BitBox02 vs. Trezor Safe 3
Comparando la billetera de hardware BitBox02, hecha en Suiza, con la última billetera de hardware de Trezor
Comparando la billetera de hardware BitBox02, hecha en Suiza, con la última billetera de hardware de Trezor
BitBox02, desarrollada y fabricada en Suiza, representa un avance significativo en el espacio de las billeteras de hardware hasta la fecha. Con sus raíces que se remontan a la billetera original BitBox lanzada en 2015, la BitBox02 encapsula años de experiencia, innovación y un diseño centrado en el usuario.
Equipada con un conector USB-C, la BitBox02 permite su uso directo en smartphones Android y ordenadores portátiles modernos sin necesidad de cables adicionales. Esto permite una gran movilidad en la gestión de tus criptomonedas. La aplicación BitBoxApp para Android replica todas las funcionalidades de la versión de escritorio, garantizando una experiencia consistente entre plataformas.
En el ámbito de la privacidad, la BitBox02 mantiene la tradición suiza de discreción. Medidas como anonimizar la información del pedido después de 30 días, apoyar entregas en estaciones de paquetería y facilitar ventas de persona a persona muestran nuestro profundo compromiso con la preservación de la privacidad del usuario.
Uno de nuestros principios fundamentales es ser completamente de código abierto, incluyendo tanto el software en tu dispositivo principal como el firmware de la BitBox02. Con todos sus esquemas de software y hardware disponibles para revisión, los usuarios pueden confiar en el funcionamiento y la seguridad del dispositivo.
La tercera generación y la más reciente billetera de hardware de SatoshiLabs, la Trezor Safe 3, está convirtiéndose en una opción popular para los usuarios principalmente por su atractivo precio. Presenta un chip seguro por primera vez, siguiendo el enfoque de arquitectura de doble chip de la BitBox02 enfoque de arquitectura de doble chip.
La conexión se realiza mediante un cable USB-C y puede utilizarse con un firmware solo para Bitcoin o un firmware regular, este último soportando una variedad de altcoins. Al igual que la BitBox02, la Trezor Safe 3 y su software Trezor Suite también son completamente de código abierto, permitiendo a los usuarios e investigadores independientes verificar el funcionamiento interno del dispositivo y cómo opera.
Una interfaz de usuario eficiente no solo se trata de hacer que un dispositivo sea más fácil de usar; también es una parte integral de la seguridad. Una interfaz amigable puede minimizar el potencial de cometer errores costosos y mejorar la experiencia de seguridad en general, permitiendo a los usuarios manejar sus criptomonedas con precisión.
La BitBox02 es un buen ejemplo de este principio. Cuenta con una interfaz minimalista y receptiva que simplifica las complejidades de la gestión de tus criptomonedas. Desde la configuración hasta el envío de transacciones y todo lo demás, cada paso está optimizado y libre de desorden, proporcionando a los usuarios toda la información relevante sin abrumarlos. El dispositivo cuenta con una pantalla OLED y sensores táctiles en el lateral que permiten gestos táctiles intuitivos para la navegación.
Comparativamente, la Trezor Safe 3 también cuenta con una pantalla OLED, aunque un poco más pequeña, que se controla con dos botones físicos debajo. Aunque este puede ser un método de entrada preferido para algunos usuarios, ofrece menos versatilidad, ya que cada interacción con el dispositivo se limita a tres combinaciones de botones. Al ingresar detalles en el dispositivo, como el PIN del dispositivo o una frase opcional, la posición del cursor cambia aleatoriamente su ubicación, lo que hace que el proceso sea un poco más engorroso. Aún así, navegar por la interfaz de usuario de la Trezor Safe 3 es bastante intuitivo y fácil de entender.
Tanto la BitBoxApp como Trezor Suite ofrecen una amplia variedad de funciones y opciones de configuración. Mientras que BitBoxApp tiene un enfoque de diseño bastante minimalista con una guía dinámica en la aplicación, Trezor Suite ofrece algunas otras características como la capacidad de crear cuentas CoinJoin y generalmente soporta más altcoins directamente dentro de la aplicación. Para usar la BitBox02 con una mayor selección de tokens ERC20, se puede utilizar con billeteras web como Rabby o MyEtherWallet, así como WalletConnect.
Para obtener una mejor visión general de tus fondos, BitBoxApp combina múltiples estándares de dirección en "cuentas unificadas", permitiendo a los usuarios ver todas sus transacciones de un vistazo, sin la confusión adicional de cambiar entre múltiples formatos de script de Bitcoin.
Como la mayoría de las billeteras de hardware, tanto la Trezor Safe 3 como la BitBox02 siguen el estándar de la industria BIP-39 cuando se trata de crear y restaurar copias de seguridad con 12 o 24 palabras de recuperación. Esta copia de seguridad puede mostrarse en cualquier momento y se verificará para asegurar que el usuario no haya cometido errores. Mientras que la Trezor Safe 3 solo permite crear billeteras con 12 palabras de recuperación, la BitBox02 utiliza de forma predeterminada 24 palabras y también ofrece 12 palabras como opción alternativa.
