Billeteras sin semilla y de recuperación social: Cómo funcionan y qué riesgo trasladan

Las billeteras sin semilla y de recuperación social son diseños que evitan una única frase semilla como el único artefacto de recuperación, utilizando ya sea acciones de clave distribuidas (MPC) o reglas de recuperación impulsadas por guardianes en una billetera de contrato inteligente.

No eliminan el riesgo, lo trasladan de 'una frase filtrada = fin del juego' a la disponibilidad fuera de la cadena y controles de políticas o código en la cadena y gobernanza.

Puntos clave

• Frases semillaconcentran el control en un secreto, por lo que perderlo o filtrarlo puede hacer que los fondos sean irrecuperables o instantáneamente robables.
• Una billetera sin semilla construida sobre MPC firma con acciones de clave utilizando DKG y TSS, produciendo una firma válida sin reconstruir nunca la clave privada completa en ningún dispositivo.Una billetera de recuperación social es típicamente unabilletera de contrato inteligente
• donde los guardianes pueden restaurar el acceso bajo reglas en la cadena, a menudo discutido junto conabstracción de cuentas.La verdadera elección es dónde reside la autoridad de recuperación: participantes fuera de la cadena y procesos operativos en MPC, o código en la cadena y reglas visibles en billeteras inteligentes.Por qué las frases semilla se convirtieron en un pasivoLas billeteras con frase semilla hicieron que la
• autocustodia

fuera legible: una frase de 12 o 24 palabras puede recrear las claves de la billetera, y cualquiera que obtenga esa frase puede controlar los fondos. Esa simplicidad también es el problema estructural. El control colapsa en un único secreto, lo que convierte el phishing, malware, una copia de seguridad de fotos comprometida o un papel perdido en un evento de pérdida total. Las fuentes en este paquete lo enmarcan como un único punto de falla: filtrarlo y

los activospueden ser robados, perderlo y los activos pueden volverse irrecuperables.Ese modo de falla es la razón por la que existen productos 'billetera sinfrase semillaen absoluto. El objetivo no es eliminar la criptografía, es dejar de hacer de un artefacto lo único que se interpone entre un usuario y una pérdida irreversible.

Esto se sitúa dentro de la pregunta más amplia de los tipos de billeteras criptográficas explicados, donde la taxonomía útil no es 'caliente vs fría' sino 'qué autoriza el gasto y qué restaura el control cuando algo falla.'

Dos familias de diseños aparecen repetidamente en las fuentes. Una mantiene la cuenta pareciendo una cuenta normal de clave única en la cadena, pero cambia cómo se producen las firmas fuera de la cadena utilizando criptografía umbral.

La otra mueve la billetera al código en la cadena, por lo que la recuperación y el control de acceso se convierten en reglas programables impuestas por un contrato.El intercambio es inmediato: las frases semilla son frágiles pero autosuficientes. Los sistemas sin semilla reducen el radio de explosión de un dispositivo comprometido o una copia de seguridad olvidada, pero introducen nuevas dependencias. El resto del artículo trata sobre localizar esas dependencias con precisión, porque ahí es donde reside el verdadero riesgo.Cómo las billeteras MPC sin semilla firman transacciones

Tres cosas suceden entre tocar 'enviar' en una billetera sin semilla y una transacción aterrizando en la cadena, y ninguna de ellas requiere que una clave privada completa exista en un dispositivo. El mecanismo descrito en el material de ChainUp y 1kx es la firma umbral construida a partir de Generación de Clave Distribuida (DKG) y Esquemas de Firma Umbral (TSS).

Una configuración común es 2 de 3. ChainUp describe fragmentos típicamente divididos entre (1) el dispositivo del usuario, (2) un servidor proveedor y (3) una acción de respaldo controlada por el usuario utilizada para la recuperación. El flujo de firma es:

1. La billetera inicia una solicitud de firma para un mensaje o transacción específica. 2. Cada fragmento participante calcula una firma parcial localmente, utilizando su parte. 3. Esas parciales se combinan en una única firma válida que se transmite a la red.

El punto clave es lo que no sucede: los fragmentos no se reensamblan en una clave completa en memoria, en disco, o 'solo por un segundo.' La clave completa nunca se genera ni se almacena en ningún dispositivo, aunque matemáticamente el sistema sigue produciendo firmas para una única clave pública.

