- Con Stronghold, la Fundación IOTA lanzó ayer una biblioteca de software para la gestión segura de los secretos digitales, como la semilla IOTA dentro de la nueva cartera Chrysalis.
- En un nivel inferior, Stronghold puede utilizarse independientemente de la criptomoneda IOTA y puede integrarse en el hardware específico del cliente.
La Fundación IOTA lanzó ayer Stronghold, una colección de bibliotecas multiusos para la gestión segura de contraseñas, datos personales y claves privadas, sentando así otra importante base para la adopción de IOTA. Como describe Daniel Thompson-Yvetot de la Fundación IOTA, la gestión segura de los secretos digitales como las contraseñas, los códigos de acceso a vehículos y las semillas de cartera es una de las principales prioridades del concepto general de IOTA.
Para cumplir esta misión, la Fundación IOTA ha desarrollado Stronghold para «fortalecer el entorno de trabajo de los desarrolladores, mejorar la seguridad de las aplicaciones y dar a todos mejores opciones para almacenar y utilizar con seguridad secretos digitales de alto valor». Stronghold es una implementación de software con el único propósito de aislar los secretos digitales de los hackers y las fugas de datos.
Stronghold utiliza instantáneas versionadas basadas en archivos con doble cifrado que pueden ser fácilmente respaldadas y compartidas de forma segura entre los dispositivos. La tarea principal es aislar la actividad de las funciones «privilegiadas» de otros programas, como dijo Thompson-Yvetot:
Por ejemplo, un objetivo primordial es crear un enclave de software donde se utilicen claves privadas para firmar mensajes sin revelar esas claves a otras funciones. En un futuro próximo, esperamos trasladar la pila Stronghold a los Entornos de Ejecución de Confianza (TEE) e integrarla en un hardware personalizado.
La característica especial de la biblioteca, como subrayó Thompson-Yvetot, es que Stronghold es independiente de la criptomoneda IOTA, a un nivel bajo y por lo tanto puede ser utilizado completamente sin las bibliotecas de alto nivel, lo que significa que cualquier industria puede utilizarlo. Si bien Stronghold se utilizará para la nueva cartera de Chrysalis en la primera fase, se integrará en la solución de Identidad de IOTA y será utilizado por los intercambios en la siguiente fase.
La hoja de ruta para el Stronghold de IOTA
Actualmente, Stronghold no está todavía listo para la producción. La biblioteca aún no ha sido probada formalmente por violaciones de seguridad. El lanzamiento de ayer de Stronghold tiene como objetivo animar a la comunidad de código abierto a probar la implementación. La Fundación IOTA está planeando una auditoría de seguridad externa a finales del otoño de 2020, pero el proyecto sólo se declarará maduro después de que la auditoría y las revisiones correspondientes se hayan completado.
Como primer paso, Stronghold se utilizará para asegurar la nueva cartera de Chrysalis:
La primera prueba interna de Stronghold será su integración con la próxima cartera oficial construida para Chrysalis. Será el mecanismo de almacenamiento para asegurar las semillas y la información de identificación personal.
Específicamente, Stronghold se asegurará de que la nueva cartera IOTA esté protegida de tal manera que las actividades en la cartera sean supervisadas y se eviten los eventos peligrosos, como se muestra en la siguiente figura.
A largo plazo, Stronghold es flexible y ofrece numerosos casos de uso potencial. Además de la integración a través de intercambios, puede ser utilizado como una herramienta de gestión de contraseñas, en plataformas de streaming para desbloquear vídeos, para la gestión segura y respetuosa con la privacidad de los datos personales, o por los desarrolladores de software como un secreto local y sistema de recuperación para los demonios del sistema, como dijo Thompson-Yvetot.
Dominik Schiener, cofundador de IOTA, comentó el lanzamiento de Stronghold de la siguiente manera:
La columna vertebral de la próxima cartera #IOTA: Stronghold, nuestro enfoque para asegurar la clave privada y la gestión de datos escritos en #Rust. Los bloques de construcción para el nuevo futuro de la IOTA y #Chrysalis se están uniendo.