Además, la BitBox02 también cuenta con una ranura para tarjeta microSD y, por defecto, creará una copia de seguridad de la billetera del usuario en la tarjeta microSD suministrada. Esta copia de seguridad es igual de potente que las palabras de recuperación regulares, pero tiene la ventaja clave de crearse y restaurarse en cuestión de segundos, eliminando completamente los errores del usuario y mejorando considerablemente la experiencia del usuario.
Cuando se trata de la custodia propia, nada es más importante que la seguridad, la única razón por la que eliges comprar una billetera de hardware en primer lugar. Si bien tanto la BitBox02 como la Trezor Safe 3 son opciones seguras para administrar tus criptomonedas, exploraremos algunas de las características de seguridad más avanzadas de la BitBox02 en comparación con el modelo más reciente de Trezor.
Uno de los vectores de ataque más peligrosos en las billeteras de hardware es su cadena de suministro. Desde ataques bastante primitivos, donde los atacantes simplemente agregan un trozo de papel recomendando usar palabras de recuperación que ya conocen, hasta intentos sofisticados de flashear firmware manipulado en el dispositivo, el riesgo de un dispositivo manipulado es crucial protegerlo.
Antes de que la BitBox02 salga de la producción, el bootloader y la configuración del Chip Seguro de cada dispositivo individual están bloqueados. Debido a esto, no puedes cambiar entre firmware solo para Bitcoin y edición Multi como con la Trezor Safe 3, pero lo mismo ocurre con un atacante potencial: downgrades de firmware o firmware no firmado de terceros potencialmente maliciosos serán bloqueados por el dispositivo y no se podrán flashear, reduciendo el riesgo de un ataque exitoso a través de la cadena de suministro. Incluso si eliges el firmware solo para Bitcoin con una superficie de ataque reducida en la Trezor Safe 3, un atacante puede simplemente flashear el firmware regular en el dispositivo sin desbloquearlo.
Debido a que el bootloader está bloqueado de esta manera, permite que la BitBoxApp realice una verificación de autenticidad de la BitBox02 conectada.
No hay nada como una seguridad "perfecta", y debes ser escéptico con cualquiera que afirme lo contrario. Es por eso que la BitBox02 cuenta con múltiples capas de mecanismos de defensa, de modo que incluso si una protección falla, las claves del usuario permanecen seguras, asegurando que no haya un "punto único de falla". El ejemplo principal de este principio es nuestra arquitectura de doble chip que no depende del MCU regular ni del Chip Seguro designado, un término medio exitoso introducido por la BitBox y ahora adoptado también por la Trezor Safe 3.
Un ejemplo más avanzado es la forma en que la BitBox02 maneja la semilla del usuario, la información clave para acceder a toda la billetera durante el uso. Como esperarías de cualquier billetera de hardware, la semilla no se almacena en texto plano en el dispositivo, lo que significa que no se puede extraer fácilmente. Esto se aplica tanto a la Trezor Safe 3 como a la BitBox02. Pero incluso durante el uso activo, cuando el dispositivo necesita las claves privadas para firmar transacciones, la BitBox02 las mantiene encriptadas en la memoria RAM la mayor parte del tiempo, y solo las desencripta y usa brevemente cuando es necesario.
Profundizando aún más en la madriguera de conejo de la seguridad, hablar sobre protección Anti-clepto es un tema fascinante. Este es un protocolo de seguridad avanzado que permite que el software en el dispositivo principal garantice que la billetera de hardware no está filtrando claves privadas u otros datos sensibles a través de firmas manipulativas. Mientras que este ataque de canal de nonce encubierto es más teórico, protecciones como estas reducen la necesidad de confiar en el dispositivo y su fabricante. La BitBox02 es una de las dos únicas billeteras de hardware que actualmente protegen contra la filtración de claves privadas de esta manera.
Para usuarios más avanzados, la multifirma es una opción popular para mejorar la seguridad y la redundancia. Nuestro artículo en el blog sobre falacias comunes de la multifirma explica con más detalle lo importante que es verificar todas las claves públicas extendidas de todos los firmantes en la pantalla del dispositivo, para poder usar la billetera de manera segura. Esto es posible tanto con la Trezor Safe 3 como con la BitBox02.
Sin embargo, verificar todas esas claves individualmente cada vez antes de crear una nueva dirección de recepción o firmar una transacción es molesto y consume tiempo. Como se mencionó anteriormente, una experiencia de usuario subóptima a menudo lleva a un compromiso en la seguridad, ya que los usuarios omitirán prácticas de seguridad importantes por conveniencia.
