Si desea eliminar el riesgo de custodia de sus tenencias de bitcoins, debe asumir la autocustodia. La custodia de Bitcoin está determinada por quien tiene las claves para controlar el bitcoin; si usted no tiene las claves de su bitcoin, entonces alguien más sí. Como dice el refrán, ni tus llaves, ni tus monedas.

Una vez que alguien decide que quiere mantener su bitcoin bajo su propia custodia, la siguiente pregunta es cómo hacerlo. La mayoría de las personas descubren desde el principio que las carteras de hardware son la forma más segura de utilizar claves bitcoin. Sin embargo, las opciones no terminan con la selección de una billetera de hardware; También puede elegir entre singlesig, multisig y algunas otras tecnologías que determinan qué se requiere para gastar su bitcoin. En este artículo veremos estas opciones y las compararemos entre sí.

Singlesig

La firma única describe una estructura de billetera en la que solo se requiere una clave privada para aprobar el gasto de bitcoins. Es el método más antiguo y básico para mantener bitcoins. Por estas razones, más del 70% del suministro total de bitcoins se mantiene actualmente de esta manera.

A pesar de ser bastante fácil de configurar y usar, muchas personas han descubierto que singlesig no proporciona un nivel adecuado de comodidad. Con una sola clave, siempre habrá un único punto de falla que puede provocar la pérdida de fondos. Por ejemplo, si su clave única se extravía, ya no tendrá acceso a su bitcoin. O, si su clave cae en las manos equivocadas, un ladrón puede aprobar la transferencia de su bitcoin a su propia billetera.

Es importante recordar que una clave privada de bitcoin es simplemente información secreta generada aleatoriamente. La información puede generarse mediante una herramienta fuera de línea, como una billetera de hardware, pero también debe almacenarse físicamente, como una frase inicial. Esto significará mantener un conjunto de 12 o 24 palabras seguro y privado.

Incluso las personas que son bastante cuidadosas y organizadas, pueden perder objetos importantes debido a errores o circunstancias incontrolables. Si el artículo perdido resulta ser la única clave para su riqueza en bitcoins, sería catastrófico. Naturalmente, las personas están motivadas a seguir estrategias que ayuden a garantizar que esto nunca suceda. ¡Exploremos algunos de los enfoques populares!

Antes de pasar a multifirma, vale la pena echar un vistazo a algunos de los métodos que la gente usa para modificar las disposiciones monofirma. Algunas de las formas en que las personas intentan mejorar la seguridad de su singlesig implican estrategias improvisadas, mientras que otras implican herramientas tecnológicas estandarizadas.

Modificaciones improvisadas de singlesig

Sin conocer tecnologías adicionales, alguien que tenga bitcoins en una billetera de una sola firma podría pensar en técnicas simples que parecen ofrecer protección contra la pérdida de fondos. Los ejemplos incluyen hacer copias de la frase inicial, dividir la frase inicial en partes separadas, codificar la frase inicial o crear varias billeteras de un solo nombre para distribuir la riqueza. Todas estas técnicas conllevan compensaciones que los usuarios pueden no reconocer inicialmente. Ahora los cubriremos brevemente con más detalle.

Copia de frase inicial

Hacer copias de una frase inicial es una estrategia que la gente usa para ayudar a evitar perder el acceso a sus bitcoins en una billetera de una sola firma. Hacer esto puede brindar protección adicional contra desastres naturales o extravíos. Al almacenar varias copias de una frase inicial en varias ubicaciones diferentes, una ubicación podría sufrir una destrucción inesperada sin que usted pierda el acceso a la información de su frase inicial.

Una billetera de hardware con dos copias de su frase inicial de respaldo.

Por otra parte, se debe considerar una importante desventaja de este enfoque. Con un acuerdo de firma única básico, la frase inicial es el único elemento que alguien necesita para descubrir el saldo de su billetera y eliminar bitcoins de su billetera. En otras palabras, si una persona deshonesta encuentra alguna de sus copias de frases iniciales, podría robarle bitcoins. Por lo tanto, almacenar su frase inicial en varios lugares puede aumentar las posibilidades de que esto ocurra.

