Si alguien roba las claves privadas de una billetera normal de Bitcoin, la situación es brutalmente simple: por lo general, pueden gastar las monedas de inmediato. Esto no es un fallo en Bitcoin. La finalidad de las transacciones es una de sus propiedades fundamentales. Pero sí crea un difícil equilibrio para la autocustodia avanzada: cuanto más segura haces tu configuración, más engorrosa puede volverse a la hora de realizar un gasto legítimo.

Las bóvedas de Bitcoin (vaults) son un intento de mejorar ese equilibrio. En lugar de obligar al usuario a pasar por un proceso de firma inconveniente cada vez que quiere gastar (por ejemplo, teniendo que visitar múltiples ubicaciones de respaldo de una billetera multifirma), una bóveda puede hacer que las transacciones legítimas sean comparativamente fáciles mientras mantiene una ruta de respaldo más segura en reserva. Para los ahorros a largo plazo, ese es el atractivo de una bóveda: no es la "seguridad perfecta", sino un mejor equilibrio entre usabilidad y recuperación.

¡Exploremos cómo funciona este concepto con más detalle!

Las bóvedas de Bitcoin son diferentes a las billeteras normales, ya que tienen que ser "abiertas" para poder gastar desde ellas

No todas las bóvedas son iguales

Para empezar, el término bóveda se usa libremente en Bitcoin. Algunas empresas lo usan para productos de almacenamiento en frío más avanzados, a menudo configuraciones multifirma con redundancia adicional, condiciones de tiempo o custodia colaborativa. Otros pueden simplemente referirse a una billetera de hardware como la BitBox como "la bóveda suiza para tu bitcoin", tal como hacemos en nuestro propio sitio web. Esto está perfectamente bien, pero simplemente debes tener en cuenta que la etiqueta de bóveda se usa para muchas cosas diferentes en Bitcoin, mientras que en este artículo estamos hablando de un diseño de billetera muy específico.

En un sentido técnico más estricto, una bóveda de Bitcoin es una configuración de billetera que impone retiros retrasados y una ruta de recuperación separada. El diseño tiene como objetivo dificultar el robo al eliminar la capacidad del atacante de vaciar una billetera al instante. ¡Sumerjámonos en ello!

La idea básica

Un diseño de bóveda típico tiene tres partes conceptuales:

  • Los ahorros se mantienen en la bóveda, que por supuesto no es una bóveda física, sino una billetera con condiciones de gasto específicas.
  • La ruta de retiro puede "abrir la bóveda", pero hay una cuenta regresiva hasta que el pago pueda finalizarse.
  • La ruta de recuperación puede abortar cualquier intento de abrir la bóveda durante la cuenta regresiva, redirigiendo los fondos a una billetera más segura.

Hablar de "rutas" aquí esencialmente solo significa que hay condiciones preestablecidas que solo permiten que los fondos fluyan en cierta dirección, de cierta manera. 

Lo que hace interesante a este enfoque es que la ruta de retiro y la ruta de recuperación pueden y deben representar configuraciones de billetera muy diferentes. Por ejemplo, la ruta de retiro podría ser una sola billetera de hardware que siempre llevas contigo, mientras que la ruta de recuperación podría ser una billetera multifirma aún más segura con cinco respaldos diferentes en distintas ubicaciones geográficas.

Al usar ambas configuraciones en la misma bóveda, podemos combinar sus beneficios: la comodidad y accesibilidad de la ruta de retiro con la alta seguridad y redundancia de la ruta de recuperación.

Un ejemplo

Digamos que Alice tiene 1 BTC en su bóveda y quiere enviar una transacción de 0.1 BTC a Bob. Para hacerlo, primero abre la bóveda usando la ruta de retiro habitual. Como ya mencionamos, esta ruta puede ser muy simple y ni siquiera necesita estar optimizada para la seguridad. Alice usa una única billetera de hardware para su ruta de retiro, pero en teoría, incluso podría usar una billetera caliente en su teléfono inteligente sin comprometer la seguridad de la bóveda.

"Abrir la bóveda" esencialmente solo significa crear una transacción especial. Esta transacción anuncia que alguien está intentando gastar fondos de la bóveda y comienza una cuenta regresiva. Digamos que son 24 horas. Dentro de esas 24 horas, Alice puede cancelar el pago a Bob moviendo los fondos a la configuración de billeteras más segura. Solo después de que hayan expirado las 24 horas, el pago se puede finalizar y Bob puede reclamar sus fondos con una segunda transacción.

