Explicado brevemente:

Muun utiliza scripts avanzados de bitcoin para su modelo de seguridad (con multi-firma), y para permitir transacciones instantáneas y más económicas (con lightning).

Las frases semillas, también conocidas como mnemonics, son un gran mecanismo para crear copias de seguridad de claves privadas, pero carecen de otra información necesaria para gastar fondos multisig y lightning de forma independiente. Tener solo una frase semilla significaría que tu bitcoins podrían ser congelados fácilmente.

Nosotros creemos firmemente que la custodia propia de fondos es fundamental. Por lo tanto, creamos un Kit de Emergencia, aprovechando nuevos estándares como output descriptors, para brindarte la completa custodia de tus bitcoins.

Custodia propia: ¿cuándo era suficiente tener únicamente una frase semilla?

Durante los últimos años[1], el modelo de seguridad de la mayoría de monederos de custodia propia se podía resumir en:

  1. Tu monedero creaba una clave privada maestra.
  2. A partir de ella se derivaban direcciones de bitcoin utilizadas para recibir fondos.
  3. Tu clave privada tenía dos propósitos: servía para encontrar tus outputs no gastados y permitía gastarlos.

Los monederos pedían a sus usuarios que crearan una copia de seguridad de su clave y la guardaran en un lugar seguro. Para brindar una experiencia más agradable, la claves privadas se representaban en el formato de una frase semilla - un grupo de palabras fáciles de escribir. Con escribir 12 palabras en un papel, uno podía realizar el paso 3 sin depender de ninguna aplicación o servidor en particular.

Las frases semillas hacían un buen trabajo. Eran una copia estática de seguridad, que podías configurar una única vez y te servía para siempre, asegurándote tener el completo control de tu dinero. Es importante destacar que permitían dar una única instrucción a los más novatos: "Anota las 12 palabras y mantenlas a salvo".

El pequeño y sucio secreto de las frases semilla era que necesitabas información adicional para recuperar tus outputs no gastados. Si no recordabas qué monedero había creado la frase semilla, o el mismo ya no estaba disponible, encontrar la ruta de derivación, el tipo de script y el gap limit implicaba, con frecuencia, una combinación de búsquedas en Google, conjeturas y brute-forcing[2].

Qué cambió: multi-firma, lightning y taproot

A medida que bitcoin evolucionó, comenzaron a explorarse nuevas condiciones de gasto, lo que desencadenó un nuevo mundo de mejoras en la seguridad, la experiencia del usuario y más.

La firmas múltiples, o multi-firma, es un ejemplo. En los monederos multi-firma, ya no puedes utilizar una única clave privada para encontrar los outputs no gastados o gastar tus fondos. Se necesitan otros datos que no se pueden adivinar, como las claves públicas de todos los participantes.


Lightning Network es un escenario aún más sofisticado. Dependiendo de la implementación, un monedero con soporte de lightning puede requerir que hagas una copia de seguridad de datos que cambian durante la vida de tu monedero[3]. Esto tiene una implicación enorme. Significa que la custodia propia ya no es algo que obtienes una vez y para siempre, sino algo que puedes perder si no mantienes actualizada tu copia de seguridad[4].

Finalmente, taproot está en camino 💫. Taproot es una mejora de privacidad y de escalabilidad para condiciones de gasto complejas como multi-firma y bóvedas de time-lock. Tenemos muchas ganas de usarlo una vez que esté listo! Similar a multi-firma y lightning, taproot también suele necesitar más información de la que puede proporcionar una frase semilla.

A medida que el ecosistema de bitcoin continúe desarrollándose, la recuperación con frases semillas probablemente se vuelva menos interoperable y más obsoleta. Afortunadamente, algunas de las mentes más brillantes de la industria están trabajando ahora mismo en nuevos estándares, como miniscript y output descriptors, para resolver estos nuevos desafíos. Estos estándares permiten que los monederos creen configuraciones más seguras y privadas mientras mantienendo las copias de seguridad estáticas factibles e interoperables[5].

El Kit de Emergencia de Muun

Muun es un monedero multi-firma con soporte de lightning por lo cual, si guardases únicamente una frase semilla, te faltaría información crítica para gastar tus fondos de manera independiente. En otras palabras, tus bitcoins podrían ser congelados.

Nosotros creemos firmemente que la custodia propia de fondos es fundamental, así que esto no es aceptable. Creamos un Kit de Emergencia que te brinda la total custodia de tu dinero, al combinarlo con tu Código de Recuperación[6].

Tu Kit de Emergencia es un documento PDF con la información y las instrucciones necesarias para encontrar y gastar tus fondos de forma independiente. No es necesario adivinar ningún dato. Todo está ahí, incluidas tus claves privadas y los output descriptors[7].

Tus claves privadas están encriptadas de forma segura con tu Código de Recuperación. Esto hace que tu Kit de Emergencia sea inofensivo por sí mismo: puedes guardar varias copias de él e incluso almacenarlo de forma segura en la nube.

Al combinar tu Kit de Emergencia y tu Código de Recuperación, tienes un control total e indiscutible de tus bitcoins.

Conclusión

En el nuevo y desafiante mundo de los contratos inteligentes de bitcoin, la recuperación de un monedero puede complicarse. A medida que más monederos adoptaron frases semillas, se hizo fácil pensar que las mismas son universales, interoperables y suficientes para la custodia propia. Pero estamos moviéndonos en la dirección opuesta.

Creemos que los output descriptors, miniscript y los sistemas de recuperación de 2 capas son el camino a seguir para los monederos modernos. Todavía hay mucho trabajo de estandarización por hacer y herramientas por construir, pero nos estamos acercando día a día!

Mantente a salvo y recuerda: "Si no tienes tus claves, no son tus monedas" NO implica "Si tienes tus claves, son tus monedas".


  1. Este se convirtió en el modelo de referencia para monederos después de la introducción de BIP32 (monederos HD), BIP39 (mnemonics) y BIP44 (rutas de derivación estándar) de 2012 a 2014. ↩︎

  2. Los esfuerzos de documentación recientes como https://walletsrecovery.org/ hicieron que este proceso fuera mucho más agradable de lo que solía ser. ↩︎

  3. Para salir de un canal de pago sin colaboración, es posible que necesites una transacción off-chain pre-firmada ↩︎

  4. Debido a la necesidad de copias de seguridad dinámicas, el almacenamiento encriptado en la nube juega un papel importante en los monederos de lightning. ↩︎

  5. Tiene en cuenta que para algunos protocolos off-chain, las copias de seguridad estáticas pueden no ser suficientes. ↩︎

  6. Tu Código de Recuperación es un conjunto de caracteres generados aleatoriamente que Muun te pide que escribas en papel. Tiene más entropía que una frase semilla de 12 palabras. ↩︎

  7. La estandarización de los output descriptos es un trabajo en progreso, por lo que alguna notación podría cambiar en el futuro cercano. ↩︎


Descarga Muun: get.muun.com

Vista el sitio de Muun: https://muun.com/

Sigue a Muun en Twitter: https://twitter.com/MuunWallet