Gestionar y proteger la copia de seguridad de tu billetera de Bitcoin es, probablemente, el aspecto más importante de la autocustodia. Pero, a medida que aumenta el número de billeteras utilizadas para distintos fines, hacerlo puede volverse un poco caótico, ya que cada billetera necesita su propia copia de seguridad dedicada.
¿Y si pudieras usar la copia de seguridad de tu billetera ya existente para crear fácilmente billeteras adicionales a partir de ella? ¡Pues puedes! El estándar BIP-85 y las llamadas “llaves hijas” te permiten derivar frases semilla adicionales e independientes a partir de tu copia de seguridad actual, que pueden restaurarse en cualquier momento desde la billetera original en tu BitBox. Una sola copia de seguridad: muchas billeteras con distintos usos y niveles de seguridad. ¡Vamos a explorar cómo funcionan las llaves hijas y cuáles son sus beneficios reales!
Rutas de derivación
Las billeteras de Bitcoin modernas pueden crear una cantidad arbitraria de llaves, incluso cuando tu copia de seguridad solo consiste en 12 o 24 palabras de recuperación. Esto es posible gracias al uso de funciones hash criptográficas como SHA-256, que, de hecho, también es la que protege la red de Bitcoin en este mismo momento mediante un proceso conocido como minería.
Estas funciones tienen una propiedad única y muy importante: ¡solo funcionan en una dirección! Aunque es fácil verificar que una determinada entrada produce un valor hash concreto, es imposible hacer el proceso inverso; lo único que puedes hacer es adivinar.
A continuación, puedes ver el valor hash SHA-256 resultante de la palabra “BitBox”. Puedes verificar este resultado fácilmente con, por ejemplo, esta herramienta en línea.
Sin embargo, no podrás calcular ni siquiera adivinar el valor de entrada original que se usó para obtener este segundo valor hash:
Ahora, para derivar varias llaves privadas a partir de una sola semilla, podemos usar funciones hash muchas veces seguidas, cambiando ligeramente la entrada en cada ocasión, lo que produce valores completamente diferentes. Esto es genial porque, si conocemos el valor inicial de la semilla, siempre podemos recrear o “derivar” todas las llaves privadas desde cero, siempre que sepamos la ruta de derivación correcta, que no es más que un término elegante para referirse a una guía que indica cómo llegar a una llave específica.
Así es exactamente como la BitBox puede derivar y restaurar varias cuentas y direcciones a partir de una sola frase semilla, que siempre permanece igual:
Prácticamente todas las billeteras de Bitcoin actuales, incluida la BitBox, funcionan de esta manera e implementan las mismas rutas de derivación estandarizadas, lo que permite a los usuarios recuperar su billetera sin importar el hardware o software que utilicen. Estas llaves derivadas de la semilla inicial, técnicamente, ya pueden considerarse llaves hijas.
Derivando llaves hijas BIP-85
Ahora, simplemente aplicamos el mismo principio para un propósito diferente: en lugar de derivar nuevas llaves para distintas cuentas o direcciones nuevas, usamos la llave derivada -que, en esencia, es solo un número muy grande- para crear una nueva frase semilla, ¡y eso es todo!
El papel de BIP-85 en este proceso es relativamente sencillo. Es simplemente un estándar acordado por la industria sobre cómo llegar a las llaves hijas utilizadas con este fin. Básicamente “reserva” una ruta de derivación muy específica para que solo se use con llaves hijas BIP-85. Tanto si usas una BitBox como cualquier otra billetera compatible con BIP-85, la misma derivación sucede en segundo plano para recuperar siempre las mismas llaves hijas, una y otra vez.
¿Recuerdas la propiedad de “solo una dirección” de las funciones hash? Como la llave hija -o frase semilla, en este caso- que deriva la BitBox es el resultado de miles de iteraciones de este tipo de función hash, no es posible calcular el valor de entrada inicial, es decir, la frase semilla de tu billetera original, incluso si conoces la llave hija.