Si bien la Trezor Safe 3 ofrece precios competitivos y soporte para una gran variedad de altcoins, la BitBox02 viene con varias características avanzadas de seguridad y una experiencia de usuario fluida gracias a las copias de seguridad en tarjetas microSD y las guías de usuario en la aplicación. En última instancia, depende de la preferencia personal cuáles de estos aspectos son más importantes a la hora de comprar una nueva billetera de hardware.
| BitBox02 con BitBoxApp | Trezor Safe 3 con Trezor Suite | |
|---|---|---|
| Código abierto |
BitBoxApp y el firmware son totalmente codigo abierto
|
La billetera web y el firmware son totalmente de código abierto
|
| Chip seguro |
Diseño de doble chip Utiliza un chip seguro
|
Diseño de doble chip utilizando un chip seguro
|
| Seguro Multisig |
Registra la cuenta multisig en el dispositivo, verifica automáticamente para enviar/recibir de forma segura.
|
No se puede verificar automáticamente que los cofirmantes sean seguros, debes comprobar manualmente en cada transacción de recepción.
|
| Configuración sencilla |
Configuración rápida y sencilla. Copia de seguridad al instante en la tarjeta microSD, sin necesidad de escribir palabras semilla.
|
No puedes hacer una copia de seguridad instantánea con una tarjeta microSD, debes escribir manualmente las palabras de recuperación
|
| Copias de seguridad y recuperación sencillas |
Copia de seguridad y recuperación instantáneas con tarjeta microSD, posibilidad de escribir palabras de recuperación
|
Debes escribir manualmente en papel las palabras de recuperación
|
| Soporte BIP-85 |
Permite crear palabras de recuperación adicionales con BIP-85 child keys
|
Sin soporte
|
| Guía en la aplicación |
Guía contextual que responde a las preguntas más frecuentes
|
Guías no dinámicas
|
| Aplicación nativa de escritorio |
BitBoxApp
|
Trezor Suite
|
| Aplicación móvil |
Android con todas las funciones
|
Android
|
| Verificación de autenticidad |
La BitBoxApp verifica que el dispositivo BitBox02 sea auténtico.
|
Sin verificación de autenticidad.
|
| Sólo Bitcoin |
La edición exclusiva para Bitcoin está restringida a firmware dedicado y mínimo, no es posible cambiar al firmware con soporte para altcoins de la Multi edition.
|
Firmware sólo para Bitcoin, pero se puede cambiar a firmware para altcoins.
|
| Monedas y tokens soportados |
Soporte en la aplicación para BTC, LTC, ETH y tokens seleccionados. ADA con AdaLite y más de 1500 tokens ERC20 compatibles con MyEtherWallet.
|
Variedad de monedas admitidas
|
| Cuentas unificadas |
Las cuentas Bitcoin incluyen automáticamente todos los tipos de script compatibles
|
Se necesitan cuentas separadas para cada tipo de script de Bitcoin
|
| Integración con casas de cambio |
Compra criptomonedas directamente en la BitBoxApp
|
Comprar y vender criptomonedas
|
| Integración de seguros |
Seguro de bitcoin opcional integrado directamente en BitBoxApp
|
Sin integración
|
| Compatibilidad total con nodos |
Puedes conectarte a tu propio nodo Electrum completo para Bitcoin o Litecoin
|
|
| Comunicación cifrada |
Cifrado de extremo a extremo de la comunicación entre la aplicación y el dispositivo
|
Sin comunicación encriptada
|
| Control de monedas | ||
| Soporte Tor |
|
|
| Protección anti-klepto |
Anti-klepto mitiga el ataque de canal encubierto nonce
|
ninguna protección
|
| Fabricado en | Suiza | República Checa |
| Puntuación del usuario |
La billetera de hardware mejor valorada en Trustpilot
www.trustpilot.com/review/bitbox.swiss
|
Valoración de los usuarios en el perfil activo de Trustpilot
www.trustpilot.com/review/trezor.io
|
En general, tanto la Trezor Safe 3 como la BitBox02 son opciones seguras para almacenar tus criptos. Sin embargo, la BitBox02 cuenta con protocolos y características de seguridad más avanzadas, como el bloqueo del bootloader, proporcionando protección adicional contra firmware malicioso o el protocolo Anti-klepto, evitando que el dispositivo filtre claves privadas.
Tanto la Trezor Safe 3 como la edición Multi de la BitBox02 ofrecen una amplia variedad de altcoins y tokens ERC20 y pueden utilizarse con billeteras web como MyEtherWallet. Sin embargo, Trezor soporta más altcoins individuales que la BitBox02, asegúrate de verificar qué dispositivo se adapta mejor a tus necesidades.
Mientras que la Trezor Safe 3 permite la verificación simple de claves públicas extendidas, la BitBox02 puede registrar y recordar setups de multifirma, haciendo que la verificación segura de direcciones y transacciones sea mucho más fácil y conveniente, ya que el dispositivo puede verificar la integridad de la configuración por sí mismo.
Sí, puedes cambiar fácilmente de una billetera de hardware Trezor a la BitBox02 o viceversa importando tus palabras de recuperación, ya que ambas soportan los mismos estándares de billetera de la industria. Recomendamos crear una nueva billetera, sin embargo, si no quieres confiar en tu vieja billetera de hardware.
