Billeteras Hardware DIY, Parte II: Construyendo Tu Propia Billetera PiTrezor, Specter DIY, SeedSigner y Bowser

Existen dos categorías importantes de billeteras hardware DIY que puedes construir con dispositivos electronicos de uso general: las que corren firmware portera (un grupo de desarrolladores hacen disponible un software bien testeado en un hardware más comun), y los que corren código original.

Ambas son razonablemente fáciles de construir y tienen muy pocas partes que debes ensamblar. Pero desde el comienzo, debes entender las concesiones mutuas: un proyecto como PiTrezor podria ser un puerto conveniente que te permite correr el software de billetera de hardware más testeado en un Raspberry Pi, pero no quiere decir que el puerto en sí está examinado por profesionales de seguridad o actualizado para tener las más recientes actualizaciones de Trezor. En cambio, un proyecto como SeedSigner o Specter DIY puede ser original y open source, pero esto tampoco quiere decir que muchos expertos han verificado el código.

Estos son los motivos por los cuales la recomendación de estos dispositivos que puedes construir tú mismo es chequear el código o pagarle a un profesional para que lo haga por ti. Si vas a usar billeteras hardware DIY para proteger grandes cantidades de bitcoin, entonces es mejor tomar la parte multisig. Si cada dispositivo no es más que una clave para tus monedas y no hay ningun punto unico de falla que pueda hacerte perder tus fondos, entonces es generalmente más seguro usar algo con un más alto perfil de riesgo.

En este momento, deberiamos hacer dos preguntas muy importantes: primero que nada, porque siquiera construir una billetera hardware DIY si la seguridad es cuestionable? Y, algunos de los dos mejores argumentos incluyen tu habilidad de sobrevivir autoritarismo politico, y la evasion de los ataques de la cadena de suministro. Algo que construyes tú mismo con partes comunes te ayudará a mantener tu privacidad y negacion plausible en relacion a tu gobierno – y la compañía de entregas tampoco sabrá en qué andas.

La otra pregunta importante que deberiamos preguntar a esta altura es: ¿funcionará tu billetera hardware DIY con Wasabi? La respuesta depende del modelo de billetera hardware. Algo como el PiTrezor deberia funcionar ya que es esencialmente el firmware de Trezor en un sistema distinto más accesible. Specter DIY y Bowser también deberian funcionar ya que usan estándares incluidos en las especificaciones de HWI y PSBT. En el caso del SeedSigner, armados de firma unica todavia estan en camino a desarrollarse; por lo tanto, la compatibilidad con Wasabi debera esperar un poco.

Nuevamente, estas billeteras hardware DIY open source todavia están en una fase temprana de desarrollo y son mayormente recomendadas para armados multisig. No tomes riesgos peligrosos con tus bitcoins. Si eres un aficionado de las billeteras hardware o un individuo que está buscando soberanía financiera en un entorno autoritario, considera crear armados más elaborados que no dependan demasiado en un unico dispositivo – inclusive si esto significa que vas a hacer un backup Shamir o un armado multisig que no sea compatible con el software de Wasabi.

Luego de haber presentado las advertencias, echemos una mirada a las cuatro billeteras hardware DIYpara determinar los costos, la dificultad, y la complejidad de la tarea.

Construyendo tu propio PiTrezor

Una regla de oro en seguridad es seguir el rumbo más testeado. De esta manera, sabes más de la experiencia de otros y obtienes un mejor entendimiento de todas las concesiones mutuas que existen. Y dado que Trezor existe desde 2014 y el código ha estado bajo constante escrutinio desde su comienzo, es bastante seguro asumir que el firmware funciona bien y que ha sido constantemente robustecida con informacion detallada.

PiTrezor es un puerto del código original, lo cual hace que el firmware STM32F10XRXT6 optimizado corra en el más comun y popular Raspberry Pi Zero. Puedes comprar Pi para virtualmente cualquier cosa, desde emulacion de videojuegos hasta experimentacion IoT, robotica y relays de Tor. También, el Raspberry Pi Zero solo cuesta $5 y está entre las más accesibles microcomputadoras en terminos de precio y de la posibilidad de encontrar una en cada esquina del mundo. Comparado con el microcontrolador base de Trezor, el Pi Zero es mucho más popular y mucho más fácil de conseguir accesorios compatibles.

