AI News CryptoTRADE THE NEWS
A black electronic device with an open lid

Cómo funcionan las billeteras de criptomonedas: claves, firmas y frases semilla

By AI News Crypto Editorial Team10 min read

Cómo funcionan las billeteras de criptomonedas se reduce a un trabajo: generar y proteger secretos que pueden producir firmas criptográficas válidas para mover fondos registrados en una blockchain. Las billeteras modernas industrializan ese trabajo al convertir una copia de seguridad maestra (una frase semilla) en todo un árbol de claves y direcciones de billetera que puedes rotar sin crear nuevas copias de seguridad.

Conclusiones clave

  • Las billeteras no almacenan monedas. La blockchain registra la propiedad, y la billetera almacena secretos que pueden firmar transacciones para gastar.
  • Una clave privada produce la firma que autoriza el gasto, mientras que una clave pública y dirección de billetera son lo que otros utilizan para pagarte.
  • Una frase semilla puede restaurar completamente una billetera, por lo que cualquiera que la obtenga puede tomar los fondos.
  • La mayoría de las billeteras modernas son billeteras deterministas jerárquicas que derivan muchas cuentas y direcciones de una sola semilla utilizando rutas de derivación estandarizadas.

Billeteras como claves, no almacenamiento de monedas

En una pantalla, una billetera se ve como una cuenta: saldo en la parte superior, un botón de “Recibir”, un botón de “Enviar”. Bajo el capó, se comporta más como una máquina de firma en un escritorio de trading. La cadena mantiene el libro mayor. El trabajo de la billetera es probar a la red que la persona que presiona “Enviar” tiene permiso para mover fondos específicos.

Por eso, “cómo almacenan las billeteras cripto” es una frase engañosa. Las monedas no están sentadas dentro de la aplicación o el dispositivo. El libro mayor de Bitcoin rastrea piezas de valor gastables, y una billetera los controla al mantener los secretos necesarios para autorizar el gasto.

El vocabulario de Bitcoin.org es claro sobre lo primitivo: una billetera contiene clave(s) privada(s) que le permiten gastar bitcoins asignados a ella en la blockchain, mostrar saldos y crear pagos.

Tres identificadores se confunden constantemente, por lo que ayuda separarlos claramente. Una dirección de billetera es la cadena que compartes para recibir fondos, y Bitcoin.org señala que idealmente debería usarse solo una vez por motivos de privacidad. Una clave pública es el contraparte no secreta que se puede usar para verificar firmas.

Una clave privada es el dato secreto usado para probar el derecho a gastar mediante una firma criptográfica, y si se revela, permite el gasto desde la billetera asociada.

La última pieza es la copia de seguridad. Una frase semilla no es un inicio de sesión de aplicación y no es una “contraseña restablecible”. Bitcoin.org define una frase de recuperación como una secuencia de palabras a partir de la cual se puede restaurar completamente una billetera, y advierte que cualquiera que la obtenga puede acceder a los bitcoins correspondientes.

Ese único hecho explica la mayoría de las historias de terror sobre billeteras: el verdadero riesgo es perder o filtrar la capacidad de firmar.

Cómo una billetera envía y recibe

Recibir es la mitad fácil porque no requiere secretos. La billetera genera una nueva dirección de billetera, el remitente la paga, y la red registra ese pago en la cadena. Luego, la billetera escanea la blockchain (directamente o a través de un servicio) para detectar salidas que pertenecen a sus direcciones y actualiza la visualización del saldo.

Enviar es donde importan los mecanismos de la billetera. En Bitcoin, los saldos se representan como UTXOs, y Bitcoin.org los define como salidas de transacciones no gastadas que pueden gastarse en transacciones futuras. Un gasto consume uno o más UTXOs como entradas y crea nuevos UTXOs como salidas.

La billetera selecciona qué UTXOs gastar, construye una transacción que especifica la salida del destinatario y generalmente una salida de “cambio” de vuelta al remitente, luego firma la transacción con la(s) clave(s) privada(s) apropiadas. La red puede verificar esas firmas sin aprender las claves privadas.