Alice envía un pago a Bob desde su bóveda usando solo la ruta de retiro más sencilla. En este ejemplo, eso significa que solo necesita una firma de su billetera habitual. Pero si algo sale mal, todavía tiene la ruta de recuperación más segura como respaldo. Por ejemplo, si un atacante obtuviera acceso a su billetera de uso diario e intentara robar el 1 BTC, Alice podría usar la ruta de recuperación para mover los fondos a su billetera más segura antes de que el robo se concrete. En términos más generales, siempre puede usar la ruta de recuperación para mover los fondos hacia la configuración más segura en su lugar.

Esto funciona porque la transacción que abre la bóveda está estrictamente condicionada para gastar los fondos solo hacia la ruta de recuperación, o hacia el destinatario designado después de que haya expirado la cuenta regresiva.

Las concesiones

Como ocurre con casi todas las medidas para aumentar la seguridad de una billetera, las bóvedas de Bitcoin esencialmente intentan solucionar un dilema existente añadiendo otro.

Obtienes los beneficios combinados de una configuración de uso diario fácil de usar, mientras sigues teniendo a tu disposición la seguridad avanzada y la redundancia de una configuración multifirma distribuida.

Sin embargo, esto viene principalmente con tres desventajas:

  • Vigilar la bóveda: El período de espera durante una apertura maliciosa de la bóveda solo ayuda siempre y cuando el propietario de la billetera se dé cuenta y actúe a tiempo. Este problema es similar a la necesidad de usar torres de vigilancia (watchtowers) en la red Lightning.
  • Pagos retrasados: Naturalmente, los pagos legítimos simplemente toman más tiempo debido al período de espera necesario al usar la ruta de retiro.
  • Más transacciones: Los retiros de la bóveda requieren al menos dos transacciones, lo que por supuesto conlleva un aumento en las tarifas de red (y mayor congestión).

Elegir la duración del período de espera también es un dilema en sí mismo: agregar más tiempo facilita detectar y reaccionar ante retiros maliciosos, pero también retrasa aún más las transacciones regulares y viceversa.

Incluso dejando de lado estas desventajas, las bóvedas son poderosas, pero no son mágicas. Una bóveda no hace que los bitcoins sean imposibles de robar, y no elimina la necesidad de tener buenas prácticas de seguridad. Todavía necesitas crear y administrar respaldos, todavía necesitas usar billeteras de hardware seguras y, por supuesto, todavía tienes que lidiar con la complejidad técnica añadida de la multifirma y de la propia bóveda.

Es por esto que las bóvedas generalmente se consideran una herramienta avanzada, no una recomendación predeterminada para todos.

Dónde brillan las bóvedas 

Las bóvedas son especialmente interesantes para aquellos bitcoins que no están destinados a moverse a menudo, pero que aún necesitan seguir siendo utilizables. Piensa en ahorros a largo plazo, fondos de tesorería de empresas o tenencias familiares donde el propietario quiere una protección más fuerte que la de una simple billetera, sin convertir cada pago legítimo en una compleja operación de firma.

Una bóveda bien diseñada puede hacer que una vulnerabilidad sea menos catastrófica, ya que los retiros sospechosos ya no son definitivos al instante. Pero igual de importante: reduce la carga operativa. En lugar de recurrir a múltiples firmantes o respaldos para cada transacción ordinaria, el usuario puede gastar a través de la ruta de retiro y solo depender de la configuración más fuerte cuando algo parece andar mal. Esto también permite que los respaldos de la ruta de recuperación se enfoquen completamente en la seguridad, ya que no necesitan ser tan accesibles.

Combinar estos beneficios también puede ser excelente para facilitar la planificación de herencias, ya que tus herederos solo necesitarían acceder a tu ruta de retiro para efectivamente "robar" de tu bóveda después de tu fallecimiento. No habría necesidad de introducirlos a la complejidad de la configuración de la ruta de recuperación.

La necesidad de covenants

Bitcoin ya soporta bloques de construcción útiles como la multifirma y los bloqueos de tiempo (timelocks). Con herramientas como Miniscript, los usuarios avanzados ya pueden crear billeteras con rutas de recuperación retrasadas o políticas de estilo herencia.

