El último hilo de ZachXBT sostiene que un iPhone dedicado y reforzado ofrece una seguridad cripto más sólida en el mundo real que un monedero hardware, una tesis que ha dividido a la comunidad de autocustodia. La afirmación llega cuando las mayores pérdidas recientes en cripto siguen viniendo de una capa distinta de la cadena de firma a la que los monederos hardware fueron diseñados para proteger.
Los atacantes robaron unos $1.500 millones a Bybit manipulando lo que los firmantes multisig veían en sus pantallas y reuniendo firmas legítimas para una transacción que los firmantes creían rutinaria. Radiant Capital perdió unos $50 millones meses antes cuando desarrolladores que usaban monederos hardware firmaron una transacción maliciosa durante un flujo de trabajo que parecía completamente normal. En ambos casos, las claves privadas siguieron a salvo; los monederos hardware simplemente no podían mostrar suficiente significado de la transacción para que alguien detectara el cambio antes de aprobarlo.
Por qué importa
Chainalysis contabilizó cerca de 158.000 compromisos de monederos individuales en 2025, que afectaron a 80.000 víctimas y sumaron $713 millones en pérdidas, una cifra que muestra que aislar la clave solo cubre una parte del problema de la autocustodia. Un iPhone dedicado añade un sistema operativo reforzado, aislamiento de apps, bloqueos biométricos y una pantalla lo bastante grande para mostrar contexto de transacción legible, mientras que un monedero hardware creado para ese fin sigue aislando la clave mediante silicio diseñado para ello. Apple's Secure Enclave firma con claves NIST P-256, pero Bitcoin y Ethereum usan secp256k1, por lo que las apps de monedero suelen usar Secure Enclave para proteger material de monedero cifrado mientras la firma blockchain se genera en otro punto de la pila de software.
La respuesta estructural del sector es ERC-7730, que permite a los protocolos aportar instrucciones legibles por máquinas que traducen una llamada de contrato en bruto a lenguaje claro antes de firmar. Ledger ayudó a construir el estándar y ahora ha cedido su gobernanza a la Ethereum Foundation. Trail of Bits ha propuesto ampliar la solución incorporando restricciones directamente en monederos de smart contracts, con límites diarios de gasto, destinos en lista de permitidos, retrasos de retirada y una ventana de cancelación antes de que una transacción se finalice.
Preguntas frecuentes
-
¿Por qué ZachXBT dice que un iPhone antiguo es más seguro que un monedero hardware?
Sostiene que las mayores pérdidas recientes en cripto vinieron de firmas válidas que autorizaron la transacción equivocada, no de claves filtradas. Un iPhone dedicado ofrece un sistema operativo reforzado, aislamiento de apps, biometría y una pantalla lo bastante grande para mostrar contexto de transacción legible que…
-
¿Cómo robaron los atacantes $1.500 millones a Bybit si las claves siguieron a salvo?
Los atacantes manipularon lo que los firmantes multisig veían en las pantallas de sus monederos hardware y reunieron firmas legítimas para una transacción que los firmantes creían rutinaria. Los monederos hardware implicados no podían mostrar suficiente significado de la transacción para que alguien detectara el…
-
¿Qué es ERC-7730 y por qué importa?
ERC-7730 es un estándar que permite a los protocolos aportar instrucciones legibles por máquinas que traducen una llamada de contrato en bruto a lenguaje claro antes de firmar. Ledger ayudó a crearlo y ahora ha cedido la gobernanza a la Ethereum Foundation, con el objetivo de hacer de la firma clara la norma en el…
-
¿Qué es un monedero con políticas y cómo limita las pérdidas?
Un monedero con políticas aplica restricciones sobre lo que pueden autorizar las firmas válidas, incluidos límites diarios de gasto, destinos en lista de permitidos, retrasos de retirada en grandes transferencias y una ventana de cancelación antes de que una transacción se finalice. Una configuración que limite las…
-
¿Jameson Lopp sigue recomendando monederos hardware para almacenamiento en frío?
Sí. Lopp sigue recomendando hardware dedicado para el almacenamiento en frío de Bitcoin, al argumentar que sacar la clave de cualquier dispositivo conectado a internet cierra una amplia gama de ataques remotos. El debate ahora trata el almacenamiento en frío y la firma activa de transacciones como dos problemas…