Esta es también la razón por la que es seguro usar llaves hijas fuera del entorno seguro de la BitBox. Por ejemplo, puedes simplemente importar una llave hija en tu teléfono y usarla para crear una billetera de software, sin afectar en absoluto a la billetera original y segura que tienes en tu BitBox.
Casos de uso
Aunque sin duda se trata de una función bastante avanzada, las llaves hijas pueden ofrecer varios beneficios y casos de uso interesantes, que exploraremos un poco más a continuación. Hagas lo que hagas con ellas, es fundamental recordar que quien crea una llave hija siempre conserva el control total sobre cualquier billetera que se cree con dicha llave hija.
Billeteras calientes personales
Las llaves hijas son, probablemente, más útiles cuando se trata de gestionar billeteras calientes adicionales. Muchos usuarios guardan la mayor parte de sus ahorros en billeteras de hardware como la BitBox, pero aún así utilizan billeteras calientes simples o billeteras Lightning en su teléfono para pagos pequeños y cotidianos. En lugar de crear copias de seguridad completamente nuevas para estas billeteras, las llaves hijas ofrecen una forma sencilla de poder restaurarlas siempre en el futuro, sin tener que preocuparse por copias de seguridad adicionales.
Regalos y billeteras para principiantes
De forma similar, las llaves hijas pueden utilizarse para crear nuevas billeteras para otras personas, como cuando regalas bitcoin a amigos y familiares y quieres asegurarte de que no pierdan el acceso a las monedas. Otro ejemplo sería usar llaves hijas para crear una billetera para tu propio hijo. De esta manera, les das la libertad de usar una billetera por su cuenta, mientras que la billetera original sigue actuando como un seguro en caso de que pierdan el acceso.
En cualquier caso, asegúrate de informar adecuadamente a la otra persona que, con las billeteras basadas en llaves hijas, tú sigues teniendo control sobre su copia de seguridad. Si en algún momento desean ser plenamente autosoberanos, deberán crear su propia billetera de forma independiente.
Contraseñas para… ¿lo que sea?
Por último, pero no menos importante, volvemos al hecho de que las llaves hijas no son más que números muy grandes, codificados de forma ordenada como palabras en inglés. Por lo tanto, pueden usarse prácticamente para cualquier cosa que requiera una contraseña robusta y secreta. Por ejemplo, podrías usar la frase semilla de una llave hija para cifrar un disco duro personal que contenga información sensible o tu biblioteca de fotos familiares. Por supuesto, no es muy práctico introducir 12 palabras en inglés cada vez que inicias sesión en tu cuenta de redes sociales. Pero en casos en los que no exista otra forma de restaurar el acceso -como ocurre con un disco duro cifrado- puede tener sentido utilizar una llave hija.
Al integrar las llaves hijas BIP-85 en tu vida digital de esta manera, la gestión de copias de seguridad se vuelve mucho más sencilla. En lugar de manejar y seguir la pista de distintas contraseñas importantes almacenadas en gestores de contraseñas o en notas sueltas, las llaves hijas siempre pueden restaurarse desde tu billetera principal de Bitcoin, si fuera necesario. Así, tu copia de seguridad de Bitcoin es la única que necesitas proteger… y puedes centrarte por completo en hacerlo bien.
Solo conveniencia, no la seguridad
Como debería quedar claro al revisar los casos de uso de las llaves hijas, su función principal es la de una característica de conveniencia, que permite crear frases semilla independientes que siempre pueden ser restauradas por la billetera original con la que fueron creadas. No ofrecen ninguna seguridad adicional. Una llave hija solo puede ser tan segura como su llave padre. Y recuerda siempre: cualquiera que tenga acceso a la llave original tendrá acceso inmediato a todas las llaves hijas.
Para los usuarios que deseen añadir mecanismos de seguridad adicionales a la configuración de su billetera, opciones como las passphrases opcionales o incluso el multi-sig son alternativas más adecuadas.
