Migramos algunos de los fondos que podés ver en la Prueba de Reservas a nuevas bóvedas para seguir mejorando nuestra seguridad
En Lemon siempre trabajamos para seguir elevando nuestra seguridad y transparencia. Por ese motivo, vamos a trasladar los fondos de algunas bóvedas que se ven en la Prueba de Reservas a nuevas bóvedas. En esta wiki te contamos por qué hacemos esto y cómo funciona la migración.
¿Por qué hacemos esta migración?
En pocas palabras, realizamos la migración para aumentar el nivel de seguridad en el resguardo de los fondos que custodiamos. Para entender en qué sentido es una mejora, tené en cuenta que tenés que tener una base de conocimiento de criptografía y blockchain.
En primer lugar, Lemon se encuentra integrado a Fireblocks, empresa que ofrece distintos servicios, entre los cuales está el de custodiar las criptomonedas de nuestros clientes. La organización de esta custodia está organizada en una abstracción que Fireblocks denomina “workspace”, el cual a su vez contiene las distintas bóvedas que tenemos en Lemon, las que podés ver en la Prueba de Reservas en vivo dentro de la app. Cada workspace está gobernado por una clave privada a través de la cual se pueden generar otras claves (mediante algoritmos de derivación) que se corresponden con distintas wallets que existen dentro del workspace.
Una de las ventajas que tiene Fireblocks, además de ser una de las principales empresas en su rubro, reconocida por su trayectoria y sus altos niveles de seguridad, es que permite definir una serie de políticas o reglas que gobiernan las transacciones salientes de las distintas bóvedas. Estas políticas tienen la característica distintiva de poder ser muy granulares y específicas, lo que permite establecer distintos niveles de seguridad. Por ejemplo, las bóvedas que utilizamos para hacer retiros automáticos usan reglas más laxas con un menor nivel de seguridad porque cuentan con una baja cantidad de fondos y, en contraste, las bóvedas cuyo fin es guardar el grueso de activos de nuestros usuarios utilizan reglas mucho más duras que se traducen en altísimos niveles de seguridad porque almacenan una gran cantidad de fondos.
A su vez, para poder garantizar un alto nivel de seguridad a la hora de ejecutar transacciones, Fireblocks utiliza un sistema llamado MPC (Multi-Party Computation) en donde las firmas para aprobar las transacciones se generan con un proceso criptográfico avanzado que se ejecuta por tres computadoras distintas en ubicaciones diferentes, que son administradas bajo altos estándares de seguridad por los diversos actores que participan del proceso. Dos de los servidores son administrados por Fireblocks y el tercero es administrado por Lemon. En este link podés encontrar documentación oficial detallada acerca de cómo funciona este sistema.
El aspecto más importante de MPC es su capacidad para evitar los riesgos asociados con un único punto de falla, ya que la clave privada se divide en componentes encriptados que son almacenados por los diferentes actores involucrados en el proceso computacional de generación de una firma. Esto garantiza que no exista un único punto de acceso a la clave privada. Además, el algoritmo utilizado por Fireblocks permite que la clave privada nunca esté completa en un solo lugar durante todo el proceso de generación. Combinando la división en componentes encriptados y la distribución de estos componentes entre distintos participantes, MPC proporciona un marco robusto para proteger la clave privada y garantizar la integridad de las operaciones criptográficas.
Para garantizar la seguridad de los fondos que Lemon administra a través de Fireblocks, en caso de interrupción del servicio de Fireblocks u otras contingencias, implementamos un respaldo de los tres componentes necesarios para firmar transacciones y generar las claves privadas de todas sus billeteras.
Para el workspace actual, que es el que contiene las bóvedas que mostramos en nuestra Prueba de Reservas, estos tres componentes se almacenan encriptados bajo la custodia de Lemon en un entorno seguro y controlado. Sin embargo, para agregar una capa adicional de seguridad, decidimos involucrar a una tercera entidad independiente llamada Coincover.
La implementación de esta mejora de seguridad implica la incorporación de esta tercera entidad en el proceso de custodia de los componentes de respaldo. En lugar de que Lemon sea el custodio directo de estos componentes, estos pasarán a ser almacenados por Coincover, que los va a mantener encriptados mediante una passphrase (frase de contraseña) custodiada por Lemon y a la cual Coincover nunca va a poder tener acceso. En caso de ser necesario recuperar los componentes encriptados, Coincover cuenta con un riguroso proceso de restauración que requiere la participación de varias personas de la empresa. Una vez que los componentes de respaldo son recuperados, es posible reconstruir la clave privada del workspace desencriptando dichos componentes utilizando la passphrase que Lemon posee.
Esta nueva estructura de custodia brinda un nivel adicional de seguridad porque asegura que tanto los componentes de respaldo como la passphrase están protegidos por entidades separadas, lo que reduce los riesgos asociados con la custodia directa de los mismos por parte de Lemon. Además, en caso de que se pierda la passphrase o los componentes de la private key encriptados, se pueden volver a generar recreando el proceso original. Ahora bien, para poder poner en práctica este esquema es necesario generar un nuevo workspace con nuevas direcciones asociadas y enviar todos los fondos desde las wallets de nuestro workspace actual hacia las wallets del nuevo workspace. Por ese motivo es que vas a ver nuevas bóvedas en la Prueba de Reservas.
¿Cómo va a verse reflejada esta mejora en términos de seguridad en la Prueba de Reservas y de Solvencia de Lemon?
La migración de fondos resultará en una reestructuración de la Prueba de Reservas. La bóveda principal, denominada “#Bóveda 1”, va a dejar de albergar la mayoría de los fondos de los usuarios, ya que estos serán transferidos a direcciones pertenecientes a una nueva bóveda.
Esta migración se llevará a cabo el día 28 de junio de 2023 y todos los movimientos van a poder ser auditados en los exploradores de las distintas blockchains. Las transacciones se originarán desde las direcciones asociadas a la #Bóveda 1 y se dirigirán hacia las direcciones de la nueva bóveda. Una vez finalizada la migración, todos los fondos habrán sido transferidos a la nueva bóveda, la cual estará disponible en nuestra Prueba de Reservas en tiempo real, la cual se puede ver en vivo dentro de nuestra aplicación ingresando en tu Lemmy ➡️ Prueba de Reservas y Solvencia.
Además, vamos a incluir las direcciones de la nueva bóveda en nuestra Auditoría Semanal, y eliminaremos las direcciones de la bóveda que quedará vacía. De esta manera, vamos a mantener actualizada y precisa la información en nuestros informes periódicos.
¿Es posible que vuelva a haber otra migración en el futuro de estas características?
Al realizar esta migración, estamos alcanzando lo que consideramos que hoy por hoy son los máximos niveles de seguridad posible. Sin embargo, siempre existe la posibilidad de que con desarrollos futuros aparezcan nuevas oportunidades para seguir aumentando la seguridad de los fondos de nuestros usuarios. Estamos atentos a las novedades en el ecosistema para mantenernos siempre un paso adelante.
Si ahora mis fondos están más protegidos que antes, ¿eso significa que antes no estaban bien protegidos?
Tus fondos siempre estuvieron seguros. Con esta actualización, sumamos un vector adicional de seguridad para que sea mucho más difícil que cualquier atacante pueda comprometer los sistemas de Lemon.