Adicionalmente, el puerto de PiTrezor también funciona con el raspberry Pi4 – el dispositivo más poderoso que es mayormente usado por operadores individuales de nodos de Bitcoin. Una ventaja importante de estos dispositivos es que vienen con puertos USB completos, lo cual te permite conectar tu teclado para usar de input. Esto significa que no debes preocuparte por encontrar botones que encajen en algun tipo de espacio limitado, ya que tienes la opcion de operar tu PiTrezor con un periferico que ya tienes.

Por lo tanto, el proceso es mucho más fácil y no requiere la soldadura de partes si corres tu PiTrezor en un Raspberry Pi 4. Sin embargo, los costos son unos $30 más altos. Para ver la guía completa dirigete al sitio web de PiTrezor.

Ahora hablemos de partes y costos. Existen dos versiones del Raspberry Pi Zero, y deberias comprar la más economica que no tiene bluetooth ni WiFi. No solo porque estos puertos son innecesarios, sino también porque pueden representar un vector de ataque adicional que podria quebrar al equipo o extraer informacion. A pesar de que el mantenedor de PiTrezor sugiere que el Zero W es igual de segura porque el firmware no tiene drivers cargados para los puertos de comunicacion, un hacker competente aun puede vulnerarlas si obtiene acceso fisico. En conclusion, por tu seguridad y por el ahorro de dinero, es mejor comprar el PiZero basico por $5.

Otras partes incluyen una tarjeta SD de más de 100 MB (basicamente cualquiera de las que consigues hoy en dia por un par de dólares), un cable micro-USB a USB (alrededor de $1), un cable mini HDMI que se conecta la monitor, TV o pantalla exclusiva (cuesta unos $3 asumiendo que ya tienes un monitor o TV), dos botones push que son compatibles con el Raspberry Pi (unos $2 y solo los necesitas para la configuracion del Pi Zero, ya que el Pi 4 puede usar tu teclado USB) y algunos cables para soldar los botones a la placa (alrededor de $1). Las partes opcionales incluyen una pantalla exclusiva que es util por razones de portabilidad, y una cobertura para proteger la placa y los circuitos del polvo, el daño fisico y otros factores.

Asumiendo que pagas $5 por el Raspberry Pi Zero y 9-10 dólares por las partes adicionales, concluimos que construir la más basica (pero electronicamente demandante) version del Pi Trezor te costara unos $15. Ten en cuenta que la pantalla, la cobertura, la soldadora, y el envío de todas estas partes no están siendo tenidas en cuenta y facilmente podrian duplicar los costos.

Si vas por la opcion del Raspberry Pi 4, solo necesitarás el dispositivo de $35 (escoge el modelo basico de 2 GB, no necesitaras mucha memoria para un Trezor), la tarjeta SD de 2 dólares y los cables micro-USB a USB y mini-HDMI a HDMI hembra. Estos deberian costar unos 6 dólares. Y mientras que el costo aproximado total de $41 puede parecer algo caro, por lo menos no tendras que soldar ningun cable y no requiere ningun equipo especial para dicha tarea. Flasheas el firmware en la tarjeta SD, enchufas el Raspberry Pi a la pared, conectas el puerto de video externo a tu monitor o pantalla de TV compatible con HDMI (cualquiera de no más de 10 años la tiene), y usas tu teclado USB de input. Es bastante geek, pero alguien viviendo en un lugar donde la billeteras hardware Trezor no tengan distribucion oficial va a realmente disfrutar el poder de la soberanía DIY.

Antes de continuar a la proxima seccion, aqui va otro recordatorio de que mientras que el código del PiTrezor es open source y basicamente un puerto del lanzamiento oficial de Trezor, deberias ser cauteloso y no poner demasiadas monedas en este dispositivo sin antes cuidadosamente verificar el código. La manera más segura de usar un PiTrezor es hacer de él uno de tus dispositivos multisig, para que no haya un punto unico de falla. Pero siempre debes ser cauteloso como dijo el CEO de Trezor Marek “Slush” Palatinus en el episodio 8 de la temporada 4 del podcast Bitcoin Takeover, existen unos 40 clones de Trezor en el mundo y su código modificado no siempre atraviesa el escrutinio que deberia.

