top of page

FIRMA PSBT AIRGAP
CUVEX VS WALLETS HARDWARE AIR GAPPED TRADICIONALES

Las wallets hardware air-gapped son consideradas uno de los métodos más seguros para firmar transacciones de Bitcoin.

Tradicionalmente, una wallet AirGap aísla el dispositivo de firma de cualquier red y transfiere los PSBT mediante códigos QR.

Cuvex se basa en el modelo AirGap preservando el aislamiento de las claves privadas pero resolviendo las limitaciones de usabilidad del AirGap basado en

QR en entornos como multisig, CoinJoin y transacciones PSBT complejas.

CUVEX_PSBT.png
hardware_wallet_PSBT.jpg

¿QUÉ ES UNA WALLET HARDWARE AIR-GAPPED?

Una wallet air-gapped normalmente:

  1. No tiene WiFi, Bluetooth ni conectividad celular.

  2. No es accesible desde la red.

  3. Transfiere transacciones mediante QR ópticos.

  4. Firma localmente dentro del dispositivo.

Este modelo previene ataques remotos y la exfiltración de claves por red. Sin embargo, el AirGap basado en QR introduce fricción operativa en casos de uso avanzados.

blog_btc_digital_treasure.jpg

LIMITACIONES DEL AIRGAP BASADO EN QR EN BITCOIN AVANZADO

La firma AirGap mediante QR funciona bien para transacciones simples.

Pero en escenarios como:

  • PSBT multisig

  • CoinJoin

  • Consolidación de UTXOs

  • Transacciones con múltiples destinatarios

  • PSBT con múltiples inputs

El AirGap por QR suele requerir:

  • Decenas de escaneos secuenciales

  • Sincronización de múltiples frames

  • Orden estricto de lectura

  • Confirmaciones manuales repetidas

Esto incrementa:

  • La probabilidad de error humano

  • El tiempo operativo

  • La fricción en el flujo de trabajo

Para usuarios avanzados, el AirGap tradicional puede volverse impráctico.

ARQUITECTURAS AIRGAP DE CUVEX 

Cuvex ofrece dos arquitecturas de firma basadas en el mismo principio fundamental:

Las claves privadas nunca interactúan con un entorno conectado a Internet y la ejecución criptográfica ocurre siempre localmente.

psbt.png

  • Categoría: Wallet Hardware AirGap con Segmentación Física

    Transporte: Tarjetas NFC pasivas

    Características de Seguridad

    • Sin stack de red

    • Sin WiFi / Bluetooth / celular

    • Sin conexión electrónica de datos a un host online durante la firma

    • PSBT transferido mediante NFC pasivo

    • Claves privadas nunca abandonan el dispositivo

    • Firma ejecutada completamente en local

    Aunque NFC es técnicamente inalámbrico, Cuvex utiliza tags completamente pasivos:

    • Sin batería

    • Sin radio activo

    • No pueden iniciar comunicación

    • No pueden ejecutar código

    • No pueden transmitir datos autónomamente

    La transferencia requiere proximidad física.

    Este modelo maximiza la segmentación física y mejora el rendimiento frente al AirGap basado en QR.

  • Categoría: Wallet Hardware con Firma Aislada de Red

    Transporte: Intercambio de archivos vía USB-C con Watch-Only Wallet (WOW)

    Cuvex BIT mantiene el mismo principio de aislamiento de firma, optimizando la transferencia de PSBT para flujos complejos.

    Características de Seguridad

    • Sin stack de red en el dispositivo

    • Claves privadas nunca abandonan el dispositivo

    • Firma ejecutada localmente

    • Validación independiente del PSBT

    • El host no puede acceder al material secreto

    • USB funciona exclusivamente como canal de transporte de datos

    La autoridad criptográfica permanece completamente aislada dentro del dispositivo.

¿SON NFC y USB TAN SEGUROS COMO EL AIRGAP POR QR? 

La seguridad no depende únicamente del medio de transporte (QR, NFC o USB).