División de frase semilla

Debido a que las frases iniciales suelen tener 12 o 24 palabras, algunos usuarios pensarán en dividir la lista de palabras en secciones y almacenarlas por separado. Esto sigue la lógica de que si un ladrón logra adquirir menos de la lista completa de palabras, no podrá robar el bitcoin.

Una billetera de hardware con su respaldo de frase inicial dividida en varias partes.

Sin embargo, de todas las ideas tratadas en este artículo, ésta es la más problemática. La lógica de prevención de robos es defectuosa: si un ladrón logra encontrar una parte de su frase inicial, podría estar mucho más cerca de poder adivinar las palabras restantes y robarle. Además de no ofrecer el nivel de protección deseado, este enfoque también puede hacer que sea más difícil (si no imposible) para usted, como usuario, acceder a su bitcoin si alguna de las secciones de la frase inicial se pierde.

Codificación de frase semilla

Algunos usuarios de Singlesig pensarán en codificar su frase inicial, con la idea de que si un ladrón encuentra la información resultante, no podrá decodificarla y obtener la frase inicial original para robar el bitcoin. Hay muchas rutas posibles para intentar esto, incluido el uso de una fórmula secreta para alterar las palabras u ocultar la frase inicial dentro de un conjunto más grande de palabras.

Una billetera de hardware bitcoin con su copia de seguridad de frase inicial y codificación personalizada asociada.

Cuanto más complicada sea la estrategia de codificación, menos posibilidades habrá de que un ladrón realice ingeniería inversa para acceder al bitcoin. Pero esto es un arma de doble filo, porque una estrategia de codificación compleja también puede aumentar las posibilidades de cometer un error u olvidar cómo decodificar usted mismo el material resultante. En otras palabras, agrega una nueva vía para perder el acceso a su bitcoin.

Múltiples billeteras singlesig

Es una sabiduría ampliamente reconocida evitar “poner todos los huevos en la misma canasta”. Si guarda todos sus bitcoins en una billetera de una sola firma, entonces el riesgo siempre presente de pérdida o robo podría ser una píldora difícil de tragar. Como resultado, algunas personas deciden guardar partes de sus bitcoins en varias carteras individuales diferentes.

Dos carteras de hardware con sus copias de seguridad de frases iniciales asociadas.

La desventaja de esta estrategia es que añade complejidad y crea elementos sensibles adicionales de los que realizar un seguimiento. Si bien dividir sus bitcoins entre billeteras puede eliminar puntos únicos de falla para todo el saldo, en realidad crea más puntos únicos de falla para porciones sustanciales de su patrimonio. Por ejemplo, si crea cuatro billeteras singlesig y distribuye el 25% de sus bitcoins en cada una, es posible que haya reducido la posibilidad de perder el 100% de sus bitcoins, pero también habrá aumentado la posibilidad de perder el 25% de sus bitcoins. , en caso de que cualquiera de las cuatro billeteras se vuelva inaccesible o esté comprometida. Como veremos pronto en las próximas secciones de este artículo, existen métodos para eliminar puntos únicos de falla en todo su saldo de bitcoins sin introducir este problema.

¿Quieres saber más sobre Desencadenado?

Modificaciones singlesig estandarizadas

Además de algunos de los enfoques improvisados enumerados anteriormente, también hay algunas herramientas estandarizadas disponibles para ayudar a abordar ciertos riesgos con las billeteras singlesig. Estos incluyen frases de contraseña BIP 39, Seed XOR y el intercambio secreto de Shamir. También hay compensaciones a considerar con cada una de estas opciones.

Frases de contraseña BIP 39

Cada vez que genera una clave bitcoin, es posible que se le pregunte si desea agregar una frase de contraseña, o puede encontrar la opción para hacerlo en la configuración de la billetera. Las frases de contraseña son un conjunto adicional de caracteres agregados a la frase inicial (similar a una palabra número 13 o 25) que son sensibles al uso de mayúsculas y pueden incluir números o caracteres especiales. Se introdujeron como una opción estándar junto con las frases iniciales en 2013 como parte de BIP39. Si una clave se crea con una frase de contraseña, ésta siempre será necesaria para recrear la clave y gastar los fondos.