Una forma simple de pensar sobre el flujo es:

1. La billetera reúne UTXOs gastables asociados con sus direcciones y construye un borrador de transacción. 2. La billetera firma la transacción con el material de clave privada relevante, produciendo firmas criptográficas. 3. La transacción firmada se transmite a la red y espera su inclusión en un bloque.

Las tarifas no son un “impuesto” que cobra la billetera. Bitcoin.org define la tarifa de transacción como elegida por el remitente para incentivar a los mineros, y señala que las transacciones con tarifas más altas tienden a confirmarse más rápido, especialmente cuando la red está ocupada. Eso convierte el control deslizante de tarifas en un botón de prioridad: la urgencia determina la elección de la tarifa más que la cantidad que se envía.

Las confirmaciones son el reloj de liquidación. Bitcoin.org define una confirmación como la transacción incluida en un bloque, con cada bloque subsiguiente reduciendo el riesgo de reversión. Las billeteras lo presentan como “0 conf, 1 conf, 6 conf”, pero el mecanismo es el mismo: la cadena, no la billetera, finaliza la transferencia.

Frases semilla y recuperación determinista

Una frase semilla existe porque las claves en bruto no son manejables por humanos. BIP39 estandarizó una forma para que las billeteras representen el material de recuperación maestra como una lista de palabras, luego convierten esas palabras en una semilla binaria utilizada para generar claves de cifrado.

El resumen de Vault12 enfatiza el punto operativo: BIP39 está destinado a hacer que la gestión de claves sea menos propensa a errores para los humanos, mientras mantiene la criptografía subyacente fuerte.

La aleatoriedad es el detalle que marca la diferencia. Vault12 señala que los números utilizados para crear una frase semilla BIP39 deben ser aleatorios, porque la previsibilidad colapsa el modelo de seguridad. Con la aleatoriedad adecuada, la fuerza bruta no es la amenaza realista.

Vault12 cuantifica el espacio de búsqueda para una frase BIP39 de 24 palabras como 2048^24, alrededor de 3 × 10^79 combinaciones, y lo describe como efectivamente imposible de adivinar con la tecnología actual.

La implicación de recuperación es absoluta: la frase semilla puede restaurar completamente la billetera. El vocabulario de Bitcoin.org hace explícita la consecuencia, y es la razón por la que el manejo de semillas se trata como efectivo al portador. Si alguien obtiene las palabras, puede restaurar la billetera en otro lugar y producir firmas válidas. Si se pierden las palabras y no hay otra copia de seguridad, la cadena no tiene una función de “olvidé mi contraseña”.

BIP39 también define una frase de contraseña opcional. Vault12 la enmarca como protección adicional si la frase semilla se expone, pero también añade complejidad y aumenta el riesgo de pérdida. Operativamente, habilitarla significa que el conjunto de recuperación ya no es “las 12 o 24 palabras”.

Se convierte en “las palabras más la frase de contraseña”, y olvidar cualquiera de las dos puede dejar los fondos atrapados tan efectivamente como perder la semilla.

Billeteras HD y rutas de derivación

Febrero de 2012 es el punto de inflexión silencioso que la mayoría de los explicadores de billeteras omiten. El escrito de BIP32 de Trezor acredita a Pieter Wuille con proponer BIP32 y señala que se lanzó en febrero de 2012 para solucionar un problema de usabilidad desagradable en billeteras no deterministas más antiguas: cada nueva dirección podría requerir una nueva copia de seguridad.

La solución de BIP32 es la derivación de claves determinista organizada como un árbol. Todas las claves y direcciones provienen de una clave privada maestra, y las claves privadas y públicas hijas se derivan de manera determinista, lo que significa que la misma maestra siempre regenera el mismo conjunto.

Trezor también destaca la estructura jerárquica: las claves hijas y nietas pueden organizarse en ramas, que es cómo las billeteras separan cuentas y propósitos mientras siguen siendo recuperables desde una raíz.

Aquí es donde provienen los dolores de cabeza de la “compatibilidad de billeteras”. Una billetera determinista jerárquica puede derivar muchas ramas diferentes de la misma semilla, por lo que dos aplicaciones pueden mostrar saldos diferentes si están mirando diferentes ramas. BIP44 estandarizó el mapa.

