Cómo verificar el respaldo de tus semillas sin poner en riesgo tus bitcoins y su privacidad

Tiempo de lectura aprox: 5 minutos, 24 segundos

Tu dispositivo Trezor ya está configurado, creaste tu billetera (seed) utilizando la interfaz de Electrum y anotaste tus semillas de recuperación de 12 o 24 palabras, hasta ahora, todo en modo off-line y sin filtrar tu XPUB a ningún servidor extraño, un adecuado procedimiento para mantener la privacidad de tus fondos. Pero, no puedes evitar pensar: “Estas palabras son la única copia de seguridad de mis claves privadas, ¿las escribí correctamente?, ¿y si mi Trezor deja de funcionar o es robado, podré recuperar mis bitcoins usando este respaldo? ¿quiero actualizar el firmware de mi dispositivo, pero, y si en el proceso se borra, me servirán estas palabras para acceder nuevamente a mis bitcoins?”

Si no has enviado bitcoins a la nueva billetera que creaste en tu Trezor aún puedes probar si hiciste un correcto respaldo de tus palabras de recuperación de la semilla. Suponiendo que utilizas Electrum como interfaz para tu hardware wallet (hww), Lo que deberás hacer es: (1)Anotar una de las direcciones públicas que corresponda a la seed generada con tu Trezor, (2)borrar el dispositivo e (3)iniciar el proceso de recuperación (utilizando las 12 o 24 palabras que escribiste). Si el respaldo es el correcto, la dirección pública previamente anotada coincidirá con la que te mostrará la interfaz de Electrum en el apartado “Direcciones” una vez que culmines con el proceso de recuperación.

El procedimiento descrito anteriormente lo deberías realizar siempre que generes una nueva billetera (seed). Sin embargo, si estás leyendo este artículo es porque no lo hiciste, entonces, debes estar pensando: “estoy condenado”, pues no. Existe un método que con seguridad te permitirá verificar si tu respaldo está bien, incluso si tu dispositivo ya tiene fondos almacenados. Al final del proceso podrás evaluar enviar o no tus bitcoins a otra de tus billeteras.

¿Qué es verificar la semilla de recuperación en seco?

Verificar la semilla es realizar un proceso de recuperación en seco. Una opción que es posible hacer con los dispositivos Trezor desde el firmware versión 1.5.1. Esta funcionalidad está disponible para la interfaz de línea de comandos (Trezorctl) y en la Web Wallet de Trezor. En este artículo y por motivos de privacidad y seguridad te explicaré cómo hacer un proceso de recuperación en seco usando la interfaz de líneas de comandos (Trezorctl).

Al iniciar el procedimiento de verificación, le dices a tu dispositivo que quieres ejecutar un proceso de recuperación, sin embargo, el Trezor solo comparara la semilla guardada en su almacenamiento y la semilla que quieres verificar (la que ingreses). El resultado de esta comparación se muestra en la pantalla del dispositivo y se envía a la interfaz de líneas de comando. Si las semillas coinciden, el Trezor te dirá que tu copia de seguridad está bien y se te mostrara el mismo mensaje en la interfaz de líneas de comando, si no coinciden, el dispositivo te mostrará un error.

*** Warning ***

La recuperación en seco es una forma útil de probar tu semilla de recuperación. Es recomendable hacerlo antes de borrar el Trezor o antes de cada actualización de firmware, ya que, te permite verificar que tu copia de seguridad es correcta.

Precaución

Ten en cuenta que la recuperación en seco es exactamente lo mismo que una recuperación normal. Solo debes confiar en la información y las instrucciones que te muestra la pantalla de tu Trezor. La interfaz externa nunca inicializará el proceso de recuperación sin tu confirmación en el dispositivo físico (hww). El orden de las palabras a ingresar nunca lo dicta la interfaz (host) y solo las deberás escribir en el dispositivo. Aplica para billeteras que tienen configurada o no una passphrase, la cual no será necesaria ingresar en este procedimiento. Debes colocar el PIN correcto para desbloquear tu Trezor, si fallas en repetidas oportunidades el dispositivo se borrará.

Procedimiento

Pre-requisitos:

El procedimiento se realiza usando líneas de comando, por lo que, deberás tener instalado Trezorctl en tu PC. Aplica para ambos modelos de Trezor (One o T).
Para mayor seguridad coloca una cinta que obstruya la cámara de tu PC, desconecta la señal de internet y comprueba que esté en off-line, intentan acceder a cualquier página web (deberá fallar el acceso). Ubícate en un lugar en el que puedas estar completamente solo.
Ten a mano las palabras semillas que son el respaldo de la billetera cargada en tu Trezor.

Proceso de recuperación en seco:

1- Conecta el dispositivo a tu PC y abre la interfaz de líneas de comandos.

2- Escribe la siguiente instrucción para comprobar que el dispositivo está correctamente conectado:

trezorctl ping "ahoy!"

Si el dispositivo está conectado correctamente aparecerá la palabra “ahoy!” en la interfaz de líneas de comando. Esto garantiza que tu Trezor reconocerá la instrucción para la verificación en seco.

