Volviendo a revisitar el producto objeto del OP, parece que ya está presente en 28 países. Digamos que ha logrado encontrar sus canales de distribución, algo que no es trivial de realizar.
Ahora bien, el producto a mi entender sigue vendiendo como
el monedero más seguro del mundo, y sobre la afirmación, es discutible tanto su calificación como monedero, como el hecho de ser el más seguro del mundo.
A ver, es un monedero en el sentido más amplio, pero algo equivalente a un paper wallet, con una única clave privada y una única clave pública. Bajo el punto de vista del 99% de los usuarios de bitcoin (95% siendo generosos), esto es claramente insuficiente, dado que suelen necesitar monederos multidirección, desde los cuales puedan enviar sus BTCs en cualquier momento sin invalidar el producto subyacente, y recibir en direcciones nuevas por privacidad. Amén del asunto de la multimoneda.
En lo relativo a la seguridad, su proceso de generación de claves privadas se describe (que no detalla al completo) en esta página:
https://materialbitcoin.com/blog/seguridad-clave-privada/La clave privada es generada mediante un motor de generación de claves open source de primer nivel. De hecho, es el mismo motor que usa Electrum <…>.
No he logrado ver qué código están usando, que para ser open source, parece que se podría explicitar para su estudio por parte de terceros.
Además, la unidad productiva de generación y marcado (donde se fabrica cada placa Material Bitcoin) está aislada de la red. No se puede hackear, porque no está conectada.
<…>
La clave privada se genera y se graba en la placa de acero mediante un proceso robotizado, y, al instante, se elimina por completo de la memoria del sistema. Nuestros ingenieros de sistemas son sumamente estrictos con la seguridad informática.
<…>
La clave privada existe brevemente en la memoria del sistema el tiempo mínimo necesario (unos pocos segundos) para que el láser la grabe en la placa de acero. Acto seguido, se borra agresivamente de la memoria del sistema (incluso se purgan cachés, y se resetean variables a valores por defecto en cada ciclo).
No hay logs, no hay bases de datos, no hay ficheros temporales, no hay nada de nada.
La clave privada sólo existe en la placa de acero.
<…>
Nadie ha visto la clave privada
Ni siquiera nuestros ingenieros pueden llegar a ver la clave privada: Ésta se calcula, se graba, se borra de la memoria, se oculta con un vinilo metálico y se ensobra en un termosellado de aluminio hermético. Son muchas capas las que aseguran la privacidad de tu placa.
Las placas Material Bitcoin terminadas, convenientemente selladas y precintadas se almacenan en cajas fuertes.
<…>
La teoría la comprendemos: se diseña un proceso de producción automatizado, donde (se supone) que no se almacena nada ni hay intervención humana, ni hay conexión a internet. El problema es que hemos de confiar que esto es así (aunque esté
auditado y certificado por Lambda Telematics) en cada uno de los aspectos. De hecho, me planteo si la librería open source utilizada con el "motor Electrum" tendría una manera de recuperar todas las claves privadas/públicas usadas a partir de una semilla base (no sabemos cómo va).