Conclusión
En teoría, la copia de seguridad de tu billetera de Bitcoin podría ser la única copia física que necesites para proteger no solo tus bitcoins, sino toda tu vida digital. Con BIP-85, tu copia de seguridad puede actuar como un “secreto maestro seguro” para todas tus billeteras y contraseñas importantes, y combinada con la autenticación U2F en la BitBox02 edición Multi, incluso puede permitirte iniciar sesión en tus cuentas y servicios en línea.
Por supuesto, las llaves hijas BIP-85 son una aplicación bastante específica, y algunos usuarios pueden simplemente preferir mantener las cosas simples y prescindir de ellas por completo y eso está perfectamente bien. El objetivo de la BitBox siempre ha sido hacer que la autocustodia sea lo más simple y segura posible, al mismo tiempo que ofrece funciones avanzadas, por si alguna vez las necesitas en el futuro.
Preguntas frecuentes (FAQs)
¿Cómo puedo cambiar a una billetera con llave hija?
La BitBox no ofrece una forma de “cambiar” de manera directa a una billetera creada con una llave hija, ya que este no es un caso de uso principal o previsto de la función. Por supuesto, si es necesario, la BitBox puede reiniciarse en cualquier momento y restaurarse con la frase semilla de una llave hija y viceversa.
¿Las llaves hijas revelan información sobre la billetera original?
No, las llaves hijas no revelan información sobre tu billetera original ni su frase semilla, y ni siquiera pueden identificarse como llaves hijas por sí mismas. Sin contexto, simplemente parecen cualquier otra frase semilla.
¿Puede una llave hija BIP-85 crear aún más llaves hijas BIP-85?
Sí, pero generalmente no lo recomendamos. Si restauras la billetera de una llave hija, puedes crear incluso más “llaves nietas” a partir de ella, ya que la llave hija funciona igual que cualquier otra frase semilla. Sin embargo, este enfoque no aporta beneficios claros y añade rápidamente complejidad a tu configuración, con la posibilidad de perder el control de las llaves.
¿Qué información necesito para acceder a una llave hija concreta?
Las únicas dos piezas de información necesarias para acceder a una llave hija específica son la cantidad de palabras y el índice de la llave. Cualquier billetera compatible con BIP-85 debería poder acceder a la misma llave hija. Tanto la cantidad de palabras como el índice se deben seleccionar en la BitBox al derivar una llave hija, y también están incluidos en la ruta de derivación BIP-85, que se muestra en la BitBox. Si eres un usuario frecuente de llaves hijas, tiene sentido anotar la cantidad de palabras y los índices junto con su propósito para mantener un registro.
¿Son las billeteras calientes creadas con llaves hijas más seguras?
No realmente. Aunque la llave hija en sí es igual de aleatoria y segura que la copia de seguridad principal de Bitcoin, su seguridad general depende del entorno en el que la uses. Una llave hija utilizada como billetera caliente en tu teléfono es, en la mayoría de los casos, tan (in)segura como una billetera caliente creada directamente en tu teléfono.
¿Aún no tienes una BitBox?
Proteger tus criptomonedas no tiene por qué ser complicado. Las billeteras de hardware BitBox almacenan las llaves privadas de tus criptomonedas sin conexión, para que puedas gestionar tus monedas de forma segura.
Tanto la BitBox02 Nova como la BitBox02 también están disponibles en una edición exclusiva para Bitcoin, con un firmware radicalmente enfocado: menos código significa una menor superficie de ataque, lo que mejora aún más tu seguridad si solo guardas bitcoin.
¡Preordena una BitBox02 Nova o consigue una BitBox02 en nuestra tienda!
Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo de colaboradores de Bitcoin, expertos en criptomonedas e ingenieros de seguridad crea productos que permiten a los clientes disfrutar de un viaje sin estrés desde el nivel de principiante hasta el nivel de maestría en la gestión de criptomonedas. La BitBox02, nuestra billetera de hardware de segunda generación, permite a los usuarios almacenar, proteger y realizar transacciones con Bitcoin y otras criptomonedas con facilidad, junto con su software complementario, la BitBoxApp.