Si una clave incluye una frase de contraseña que se almacena por separado de la frase inicial, el resultado es similar a la división de la frase inicial. Para que alguien pueda acceder al bitcoin, se necesitarían ambos componentes, lo que añade resistencia al robo. En realidad, una frase de contraseña puede lograr esto sin los mismos riesgos de seguridad que la división de la frase inicial, y también deja abierta la opción para una billetera señuelo (una cantidad menor de fondos protegida solo por la frase inicial, lo que le permite negar de manera plausible que tenga fondos adicionales). que se puede descubrir con una frase de contraseña).

Una billetera de hardware y su frase inicial asociada, además de una frase de contraseña BIP39.

Por otro lado, las frases de contraseña también crean otro componente crítico que podría perderse, provocando que usted pierda permanentemente el acceso a sus bitcoins. Si almacena una frase de contraseña por escrito y luego se extravía o se destruye, su frase inicial no será suficiente para recuperar el acceso a sus fondos. También enfrentarías una situación similar si intentaras memorizar tu contraseña y luego terminaras olvidándola. Tenga en cuenta que las frases de contraseña simples y fáciles de recordar son débiles e ineficaces porque un atacante podría adivinarlas. Es mejor utilizar una frase de contraseña segura, pero hacer esto e intentar recordarla es una de las formas más comunes en que las personas pierden bitcoins bajo custodia propia.

Semilla XOR

Coinkite, los fabricantes detrás de la billetera de hardware Coldcard, han introducido otra solución llamada Seed XOR. Al usar algo de magia matemática, Seed XOR le permite tomar su frase inicial y dividirla en múltiples frases iniciales únicas de 12 o 24 palabras que deberían recombinarse para reproducir la frase inicial original. Al almacenar las nuevas frases iniciales por separado, se crea otra forma de división de frases iniciales sin los riesgos de seguridad mencionados en la configuración improvisada. También ofrece la opción de billeteras señuelo, porque cada componente de frase inicial resultante también podría usarse como clave para una nueva billetera singlesig con una cantidad menor de fondos.

Una billetera de hardware con su copia de seguridad de frase inicial dividida en varias partes usando Seed XOR.

Si bien la funcionalidad Seed XOR está integrada en Coldcards como una opción, los cálculos necesarios para realizar la división o la recombinación también se pueden realizar en papel sin un dispositivo Coldcard. Sin embargo, tenga en cuenta que Seed XOR contiene un inconveniente similar al que hemos cubierto en secciones anteriores. Si bien ofrece resistencia al robo, aumenta la posibilidad de perder el acceso a su bitcoin, porque si alguna de las frases iniciales recién producidas se pierde, no podrá recrear su clave original ni gastarla en la billetera original. A continuación, investigaremos un par de tecnologías que pueden evitar este problema.

El secreto compartido de Shamir

En 1979, el renombrado criptógrafo Adi Shamir formuló un algoritmo para compartir secretos conocido como intercambio secreto de Shamir (SSS). Funciona tomando información secreta (que podría ser una clave privada de bitcoin) y usándola para producir varios datos nuevos, a veces llamados "fragmentos" o "acciones". Las acciones son inútiles por sí solas y deben combinarse para reproducir el secreto original. Lo que hace que SSS sea especial, y diferente de algo como Seed XOR, es que puede estructurarse de modo que solo se necesite una parte de las acciones para producir el secreto, en lugar de todas. Por ejemplo, un usuario podría crear un quórum 2 de 3, donde existen tres recursos compartidos únicos pero dos de ellos podrían unirse para recrear el secreto.

Esta capacidad es muy útil porque puede permitir una resistencia al robo similar a algunos de los enfoques discutidos anteriormente, pero sin aumentar el riesgo de pérdida; de hecho, ¡puede disminuirlo! En el ejemplo del quórum 2 de 3, un ladrón que encuentre una de las acciones de SSS en una clave de bitcoin no podrá acceder a los fondos en la billetera. Mientras tanto, si una de las acciones se extravía o se destruye, el propietario de la billetera aún puede recuperar sus bitcoins con las dos acciones restantes.

Una billetera de hardware con su frase inicial dividida en varias partes con Shamir's Secret Share.

Los creadores de la billetera de hardware Trezor, Satoshi Labs, introdujeron un estándar para usar SSS al crear una clave bitcoin. Se llama “copia de seguridad de Shamir” y los detalles se pueden encontrar en SLIP 39. Existe como una opción al configurar un Trezor Model T, y si se elige esta opción, el dispositivo producirá el quórum de acciones deseado por el usuario, cada uno expresado en 20 palabras. Estos conjuntos de 20 palabras no se pueden usar como frase inicial para una billetera señuelo (como con Seed XOR) y no deben combinarse con otras palabras para intentar esto, porque SLIP 39 usa su propia lista de palabras especial.

Una debilidad notable de SSS es que cuando se utiliza la cantidad requerida de acciones para volver a ensamblar la clave bitcoin, tal vez para gastar fondos de la billetera singlesig, se produce un único punto temporal de falla. La totalidad de la clave debe existir en un solo lugar en el momento de la firma, lo que podría ser una ventana oportuna para que un atacante la explote. Este es un hecho ineludible para singlesig, sin importar qué modificaciones se utilicen. Multisig, sin embargo, puede evitar este problema y eliminar todos los puntos únicos de falla en su custodia de bitcoins.

multifirma

Finalmente hemos llegado a la firma múltiple, que no es una modificación de firma única como la que hemos cubierto hasta este punto, sino una estructura fundamentalmente diferente para mantener bitcoin.

Como describimos en nuestra guía multifirma, una billetera multifirma se crea con múltiples claves únicas. La cantidad de claves involucradas la determina el creador de la billetera, así como la cantidad de claves que se requieren para aprobar el gasto de bitcoins fuera de la billetera. Estos números se expresan como un quórum, como 2 de 3, lo que significaría que hay tres claves y dos de ellas deben proporcionar firmas para gastar bitcoins.

Multisig ofrece mucha mejor seguridad que singlesig al eliminar puntos únicos de falla, protegiendo sus bitcoins contra pérdidas y robos. Si bien no todos los quórums multifirma ofrecen estas protecciones, configuraciones como 2 de 3, que es la única opción que ofrece Unchained, se encuentran en un punto ideal para abordar ambas categorías de manera adecuada para la mayoría de las personas y empresas.

Una bóveda multifirma con un individuo que posee dos claves y un socio de custodia colaborativa que posee una.

Si bien los quórumes multifirma pueden ser similares a los quórumes SSS, existe una diferencia importante. Si se crea una transacción para gastar bitcoins desde una billetera multifirma, cada clave puede firmarse de forma independiente, en un momento y lugar diferentes. En otras palabras, aunque una billetera multifirma 2 de 3 requiere dos claves para cerrar un retiro, nunca es necesario que esas claves estén ubicadas juntas. De hecho, ni siquiera es necesario reunir las claves cuando se crea la billetera por primera vez, lo cual no es cierto para SSS. Esto es excelente desde una perspectiva de seguridad y también es una estructura mucho más conveniente para un grupo de personas que desean administrar una tesorería de bitcoins con diferentes miembros que poseen diferentes claves.

Compensaciones: inconvenientes y tarifas

Multisig proporciona una seguridad sólida para sus bitcoins, pero conlleva la desventaja de una menor comodidad. Multisig hace que sea mucho más difícil para un atacante gastar sus bitcoins, pero eso también tiene el costo de la conveniencia para el usuario final.

Históricamente, las transacciones que involucran multisig también han costado más en tarifas de minería que las transacciones que involucran singlesig (en promedio). Sin embargo, ahora que se ha activado el soft-fork Taproot, este hecho puede empezar a cambiar. Con las nuevas tecnologías que utilizan Taproot y una mayor adopción de Taproot, las transacciones multifirma tendrán la misma estructura de tarifas que las transacciones monofirma.

Bricolaje versus custodia colaborativa

Debido a que multifirma es más complicado de configurar y usar que una billetera monofirma básica, una desventaja importante de intentar usar multifirma por su cuenta es la falta de soporte técnico confiable. Como explicamos en nuestro artículo que cubre los conceptos básicos sobre este tema, el propietario de la billetera tendrá más claves para realizar un seguimiento, y también es importante guardar los detalles sobre cómo se configuró la billetera (en forma de un descriptor de billetera o configuración de billetera). archivo). Si alguien es nuevo en Bitcoin, administrar estas piezas adicionales puede resultar abrumador.

Las empresas de custodia colaborativa multifirma como Unchained pueden brindar la educación y el apoyo necesarios para que cualquiera se sienta cómodo y seguro con multifirma. Una bóveda de custodia colaborativa se puede llamar con precisión una forma de autocustodia, porque usted es el único que tiene pleno poder para gastar el bitcoin. Este enfoque generalmente implicará compartir cierta información con su socio colaborador sobre su bitcoin, pero tiene el beneficio de una configuración más simple al reducir la cantidad de elementos que necesita para realizar un seguimiento de usted mismo, ayuda con el mantenimiento de la billetera, soporte para transferir bitcoins. para los beneficiarios y fácil acceso a servicios financieros como comercio y préstamos.

¿Qué pasa con 3 de 5?

Una decisión importante al configurar una bóveda multifirma es elegir el quórum adecuado, y 2 de 3 y 3 de 5 son, con diferencia, los más utilizados para proteger bitcoins en almacenamiento en frío. Si bien puede resultar útil en determinadas circunstancias, 3 de 5 introduce más complejidad de la necesaria para la mayoría. Puede proporcionar redundancia adicional, pero este punto puede repetirse para abogar por 4 de 7, y luego 5 de 9, y así sucesivamente hasta el infinito. Hicimos un gráfico para ayudar a visualizar esto.

Cuadro comparativo

Ahora que hemos cubierto todas las estructuras conocidas para mantener bitcoins, ¡coloquémoslas en un gráfico para comparar sus características!

Esto depende de si ha borrado o no su billetera de hardware, además de dividir su frase inicial física con SSS o Seed XOR.

Las frases de contraseña débiles tienen posibilidades de ser adivinadas, pero las frases de contraseña seguras son más fáciles de olvidar.

Las billeteras señuelo son técnicamente posibles con rutas de derivación no estándar u otros métodos, pero no se recomiendan porque pueden introducir nuevos riesgos.

Con una mayor adopción de Taproot, multisig tendrá la misma estructura de tarifas que singlesig.

¿Debo usar monogrado o multigrado?

Como se muestra en el gráfico anterior, existen compensaciones entre las diferentes estructuras para mantener bitcoins en autocustodia, y esto significa que no existe un enfoque universalmente correcto. Para determinar si singlesig o multisig es el mejor modelo para usted, primero debe decidir sus preferencias y prioridades.

Singlesig y multisig tienden a sobresalir en áreas opuestas, y esta importante observación plantea la pregunta: ¿por qué no utilizar ambos? En lugar de ver a estos modelos como oponentes, ¡pueden ser complementos perfectos entre sí! Es razonable considerar el uso de una billetera multifirma para ahorros de bitcoins a largo plazo y de alta seguridad y, simultáneamente, usar una billetera de una sola firma para guardar cantidades más pequeñas para transacciones convenientes (tal vez una billetera móvil que también admita rayos).

Si está interesado en las ventajas de la custodia colaborativa multifirma, que le mantiene en control total sobre su custodia de bitcoins y al mismo tiempo ofrece soporte técnico, herencia optimizada y fácil acceso a otros servicios, asegúrese de reservar una consulta gratuita con el equipo de Unchained. !

Descargo de responsabilidad:

1. Este artículo está reimpreso de [unchained]. Todos los derechos de autor pertenecen al autor original [Tom Honzik ； Stephen Hall]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.