En el universo de los clientes Bitcoin, existe uno con unas características peculiares: Nix. Este software se centra en la seguridad e incorpora una serie de principios y medidas para proteger los nodos Bitcoin y las transacciones que se realizan en ellos.

La última versión de Nix, el 0.0.94ha mejorado su robustez y funcionalidad, según sus desarrolladores. En el resumen que se puede encontrar en el repositorio del cliente, se detalla que se puede utilizar “en wallets personales o empresariales, infraestructura pública o backends de aplicaciones en Bitcoin”. Con “infraestructura pública” se hace referencia a los nodos Bitcoin o la implementación de servicios y aplicaciones basados ​​en su protocolo y abiertos al público en general.

Con esto, a pesar de que aún no es una opción popular entre nodos bitcoinse posiciona para convertirse en una opción atractiva basada en tres principios: sencillez, principio de mínimo privilegio y defensa en profundidad.

“nix-bitcoin se puede usar para billeteras personales o comerciales, infraestructura pública o para backends de aplicaciones de Bitcoin. En todos los casos, el objetivo es proporcionar seguridad y privacidad por defecto. Sin embargo, si bien nix-bitcoin se usa actualmente en la producción, todavía se considera experimental”.

—Repositorio Nix.

Como se describe en su repositorio, todas las aplicaciones utilizadas en el entorno Nix tener la capacidad de usar Tor para establecer conexiones salientes. Tor es una red de anonimato en línea que permite a los usuarios ocultar su dirección IP y mantener su privacidad en Internet.

Además, las aplicaciones en el entorno Nix admiten conexiones entrantes a través de servicios de cebolla. Los servicios de cebolla tienen direcciones web que terminan en “.onion” y le permiten interactuar con otros nodos de Bitcoin de forma segura y privada, con conexiones encriptadas y enrutadas a través de la red Tor.

Cómo funciona Nix

Nix es un administrador de paquetes, lo que significa que es una herramienta utilizada para instalar, actualizar y administrar software. En este caso específico, Nix se encarga de administrar los paquetes y dependencias necesarias para que el cliente Bitcoin en un nodo funcione correctamente.

Nix se puede configurar en los nodos de Bitcoin utilizando NixOS, un sistema operativo que sirve como plataforma para instalar y configurar el cliente de Bitcoin. NixOS ofrece gestión de sistemas declarativa y reproducible, junto con funciones de seguridad y personalización.

Además de la instalación y gestión de paquetes, Nix también ofrece funciones como la compilación reproducible, lo que significa que los paquetes se pueden compilar a partir del código fuente original de manera consistente en diferentes sistemas, lo que es beneficioso para la seguridad y la verificación del paquete. software.

El requerimientos mínimos Los requisitos de hardware que Nix requiere incluyen 2 GB de RAM (se recomienda memoria ECC y memoria DDR4 con actualización de fila específica o TRR habilitado) y 500 GB de espacio en disco (400 GB para la cadena de bloques de Bitcoin y algo de espacio en disco). extra por una instancia no podada de Bitcoin Core).

Principios de seguridad en Nix

Una de las características más destacadas de Nix es su enfoque en la simplicidad.. Este cliente solo instala los servicios habilitados en su archivo de configuración, lo que reduce el riesgo de posibles vulnerabilidades.

El segundo principio destacado en la descripción de este cliente Bitcoin es el de la integridad. En el contexto de Nix, se basa en garantizar que las dependencias y los paquetes utilizados sean precisos, confiables y verificados. Por lo tanto, según los desarrolladores, se toman medidas para garantizar que el software se construya a partir del código fuente, se firmen compromisos y se lleven a cabo las aprobaciones por parte de múltiples desarrolladores. Además, los paquetes ascendentes se verifican criptográficamente y el software se usa internamente para garantizar la confiabilidad.

Otro aspecto importante de Nix es su principio de privilegio mínimo. Cada servicio dentro del cliente opera con los privilegios mínimos necesarios, lo que significa que tienen su propio usuario y están restringidos por funciones de seguridad adicionales. Esto ayuda a mitigar el riesgo de ataques y asegura que los servicios dentro de Nix operen de forma independiente y aislada, brindando una capa adicional de protección, explican sus creadores.

Además, al igual que con otros clientes de código abierto, el código de Nix se revisa y refina continuamente para garantizar su integridad y confiabilidad. Esto les da a los usuarios la tranquilidad de saber que están usando un software que ha sido cuidadosamente desarrollado y rigurosamente probado aunque, como se dijo, Nix aún se encuentra en la etapa experimental.

La defensa en profundidad es otra característica clave de Nix. Este cliente de Bitcoin tiene un kernel reforzado (parte central del sistema operativo que proporciona una interfaz entre el hardware y el software) y utiliza varias técnicas de seguridad, como el control de acceso discrecional, los espacios de nombres de Linux y el firewall de Internet. dbus.

Es importante tener en cuenta que la seguridad de Nix depende en gran medida del entorno en el que se implementa. Si la máquina desde la que se ejecuta Nix es insegura, “no hay nada que Nix pueda hacer para garantizar su protección”.