Para verificar que el software que publicamos contiene únicamente lo que decimos que hace, la reproducibilidad es un requisito importante.
¿Qué significa la reproducibilidad?
La reproducibilidad es un principio fundamental en el mundo del software de código abierto. Se refiere a la capacidad de que terceros puedan verificar y replicar de forma independiente el resultado de un software publicado, compilándolo ellos mismos. Esto es importante por varias razones, como garantizar la seguridad e integridad del software, fomentar la colaboración dentro de la comunidad de código abierto y promover la transparencia y la confianza en el proceso de desarrollo.
El software de código abierto, como el firmware de la BitBox02, está disponible gratuitamente para que cualquiera lo use, modifique y distribuya, lo que hace que la reproducibilidad sea aún más importante. Sin ella, es difícil confiar en el software.
La reproducibilidad también juega un papel crucial en la investigación, como en la criptografía, ya que permite que otros verifiquen y repliquen los resultados de forma independiente, lo cual es clave para mantener la confianza y la credibilidad en dicho campo.
Cómo reproducir el firmware de la BitBox02
Para compilar el firmware de la BitBox02 tú mismo, primero necesitas instalar Docker Desktop. Puedes encontrar la versión más actualizada aquí.
A continuación, descarga el repositorio del firmware de la BitBox02 haciendo clic en Code y luego en Download ZIP en la paǵina de github. Descomprime el archivo.
En macOS:
Abre la terminal y accede al directorio del firmware de la BitBox02 tecleando:
cd Descargas
cd bitbox02-firmware-master
cd releases
A continuación, para compilar el firmware de solo Bitcoin, utiliza:
./build.sh firmware-btc-only/v9.13.1 "make firmware-btc"
O para compilar el firmware de la edición Multi:
./build.sh firmware/v9.13.1 "make firmware"
La compilación tardará unos minutos, dependiendo de tu ordenador. Encontrarás el firmware compilado en:
./Descargas/bitbox02-firmware-master/releases/temp/build/bin/firmware-btc.bin
Para la versión de solo Bitcoin, o
./Descargas/bitbox02-firmware-master/releases/temp/build/bin/firmware.bin
Si compilaste la versión Multi.
Verificando los hashes
Para verificar que el firmware que has compilado coincide con nuestros binarios publicados, ejecuta el siguiente comando:
shasum -a 256 temp/build/bin/firmware-btc.bin
Esto devolverá una cadena alfanumérica (hash).
Para compararlo con el firmware publicado, descarga el firmware desde la sección de «Releases» en github y colócalo en la carpeta /Descargas/bitbox02-firmware-master/releases. Después, ejecuta el siguiente comando (asegúrate de que el nombre del archivo coincida con el número de versión):
./describe_signed_firmware.py firmware-btc.v9.13.1.signed.bin
Este comando debería devolver la misma cadena alfanumérica que el comando anterior.
Ahora puedes estar seguro de que los binarios del firmware que publicamos realmente coinciden con el código fuente abierto que se encuentra en nuestro repositorio de GitHub.
También puedes configurar tu BitBox02 para que muestre un hash del firmware cada vez que lo conectes a tu dispositivo anfitrión, el cual puedes comparar con el segundo hash que se muestra tras ejecutar el comando ./describe_signed_firmware.py.
La reproducibilidad es una parte importante del código abierto. Si el software no puede ser compilado por terceros, no aporta los beneficios del software de código abierto.
Confirmaciones de la comunidad
Si tus hashes coinciden, puedes enviar tu resultado a nuestro repositorio, donde mantenemos una lista de confirmaciones de la comunidad. Ten en cuenta que necesitarás tener una clave GPG configurada.
Para enviar una firma, ve a la carpeta del firmware ejecutando (ajusta la versión del firmware):
cd firmware/v4.1.0
Crea una firma con:
gpg -o assertion-TUNOMBRE.sig --detach-sign assertion.txt
Por favor, consulta nuestra página de GitHub para ver las instrucciones sobre cómo enviar tu confirmación.
¿Aún no tienes una BitBox?
Mantener tus criptomonedas seguras no tiene por qué ser difícil. La billetera física BitBox02 almacena las claves privadas de tus criptomonedas offline. Así podrás gestionar tus monedas de forma segura.
La BitBox02 también viene en versión sólo Bitcoin, con un firmware radicalmente enfocado: menos código significa menos superficie de ataque, lo que mejora aún más tu seguridad cuando sólo almacenas Bitcoin.
¡Hazte con una en nuestra tienda!
Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo de colaboradores de Bitcoin, expertos en criptomonedas e ingenieros de seguridad crea productos que permiten a los clientes disfrutar de un viaje sin estrés desde el nivel de principiante hasta el nivel de maestría en la gestión de criptomonedas. La BitBox02, nuestra billetera de hardware de segunda generación, permite a los usuarios almacenar, proteger y realizar transacciones con Bitcoin y otras criptomonedas con facilidad, junto con su software complementario, la BitBoxApp.