¿Qué es un monedero Bitcoin? La respuesta puede sorprenderle

Un monedero Bitcoin no es un monedero. Es un dispositivo de firma. Es una parte importante del rompecabezas Bitcoin, ya que utilizamos monederos de software para las transacciones diarias y dispositivos de hardware para proteger al usuario de malware, robo, ataques remotos, phishing y hacking de cualquier tipo. Sin embargo, contrariamente a la creencia popular y a lo que su nombre sugiere, un monedero Bitcoin no contiene Bitcoin. Su función principal es firmar transacciones. Para ello, los monederos Bitcoin guardan, ocultan y gestionan claves privadas. 

La cadena de bloques es un libro de contabilidad abierto que registra todos los Bitcoin y Sat existentes. Las transacciones entre dos partes no son más que transferencias de propiedad de salidas de transacciones no gastadas o UTXOs. Sin embargo, estas transacciones tienen que ser autorizadas o firmadas, y ahí es donde entran en juego el monedero Bitcoin y las claves privadas. 

‍

Diferentes tipos de monederos Bitcoin

Los monederos por software suelen denominarse "monederos calientes" porque están conectados a Internet. Almacenan claves privadas en línea, lo que las pone en peligro. Los monederos físicos se denominan "monederos fríos" porque mantienen las claves privadas alejadas de Internet. Para mayor protección, los monederos físicos tienen la menor memoria posible para evitar la inyección de malware. 

Sin embargo, los monederos Bitcoin se conectan a los nodos de la red para transmitir, recibir y autenticar transacciones. Ya sea en caliente o en frío, para ello, los monederos Bitcoin requieren un componente de software que sirve de enlace entre el monedero y el nodo. Más sobre esto más adelante,

Otra distinción importante es entre monederos Bitcoin "con custodia" y "sin custodia". Custodial significa que un tercero guarda tus claves privadas por ti, lo que requiere confianza. Los usuarios que adquieren BTC de intercambios y dejan sus fondos allí están haciendo precisamente esto, y ya sabes lo que dicen los Bitcoiners: "Ni tus claves, ni tu moneda".Consulta esta guía para más información. 

Por otro lado, el usuario controla sus claves privadas en los monederos no custodiados, pero eso significa que toda la responsabilidad recae en manos de dicho usuario. No se permiten errores. Bitcoin es el máximo control sobre tus finanzas, pero ya sabes lo que dicen los frikis de los cómics: "un gran poder conlleva una gran responsabilidad". 

Antes de avanzar, dejemos algo claro: Blink es un monedero de la redLightning , y en este artículo, estamos explicando los procesos onchain. Para más información sobre la diferencia entre "Lightning Wallet vs Bitcoin Wallet" lee nuestra guía. Además, Blink es un monedero de custodia diseñado para la vida cotidiana y el gasto diario. Lea esta otra guía para más información sobre "Elegir el monedero Bitcoin adecuado: Pagos vs. Ahorros".

Ahora, como prometí, vamos a hablar de:

‍

El componente de software

Como se ha dicho, una característica habitual de los monederos Bitcoin por hardware es su escasa memoria y recursos. No pueden interactuar con la blockchain y los nodos por sí mismos. El trabajo del dispositivo es firmar transacciones, el software conectado a Internet hace todo lo demás. Sin embargo, los monederos fríos están protegidos contra el aire y mantienen las claves privadas aisladas de Internet en todo momento. Más sobre esto más adelante.

Los usuarios pueden elegir software propietario del fabricante del monedero hardware o conectar sus monederos Bitcoin a software externo de código abierto, pero necesitan un componente de software. A través de él, el monedero interactúa con los nodos de la red Bitcoin para recibir, crear y enviar transacciones. El componente de software también crea frases semilla y direcciones Bitcoin.