Depende de:
 

  • Dónde residen las claves privadas

  • Dónde se ejecuta la firma

  • Si el dispositivo es accesible por red

  • Si el material secreto es exportable
     

En ambos modelos Cuvex:
 

  • No es posible firmar remotamente

  • No es posible exfiltrar claves por red

  • El host no puede extraer claves privadas

  • La autoridad de firma es interna
     

La diferencia está en la eficiencia del transporte, no en el control criptográfico.

CONSIDERACIONES DE SEGURIDAD Y SUPERFICIE DE ATAQUE 

Compromiso del Host

Si el smartphone o equipo que construye el PSBT está comprometido:

  • No puede extraer claves privadas

  • No puede firmar sin confirmación del dispositivo

  • El dispositivo valida independientemente la estructura del PSBT

 

Riesgos tipo BadUSB (Modelo Cuvex BIT)

  • El dispositivo no expone material secreto por USB

  • USB se usa solo para transferencia de archivos

  • La lógica de firma está aislada

  • No existe canal remoto de actualización durante la firma

 

Riesgos tipo Relay NFC (Modelo NFC)

  • Los tags son pasivos

  • No tienen capacidad autónoma

  • No ejecutan código

  • Requieren proximidad física

Los límites de seguridad están definidos explícitamente.

MODELO DE AMENAZA DEFINIDO

Los límites están definidos con claridad.

DISEÑADO PARA MITIGAR

  • Malware remoto en el dispositivo que construye el PSBT

  • Exfiltración de claves basada en red

  • Manipulación de firma por el host

  • Compromisos remotos vía red

NO DISEÑADO PARA MITIGAR

  • Análisis hardware de carácter forense que requiera posesión física prolongada del dispositivo.

  • Técnicas invasivas de laboratorio que impliquen desmontaje y equipamiento especializado

 

Estos escenarios asumen control físico total del dispositivo y no pueden realizarse de forma encubierta durante su uso normal.

Pero lo más importante es que los dispositivos Cuvex no retienen datos de transacciones procesadas ni material de firma descifrado más allá de la sesión de firma activa, ya que la memoria volátil se borra después de cada operación.

4fa1989f-faa8-4a93-9f5f-868d3f9f1e40.png

FIRMA AIRGAP PARA MULTISIG, COINJOIN Y

PSBT COMPLEJOS

Usuarios avanzados requieren:

  • Coordinación multisig

  • CoinJoin

  • PSBT con muchos inputs

  • Gestión compleja de UTXOs

El AirGap por QR puede volverse operativamente pesado.

Cuvex ofrece:

  • NFC pasivo para máxima segmentación física

  • USB-C optimizado para alto rendimiento en PSBT complejos

Ambos preservan el aislamiento de firma.

  • Cuvex preserva el principio central del AirGap: aislamiento de red en la ejecución de la firma.


    El modelo NFC se aproxima al AirGap tradicional.


    El modelo USB optimiza el flujo manteniendo el aislamiento criptográfico.

  • No.


    Las claves privadas nunca abandonan el dispositivo y la firma ocurre internamente.

  • La seguridad depende del aislamiento de firma, no solo del medio de transporte.


    Los tags NFC usados son completamente pasivos y no ejecutan código.

  • Ambos protegen las claves privadas frente a exposición por red.


    El modelo NFC maximiza segmentación física.


    El modelo USB maximiza eficiencia operativa.

  • En multisig, CoinJoin y PSBT complejos, el QR introduce fricción significativa.


    Cuvex mejora el flujo sin sacrificar el aislamiento de firma.

mock_PSBT.png

SEGURIDAD AIRGAP, EVOLUCIONA PARA USO REAL

Cuvex no redefine el AirGap. Preserva el principio fundamental:

Firma aislada de red con autoridad criptográfica local.

Ofreciendo dos arquitecturas para equilibrar:

  • Máxima separación física

  • Máxima eficiencia operativa

​​​

La seguridad se define por los límites de ejecución y el modelo de amenaza  no solo por la terminología.

bottom of page