3- Una vez que has comprobado que tu dispositivo está correctamente conectado, deberás escribir el siguiente comando:

Deja un espacio luego de la palabra “matrix” y agrega: -d o –dry-run.

trezorctl recovery-device -t matrix -d

trezorctl recovery-device -t matrix --dry-run

Cualquiera de estas dos opciones te permitirá iniciar el proceso de recuperación en seco. Las palabras de recuperación se deben introducir en el propio dispositivo Trezor (One o T). Verás lo siguiente:

4- Introduce el PIN de tu dispositivo:

4.1- Para el caso del Trezor One deberás hacerlo usando la matrix que se muestra en el dispositivo y la matrix que se muestra en las líneas de comando. Debes utilizar el teclado numérico de tu PC (evita cometer errores al ingresar el PIN, ya que si superas 16 intentos fallidos el dispositivo se borrará y perderás la semilla cargada en el dispositivo).

La matrix del dispositivo define el orden real de tu PIN. La matrix de la línea de comando define el orden del teclado numérico. Si tu PIN es por ejemplo 1234, entonces deberás pulsar las teclas 5718

Si cometes un errores al ingresar el PIN, verás el siguiente mensaje:

Si te ocurre, deberás ingresar nuevamente el comando anterior para iniciar el proceso de verificación en seco. Ten en cuenta que con cada intento tomara más tiempo para que el dispositivo te permita hacer un nuevo intento de ingresar el PIN.

4.2- Para el caso del Trezor T debes colocar el PIN en la pantalla del dispositivo.

Para el Trezor Modelo T no se debe tomar en cuenta la matrix en la interfaz de línea de comando.

5- Escribe las palabras semillas de respaldo en tu dispositivo Trezor:

5.1- Para el caso del Trezor One deberás hacerlo usando la matrix de letras en la pantalla del Trezor y la matrix que se muestra en las líneas de comando. Debes utilizar el teclado numérico de tu PC.

La matrix 3X3 (amarillo) permite ir seleccionado las letras que conforman tu palabra semilla. La matrix 3X2 (naranja) permite seleccionar entre un grupo de palabras la que corresponde con tu semilla de respaldo. Por ejemplo, si la 1era palabra es keen se pulsa el número 7 para selecciona la letra k y así hasta forma la palabra completa.

5.2- Para el caso del Trezor T debes escribir las palabras directamente en la pantalla del dispositivo.

Antes de iniciar, el dispositivo te pedirá que confirmes el inicio del procedimiento de comprobación en seco (pulsa en el botón verde). El dispositivo te solicitara que ingreses nuevamente el PIN.

“¿De verdad quieres comprobar la semilla de recuperación?”

Selecciona El número de palabras que conforman tu semilla de recuperación.

Selecciona el número de palabras que forman tu semilla de recuperación.

El dispositivo te pedirá que confirmes que has seleccionado el número de palabras adecuadas (pulsa en el botón verde en la pantalla). Escribe las palabras semillas de tu respaldo.

6- Verifica en el dispositivo y en la línea de comando el resultado de la comparación entre la semilla almacenada en el Trezor y la ingresada por ti (respaldo).

6.1- Para el caso del Trezor One, si tu respaldo (palabras anotadas) es correcto verás el siguiente mensaje:

“La semilla es válida y coincide con la del dispositivo”

Confirma la acción en el dispositivo, deberás ver el siguiente mensaje en la interfaz de la línea de comando:

“La semilla es válida y coincide con la del dispositivo”

6.2- Para el caso del Trezor T, si tu respaldo (palabras anotadas) es correcto verás el siguiente mensaje:

“La semilla de recuperación ingresada es válida y coincide con la del dispositivo”

“La semilla es válida y coincide con la del dispositivo”

¡Listo! has realizado la verificación de tus palabras semillas (respaldo).

Recomendaciones

Si encuentras algún error durante el procedimiento, comienza nuevamente el proceso. Desconecta y conecta el Trezor e ingresa los comandos ya mencionados. Ten paciencia y hazlo con calma.
Si intentas varias veces el procedimiento y repetidamente te salta algún error o si el Trezor te indica que la semilla ingresada no coincide con la cargada en el dispositivo, evalúa enviar tus fondos a otra de tus billeteras.
Nunca escribas tus palabras semillas en la PC, solo debes ingresarla en el dispositivo.
Durante el proceso desconecta la conexión de internet de tu PC y mantén la cámara tapada.
Debes ingresar correctamente el PIN de seguridad, repetidos intentos fallidos pueden borrar el dispositivo.
Nunca entregues tu dispositivo, tu PIN o tus palabras semillas a nadie, absolutamente a nadie.

Referencias

https://wiki.trezor.io/Using_trezorctl_commands_with_Trezor#Recovery_device

https://wiki.trezor.io/User_manual:Dry-run_recovery

Artículo escrito por P_hold

Aprender y enseñar sobre Bitcoin son de las actividades que más disfruto. Si quieres apoyar mi trabajo, en temas de Seguridad y Privacidad en el uso de Bitcoin, puedes hacer una libre aportación via Lightning network u on chain 🙌
P_Hold

Paynyms (Samourai Wallet)

PM8TJLCBidk5DFPG8Q8HwpRthCEQRJm5BRCzgUPdVYzJnRqfTH4WzKBkdCk5HnBBmfCtuVhuuB9ipvyu89AjiZ6XDe9TpefZdj7wEjR8Cp2LMX9Zzndp +muddymath92c

P_hodl