Por eso 'sin semilla' es una etiqueta de UX, no una declaración de que no hay clave. La clave privada aún existe como un objeto criptográfico, pero nunca se concentra. Eso cambia la matemática de compromiso. Un compromiso de teléfono

produce

un fragmento, que es inútil sin otro fragmento. Una violación del proveedor produce un fragmento, que también es inútil sin el lado del usuario.

También cambia lo que ve la cadena. Tanto ChainUp como 1kx enfatizan que la firma MPC ocurre fuera de la cadena y puede parecer una transacción estándar de firma única en la cadena. Eso le da a MPC una ventaja de privacidad frente a lamultisigen la cadena, donde las direcciones de los firmantes y la agregación de firmas son visibles.

Cómo funciona la recuperación social con guardianesA diferencia de MPC, una billetera de recuperación social coloca la lógica de recuperación en la cadena. Las fuentes enmarcan esto como una característica del modelo de billetera decontrato inteligente

: la billetera es controlada por código, y ese código puede hacer cumplir reglas personalizadas para el control de acceso y la recuperación. 1kx enumera explícitamente opciones de recuperación programables como recuperación social, interruptores de hombre muerto y modelos híbridos.

La idea del guardián es simple en la superficie: si el usuario pierde un dispositivo o credenciales, un conjunto de partes de confianza puede ayudar a restaurar el control. La fuente de Mitosis University describe las billeteras de recuperación social como utilizando un sistema de recuperación basado en guardianes y menciona a Safe y Argent como ejemplos.

También coloca el concepto junto a ERC-4337, que se discute comúnmente bajo la abstracción de cuentas porque permite un comportamiento de billetera más programable que una cuenta externa básica.Mecánicamente, la distinción importante es dónde reside la autoridad. En una configuración de recuperación social, la autoridad de recuperación está codificada en las reglas en la cadena de la billetera. Eso hace que la política sea legible y ejecutable por la cadena. También la hace auditable de una manera que los sistemas de política fuera de la cadena no lo son, porque la lógica de autorización del contrato es la fuente de la verdad.Por eso también 'la recuperación social es solo multisig' es un error de categoría. Multisig es un esquema de autorización de gasto que requiere múltiples firmas en la cadena, y expone la participación de los firmantes en la cadena. La recuperación social es un camino de recuperación que puede implementarse dentro de una billetera de contrato inteligente, potencialmente junto con otras reglas como límites de gasto o bloqueos temporales.

Para principiantes, la conclusión operativa es que la selección de guardianes es gobernanza, no criptografía. Los guardianes deben fallar de manera independiente. Si cada guardián puede ser restablecido a través del mismo proveedor de correo electrónico o compañía telefónica, el sistema de recuperación hereda ese modo de falla compartido.

Elegir entre MPC y billeteras inteligentes

La decisión que importa no es 'semilla vs no semilla.' Es: dónde reside la autoridad de recuperación y qué se rompe cuando una parte desaparece. Las fuentes presentan un contraste claro entre los sistemas de firma umbral fuera de la cadena y las billeteras programables en la cadena.

Los diseños de billeteras sin semilla basados en MPC concentran el comportamiento crítico en participantes y procesos fuera de la cadena. ChainUp señala la conectividad y disponibilidad como un obstáculo práctico porque la firma requiere múltiples partes. Si un accionista requerido está fuera de línea, la firma puede retrasarse.

Ese es el costo oculto de la victoria de seguridad: el sistema es más seguro contra el compromiso de un solo dispositivo, pero es más dependiente de que múltiples componentes sean accesibles.

Las billeteras de contrato inteligente empujan la autoridad al código en la cadena. 1kx enmarca esto como responsabilidad en la cadena: las políticas de autorización y la agregación de firmas son explícitas en la cadena, lo que facilita auditar quién participó y qué reglas estaban en vigor. El lado negativo es que las billeteras inteligentes tienen una huella en la cadena. Los conjuntos de firmantes multisig y el comportamiento del contrato son visibles, lo que puede ser negativo para la privacidad de algunos usuarios.

La privacidad es donde MPC tiene una ventaja estructural en el paquete. Tanto ChainUp como 1kx señalan que las transacciones MPC pueden ser indistinguibles de las transacciones estándar de firma única en la cadena. Eso significa que la cadena no publicita el esquema de firma interno de la manera en que lo hace un multisig en la cadena.

