Saltar al contenido

BitBox02 : Análisis en profundidad

Analisis de la wallet Bitbox02

Después de que Shift Cryptosecurity anunciase las reservas del nuevo BitBox02BitBox02 Bitcoin-Only Edition a finales de agosto, el pasado 25 de septiembre de 2019 se pusieron a la venta en su tienda online.

Gracias al equipo de Shift Cryptosecurity he tenido la oportunidad de testear en profundidad su nueva hardware wallet (en adelante HWW) y en esta mezcla de review tutorial te voy a explicar todo lo que he podido observar jugando con ella.

La HWW utilizada para este análisis es un producto comercial (no beta) y en su edición Bitcoin-Only (BO). Existe una versión de la BitBox02 que acepta otras altcoins como tokens ERC-20 y $LTC, y cosméticamente es totalmente idéntica por fuera.

Después de haber testeado otras HWW comerciales he de decir que he quedado muy contento con la BitBox02. Su usuario objetivo es cualquier persona que esté en el mundo cripto con un conocimiento medio y bajo sobre la tecnología, aunque creo que quien esté en un nivel avanzado también apreciará el buen trabajo hecho por el equipo.

NOTA: Aunque Shift Cryptosecurity me haya provisto de una unidad de BitBox02, mi review es totalmente imparcial y el análisis aquí expuesto es mío y sin corrupción alguna.

ÍNDICE

He dividido el análisis en los siguientes apartados:

Si buscas leer una versión reducida del análisis y ver la comparativa con otras hardware wallets, te recomiendo que leas únicamente el apartado 0 de introducción y el 5 de conclusión.

0. INTRODUCCIÓN: De 0 a Shift Cryptosecurity

Cartas sobre la mesa. En un mercado donde Trezor y Ledger son la hegemonía y ColdCardWallet es la HWW reina en seguridad ¿Por qué me fijé en BitBox02 de Shift Cryptosecurity? Pues para explicarlo me he de remontar a febrero de este año cuando construí mi nodo bitcoin/lightning en una Raspberry.

Por aquel entonces #Raspiblitz de Rootzoll empezaba y era una versión masticada y más automatizada de la #Raspibolt de Stadicus3000 . Cuando tuve algunos problemas con Raspiblitz me decidí a seguir la completísima guía de Stadicus y construir mi #raspibolt. Gracias a ella aprendí muchísimo de Bitcoin y de linux.

Poco tiempo después (abril-mayo) vi un anuncio en twitter de que Shift Cryptosecurity había fichado a Stadicus para que trabajase con ellos en Suiza. Ese día Shift se llevó mi follow en Twitter y me puse a investigar su perfil. Unos meses más tarde se anunció la BitBox02 y les pedí que me la dejaran evaluar.

1. CAJA Y UNBOXING

1.1 Recepción de la HWW

La BitBox02 BO te llega a casa en una caja de cartón del tamaño de un libro. Nadie podría saber que esconde una HWW salvo por el remitente de Shift Cryptosecurity.

¿Quizá exista manera de ocultar esa referencia?

1.2 Unboxing

Dentro de la caja de transporte ves ya por primera vez la caja de tu BitBox02 BO 😍. A modo de seguridad y para demostrar que tu dispositivo no ha sido alterado en el transporte (compañías de transporte, gobiernos y otros terceros como amenaza) la BitBox02 viene envasada al vacío en una funda individual de plástico personalizada con el logotipo de Shift a todo su alrededor. Si la han abierto lo verás por qué la funda estará rota. La única manera que tendrían de alterar el dispositivo y que no te dieras cuenta, sería que el atacante tuviera acceso a tu dispositivo y dispusiera de algún tipo de imitación de sus fundas plásticas. Más complicado pero no imposible.

Actualización: el 19 de noviembre de 2019 Shift Cryptosecurity presentó BitBoxTep, un sistema que están estudiando para hacer prácticamente imposible la manipulación de sus productos en la cadena de distribución sin que te des cuenta.

Una vez fuera de la funda, el look&feel que da es el de tener en tus manos un dispositivo con un packaging que se ha cuidado hasta el último detalle.

Lo que se ve en imagen con la información comercial de BitBox02 es una faja de cartón que rodea la caja negra que contiene el dispositivo. Extraída la funda se despliega ante ti todo su contenido, mostrando con su diseño todo el mimo que le han puesto a la BitBox02.

Dentro encontramos los siguientes elementos:

  • La BitBox02con su puerto USB-C
  • Una tarjeta SD de 8GB para copias de seguridad🔝
  • Un adaptador USB a USB-C 🔝
  • Un extensor USB a USB-C 🔝
  • Pequeñas correas para poder ¿colgar? la HWW 🤔
  • Las instrucciones + Garantía
  • Un pack de stickers Shift y Bitcoin 🔝

Da gusto poder abrir un dispositivo y ver que todo lo que puedas necesitar está incluido. No tienes que pensar en comprar ni adaptadores USB-C ni una microSD. ¡Bien ahí Shift!

1.3 El dispositivo: BitBox02

El BitBox02 tiene el tamaño de un mechero en forma de prisma. En uno de sus extremos le sobresale un puerto USB-C y en la cara opuesta tiene una ranura para microSD donde guardaremos las copias de seguridad de nuestras wallets. En una de sus dos caras grandes tiene una pantalla con la que interactuamos a la hora de acceder a la wallet, introducir nuestra password, passphrase y confirmar transacciones.

Buscando en mejorar el dispositivo quizá utilizaría otro material plástico para su acabado. El actual da la sensación de “juguete” al tacto aunque luego su imagen cuando está conectado y funcionando es elegante y premium.

2. ANTES DE UTILIZAR LA BITBOX02

Las instrucciones que incluye la BitBox02 son muy sencillas y en ellas nos indican 2 cosas:

  1. Que antes de poder hacer nada vamos a tener que descargar su App
  2. Cómo interactuar con la BitBox: Desplazar, Mantener y Golpear (golpecitos)

2.1 Instalando la App

Entramos en shiftcrypto.ch para descargar la App en el sistema operativo deseado. Tenemos la opción también de ver el Checksum y descargar la firma para verificar que es el ejecutable correcto sin modificar. En la web hay un tutorial de cómo hacerlo (en inglés).

Una vez descargado y verificado, lo instalamos y ya lo tenemos todo a punto para empezar a usar nuestra BitBox02 BO.

En la App, poco se puede hacer sin conectar la BitBox02. Interesante destacar tres cosas que se pueden hacer aquí:

  • Se puede escoger idioma pero el Español todavía no está disponible. Ai Shift …
  • La pestaña Settings también es accesible y podemos modificar el Proxy TOR y la Conexión a nuestro propio nodo desde el inicio, antes de exponernos a pecho descubierto sin privacidad (profundizo en estas características más abajo)
  • Arriba a la derecha encontramos el icono de la Guía en forma de libro. Esta guía cambia en función de la pantalla en la que nos encontremos y es muy útil (de verdad) para entender lo que estamos viendo en cada salto.

Una de las cosas que explican en la guía de esta primera pantalla es que se requiere conexión a internet para hacer funcionar la App (obtener balances, precio de bitcoin etc).

2.2 Interactuando con el dispositivo

Otra cosa que explican las instrucciones es cómo interactuar con el dispositivo físico.

Golpear (Tap), Deslizar (slide), Mantener pulsado (hold). Como os he explicado antes, sólo en una cara tenemos una pantalla con acabado de plástico transparente. Las otras caras las cubre un plástico negro opaco que parece un plástico sin más, pero para sorpresa del usuario, las caras más esbeltas y alargadas son sensibles al tacto. Identifican si utilizamos nuestro dedo para darle un golpecito, deslizarlo por la cara y si mantenemos dos dedos apretando las dos caras a la vez. Magia! En este video te muestro cómo es por ejemplo deslizar :

Con los golpecitos podemos utilizar el teclado que aparece en pantalla para escribir nuestra contraseña o passphrase y confirmar acciones. Con el deslizar podemos revisar que la dirección que aparece en pantalla es la que realmente va a utilizar el dispositivo. Con el Mantener confirmaremos acciones más importantes como borrar los datos de la wallet.

Estos gestos sustituyen los botones físicos de otras HWW y son muy prácticos e intuitivos. ¡Bravo!

2.3 Primeros pasos

Cuando conectemos la BitBox02 a nuestro ordenador y ejecutemos la App lo más seguro es que nos indique que hay una actualización de Firmware para nuestro dispositivo. Hay una función avanzada que si se activa hace que cada vez que conectemos la BitBox02 lo primero que veamos sea el hash del firmware que tiene instalado, con lo que podriamos saber si por algún motivo este se ha modificado y es distinto al que debería ser.

Al actualizar vemos el progreso de la instalación en el dispositivo. Al acabar nos aparecerá en la HWW una de las primeras pantallas que siempre veremos al conectarla: la ventana de orientación. Como se puede conectar tanto a la izquierda como a la derecha de nuestro ordenador, la BitBox02 nos pedirá que golpeemos el lado que tenga la orientación correcta.

Siguiente paso, comprobar que el código de emparejamiento entre tu ordenador y la HWW es el mismo. Si todo OK seguimos.

Justo después de confirmar llegamos a la pantalla desde donde podremos crear nuestra primera wallet en la BitBox02.

3. TUTORIAL: CREAR Y ELIMINAR WALLETS, COPIAS DE SEGURIDAD Y PASSPHRASES

Esta pantalla nos aparece cuando conectamos por primera vez la BitBox02 y cuando eliminamos una wallet y nos toca decidir si crear una nueva o restablecer una ya existente

3.1 Crear una nueva Wallet

Crear una nueva wallet es muy sencillo con BitBox02 Bitcoin Only Edition. Esto son los pasos que seguimos cuando creamos una:

  1. Le damos a Crear Wallet
  2. Introducimos un nombre para esa Wallet. P. Ej: “Lunaticoin”
  3. Nos pide que le introduzcamos una contraseña (un pin — NO passphrase!) 2 veces.
  4. Acto seguido nos pedirá que introduzcamos la microSD y procederá a hacer la copia de seguridad en ella
  5. Si es la primera vez que conectamos la BitBox02 nos pedirá que confirmemos la fecha también.
  6. Al acabar, nos pedirá que retiremos la microSD y la pongamos a buen recaudo

Dándole nombre a la Wallet 👇

Escogiendo la contraseña 👇

Guardando la copia de seguridad en la SD 👇

Después de este momento aparece la ventana desde donde podremos consultar el balance, enviar y recibir transacciones. Pero 2 consideraciones antes de empezar a mover Bitcoin:

  1. En el proceso de creación de una nueva wallet no se nos muestra la semilla de 24 palabras de ésta.
  2. En la BitBox02 podemos añadir Passphrases (🔝) pero tenemos que activar esa funcionalidad. La wallet que se abre por defecto es sin passphrase

Para ver la semilla y activar la posibilidad de seleccionar una passphrase tendremos que ir al Menú “Manage Device” de la barra izquierda negra, en la parte inferior. Si no te aparece esa barra es que tienes la ventana de Windows/Mac o Linux demasiado pequeña y la puedes desplegar dándole a las 3 rayitas que aparecen arriba a la izquierda, al lado de la palabra “Bitcoin”.

3.2 Conociendo tu semilla o seed

Para conocer tu semilla le damos click a “Show Mnemonic Seed” y nos aparecerán las advertencias de las siguientes imágenes: no almacenes de forma digital ni tomes fotos de la semilla, no pronuncies las 24 palabras en voz alta y ten en cuenta que esta copia de seguridad no está protegida con contraseña y si alguien encuentra el paper donde has anotado las 24 palabras puede recuperar tu wallet. A no ser que utilices una passphrase (lo explico en la siguiente sección).

Una vez aceptas en la pantalla del ordenador, tu BitBox02 te pedirá que confirmes la contraseña de esa wallet y acto seguido te presentará, en el dispositivo, las 24 palabras una a una. Acabado este proceso te hará un examen tipo test, donde te pedirá que reintroduzcas las 24 palabras en el orden correcto. No tendrás que escribir palabra a palabra, pero sí escogerlas entre 5 opciones.

Después de esto, ya tendrás tu semilla. Guárdala a buen recaudo y haz tu propia investigación sobre cómo evitar que se pierdan, quemen etc.

3.3 Activando tu passphrase

Volviendo a la pantalla de “Manage Device” En la parte derecha centro encontramos el menú “Enable optional Passphrase” que nos permite activar la Passphrase o “Palabra 25”.

Cada passphrase deriva una Nueva Wallet con un nuevo juego de public/private keys. Esto significa que aunque conozcas las 24 palabras, si has utilizado una passphrase y te olvidas de ella, estarás sin acceso a tus fondos. Si lo vemos por la parte positiva, si alguien encuentra tus 24 palabras pero no sabe que passphrase o múltiples passphrases has utilizado, no podrá acceder a tus fondos.

Una vez activo, cada vez que conectemos nuestra wallet y pongamos la password de desbloqueo, acto seguido se nos pedirá que añadamos una passphrase, pudiendo ser esta “ninguna” o la que deseemos.

Recuerda, cada passphrase abre una wallet distinta aunque utilices las mismas 24 palabras de semilla o el mismo backup de la MicroSD.

Esta funcionalidad es una de las que más me ha gustado de la BitBox02. Con extrema sencillez puedes añadir una passphrase y luego otra, y otra y otra. Se ha de saber utilizar y no perder la cabeza guardando fondos en mil passphrases distintas, pero hecho correctamente es una herramienta muy potente al alcance de todos.

3.4 Eliminar tu Wallet y reestablecer el dispositivo

Volviendo a la pantalla de “Manage Device” En la parte del centro encontramos el menú “Factory reset device” que nos permite eliminar nuestra wallet del dispositivo.

Si ya has hecho la copia de seguridad en la SD y tienes a buen recaudo las 24 palabras de la semilla + passphrase (si activada), entonces puedes resetear de fábrica tu BitBox02.

Al resetear de fábrica, el dispositivo nos pedirá que introduzcamos nuestra contraseña y que confirmemos el reseteo. Después de este punto el dispositivo se reinicia y volvemos a la pantalla de crear o reestablecer una wallet:

Para ver como crear una Wallet lo tienes explicado en el 3.1

Para restaurar una wallet tenemos dos maneras.

  1. Desde la copia de seguridad de la microSD
  2. Desde las 24 palabras de la semilla

3.4.1 Restaurar desde microSD

Restaurar desde la microSD es sin duda el sistema más práctico y rápido.

La App te solicitará que introduzcas la microSD donde tienes el backup de tu wallet y una vez introducida te mostrará todas las wallets que has guardado en ella.

La posibilidad de guardar diferentes wallets en una misma SD me gusta mucho. Para Bitcoin es práctica si quieres tener diferentes tipos de wallets pero entiendo que para la “BitBox02 Altcoin Friendly version” todavía es más interesante.

En este paso, seleccionas la wallet que deseas restaurar y el dispositivo te pedirá que introduzcas una nueva contraseña.

NOTA: en ningún momento te va a pedir que introduzcas la contraseña que tenía antes esa wallet porque el backup no está cifrado de ninguna manera. Si alguien accediera físicamente a tu microSD podría restaurar tu wallet sin mayor problema. Si estabas utilizando alguna passphrase y el atacante no tiene forma de conocerla, tus fondos seguirán intactos (de ahí la importancia de las passphrases y de no almacenarlas en el mismo lugar que tu semilla o copias de seguridad de tu semilla)

Después de introducir la contraseña que desees, voila! wallet restaurada y fondos apareciendo en pantalla.

Si en esta wallet en concreto estabas utilizando passphrase, tendrás que volver a activar la funcionalidad en el menu de “Manage Device” (dentro del desplegable de 3 rayitas de arriba a la derecha) y volver a conectar el dispositivo para acceder con tu passphrase.

La App no quiere que dejes la microSD dentro de la BitBox02 y te recordará que la guardes a buen recaudo.

3.4.2 Restaurar desde 24 palabras de semilla (BIP39)

Restaurar desde la semilla de 24 palabras es algo más tedioso pero menos de lo imaginado.

El BIP39 es un método para codificar de 128 a 256 bits de data aleatoria en conjuntos de 12 a 24 palabras de una lista de 2018. Una característica de esas 2018 palabras es que ninguna repite en su orden las primeras cuatro letras.

Para restaurar la semilla en la BitBox02 tendrás que introducir tus 24 palabras. El dispositivo tiene almacenadas las 2018 palabras del BIP39 y te ayuda a completar la palabra cuando has escrito 3 o 4 letras iniciales. En el peor de los casos tendrás que escribir 4*24 = 96 letras

3.4.3 Derivation Path de las wallets de BitBox02

Esta información no es necesaria pero es importante si intentas restaurar la semilla de tu BitBox02 en otra wallet y no aparecen tus fondos.

Te escribo un resumen a continuación pero puedes encontrar más info aquí:

Las direcciones de los monederos de la Bitbox02 se generan en base a las especificaciones de BIP32 y BIP44m/44'|49'|84'/0'/0'
Segwit (P2PSH) = 49’
Native Segwit (P2WPKH) = 84’

3.5 Gestión de copias de seguridad

Como última nota sobre la gestión de wallets y copias de seguridad, dentro de la sección “Secrets” del menú “Manage Device” está el apartado de “Manage Backups

Este apartado permite ver las copias de seguridad que tienes dentro de la microSD, verificar que una de ellas coincide con la wallet que está utilizando la BitBox02 y asegurarse de que se tenga una copia de seguridad todavía válida. Toda la verificación se realiza en el dispositivo, no en la App.

4. RECIBIR Y ENVIAR BITCOIN

4.1 Antes de Empezar: cosas a controlar y activar

Cuando accedemos por primera vemos como la App sincroniza unos “bloques”. Esta sincronización no es la misma que tendriamos en Bitcoin-Core (descargar y verificar bloques = 300gb) y lo que hace la App es buscar en la blockchain de Bitcoin si hay algo de saldo de entre todas las addresses públicas que se derivan de tu YPUB.

La App se conecta por defecto a los servidores de SHIFT a no ser que tu le digas lo contrario. Si quieres conectarte a tu propio nodo para mantener tus direcciones privadas, lo puedes configurar incluso antes de crear tu Wallet desde la pestaña “Settings” que está siempre accesible. También aquí puedes configurar un proxy TOR para más privacidad.

Preguntando al equipo sobre como funciona las peticiones al servidor para conocer balance me comentaron lo siguiente:

The BitBoxApp does not send the users extended public key to our node to check the users’s balance. Only individual addresses are checked for balance. It’s obviously not perfect but better than sending the xpub. Best to use your own node :)La BitBoxApp no envia la llave publica extendida del usuario a nuestro (el de shift) nodo para comprobar el balance del usuario. Solo las direcciones individuales son comprobadas para el balance. Es obvio que no es perfecto pero mejor que enviar la xpub. Mejor utilizar tu propio nodo :) 

Preguntados para tener más explicación sobre el funcionamiento de TOR en su App:

To use the Tor proxy feature, Tor needs to be installed on the Computer.Para poder utilizar la funcionalidad de Tor Proxy, Tor necesita estar isntalado en el ordenador. (No es algo tan inmediato y requiere investigar antes) 

Con la BitBox02 Bitcoin-Only Edition solo se puede trabajar con direcciones Segwit (P2SH, las que empiezan por 3) y Segwit Native addresses (P2WKSH, las que empiezan por BC1). Las Legacy (las que empiezan por 1) no son soportadas.

De inicio sólo las Segwit vienen activadas así que si te interesa pagar menos fees y trabajar con Segwit Native Bech32 addresses vas a querer activar aquí este tipo. Si activas ambas tendrás 2 pestañas para controlar los fondos de cada tipo que tengas.

Si te interesa, desde la App también podrás saber cuál es tu YPUB y tu ZPUB aquí:

Otra funcionalidad TOP y no muy común en las HWW es la posibilidad de controlar las UTXOs que gastamos y las que no (Coin Control). La activamos también aquí y te cuento más adelante como utilizar esta funcionalidad.

Sin movernos de la pestaña “Settings” modificamos también la divisa con la que queramos ver el valor FIAT de nuestro Bitcoin. La que marquemos con una Estrella será la que veremos siempre y el resto de activas las podremos consultar apretando sobre la divisa en la pantalla principal.

Le he preguntado al equipo de SHIFT ¿a qué servicios se conecta la App si ya compruebo mi Balance Bitcoin desde mi nodo? Esta su respuesta:

Currently, the app connects to shiftcrypto.ch to check if there is an update available, and the fiat conversion rates from cryptocompare.com.For crypto compare API: The calculation of the value of your BTC is done locally. i.e the app only get’s the current Bitcoin price and then calculates the value of your holdings.Ahora la app se conecta a shiftcrypto.ch para comprobar si hay alguna actualización disponible y los tipos de cambio FIAT de cryptocompare.comPara la crypto compare API: El cálculo del valor de tus BTC se realiza de forma local pej la app recibe solo el precio actual de Bitcoin y entonces calcula el valor de tus holdings. 

4.2 Recibir Bitcoin

Para poder recibir Bitcoin necesitas saber alguna de tus direcciones publicas. Para saberlo en la BitBoxApp has de acceder al menu “Receive” desde la ventana principal

Una vez dentro no ves ninguna address completa, solo los primeros dígitos y tienes la opción de seleccionar una dirección de recepción entre 20 posibles.

¿Por qué 20 direcciones solamente cuando podrían ser infinitas?

La guía de ayuda (que es excelente) te dice lo siguiente:

“During start-up the app generates addresses derived from your seed to see if they have received funds. As the app can generate an almost infinite number of addresses, it could spend years determining the balance. To limit this search it stops after it sees 20 addresses that have never received funds. This is the "gap limit" and 20 is a de-facto standard though the number is arbitrary. These are the 20 addresses you can choose from.”Traducción: 
Durante la inicialización, la app genera direcciones derivadas de tu semilla para ver si han recibido fondos. Como la App puede generar casi un número infinito de direcciones, se podría pasar años para determinar el balance. Para limitar esta búsqueda, la app se detiene después de encontrar 20 direcciones que nunca hayan recibido fondos. Esto es el "gap limit" y 20 es de-facto el estándar aunque el número es arbitrareo. Estas son las 20 direcciones que puedes escoger.

Así pues, como es para recibir y la App te expone 20 direcciones nunca utilizadas, puedes escoger la que más rabia te de. Seleccionada una le das a “Show and verify full address on device” y entonces la address se descubrirá tanto en la App como en el dispositivo. La ventana de la App se quedará bloqueada hasta que confirmes con el dedo en el dispositivo que la dirección es la misma en ambos lados.

De esta manera, puedes obtener una dirección válida para recibir fondos. Un proceso algo tedioso si lo que buscas es velocidad pero sin duda más seguro.

4.3 Enviar Bitcoin: con Coin Control desactivado

Si no has activado el Coin Control en los “Settings” de la App, así es como verás los menús cuando envíes Bitcoin. En el siguiente apartado enseño como se ve si el Coin Control está activado.

Para poder enviar Bitcoin has de acceder al menu “Send” desde la ventana principal. Una vez dentro la ventana tiene los parametros habituales y alguno más:

  • La dirección a donde estás enviando los $BTC puedes introducirla manualmente o via QR (si tu ordenador tiene cámara).
  • La cantidad “amount” a enviar la puedes introducir en valor Bitcoin o FIAT pero no en Satoshis. Preguntados por esta imposibilidad me dijeron que era una característica que les gustarían tener algún día pero que no era una prioridad.
  • La comisión o “Priority”. En un ejercicio de intentar hacer las cosas más fáciles la comisión de red no se introduce de forma manual (número de sats/byte). Puedes escoger entre prioridades High, Normal, Low and Economy y equivalen los sats/byte necesarios para que la transacción se confirme en 2, 6, 12, y 24 bloques respectivamente.

Una vez introducido los datos le tenemos que dar a “Sign and Send” . Para completar el envío tenemos que verificar en nuestro dispositivo que los datos sean los mismos que los introducidos en la App. Aquí ahora veremos también la fee exacta que pagaremos.

Confirmada la transacción en el dispositivo en la App ya nos sale como enviada.

4.3.1 De 0 a 1 Confirmación

Una vez enviada la transferencia volveremos a la ventana principal y veremos que el Status de la TX está en pending. Si le damos a la lupa que hay a la derecha de cada transacción podemos tener más detalles y ver si ya tenemos alguna confirmación.

He detectado que el status Pending no se actualiza a Complete hasta que se llegan a las 6 confirmaciones.

Otra cosa que he detectado es que a veces la información mostrada en la App no está actualizada al segundo. Es un poco frustrante por que dentro de los detalles no hay ningún botón de “refrescar” con lo que solo te queda que creer que está refrescandose, pero no lo hace. Eso se traduce en tener 1 confirmacion en un explorador de txs como blockstream y ninguna en la App. Preguntado el equipo por esto me dijeron que sería por que sus servidores todavía no habían visto el bloque nuevo. Pero la frustración de no poder apretar un botoncito sigue ahí.

4.3.2 Tipos de TXs

En la app puedes identificar 3 tipos de txs de forma gráfica. Si ves una flechita verde es una Tx que has recibido. Si es Roja es una Tx que has enviado. Si es gris y horizontal es una Tx que te has hecho a ti mismo

4.3.3 Reutilización de direcciones

Con las diferentes transacciones que he hecho para probar el dispositivo y la App he comprobado que la BitBox02 no reutiliza direcciones en ningún caso: ni te ofrece direcciones que ya tengan fondos para recibir Bitcoin, ni devuelve el cambio de una Tx a la dirección de origen. Un 10 aquí.

4.4 Enviar Bitcoin: con Coin Control activado

Qué maravilla poder tener Coin Control en un dispositivo tan accesible para todos. Y qué más maravilloso podría ser si implementasen una cosa que no tienen. Te cuento.

Primero de todo, para poder hacer Coin Control necesitamos activar esa funcionalidad en el menu “Settings” como explicado más arriba.

Teniéndolo activo, cuando hacemos una transacción nos aparecerá “Toggle Coin Control” en la parte superior derecha de la ventana. Apretando se nos abre un menú donde vemos las diferentes UTXOs que tenemos. Si nos interesa gastar de un UTXO en concreto podemos desactivar el resto y dejar seleccionado solo ese.

En el caso del ejemplo he dejado activo una UTXO con lago más de 0,0001 BTC. He intentado enviar 0,0002 BTC y aunque tengo saldo en la wallet de 0,0008, no me ha dejado porque la UTXO de la que quería gastar es menor.

Si quieres entender mejor el concepto de las UTXOs te recomiendo el pod que grabé con Lucas Ontivero o este artículo de Arkad.

Ahora la parte donde se podría mejorar. El potencial del coin control se reduce en gran medida si no sabes de donde es cada UTXO. Posiblemente recuerdes tus TX del ultimo més, pero ¿recordarás las de hace 2 años? La solución a ese problema las maravillosas etiquetas: poder etiquetar cada UTXOs con un texto que te haga recordar de donde es (“compradas en coinbase”, “regalo de un amigo” etc).

En la App de BitBox no se puede poner ningún tipo de Etiqueta. Entiendo que sería algo fácil de añadir y acercaría la wallet todavía más a un público más exigente.

4.5 En busca de más features/características

Hay 3 funcionalidades, a parte de las etiquetas, que me gustaría ver y no tiene BitBox02 desde su App. Serían corregibles en el momento en que se pudiera conectar el dispositivo a Electrum pero seguirían faltando en su App. Estas 3 funcionalidades son: RBF, PSBT y Batching.

Al disponer de microSD el PSBT sería posible. He consultado con el equipo sobre estas 3 características y me han informado que RBF estará activo por defecto en un futuro cercano. El PSBT está pensado pero no tienen ningún estimado de cuando estará disponible y el Batching no está en su roadmap de momento.

5. CONCLUSIONES

La BitBox02ha sido una sopresa agradable. En un momento donde no parecía hacer falta ningún actor más, aparece Shift Cryptosecurity y te presenta un producto ligero, fácil de digerir, apto para todos los publicos y con funcionalidades con las que un usuario avanzado se sentiria bastante cómodo (un 80%).

El dispositivo está bien diseñado y la interacción con él es de 10. Golpear, deslizar y mantener pulsados botones inexistentes le confiere una sensación premium cuando se utiliza. La usabilidad (UX) es una delicia. Escribir palabras en una pantalla de apenas 3 cms nunca me lo hubiera imaginado tan sencillo. Toca felicitar a quien ideó esta manera de interactuar.

La App está muy bien trabajada con un apartado de ayuda (por fin!) muy útil y que cumple su función. La interface de la App es fácil de entender e intuitiva. Hace lo que tiene que hacer y tiene todo lo necesario para cualquier usuario casual de cripto. Pincha un poco si eres un usuario avanzado porque buscas funcionalidades que estarán implementadas algún día, pero que todavía no lo están. También toca decir que si eres un usuario avanzado no huyes de la App porque características como el Coin Control, la conexión a tu propio nodo, la posibilidad de TOR, la microSD, la delicia de las passphrases y segwit native te dejan con muy muy buen sabor de boca.

El precio de ~99€ es razonable: entre los dispositivos más asequibles de Ledger y trezor (~60€) y el tope de gama con el model T de trezor (150€). Hablando desde el punto de vista de un Bitcoin Holder y sin pensar en altcoins, ¿compensa pagar los 40€ de diferencia con un Trezor model One o un Ledger Nano S? Sí. Ganas en seguridad, funcionalidades y practicidad.

En el Trezor Model One tanto el pin como la passphrases se gestionan desde el ordenador y no desde el dispositivo directamente. En Ledger Nano S sí que se gestiona desde el dispositivo pero la introducción de palabras es muy engorroso y ninguno de estos dos dispositivos tiene microSD. BitBox02 es de hecho la HWW con microSD más barata aunque todavía no explote todo el potencial de tenerla (PSBT pej).

¿BitBox02, Ledger, Trezor o Coldcardwallet? ¿Qué tipo de usuario eres?

  • Impaciente para recibir tu paquete siendo de Europa → BB02, Ledger, Trezor
  • Sin tiempo para aprender muy mucho sobre una HWW → BB02
  • Para mi padre → Coinbase y con mi ayuda😅 (0 paciencia)
  • Altcoiner buscando mejor relación calidad precio → BB02 Altcoin Ed.
  • Shitcoiner buscando mejor relación calidad precio → Trezor One
  • Privacidad primero aunque tenga que hacer un master → CCW (y en un futuro la BB02cuando tenga PSBT)
  • Cyberpunk nivel dios → CCW

A fecha de escritura (noviembre de 2019) BitBox02 me parece la opción a escoger de alguien que ha empezado en el mundo Bitcoin /Cripto, de momento solo trabaja con software wallets (coinbase, bluewallet, Muun, samourai, wasabi) y decide buscar un poco más de seguridad sin llegar a la complejidad de una CCW. Si este usuario es Bitcoiner entonces la BB02 Bitcoin edition será la mejor opción. Si el usuario es Altcoiner/Shitcoiner quizá tire por otras HWW con más tokens listados como Ledger o Trezor, pero si está centrado en Ether, ERC20 y Litecoin la BB02 Altcoin Ed. también sería mi elección

Wishlist o Lista de deseos para la BitBox02 en 2020:

  • Etiquetas para las UTXOs ( Un MUST)
  • Conectividad con Electrum (y wasabi?) sin tener que utilizar a la fuerza la BitBoxApp ( Un MUST)
  • RBF, BATCHING y PSBT
  • App Móvil (aunqué sé que está ya en fase Beta ♥)

Espero que esta review/tutorial de la BitBox02 te haya sido de ayuda. Si te gustaría ver el mismo tipo de análisis para otros productos cripto por favor házmelo saber en los comentarios o escríbeme un tweet 🙂

Si después de leerte la review estás pensando en comprar la BitBox02, te dejo 2 links para que puedas hacerlo. Uno sin referral link y otro con. Sin engaños y en ambos al mismo precio:

— Social Media —
Twitter: @lunaticoin
Web: www.lunaticoin.com
Anchor: https://anchor.fm/lunaticoin
Spotify: https://open.spotify.com/show/7rmzj5qJwsFGrg8OLjfDTe

— Propinas —
https://tallyco.in/lunaticoin/
https://tippin.me/@lunaticoin
https://pay.bottle.li/send/social/bottle/oZfTZqob2b8qKL63EasL1U1rns5w7qLgy38G67sW8NFG?a=https%3A%2F%2Fpbs.twimg.com%2Fprofile_images%2F983824397181116416%2F9l-AYfGm_normal.jpg&d=Lunaticoin%20%E2%9A%A1