Pero un diseño de bóveda completo necesita más que eso. Requiere restringir no solo cuándo pueden moverse las monedas, sino también hacia dónde se les permite moverse a continuación. Aquí es donde los covenants entran en la discusión.

Un covenant es una condición de gasto que restringe partes de una transacción futura. En el contexto de las bóvedas, esto es necesario porque la bóveda debe poder comprometerse con un próximo paso muy específico, como mover monedas únicamente a una transacción de retiro retrasado predefinida, o permitir solo una cancelación de vuelta a una billetera de recuperación conocida.

Sin restricciones del estilo covenant, los diseños de bóvedas a menudo dependen de transacciones prefirmadas y una gestión de estado muy cuidadosa. Esto puede funcionar, pero es más difícil lograr que sea robusto y fácil de usar. En el momento de escribir este artículo, las propuestas de covenants siguen siendo solo eso: propuestas. Así que, por ahora, las bóvedas nativas de Bitcoin siguen siendo más bien una idea emocionante para el futuro.

Conclusión

Las bóvedas de Bitcoin son un intento de hacer que la autocustodia sea menos frágil y menos engorrosa al mismo tiempo. En lugar de obligar al usuario a depender de la ruta de seguridad más fuerte (y más incómoda) para cada gasto normal, una bóveda introduce un retraso y una ruta de recuperación en segundo plano. Esto puede convertir un robo de un evento instantáneo en un proceso que el propietario tiene tiempo para detectar e interrumpir, mientras mantiene el gasto legítimo comparativamente fácil.

La idea es convincente, especialmente para tenencias grandes o que rara vez se mueven. Pero las bóvedas también plantean un punto importante sobre la seguridad de Bitcoin en términos más generales: una mejor autocustodia no se trata solo de claves más fuertes. También se trata de estructurar la billetera de tal manera que la comodidad y la recuperación no tengan que estar en conflicto directo.

Por ahora, la mayoría de los usuarios no necesitan una bóveda. Pero a medida que las billeteras de Bitcoin se vuelvan más expresivas, las bóvedas podrían eventualmente convertirse en uno de los ejemplos más claros de cómo mejores herramientas de scripting de Bitcoin pueden mejorar la autocustodia en la práctica.

FAQ

¿Qué es una bóveda de Bitcoin?

Una bóveda de Bitcoin es un diseño de wallet que añade retiros con retraso y una ruta de recuperación separada. En lugar de permitir que las monedas se gasten de inmediato, una bóveda introduce un período de espera durante el cual el propietario puede cancelar un retiro sospechoso y mover los fondos a una wallet más segura.

¿En qué se diferencia una bóveda de Bitcoin de una wallet de Bitcoin normal?

En una wallet normal, alguien que obtiene acceso a las claves privadas normalmente puede gastar las monedas de inmediato. Una bóveda cambia esto al requerir que primero se “abra”, lo que inicia un retraso antes de que los fondos puedan moverse realmente. Durante ese retraso, el propietario puede usar una ruta de recuperación para detener el retiro.

¿Las bóvedas de Bitcoin son útiles para todo el mundo?

Por lo general, no. Las bóvedas son especialmente interesantes para configuraciones avanzadas de self-custody, sobre todo para tenencias de bitcoin grandes o que se mueven con poca frecuencia. Pueden mejorar el equilibrio entre comodidad y seguridad, pero también añaden complejidad, transacciones adicionales y pagos retrasados.

¿Aún no tienes una BitBox?

Proteger tus criptomonedas no tiene por qué ser complicado. Las billeteras de hardware BitBox almacenan las llaves privadas de tus criptomonedas sin conexión, para que puedas gestionar tus monedas de forma segura.

Tanto la BitBox02 Nova como la BitBox02 también están disponibles en una edición exclusiva para Bitcoin, con un firmware radicalmente enfocado: menos código significa una menor superficie de ataque, lo que mejora aún más tu seguridad si solo guardas bitcoin.

¡Consigue una BitBox02 Nova o una BitBox02 en nuestra tienda!

Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo de colaboradores de Bitcoin, expertos en criptomonedas e ingenieros de seguridad crea productos que permiten a los clientes disfrutar de un viaje sin estrés desde el nivel de principiante hasta el nivel de maestría en la gestión de criptomonedas. La BitBox02, nuestra billetera de hardware de segunda generación, permite a los usuarios almacenar, proteger y realizar transacciones con Bitcoin y otras criptomonedas con facilidad, junto con su software complementario, la BitBoxApp.