Código Abierto | Ethereum | Hardware
Marco LópezByMarco López
4 min read

En agosto de 2022 compartimos nuestros primeros pasos en el desarrollo de una plataforma modular y open-source de Hardware Security Module (HSM) diseñada específicamente para entornos blockchain.

Hoy queremos actualizar a la comunidad sobre el progreso que hemos logrado y por qué este trabajo es más relevante que nunca.

Un Problema Persistente: Proteger las Claves Criptográficas

Uno de los grandes retos en seguridad, especialmente en aplicaciones expuestas a Internet o en la nube, es la protección del material criptográfico.

Los Hardware Security Modules (HSMs) se usan desde hace años para mitigar este riesgo: protegen las claves y realizan operaciones sensibles de forma interna, sin exponer el material privado al software externo.

Sin embargo, la mayoría de los HSMs comerciales siguen siendo código cerrado, lo que dificulta verificar sus verdaderas propiedades de seguridad. Peor aún, su naturaleza cerrada suele frenar la adopción de técnicas criptográficas modernas, algo crítico en ecosistemas tan dinámicos como Ethereum.

Pruebas Reales: Por Qué el Hardware Abierto Importa

Los riesgos de basarse en la seguridad por oscuridad no son teóricos.

En los últimos años hemos visto ataques que evidencian la fragilidad de los sistemas cerrados:

  1. ROCA (2017): Una grave vulnerabilidad en la generación de claves RSA que afectaba a chips Infineon, descubierta tras años de fallos no revelados.
  2. EUCLEAK (2024): Un ataque por canal lateral contra claves ECC almacenadas en el elemento seguro Infineon SLE78, presente en muchos tokens de autenticación como los YubiKey 5.

Ambos casos demostraron que, aunque el código fuente no sea público, atacantes con los conocimientos suficientes pueden romper implementaciones mediante ingeniería inversa o ataques por canal lateral — muchas veces sin previo aviso ni colaboración del fabricante.

La lección es clara: la transparencia no es opcional. En sistemas criptográficos críticos, es la única base sostenible.

La Pieza Que Falta en la Infraestructura Blockchain

Los HSMs son estándar en sistemas críticos tradicionales (como las Autoridades de Certificación Raíz) y en servicios cloud.

Pero en el contexto de la seguridad en blockchain, su uso sigue siendo limitado — normalmente enfocado en el almacenamiento de claves de usuarios en wallets, mientras que las claves de nodos validadores a menudo se pasan por alto.

Esto es preocupante, ya que los clientes son:

  • Altamente expuestos: Los nodos suelen ejecutarse en máquinas accesibles desde Internet, a veces en la nube.
  • Críticos a nivel económico: Comprometer las claves de un nodo puede permitir el robo de fondos o afectar al consenso.

Además, Ethereum presenta desafíos únicos para los HSMs comerciales:

  • Uso de firmas BLS: El consenso de Ethereum se basa en firmas Boneh–Lynn–Shacham (BLS), poco soportadas por HSMs tradicionales.
  • Evolución rápida de la criptografía: Nuevos protocolos como Zero-Knowledge Proofs (ZKPs) requieren una flexibilidad que el hardware propietario difícilmente ofrecerá.

Por eso vimos la necesidad de un HSM que no solo fuera transparente, sino también ágil, capaz de evolucionar al ritmo de la red Ethereum.

Nuestra Propuesta

Nuestro proyecto busca sentar las bases para un HSM modular y open-source, accesible para cualquier operador de nodo en Ethereum.

Entre sus características destacan::

  • Hardware económico y accesible: basado en microcontroladores ARM Cortex-M33.
  • Compatibilidad con ARM TrustZone: para aislar claves de forma segura.
  • Operación remota: comunicación segura por Internet o redes LTE.
  • Actualizaciones OTA (Over-the-Air): mecanismo seguro de actualización de firmware.
  • Soporte de firmas BLS: pensado específicamente para operaciones de validadores de Ethereum.

Elegimos los kits de desarrollo de Nordic Semiconductor (como nRF5340 DK, nRF9160 DK, nRF7002 DK) por su:

  • Buen soporte para ARM TrustZone.
  • Documentación y esquemáticos abiertos.
  • Integración con Zephyr OS, un sistema operativo en tiempo real open-source.

Esta combinación de software libre y hardware accesible garantiza que toda la pila pueda ser auditada, verificada y mejorada por la comunidad.

Escenarios de Despliegue

Diseñamos el sistema pensando en dos modelos comunes de despliegue para validadores de Ethereum::

  • Staker A, operador con acceso físico al hardware — el HSM se conecta directamente al nodo por USB o UART.
  • Staker B, nodo ejecutándose en la nube — el HSM se conecta de forma remota por LTE o Internet, autenticándose de forma segura antes de procesar operaciones sensibles.
Diferentes escenarios de despliegue del HSM en Ethereum

Esta flexibilidad permite a los operadores proteger sus claves tanto si ejecutan sus nodos localmente como si lo hacen en infraestructuras distribuidas o en la nube.

Próximos Pasos

Nos preparamos para la siguiente fase:

  • Iteraciones de hardware basadas en pruebas y feedback.
  • Documentación pública y builds reproducibles para verificación.
  • Programa de pruebas beta: invitamos a operadores, investigadores y expertos en seguridad.
  • Talleres comunitarios y materiales educativos sobre seguridad en hardware abierto.

Creemos que la única forma de proteger el futuro descentralizado es con colaboración y transparencia.

Invitamos a toda la comunidad blockchain — desarrolladores, investigadores, operadores — a sumarse y dar forma a este proyecto.

La seguridad open-source no es un lujo. Es una necesidad.

Construyámosla juntos.

Marco López

Blockchain Developer at Decentralized Security

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *