Saltar al contenido

Comentarios sobre el Pod L67 de Lunaticoin «Almacena bitcoin con seguridad»

Tiempo de lectura aprox: 3 minutos, 15 segundos

Hay un par de erratas en el audio que me gustaría comentar. En el minuto 8’10, «clave publica» se refería a privada. Y en el minuto 8’36, «almacenar clave privada» se refiere a privada.

Lo que se ha comentado en el pod proviene de mis lecturas, experiencias y opiniones propias. Te recomiendo que investigues por ti mismo para dar con la mejor estrategia adecuada a tus necesidades.

Todo lo que escuchamos es una opinión, no un hecho. Todo lo que vemos es una perspectiva, no la verdad.

Marco Aurelio

Este es un pod de Seguridad, concretamente sobre Autocustodia de bitcoin. Te dejo aquí un enlace para que puedas acceder a la Madriguera de Seguridad y a las múltiples herramientas que presentamos.

Sobre las claves privadas

Este es un ejemplo de un Paperwallet, las cuales se solían utilizar para almacenar fondos. Se disponía de una clave privada y una clave pública.

Ejemplo:

La clave pública es: 1Hn3xbJumM8jmXTDw81CgjxpZc2oVWcvWG
Representa la dirección donde recibes bitcoin

La clave privada es: 5HqADaYhB3ucX4AfANFemHXDLK7TMfnZ2KpWwznBmnt93y6Be1r
Representa la clave que te permite gastar los fondos de una dirección.

El uso de paper wallets suponía un problema de seguridad y de privacidad, ya que si acumulabas todos tus fondos en un paper wallet, reusabas direcciones; y si creabas varios paper wallets complicabas más tu seguridad al tener que guardar varias claves privadas. Otro problema es que el respaldo no era sencillo y no era resiliente.

Posteriormente, las carteras HD (deterministas jerárquicas) se desarrollaron para facilitar la obtención de muchas claves a partir de una sola «semilla». La forma más avanzada es la cartera HD definida por el estándar BIP-32. Éstas contienen claves derivadas en una estructura de árbol, de modo que una clave principal puede derivar una secuencia de claves secundarias, cada una de las cuales puede derivar una secuencia de claves «nietas», y así sucesivamente, hasta una profundidad infinita. 

Estructura de la cartera HD

Semilla mnemónica (BIP-39)

Las carteras HD son un mecanismo muy poderoso para administrar muchas claves y direcciones. Son aún más útiles si se combinan con una forma estandarizada de crear semillas a partir de una secuencia de palabras en inglés (posible en otros idiomas) que son fáciles de transcribir, exportar e importar a través de carteras. Esto se conoce como mnemónico y el estándar está definido por BIP-39. Hoy en día, la mayoría de las carteras de bitcoin usan este estándar.

Los estándares han sido adoptados por una amplia gama de carteras de bitcoin de software y hardware, lo que hace que todas sean interoperables. Un usuario puede exportar una semilla mnemónica generada en una de estas carteras e importarla en otra cartera, recuperando todas las transacciones, claves y direcciones.

Miremos esto desde una perspectiva práctica. ¿Cuál de las siguientes semillas es más fácil de escribir en papel, leer sin error, exportar e importar en otra cartera?

A – Una semilla para una cartera determinista, en hexadecimal

0C1E24E5917779D297E14D45F14E1A1A

B – Una semilla para una cartera determinista, de una mnemónica de 12 palabras

army van defense carry jealous true garbage claim echo media make crunch

Passphrase / Frase de contraseña (+info)

La frase de contraseña (opcional) crea dos características importantes:

  • Un segundo factor que hace que una semilla mnemónica sea inútil por sí sola, protegiendo las copias de seguridad mnemónicas ante un ataque.
  • Una forma de negación plausible o «cartera de coacción», donde una frase de contraseña elegida conduce a una billetera con una pequeña cantidad de fondos utilizada para distraer a un atacante de la cartera «real» que contiene la mayoría de los fondos.

Sin embargo, es importante tener en cuenta que el uso de una frase de contraseña también implica un riesgo de pérdida:

  • Si el propietario de la cartera está incapacitado o muerto y nadie más conoce la frase de contraseña, la semilla es inútil y todos los fondos almacenados en la misma se pierden para siempre.
  • Por el contrario, si el propietario realiza una copia de seguridad de la frase de contraseña en el mismo lugar que la semilla, se anula el propósito de un segundo factor.

Si bien las frases de contraseña son muy útiles, solo deben usarse en combinación con un proceso cuidadosamente planeado para que pueda ser recuperada, por familiares, en caso de fallecimiento del propietario.

Rutas de derivación

Con esta característica, elegimos el tipo de dirección que vamos a usar y el número de cuenta, siendo 0 la primera cuenta

Aquí te dejo un ejemplo de cómo sería, en una wallet convencional, la gestión de cuentas. Con una semilla podemos crear cuentas independientes, siendo recuperables todas con la misma.

Trezor Web – La cuenta 1 corresponde a la cuenta 0 en la ruta de derivación; la cuenta 2 con la cuenta 1, así sucesivamente.

En Electrum, podemos elegir tipo de dirección y número de cuenta a utilizar.

Rutas de derivación en Electrum wallet

Para saber mas acerca de las rutas de derivación te dejo un video aquí

Según la ruta de derivación que se elija le corresponderá una clave privada extendida y una publica extendida

Clave privada y públicas extendidas

De la clave privada extendida se deriva la publica maestra, y de ésta última las direcciones de la cartera.

Rutas, claves privadas, públicas y direcciones de una wallet

Durante el audio se habla de otros temas y me gustaría compartir información extra para ampliar conocimiento acerca de los mismos. Ahí va:

Fuente: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc

Sobre el autor de este escrito