¿Son seguras las billeteras HD?
Las billeteras HD son tan seguras como el medio (físico o digital) en el que están almacenadas.
BIP-32 permite que una billetera HD produzca una estructura jerárquica de claves privadas en forma de árbol a partir de la semilla. Como resultado, si un dispositivo se pierde o se destruye, la copia de seguridad inicial se puede utilizar para restaurar la billetera junto con todas las claves privadas del árbol.
Las carteras deterministas jerárquicas ofrecen mayor seguridad y privacidad en comparación con las carteras no deterministas. Son seguros porque se emite una nueva dirección para cada nueva transacción. Por lo tanto, piratearlos es un proceso complejo y desafiante. Además, se puede crear un número indefinido de direcciones públicas con el fin de cobrar pagos, garantizando el anonimato financiero de los usuarios.
Sin embargo, si las claves privadas o las claves maestras no se almacenan de forma segura, pueden exponer los fondos de los usuarios a actores maliciosos. Por lo tanto, las frases semilla elegidas en las billeteras HD no deben estar relacionadas con los nombres de los usuarios ni con ningún otro dato personal que los atacantes encuentren más fácil de comprometer.
¿Cuáles son los beneficios y desventajas de usar una billetera HD?
Con los monederos deterministas jerárquicos, la privacidad de los usuarios mejora porque pueden compartir su clave pública maestra con otros sin poner en peligro su dinero. De manera similar, los monederos HD son seguros porque los fondos están diversificados en numerosas direcciones. Sin embargo, existe una probabilidad sustancial de perder dinero si la clave maestra o las claves privadas se revelan al público.
Debido a la estructura jerárquica de las billeteras deterministas, cada clave privada generada por la semilla tiene el potencial de ser utilizada como una clave privada maestra, que luego puede usarse como una billetera determinista para generar más claves.
Además, las direcciones cambiantes ofrecen una mayor privacidad, ya que no se puede saber el saldo exacto de la billetera a partir del libro de contabilidad público. Sin embargo, cualquiera que tenga acceso a las claves privadas extendidas puede robar los fondos de los usuarios, por lo que no se deben compartir con terceros que no sean de confianza.
Además de mejorar la privacidad, los monederos deterministas ofrecen una gran seguridad, ya que se requerirá el acceso a varias claves privadas diferentes para obtener acceso a todos los criptoactivos de los usuarios, ya que estos han distribuido sus fondos en varias direcciones. Además, las monedas que están controladas por otras claves privadas no se ven afectadas si una de ellas se ve comprometida. Sin embargo, si la semilla se ve comprometida, los piratas informáticos pueden robar todos los fondos.
¿Cómo funciona una billetera determinista jerárquica?
Para aumentar la seguridad y la privacidad, una billetera HD crea un par de claves nuevo a partir de un par de claves maestras (que consta de una clave privada extendida y una clave pública extendida) para cada transacción de criptomoneda.
Con BIP-32, las billeteras HD se convierten en el estándar de facto para Bitcoin. BIP-32 es la Propuesta de Mejora de Bitcoin (BIP) que introdujo el desarrollo de una estructura de billetera que se asemejaba a un árbol jerárquico.
En una billetera HD como MetaMask, se deriva una clave maestra única de la semilla de la billetera, que luego se usa para generar claves secundarias, cada una de las cuales es capaz de generar sus propias claves secundarias. Una semilla, a menudo representada como una frase mnemotécnica, es un fragmento de información que se puede usar para producir las claves públicas y privadas de la billetera.
En las billeteras HD para Bitcoin, normalmente hay un par de claves maestras que consisten en una clave privada extendida (XPRIV) y una clave pública extendida (XPUB). Además, se crea una clave privada secundaria de forma pseudoaleatoria a partir de una clave privada maestra, y cualquiera que conozca la clave pública maestra puede generar las claves públicas secundarias correspondientes.
