top of page

DOUBLE AIRGAP PSBT AISLAMIENTO REAL PARA LA FIRMA

Un AirGap separa sistemas para reducir riesgos.

Sin embargo, un solo AirGap no es suficiente cuando la preparación y la firma ocurren en el mismo dominio.

Cuvex implementa un Double AirGap PSBT, separando completamente:

  • La preparación de la transacción

  • El uso del secreto para firmar.

CUVEX_PSBT.png

¿QUÉ ES UN AIRGAP?

Un Airgap es la separación física o lógica entre sistemas para impedir fugas de información.

 

Muchos dispositivos anuncian Airgap, pero mantienen dependencias indirectas.

EL PROBLEMA DEL SINGLE AIRGAP

En un flujo clásico:

 

1. El dispositivo recibe datos

2. Accede al secreto

3. Firma

 

Esto concentra riesgo.

mock_PSBT.png

EL FLUJO DOUBLE AIRGAP
DE CUVEX

1. La transacción se prepara en una app Watch-Only
2. El PSBT sin firmar se transfiere al dispositivo
3. La seed cifrada se consume desde un canal separado (NFC o USB-C)

4. La firma ocurre sin exponer el secreto

Preparación y firma nunca comparten el mismo contexto.

AMENAZAS MITIGADAS

El Double AirGap reduce

Extracción de claves

Fugas de metadatos

Ataques de correlación

Errores humanos

POR QUÉ ESTO IMPORTA

La mayoría de incidentes de autocustodia no ocurren por criptografía rota, sino por arquitectura deficiente.

El Double AirGap PSBT aborda el problema desde el diseño.

bottom of page