‍

Monederos y direcciones Bitcoin 

La existencia de una clave privada implica una clave pública. Las direcciones Bitcoin son versiones hash de la clave pública. Una dirección es un identificador único, y se necesita para enviar y recibir BTC. Sin embargo, cada monedero Bitcoin puede crear múltiples direcciones y dado que la red Bitcoin es pseudónima, recomendamos crear una nueva dirección para cada transacción.

‍

Monederos Bitcoin y Frases Semilla

Una frase semilla es una representación de la clave privada maestra. Unchained explica: "Durante la configuración, la mayoría de los monederos hardware generan una semilla para ti. Esta semilla, que es una gran cadena de dígitos binarios generada aleatoriamente, puede representarse de forma legible para el ser humano como una frase semilla."

Las frases semilla son de suma importancia, ya que los usuarios pueden emplear esta serie de 12 o 24 palabras para restaurar su monedero en cualquier escenario, incluidos los más extremos. La mayoría de los monederos Bitcoin utilizan el estándar BIP39 para generar "el mnemónico y convertirlo en una semilla binaria". Esta semilla puede utilizarse posteriormente para generar monederos deterministas utilizando BIP-0032 o métodos similares." 

Unchained traduce/elabora: 

"Los monederos de hardware generan frases semilla generando una semilla y asignándola a una lista de 2.048 palabras. Los monederos de hardware utilizan varios métodos para lograr la aleatoriedad, como los generadores de números aleatorios (RNG)".

Esa aleatoriedad es clave para la seguridad del monedero, y algunos usuarios utilizan elementos externos como dados para aumentarla. Sin embargo, CUIDADO, tienes que saber realmente lo que haces para realizar esta tarea.

De todos modos, el siguiente punto también es crucial para la seguridad del monedero.

‍

El elemento seguro

Estos microchips son habituales en el mundo de las finanzas tradicionales, ya que suelen utilizarse en las tarjetas de crédito para almacenar información confidencial. Algunos monederos Bitcoin de hardware guardan las claves privadas en un elemento seguro en lugar de un chip normal, lo que las hace más difíciles de descifrar en caso de robo o ataque físico.

Para una explicación precisa de lo que hace un elemento seguro, citemos Unchained: 

"Un elemento seguro está diseñado para detectar cualquier anomalía en las características del circuito, como el suministro de voltaje, y responde realizando una serie de operaciones falsas junto a las normales, ocultando eficazmente cualquier información sensible que pudiera haberse liberado. Además, si el chip señala cualquier actividad nefasta, la frase semilla y la clave privada que contiene pueden borrarse inmediatamente."

Por otro lado, la mayoría de los elementos de seguridad son propietarios y de código cerrado. Eso significa que tienes que confiar en un tercero, en este caso, el fabricante. Sin embargo, los monederos Bitcoin de hardware han diseñado formas de evitarlo, y los elementos seguros de código abierto están llegando al mercado mientras lees estas líneas.

‍

¿Qué significa Airgapped?

Así, los monederos Bitcoin por hardware mantienen las claves privadas alejadas de Internet y de sus miradas indiscretas. Al eliminar todo lo que interactúa con Internet, el dispositivo queda efectivamente aislado de ella o "airgapped". Esto se hace como medida de seguridad. Sin embargo, el componente de software del monedero aún tiene que comunicarse con los nodos de la red Bitcoin.

¿Cómo funciona el proceso? A través de tarjetas SD, códigos QR, o incluso un cable USB menos seguro, el monedero Bitcoin hardware recibe transacciones sin firmar o parcialmente firmadas (PSBTs.) Por su parte, añade las firmas necesarias y devuelve las transacciones aprobadas al componente software. Después, el software transmite las transacciones firmadas a la red para su validación. 

Para conocer la lista de inconvenientes que acarrea el proceso, consultemos a Bitbox:

"El uso de un monedero electrónico de banda aérea conlleva importantes sacrificios de usabilidad. Se necesitan más pasos, pulsaciones de botones, atención mental y tiempo para enviar una transacción que implique un PSBT a través de un canal de comunicación con trampa aérea."

