Explicado brevemente:
Muun utiliza scripts avanzados de bitcoin para su modelo de seguridad (con multi-firma), y para permitir transacciones instantáneas y más económicas (con lightning).
Las mnemonics, también conocidas como frases semilla, son un gran mecanismo para crear resplados de claves privadas, pero carecen de otra información necesaria para gastar fondos multisig y lightning de forma independiente. Tener solo una mnemonic significaría que tu bitcoins podrían ser congelados fácilmente.
Nosotros creemos firmemente que la custodia propia de fondos es fundamental. Por lo tanto, creamos un Kit de Emergencia, aprovechando nuevos estándares como output descriptors, para brindarte la completa custodia de tus bitcoins.
Custodia propia: ¿cuándo era suficiente tener únicamente una mnemonic?
Durante los últimos años[1], el modelo de seguridad de la mayoría de monederos de custodia propia se podía resumir en:
- Tu monedero creaba una clave privada maestra.
- A partir de ella se derivaban direcciones de bitcoin utilizadas para recibir fondos.
- Tu clave privada tenía dos propósitos: servía para encontrar tus outputs no gastados y permitía gastarlos.
Los monederos pedían a sus usuarios que crearan un respaldo de su clave y lo guardaran en un lugar seguro. Para brindar una experiencia más agradable, la claves privadas se representaban en el formato de una mnemonic - un grupo de palabras fáciles de escribir. Con escribir 12 palabras en un papel, uno podía realizar el paso 3 sin depender de ninguna aplicación o servidor en particular.
Las mnemonics hacían un buen trabajo. Eran una respaldo estático, que podías configurar una única vez y te servía para siempre, asegurándote el completo control de tu dinero. Es importante destacar que permitían dar una única instrucción a los más novatos: "Anota las 12 palabras y mantenlas a salvo".
El pequeño y sucio secreto de las mnemonics era que necesitabas información adicional para recuperar tus outputs no gastados. Si no recordabas qué monedero había creado la frase semilla, o el mismo ya no estaba disponible, encontrar la ruta de derivación, el tipo de script y el gap limit implicaba, con frecuencia, una combinación de búsquedas en Google, conjeturas y brute-forcing[2].
Qué cambió: multi-firma, lightning y taproot
A medida que bitcoin evolucionó, comenzaron a explorarse nuevas condiciones de gasto, lo que desencadenó un nuevo mundo de mejoras en la seguridad, la experiencia del usuario y más.
La firmas múltiples, o multi-firma, es un ejemplo. En los monederos multi-firma, ya no puedes utilizar una única clave privada para encontrar los outputs no gastados o gastar tus fondos. Se necesitan otros datos que no se pueden adivinar, como las claves públicas de todos los participantes.
it is convenient that you can make a backup with a 12 or 24 seed only. but the general problem of brute forcing wallet parameters stops scaling after a while. and multisig makes that worse, makes me think we need a highly redundant small blob store, so parameters are recoverable.
— Adam Back (@adam3us) April 12, 2020
Lightning Network es un escenario aún más sofisticado. Dependiendo de la implementación, un monedero con soporte de lightning puede requerir que hagas un respaldo de datos que cambian durante la vida de tu monedero[3]. Esto tiene una implicación enorme. Significa que la custodia propia ya no es algo que obtienes una vez y para siempre, sino algo que puedes perder si no mantienes actualizado tu respaldo[4].
In LN you're responsible for keeping your data. Backups need to be up-to-date or you can lose funds. Coming soon to LND: a new feature that allows you to be out-of-date, to lose data, with a tiny backup file that never needs updating as the channel updates https://t.co/ssAVdxxfoX
— Alex Bosworth (@alexbosworth) December 11, 2018
Finalmente, taproot está en camino 💫. Taproot es una mejora de privacidad y de escalabilidad para condiciones de gasto complejas como multi-firma y bóvedas de time-lock. Tenemos muchas ganas de usarlo una vez que esté listo! Similar a multi-firma y lightning, taproot también suele necesitar más información de la que puede proporcionar una frase semilla.
A medida que el ecosistema de bitcoin continúe desarrollándose, la recuperación con frases semillas probablemente se vuelva menos interoperable y más obsoleta. Afortunadamente, algunas de las mentes más brillantes de la industria están trabajando ahora mismo en nuevos estándares, como miniscript y output descriptors, para resolver estos nuevos desafíos. Estos estándares permiten que los monederos creen configuraciones más seguras y privadas mantienendo los respaldos estáticos factibles e interoperables[5].
El Kit de Emergencia de Muun
Muun es un monedero multi-firma con soporte de lightning por lo cual, si guardases únicamente una frase semilla, te faltaría información crítica para gastar tus fondos de manera independiente. En otras palabras, tus bitcoins podrían ser congelados.
Nosotros creemos firmemente que la custodia propia de fondos es fundamental, así que esto no es aceptable. Creamos un Kit de Emergencia que te brinda la total custodia de tu dinero, al combinarlo con tu Código de Recuperación[6].
Tu Kit de Emergencia es un documento PDF con la información y las instrucciones necesarias para encontrar y gastar tus fondos de forma independiente. No es necesario adivinar ningún dato. Todo está ahí, incluidas tus claves privadas y los output descriptors[7].
Tus claves privadas están encriptadas de forma segura con tu Código de Recuperación. Esto hace que tu Kit de Emergencia sea inofensivo por sí mismo: puedes guardar varias copias de él e incluso almacenarlo de forma segura en la nube.
Al combinar tu Kit de Emergencia y tu Código de Recuperación, tienes un control total e indiscutible de tus bitcoins.
Conclusión
En el nuevo y desafiante mundo de los contratos inteligentes de bitcoin, la recuperación de un monedero puede complicarse. A medida que más monederos adoptaron frases semillas, se hizo fácil pensar que las mismas son universales, interoperables y suficientes para la custodia propia. Pero estamos moviéndonos en la dirección opuesta.
Creemos que los output descriptors, miniscript y los sistemas de recuperación de 2 capas son el camino a seguir para los monederos modernos. Todavía hay mucho trabajo de estandarización por hacer y herramientas por construir, pero nos estamos acercando día a día!
Mantente a salvo y recuerda: "Si no tienes tus claves, no son tus monedas" NO implica "Si tienes tus claves, son tus monedas".
Este se convirtió en el modelo de referencia para monederos después de la introducción de BIP32 (monederos HD), BIP39 (mnemonics) y BIP44 (rutas de derivación estándar) de 2012 a 2014. ↩︎
Los esfuerzos de documentación recientes como https://walletsrecovery.org/ hicieron que este proceso fuera mucho más agradable de lo que solía ser. ↩︎
Para salir de un canal de pago sin colaboración, es posible que necesites una transacción off-chain pre-firmada ↩︎
Debido a la necesidad de respaldos dinámicos, el almacenamiento encriptado en la nube juega un papel importante en los monederos de lightning. ↩︎
Tiene en cuenta que para algunos protocolos off-chain, los respaldos estáticos pueden no ser suficientes. ↩︎
Tu Código de Recuperación es un conjunto de caracteres generados aleatoriamente que Muun te pide que escribas en papel. Tiene más entropía que una mnemonic de 12 palabras. ↩︎
La estandarización de los output descriptors es un trabajo en progreso, por lo que alguna notación podría cambiar en el futuro cercano. ↩︎
Descarga Muun: get.muun.com
Vista el sitio de Muun: https://muun.com/
Sigue a Muun en Twitter: https://twitter.com/MuunWallet