Construyendo tu propio Specter DIY

El creador de Specter Stepan Snigirev ha generado una total revolucion DIY en el espacio de las billeteras hardware. Gracias a sus proyectos micro-bitcoin y micro-arduino, dispositivos de baja potencia son ahora capaces de correr una version de poco peso del cliente de Bitcoin. Lo más notable es que ha creado una billetera hardware que puede ser construida usando partes comunes que corre código no de Trezor. Mientras cada dispositivo electronico comercial para el manejo seguro de claves, desde KeepKey a Coldcard y Foundation Devices Passport hacen uso del firmware open source de Trezor en algun grado, el Specter DIY se atreve a ser diferente.

Para construir tu propio Specter DIY, solo necesitas una placa de desarrollador STM32F469I-DISCO que puedes comprar por unos $62, Asi como tambien un cable mini USB de $1 y uno micro USB de $1 (que probablemente ya los tengas de algun telefono o de otra wallet hardware. El dispositivo en sí tiene todo lo que necesitas, desde la pantalla tactil hasta la memoria flash que usas para instalar el firmware de Specter. Así que es una solucion todo en uno, que como máximo, solo recesitaras una carcasa para protegerlo del polvo.

Hoy por hoy, muchos potentes usuarios de Bitcooin construyen su propia billetera hardware DIY Specter para prevenir ataques en la cadena de sumisistro. Pero como el código no fue tan testeado como el de Trezor y podria tener vulnerabilidades que no han sido desbubiertas dada la falta de incentivos (el Specter DIY todavia es un producto de nicho dificil de encontrar y la recompensa por romper el código no se asemeja a la de Trezor), lo mejor es usar este dispositivo para multisig. Esto es exactamente lo que los desarrolladores de Specter recomiendan: ven su proyecto DIY como un complemento a otras billeteras hardware. Puedes usarlo como un dispositivo  de firma unica, pero el caso de uso en el que brilla es multisig.

Una recomendación para el Specter DIY es que también compres un modulo adicional de lectura de código de barra el cual cuesta $40. Hará que tu dispositivo sea más utilizable de una manera en la cual nunca la conectas a internet, ya que puedes escanear codigos QR y confirmar transacciones sin conectar tu dispositivo a una computadora. Adicionalmente, puedes darle autonomia al Specter DIY con una batería. Las instrucciones de armado completas están disponibles en el repositorio de GitHub del proyecto. También puedes encontrar un video instructivo en YouTube.

En total, armar el Specter DIY deberia costar entre 64 y 120 dólares. Y si también quieres una carcasa, puedes o imprimirla en 3D segun las especificaciones o comprarsela a un profesional como Richard de la República Checa (no es un endoso directo, pero yo le compre las mias a el). Esto hace parecer que el Specter es un dispositivo caro, pero si lo compras ya armado te costará 350 euros (414 dólares) el armado completo con todos sus atributos, y 60  euros (71 dólares) para también obtener adjunta la placa STM32F-469I-DISCO. Por eso es definitivamente mejor pagar 150 dólares por un dispositivo con todos los atributos que construyes tú mismo con partes que compras de distintos lugares que gastar $485 por un Specter Shield.

Para entender mejor el alcance y el proposito del proyecto Specter DIY, escucha a Stepan Snigirev dar todas las explicaciones en el episodio 11 de la temporada 8 del podcast Bitcoin Takeover.

Construyendo tu propio SeedSigner

El SeedSigner es una bifurcacion simplificada del Specter DIY, el cual reemplaza la experiencia de la placa de la pantalla tactil con la poderosa accesibilidad del Raspberry Pi Zero. Su objetivo principal es ofrecer un dispositivo poderoso que cualquiera pueda construir por aproximadamente $50.

A diferencia del Specter DIY, el SeedSigner está actualmente solo optimizado para la generacion de xpub multisig y hace uso de una presentacion más tradicional con botones fisicos. La principal desventaja de este diseño es que se requiere algo de soldadura para armar el dispositivo. Pero cómo se apoya en la arquitectura del popular Raspberry Pi, uno puede facilmente comprar encabezados de martillo GPIO (que cuestan $7) para evitar esta molestia.

Para armar el SeedSigner, necesitas una computadora Raspberry Pi Zero (de nuevo, se recomienda la version basica de $5 sin WiFi ni bluetooth), una pantalla LCD cuadrada de 1.3 pulgadas con resolucion de 240X240 pixels (que cuesta alrededor de $14) y una cámara compatible con el sistema PiZero (el modelo recomendado es el AuviPal 5MP 1080p, el cual actualmente esta sin stock pero deberia costar unos $20).

