida, el proceso de transferencia hacia y desde un dispositivo de almacenamiento en frío es algo más pesado que el proceso de una cartera caliente.
La forma más básica de almacenamiento en frío es una cartera de papel. Un monedero de papel es simplemente un documento que tiene las claves públicas y privadas escritas en él. El documento se imprime desde la herramienta bitcoin paper wallet online con una impresora offline. El monedero de papel o documento suele tener un código QR incrustado para que pueda ser fácilmente escaneado y firmado para realizar una transacción. El inconveniente de este medio es que si el papel se pierde, se vuelve ilegible o se destruye, el usuario nunca podrá acceder a su dirección donde están sus fondos.
Otra forma de almacenamiento en frío es un monedero de hardware que utiliza un dispositivo offline o una tarjeta inteligente para generar claves privadas sin conexión. El Ledger USB Wallet es un ejemplo de cartera de hardware que utiliza una tarjeta inteligente para asegurar las claves privadas. El dispositivo parece y funciona como un USB, y se requiere un ordenador y una aplicación basada en Chrome para almacenar las claves privadas sin conexión. Al igual que un monedero de papel, es esencial guardar este dispositivo USB y la tarjeta inteligente en un lugar seguro, ya que cualquier daño o pérdida podría poner fin al acceso a los bitcoins del usuario. Otros dos monederos de hardware populares son TREZOR y KeepKey.
Por último, los usuarios que buscan opciones de almacenamiento en frío también pueden optar por monederos de software sin conexión, que son bastante similares a los monederos de hardware, pero son un proceso más complejo para los usuarios menos técnicos. Un monedero de software offline divide un monedero en dos plataformas accesibles: un monedero offline que contiene las claves privadas y un monedero online que tiene las claves públicas almacenadas. El monedero online genera nuevas transacciones sin firmar y envía la dirección del usuario al receptor o remitente en el otro extremo de la transacción. La transacción no firmada se traslada al monedero offline y se firma con la clave privada. La transacción firmada se traslada de nuevo al monedero online, que la transmite a la red. Como el monedero offline nunca se conecta a Internet, sus claves privadas almacenadas permanecen seguras. Electrum y Armory se citan a menudo como los mejores monederos de software fuera de línea en la criptoeconomía.
Los usuarios de criptodivisas deben asegurarse de que el monedero de su elección es compatible con las monedas con las que realizan transacciones o intercambios, ya que no todos los monederos son compatibles con todas las criptodivisas.