¿Merece la pena? La mayoría de los monederos Bitcoin por hardware creen que sí. Otros no. El cliente decide.

‍

El poder de Multisig

Utilizar un monedero Bitcoin por hardware es una situación de alto riesgo y alta recompensa. Por un lado, el usuario está utilizando la red de una manera desconfiada y está en completo control de sus finanzas. Por otro, no hay nadie a quien llamar en caso de robo o mala gestión. Una forma de mitigar ese riesgo es una configuración multisig.

La configuración multisig más común utiliza tres monederos para asegurar una cuenta. Para transferir fondos, el usuario o usuarios necesitan 2 de las 3 firmas. De esta forma, si ocurre una tragedia y un monedero se ve comprometido o se pierde, hay un camino claro para recuperar los fondos. 

Además, si el propietario de la cuenta es una empresa o corporación, multisig resuelve muchos problemas. Para organizaciones más complejas, es posible establecer configuraciones con más monederos y más firmas necesarias para realizar transacciones. 

‍

Buenas prácticas para los monederos Bitcoin

• Ejecute un nodo Bitcoin para tener todo el control. De esta forma, podrá validar sus propias transacciones y permanecer en el anonimato. Recuerde, si no está usando su propio nodo, está usando el de otra persona. Y ese alguien tiene acceso a tu IP y a datos adicionales sobre tus transacciones.
• La frase semilla es una lista de 12 o 24 palabras. No las escribas nunca en ningún soporte digital, y mucho menos online. Escríbelas física y cuidadosamente por orden y guárdalas a buen recaudo. Fuera de línea.
• Almacena de forma segura tu frase semilla en varios lugares. Sin embargo, este es un terreno resbaladizo, porque solo las personas de confianza deberían tener acceso a ella. 
• Compruebe cuidadosamente cualquier dirección Bitcoin antes de enviar fondos. Por eso la mayoría de los monederos físicos tienen una pantalla. Hágalo. Siempre.
• Si el monedero de tu elección lo admite, activa la autenticación de dos factores. 
• Mantenga actualizado su software. Estamos hablando de tus ahorros, las actualizaciones son importantes.
• Si piensa enviar fondos importantes, considere la posibilidad de enviar una transacción de prueba con una cantidad simbólica. Este proceso podría salvarte la vida.
• Abra su monedero de hardware sólo cuando sea necesario. No la dejes abierta. Haz lo tuyo y ciérrala.
• Utilice una nueva dirección Bitcoin para cada transacción. Hágalo por la red. El blockchain es un libro mayor público, si las empresas espía de análisis de cadena identifican una dirección como suya, pueden rastrearla. Y basándose en eso, las empresas espía de análisis de cadenas rastrearán a sus asociados.
• Una cartera de hardware es como Fort Knox. Utilícelo para almacenar su riqueza, sus ahorros. Para las transacciones cotidianas, utilice un monedero móvil y la redLightning .
• Nunca accedas a tu monedero utilizando una red Wi-Fi pública o compartida. NUNCA.
• Tenga cuidado con su propia red Wi-Fi, es una vulnerabilidad y puede estar comprometida. Realice comprobaciones periódicas.
• Esto es crucial, sólo comprar carteras de hardware directamente de los fabricantes. Evite los revendedores de terceros como la peste. 
• Puede que esto sea exagerado, pero nunca se sabe: retira cualquier otro dispositivo con Wi-Fi de la habitación mientras accedes a tu cartera. 

‍

Conclusión

Los monederos Bitcoin son cruciales y complejos, esa es la razón por la que Blink proporciona múltiples guías - 1, 2, 3 - además de esta y probablemente más en el futuro. Estúdialas sin piedad; tu futuro financiero podría depender de ello. 

Pero sin presiones.

‍