El desarrollador principal de SeedSigner ha tambien hecho open source las especificaciones de la carcasa, así que cualquiera con una impresora 3D puede crear la suya. Esto es mala noticia para aquellos que no tengan acceso a una impresora 3D, especialmente dado que el input requiere botones fisicos que vienen con la carcasa. Sin embargo, hay comerciantes y aficionados (de nuevo, como Richard de la República Checa) quienes imprimen carcasas por unos $20.

Así que mientras la piezas electronicas para construir el SeedSigner cuestan alrededor de $39 (por debajo del objetivo de $50), deberas gastar un poco más para tener la experiencia completa. Así y todo, armar el SeedSigner es más económico que el Specter DIY del cual toma prestado su código.

Hablando del código, una vez que armes el hardware necesitarás una tarjeta SD y también deberias tipear algunos comandos en un teclado externo. La guia completa lo hace simple de seguir, así que si no entiendes lo que estás haciendo podras setear tu SeedSigner exitosamente.

También debes tener presente que el SeedSigner es un dispositivo sin conexion a internet optimizado para trabajar con billeteras aptas para multisig tales como Specter Desktop, Sparrow, y BlueWallet. Así que no podras acceder a ella desde la billetera Wasabi hasta que se agregue el soporte de firma unica para los seteos PSBT. Por el momento, todavia es un proyecto DIY geek que usuarios casuales no encontrarán muy simpatico y accesible. Pero gracias a las contribuciones de la comunidad, está mejorando rapidamente.

Para entender mejor la filosofia detrás de SeedSigner, escucha el episodio 10 de la temporada 8 del podcast Bitcoin Takeover. Si durante la tarea necesitas ayuda, puedes usar esta guía de armado completa en YouTube.

Construyendo tu propia billetera Bowser

Creada por Ben Arc, la billetera Bowser es una bifurcacion del Specter DIY aún más simplificada. Todo lo que tienes que hacer para construir esta billetera hardware es comprar un M5Stack ESP32 Basic Core de $40 e instalar el firmware con una tarjeta micro-SD.

Esto significa que la billetera Bowser es lejos la billetera hardware DIY más accesible y fácil de configurar. Hasta recibes una guía paso a paso en YouTube la cual te ayuda en el proceso. Sin embargo, hay un par de peculiaridades de geek que debes considerar: primero que nada, la billetera hardware también funciona como sistema de videojuegos que corre una version estilizada de Tetris, Esto es bueno para la negacion plausible, ya que nadie sospechara que este dispositivo de apariencia genérica que tienes en tus manos también es un dispositivo de Bitcoin – lo cual es muy util para aquellos que buscan maximizar su privacidad en lugares que pueden ser hostiles a la idea de la soberanía financiera.

Segundo, la billetera Bowser hace uso del código Morse como input. Esta es lejos la caracteristica más geek de todas las billeteras hardware, ya que tienes que, o llevar una hoja de papel que te indique como tipear cada letra del alfabeto, o memorizar el código. De nuevo, como la mayoria de la gente no tiene idea de como funciona el código Morse (y hasta lo pueden confundir con Braille) esto es excelente para la privacidad. Pero este atributo en efecto hace que el dispositivo sea más dificil de usar hasta para los dueños de la billetera hardware, así que de acuerdo a tu modelo de amenaza deberias evaluar hasta qué punto necesitas esta complejidad adicional.

La billetera hardware Bowser es un dispositivo bastante cypherpunk ya que combina la privacidad de los videojuegos con la conveniencia de usar una computadora compacta de uso general. Puedes deshacerte de la unidad en cualquier momento y obtener una nueva – solo asegúrate de tener tu backup en un lugar seguro.

Actualmente, Bowser está diseñada para trabajar con la billetera Electrum y hace uso del estandar PSBT para firmar transacciones. Esto significa que también deberia funcionar con la billetera Wasabi, siempre y cuando uses las opciones asociadas con la billetera Coldcard.

Para mayor informacion y para tener un mejor entendimiento de la billetera Bowser, escucha a Ben Arc en el episodio 9 de la temporada 8 del podcast Bitcoin Takeover.

Esta es una traducción del artículo original publicado en el blog de la billetera Wasabi en septiembre de 2021.