Los costos y la flexibilidad también divergen. 1kx señala que las billeteras de contrato inteligente requieren desplegar un contrato, lo que crea un costo inicial. A cambio, pueden extenderse con módulos y reglas personalizadas. MPC mantiene la representación en la cadena más cerca de una cuenta normal, mientras mueve la complejidad a la criptografía y las operaciones.

Riesgos, dependencias y advertencias prácticas

La costosa idea errónea es que sin semillas automáticamente significa más seguro. Las billeteras sin semillas y de recuperación social redistribuyen el riesgo, y el nuevo riesgo se presenta como dependencias y superficies de responsabilidad.

Para MPC, ChainUp menciona tres obstáculos concretos: sobrecarga computacional y latencia por la coordinación criptográfica, dependencia de la conectividad y disponibilidad de los accionistas, y desafíos en la educación de los usuarios sobre la seguridad 'sin claves'. 1kx añade una clase diferente de preocupación: la responsabilidad fuera de la cadena.

Si las políticas de autorización de firma y los quórums de aprobación se gestionan fuera de la cadena, el usuario está confiando en los controles operativos y la calidad de implementación. 1kx también destaca la falta de estandarización y que muchas soluciones de MPC son a medida o no son de código abierto, lo que dificulta la auditoría independiente y los análisis posteriores.

Para la recuperación social, la criptografía rara vez es el eslabón débil. El eslabón débil es el proceso de guardianes. Un flujo de recuperación puede estar perfectamente diseñado en la cadena y aún así fallar si los guardianes son manipulados socialmente, pierden acceso o comparten los mismos puntos de falla centralizados. Por eso es que un simulacro de recuperación importa más que la etiqueta de marketing. Simula un evento de teléfono perdido y confirma el camino de regreso al control sin improvisación.

Las afirmaciones de marketing merecen un filtro separado. Safeheron afirma que alrededor del 58% de los proveedores de custodia de activos digitales han integrado billeteras MPC y que la adopción institucional representa aproximadamente el 62% de los casos de uso de billeteras MPC. También informa cifras de dimensionamiento del mercado para el mercado de billeteras MPC y proyecciones más amplias del mercado de billeteras criptográficas.

Esos números pueden ser útiles como señal de interés, pero este paquete no corrobora la metodología. El mismo escepticismo se aplica a las narrativas de 'protección impulsada por IA' en el marketing de billeteras, donde la fuente misma reconoce estadísticas directas limitadas sobre la reducción de ataques.

La forma clara de evaluar estos tipos de billeteras es hacer una pregunta operativa de antemano: si un fragmento o servidor mantenido por el proveedor está fuera de línea, ¿puede el usuario seguir firmando y cuál es el camino de recuperación? Esa pregunta obliga a que el verdadero modelo de dependencia se haga evidente, que es el punto de ir más allá de las frases semilla en primer lugar.

Aquí es también donde las ideas de respaldo más antiguas todavía importan. Un enfoque de respaldo de Shamir divide un secreto en partes para la recuperación, pero es una herramienta diferente a la firma umbral de MPC. La lección compartida es la misma entre los tipos de billeteras criptográficas explicados: la recuperación es un sistema, no una captura de pantalla de palabras.

La Conclusión

He visto cómo se vende la 'billetera sin semillas' como si la clave privada hubiera desaparecido. No lo hizo. La clave se distribuyó, y el modo de falla se trasladó. Con MPC, la pregunta que decide si el diseño es adecuado es aburrida y operativa: si el fragmento del proveedor está fuera de línea, ¿aún obtienes una firma, o recibes un cargador y un ticket de soporte?

También he visto a personas tratar la recuperación social como un simple requisito, luego elegir guardianes que todos fallan de la misma manera. Si cada guardián puede ser restablecido a través del mismo buzón de correo electrónico o el mismo número de teléfono, la autoridad de recuperación de la billetera es tan fuerte como ese punto de estrangulación compartido. La mejor postura es un simulacro de recuperación, no un eslogan.

Si una simulación de teléfono perdido es desordenada, la billetera no es 'sin semillas', simplemente es un riesgo desconocido.

Fuentes

Custodia ChainUp

1kxnetwork (Medium)

Universidad Mitosis

• Safeheron
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop