Coinkite, la empresa detrás de las wallets de hardware ColdCard, ha anunciado dos nuevas herramientas poderosas destinadas a fortalecer la protección y flexibilidad de su wallet: ColdCard Cosign (CCC) y KeyTeleport.
Estas soluciones, presentadas el 17 de abril, buscan ofrecer alternativas robustas para usuarios que priorizan todavía más la autonomía y la seguridad en sus operaciones con Bitcoin, añadiendo funciones multifirma y de privacidad y respaldo. ColdCard es una de las wallets dedicadas más populares y respetadas del mercado. El único criptoactivo soportado por esta wallet es bitcoin (BTC).
El primer añadido de ColdCard es Cosign. Se trata de una herramienta diseñada para facilitar la gestión de wallet en formato multifirmas, un mecanismo que requiere múltiples claves privadas para autorizar transacciones, incrementando la seguridad frente a robos o errores.
Como reportó CriptoNoticias, las wallets ColdCard eran capaces de integrar funciones multifirma conectándolas a monederos de software como Electrum, y no poseían esa capacidad de forma nativa, hasta ahora.
Con CCC, una ColdCard puede participar de manera nativa en una configuración multifirmas, como un esquema 2-de-3, donde se necesitan dos de tres claves para aprobar un movimiento de fondos.
ColdCard puede actuar como un cosignatario automatizado, aplicando una política de gasto predefinida. Sobre esta política, Coinkite dice lo siguiente: “no se puede ver ni cambiar la política de gastos del CCC una vez establecida; las violaciones de la política no se explican”.
Esta política de gastos incluye restricciones como límites de velocidad (transacciones por período), montos máximos, direcciones de destino previamente aprobadas y autenticación de dos factores mediante una aplicación móvil (RFC 6238).
También según Coinkite, si una transacción excede los límites establecidos, se requiere la intervención de otro cosignatario (la tercera llave), lo que añade una capa adicional de control sin depender de servidores centralizados. Los usuarios con una wallet multifirma anterior también podrán importarla a ColdCard y usar la función Cosign. Así la aclara la empresa tras la wallet: ”las billeteras multifirma existentes se pueden usar importando la clave controlada por la política de gastos.
KeyTeleport, el segundo añadido significativo a las wallets ColdCard, aborda un problema diferente: la transferencia segura de información sensible entre dispositivos ColdCard, especialmente los modelo Q.
De acuerdo con Coinkite, esta herramienta permite enviar “semillas, notas seguras, contraseñas, archivos PSBT (transacciones parcialmente firmadas) e incluso respaldos completos de una ColdCard a otra, utilizando códigos QR o comunicación NFC”.
El proceso es particularmente útil para escenarios donde los usuarios necesitan compartir datos críticos sin exponerlos a canales inseguros, como una videollamada o un chat de mensajería instantánea.
Por ejemplo, un usuario puede clonar una ColdCard enviando un respaldo completo a otro dispositivo Q que no tenga una semilla configurada, utilizando un código QR. El proceso funciona de la siguiente forma:
El receptor muestra al remitente un código QR (simple) y un código numérico; el remitente responde con un BBQr más grande y una contraseña de 8 caracteres.
Coinkite, creadora de ColdCard.
Mientras tanto, el proceso de enviar transacciones parcialmente firmadas a otros usuarios a través de ColdCard funciona como sigue: “Tras firmar un PSBT multifirma, tiene la opción de «Transferir clave» del archivo PSBT a cualquiera de los demás firmantes de la wallet. Ya compartimos una clave pública con ellos, por lo que el proceso es sencillo y no requiere ninguna acción previa por su parte”
Ambos añadidos se complementan con mejoras recientes en el firmware de las ColdCard, que incluyen optimizaciones y correcciones de errores.
Entre las mejoras compartidas, destaca un aumento del 10% en la velocidad de carga de archivos grandes por USB, una mejor visualización de códigos QR en pantallas grandes para el modelo Q y la capacidad de ignorar archivos PSBT ya firmados en el modo de disco virtual.
Las correcciones abordan problemas como bloqueos en la interfaz durante fallos de comunicación USB, errores en la visualización de rutas de derivación y la finalización incorrecta de transacciones con firmas parciales de entradas externas, entre otras.
