Tras el fiasco de 1500 millones de dólares de Bybit con la firma a ciegas, Human Wallet avanza con una solución de seguridad radical

Una nueva herramienta promete acabar con un peligro oculto que le costó a Bybit 1.500 millones de dólares: así es como funciona.

¿Qué pasaría si el próximo gran hackeo de criptomonedas pudiera detenerse no con regulaciones más estrictas o programadores más inteligentes, sino simplemente mostrando a los usuarios lo que están aceptando? Esa es la premisa detrás de Human Wallet, una billetera Web3 de la Fundación Holonym, que lanzó su prueba alfa pública hoy. Con un enfoque radical para la seguridad de las transacciones, está abordando una vulnerabilidad expuesta por la reciente violación de Bybit de $1.5 mil millones, una que ha estado oculta a simple vista: la firma a ciegas.

El hackeo de Bybit, el más grande en la historia de las criptomonedas, dejó al descubierto los riesgos de que los usuarios aprueben transacciones sin comprenderlas completamente. La firma a ciegas, donde los detalles complejos de las transacciones se reducen a cadenas de código ilegibles, dejó a los usuarios de Bybit expuestos cuando los piratas informáticos manipularon la interfaz de la plataforma. Human Wallet afirma que puede detener este tipo de ataques de inmediato, moviendo las vistas previas de las transacciones de los sitios web comprometidos a las pantallas a prueba de manipulaciones de los monederos de hardware. Mientras el mundo de las criptomonedas observa, surge la pregunta: ¿podría ser esta la solución que Web3 ha estado esperando?

Un nuevo enfoque para un viejo problema

La solución de Human Wallet se basa en una combinación de tecnología de vanguardia: computación de dos partes (2PC), entornos de ejecución confiables (TEE), simulación de transacciones asistida por IA y billeteras de hardware. A diferencia de las configuraciones tradicionales donde los detalles de la transacción aparecen en un sitio web o un dispositivo conectado (ambos propensos a la manipulación), este sistema muestra resúmenes legibles para humanos directamente en una billetera de hardware. Piense en ello como un punto de control final: antes de firmar, ve exactamente lo que está aprobando, en lenguaje sencillo, no en un galimatías hexadecimal.

El proceso comienza con una IA que simula la transacción para desglosarla en términos claros. Luego, 2PC y TEE (herramientas criptográficas que dividen y protegen los datos) garantizan que no se pueda explotar ningún punto único. Si añadimos compatibilidad con múltiples firmas y autenticación de dos factores (2FA) a través de carteras de hardware, tenemos capas de defensa. La verificación se realiza a través de la red humana descentralizada, evitando los puntos débiles centralizados que plagan muchos sistemas. ¿El resultado? Una configuración que, en teoría, habría frustrado el ataque de Bybit al mantener la interfaz comprometida fuera de la ecuación.

Para probarlo, el público puede ahora descargar la extensión Human Wallet para Chrome, vincular una billetera de hardware y unirse a la fase alfa. “Dada la urgencia de los eventos recientes, hemos acelerado las pruebas internas para que esté disponible ahora”, dijo Nanak Nihal Khalsa, cofundador y director de operaciones de Holonym Foundation. Sin embargo, advierte que todavía es pronto: “Como se trata de una versión alfa, alentamos a los usuarios a experimentar dentro de sus flujos de trabajo de seguridad en lugar de confiar en ella para activos importantes”.

La llamada de atención de Bybit

Lo que estaba en juego no podía ser más importante. En la vulneración de Bybit, los piratas informáticos aprovecharon la firma a ciegas para engañar a los usuarios y conseguir que aprobaran transacciones fraudulentas, lo que les permitió quedarse con 1.500 millones de dólares. El frontend (lo que veían los usuarios) fue alterado, mientras que la cadena de bloques subyacente seguía funcionando sin que nadie se diera cuenta. Es un duro recordatorio de la espada de doble filo de la Web3: la descentralización ofrece libertad, pero también traslada la responsabilidad a los usuarios, que a menudo carecen de las herramientas para protegerse.

Human Wallet sostiene que sus vistas previas basadas en hardware podrían haber detenido esto. Al trasladar el momento crítico de "¿qué estoy firmando?" a un dispositivo seguro, elimina al intermediario, literalmente. Si se piratea la interfaz, la billetera de hardware sigue mostrando la verdad. Los expertos dicen que es una afirmación plausible: el ataque de Bybit dependía de que los usuarios no se dieran cuenta de las discrepancias, algo que las vistas previas en lenguaje sencillo podrían haber señalado.

Cómo se compara

Este no es el primer intento de solucionar el problema de la firma a ciegas. Algunas billeteras utilizan verificación de línea de comandos o computadoras portátiles dedicadas, soluciones engorrosas que sacrifican la usabilidad por la seguridad. Otras se apoyan en proveedores centralizados, lo que introduce nuevos riesgos. El enfoque híbrido de Human Wallet, que combina la descentralización con la seguridad del hardware, apunta a un punto intermedio. No es infalible: una billetera de hardware comprometida aún podría significar problemas, y la fase alfa pondrá a prueba la resistencia en el mundo real. Pero es un cambio con respecto al statu quo, donde los usuarios a menudo se quedan adivinando.

El proceso de configuración es sencillo: descargue la extensión, cree una cuenta y vincúlela con una billetera de hardware para 2FA. Las transacciones aparecen en términos claros y las opciones de múltiples firmas agregan una capa de respaldo: si una clave falla, otra puede intervenir. Es un guiño a la practicidad, evitando las barreras tecnológicas que impiden la adopción generalizada.

Más allá de la tecnología: una misión más amplia

Human Wallet no es solo una herramienta, es parte de la iniciativa de Holonym Foundation para hacer que la Web3 sea más accesible. Basada en el conjunto de protocolos human.tech, refleja una filosofía de empoderamiento del usuario. Anteriormente llamada Silk, está diseñada para eliminar el equilibrio entre simplicidad y seguridad, un punto débil que ha mantenido a las criptomonedas al margen. Si tiene éxito dependerá de cómo resista el escrutinio, especialmente cuando los evaluadores alfa pongan a prueba sus defensas.

La comunidad de criptomonedas ya está entusiasmada. El hackeo de Bybit sacudió la confianza y, con las pérdidas acumulándose (1500 millones de dólares aquí, millones en otros lugares), hay ganas de cambiar. El momento elegido por Human Wallet no es casual, ya que se suma a la ola de urgencia por repensar cómo proteger la web descentralizada.

Reflexiones finales: ¿Un paso adelante o un trabajo en progreso?

El lanzamiento de la versión alfa de Human Wallet es una declaración audaz: la firma a ciegas no tiene por qué ser el talón de Aquiles de la Web3. Al combinar la seguridad del hardware con un diseño fácil de usar, ofrece una visión de un futuro de criptomonedas más seguro, uno en el que los usuarios no tengan que descifrar códigos ni rezar para que su interfaz no les mienta. Si funciona como se promete, el hackeo de Bybit podría haber sido una nota a pie de página, no un titular.

Pero no es una panacea. Las pruebas alfa revelarán grietas, ya sea en la tecnología, la experiencia del usuario o la estructura descentralizada. La historia de las criptomonedas está llena de soluciones prometedoras que fracasaron bajo presión. Por ahora, Human Wallet es un experimento convincente, que podría empujar a Web3 hacia la madurez, o poner de relieve lo mucho que aún le queda por hacer. A medida que los evaluadores se sumerjan, el verdadero veredicto no vendrá de los comunicados de prensa, sino de la propia cadena de bloques.

¡No olvides darle me gusta y compartir la historia!