XPRIV produce todas las claves privadas secundarias y XPUB puede mostrar los saldos de todas las claves públicas secundarias en la billetera. Además, se elimina la necesidad de almacenar múltiples pares de claves, ya que las direcciones de billetera HD se pueden generar a partir de la clave maestra o semilla.
El mismo árbol de claves será generado por la clave maestra, lo que permitirá a los usuarios hacer una copia de seguridad de una única semilla en lugar de cientos de claves en el caso de las billeteras no deterministas. Además, las claves XPUB permiten a los usuarios recibir Bitcoin directamente en una billetera de almacenamiento en frío y mantener sus claves privadas fuera de línea porque permiten a los usuarios generar nuevas direcciones utilizando claves públicas extendidas en línea.
Un ejemplo de uso inspirador para los monederos de criptomonedas de alta definición es el de un minorista web que crea nuevas claves públicas para cada venta. Con un monedero determinista, el comerciante puede generar y guardar rápidamente solo las claves públicas en un servidor de Internet riesgoso, mientras mantiene todas las claves privadas relacionadas seguras en un almacenamiento fuera de línea. Además, el minorista puede usar la función jerárquica de los monederos de alta definición para mantener solo las claves públicas necesarias para procesar los pagos de los consumidores, lo que podría mejorar la privacidad del usuario.
¿Qué son las billeteras deterministas y no deterministas?
Una billetera determinista jerárquica genera claves públicas y privadas a partir de una clave maestra, lo que permite a los usuarios crear una nueva billetera y recuperar todas las direcciones y claves, siempre que tengan acceso a la semilla. Por el contrario, las billeteras no deterministas generan direcciones de billetera y claves privadas de manera aleatoria, lo que restringe la capacidad de los usuarios de recuperar direcciones y claves si se pierden los detalles de la billetera.
Por lo general, en las criptomonedas basadas en blockchain se utilizan firmas digitales y pares de claves de firma privadas y públicas. Dicho esto, los usuarios gastan su dinero firmando una transacción con la clave privada, y otros usuarios (destinatarios) pueden usar la clave pública para confirmar la validez de la firma. Las claves privadas se pueden usar para generar claves públicas, pero no al revés.
Por ejemplo, la billetera Bitcoin de un usuario consta de un conjunto de claves privadas que permiten al propietario gastar cualquier Bitcoin (BTC) vinculado a esas claves. Cuando el usuario las necesita, las billeteras Bitcoin generan direcciones BTC y claves privadas de forma aleatoria. Este tipo de billeteras digitales se denominan billeteras no deterministas (ND).
Sin embargo, como las claves no se generan siguiendo ningún patrón, los usuarios deben hacer una copia de seguridad de cada clave cada vez que se genere una nueva. Dicho esto, si se pierden los datos del monedero, también se perderían todas las direcciones y claves.
Este tipo de billetera de Bitcoin también se conoce como billetera “solo un montón de claves” (JBOK), ya que produce claves no relacionadas y requiere que los usuarios realicen un seguimiento de sus transacciones cada vez que compran y venden sus criptomonedas. Entonces, ¿qué son las billeteras deterministas jerárquicas (HD)?
Las billeteras deterministas jerárquicas reemplazaron a las billeteras JBOK, ya que los usuarios podían hacer copias de seguridad de las billeteras HD utilizando una única semilla y beneficiarse enormemente de las claves extendidas. Por lo tanto, una billetera que genera sus claves públicas y privadas a partir de una semilla se denomina billetera determinista jerárquica.
Estas billeteras se pueden usar para una variedad de cosas interesantes, como auditorías sin confianza, compras en línea y distribución de fondos departamentales por parte del tesorero. Por ejemplo, una persona podría revelar su clave pública maestra a auditores externos, quienes luego podrían usar esa clave para ver cualquier transacción futura realizada con BTC. En este caso, los fondos del usuario están seguros porque las claves privadas vinculadas a esos fondos nunca se revelan.
El resumen de las diferencias entre las billeteras HD y las que no son HD se detalla en la siguiente tabla:
