¿Llega la era de las carteras sin frase semilla? Una de las principales carteras ha utilizado el aislamiento por hardware TEE para introducir una nueva innovación.

Question

[BlockBeats] El 4 de diciembre, una de las principales carteras lanzó una función bastante interesante: ahora puedes crear una cartera directamente usando Google, Apple ID o tu correo electrónico, sin necesidad de preocuparte por frases mnemotécnicas en ningún momento del proceso. ¿No suena un poco revolucionario?

A nivel técnico, utilizan una solución basada en TEE (Entorno de Ejecución Confiable). En pocas palabras, esto significa que todas las operaciones clave como generación, cifrado y firma de la clave privada se realizan en una zona aislada del hardware del móvil, a la que ningún programa externo puede acceder. Tu clave privada permanece en esta “caja fuerte”: no se puede ver, copiar ni exportar. Crear la cartera lleva solo unos segundos y, si cambias de dispositivo, basta con volver a iniciar sesión para recuperar el acceso, ya que todas las solicitudes de firma se gestionan internamente en el TEE.

Según se ha sabido, esta solución utiliza la arquitectura AWS Nitro Enclaves en el nivel más básico. A diferencia de otros enfoques populares como la computación multipartita (MPC), el TEE mantiene las operaciones clave en el dispositivo local, simplificando el proceso de recuperación y reduciendo la complejidad del sistema. Aunque ya existen intentos de acceso social en el sector, son muy pocas las soluciones que realmente combinan el aislamiento de hardware TEE y se implementan a gran escala en dispositivos móviles.

Este método es mucho más amigable para el usuario común: no hay que anotar frases mnemotécnicas ni preocuparse por perderlas, pero la contrapartida es confiar en la seguridad del propio hardware TEE. Los más técnicos probablemente seguirán prefiriendo controlar sus claves privadas, pero para los principiantes, cualquier cosa que reduzca la barrera de entrada merece la pena ser observada.

MetaverseLandlord · Accepted Answer

¿Por fin las frases mnemotécnicas van a ser cosa del pasado? Esto sí que es una auténtica experiencia Web3 amigable, no tener que memorizar esa secuencia imposible.

¿De verdad? ¿Si la clave privada está bloqueada en el hardware ya no se puede mover para nada? Me parece un poco dudoso, habrá que ver cómo funciona en la práctica.

Si al cambiar de móvil se puede restaurar directamente, si esto es fiable entonces me lo paso todo ahí, es mucho más seguro que apuntarlo en un papel.

¿Es TEE más fiable que MPC, o es solo otra campaña de marketing? Mejor esperar a ver qué opina la comunidad.

Pero siendo sinceros, reducir la barrera de entrada sí que es una necesidad real; los que dejaron el tema por las frases mnemotécnicas igual se animan a volver.

HackerWhoCares · Answer

No hace falta frase de recuperación, suena bien pero aún así me da un poco de miedo.

---

¿De verdad es fiable el TEE? Me da la sensación de que es otra forma nueva de engañar a los incautos.

---

Lo pintan muy bonito, que la clave privada está en una zona aislada de hardware... ¿pero cómo sé yo que Apple o Google no han metido mano por detrás?

---

¿Solo con cambiar de móvil ya puedo restaurar? ¿Y la sensación de seguridad de mis activos entonces?

---

Otra "solución revolucionaria" más, a ver cuánto tardan en hackearla, jaja.

---

Simplificar el proceso está bien, pero huele bastante a centralización.

---

MPC o TEE, de todas formas, no me lo creo.

---

AWS Nitro Enclaves... suena a ponerle mi vida en manos de una empresa estadounidense.

---

¿Abrir el monedero en segundos, perder las monedas en segundos?

---

Si esta jugada la hackean, nos tumbamos todos juntos.

ZeroRushCaptain · Answer

Suena como otra nueva forma de sacarles el dinero a los pequeños inversores, ¿no? ¿Abrir una wallet sin frase mnemotécnica? Llevo dos años en el mercado bajista y ya he visto este tipo de discursos: siempre es una “innovación revolucionaria”, ¿y al final qué? Acaban desapareciendo.

En el fondo, sigue siendo confiar la clave privada a una plataforma, solo que ahora le han puesto el envoltorio de “aislamiento por hardware TEE”, suena a algo avanzado, pero el riesgo de confianza sigue concentrado. Yo, que ya he perdido la mitad dos veces en el campo de batalla, soy el que más desconfía de estas cosas.

Antes el bombo era con MPC, y ¿qué pasó después? También hubo fallos. Ahora le toca al TEE, ¿quién garantiza que AWS no la va a liar?

Como indicador contrario, cuanto más promocionan este tipo de productos como “innovación segura”, más ganas me dan de ponerme en corto.

NewPumpamentals · Answer

Abrir una cartera directamente con una cuenta social, por fin ya no hace falta copiar esa larga y molesta frase mnemotécnica.

¿Es fiable esta solución TEE? ¿La clave privada es realmente segura o es solo otro truco de marketing?

Cambiar de móvil y poder restaurar el acceso directamente... Me tienta, pero aún así quiero esperar a ver si falla.

GateUser-44a00d6c · Answer

¿Sin frase de recuperación? Suena bien, pero aún así quiero preguntar si la clave privada es realmente segura...

---

Este esquema TEE suena bastante bien, por fin algo de innovación.

---

¿Se puede recuperar el acceso solo cambiando de móvil? Eso depende de si Apple y Google son de fiar.

---

Otro "cambio de paradigma", yo mejor lo observo antes de decir nada.

---

¿Arquitectura AWS Nitro como base de la wallet? Eso sí que es interesante.

---

No tener que memorizar la frase de recuperación es genial, pero da miedo si algún día falla el servicio centralizado.

---

El aislamiento por hardware TEE suena a compromiso, pero realmente resuelve el problema para los usuarios novatos.

---

¿Abrir una wallet en segundos? Para los nuevos puede ser todo un acontecimiento.

---

La clave privada está en la zona de aislamiento hardware, en teoría perfecto, ¿pero en la práctica?

---

Otra wallet líder probando cosas nuevas, ¿esta vez va en serio o es solo PR?