Tanto Trezor como Vault12 describen BIP44 como una estructura basada en BIP32 con el formato de ruta de derivación familiar: m / purpose' / coin_type' / account' / change / address_index. Esa ruta de derivación es la ruta de archivo que sigue la billetera a través del árbol de claves.

Trezor une los estándares de la manera en que los usuarios realmente los experimentan: cuando un dispositivo Trezor se inicializa, genera una semilla de recuperación de 12, 18 o 24 palabras utilizando BIP39, y esa semilla se convierte en la entrada maestra para la derivación de claves BIP32. A partir de ahí, la billetera puede generar nuevas direcciones de recepción para privacidad sin crear una nueva copia de seguridad cada vez.

Esto también explica un patrón común de solución de problemas. Cuando “faltan fondos”, la primera verificación a menudo no es la blockchain. Es si la billetera está utilizando la misma ruta de derivación, tipo de moneda y rama de cuenta que la billetera que generó originalmente las direcciones.

Elegir un tipo de billetera y compensaciones

El tipo de billetera es solo una respuesta diferente a una pregunta: ¿dónde ocurre la firma y quién puede tocar los secretos? La guía de billeteras de Bitcoin.org expone las compensaciones en términos claros a través de móvil, escritorio, web y billeteras de hardware.

Las billeteras de hardware se describen como uno de los métodos más seguros para almacenar fondos, con el costo obvio de que son menos convenientes en dispositivos móviles y no están diseñadas para flujos de trabajo rápidos con QR. Las billeteras web son accesibles desde cualquier lugar con un navegador, pero Bitcoin.org advierte que si la plataforma es hackeada, los fondos están en riesgo.

Las billeteras de escritorio ofrecen control, y Bitcoin.org señala el riesgo ambiental directamente: las computadoras de propósito general pueden ser vulnerables a malware que apunta a billeteras.

Dos criterios importan más que las etiquetas de marketing. El primero es el control: Bitcoin.org señala que algunas billeteras dan control total, por lo que ningún tercero puede congelar o tomar fondos, pero eso transfiere la responsabilidad de asegurar y respaldar la billetera al usuario. El segundo es la validación.

Algunas billeteras pueden operar como un nodo completo, verificando independientemente bloques y transacciones sin confiar en terceros, y Bitcoin.org señala que esto requiere una memoria y recursos sustanciales.

La privacidad es donde el diseño HD se encuentra con el comportamiento. El vocabulario de Bitcoin.org dice que una dirección debería usarse idealmente solo una vez, y la guía de billeteras de Bitcoin.org señala que algunas billeteras rotan direcciones y pueden usar Tor para reducir la vinculación a una dirección IP.

La derivación estilo BIP32 hace que la rotación de direcciones sea operativamente barata porque no crea una pesadilla de copias de seguridad.

Cerca del final del árbol de decisiones, el concepto más amplio de billetera cripto vuelve a enfocarse: la billetera es un sistema de derivación y firma de claves. La interfaz de usuario puede ser elegante o torpe, pero lo único que importa es quién puede producir firmas válidas y cuán difícil es perder esa capacidad accidentalmente.

Conceptos erróneos comunes

“Mi billetera almacena mi cripto.” La cadena almacena el libro mayor. El vocabulario de Bitcoin.org define una billetera como que contiene claves privadas que permiten gastar y crear pagos, razón por la cual eliminar una aplicación no elimina monedas y por la cual restaurar desde una frase semilla devuelve los saldos.

“Una frase semilla es como un inicio de sesión que puedes restablecer.” Bitcoin.org define una frase de recuperación como suficiente para restaurar completamente una billetera, y advierte que cualquiera que la obtenga puede acceder a los bitcoins correspondientes. No hay un restablecimiento en la cadena, y el único “ticket de soporte” es si la frase semilla aún existe y sigue siendo secreta.

“Más direcciones significan más cosas que respaldar.” BIP32 se lanzó específicamente para eliminar la necesidad de una nueva copia de seguridad para cada nueva dirección, y Trezor explica que todas las claves y direcciones provienen de una clave privada maestra en un árbol determinista.

La carga de la copia de seguridad no escala con el número de direcciones, pero la consecuencia es la concentración: una frase semilla se convierte en el material de recuperación para todo lo derivado de ella.

“Si dos billeteras muestran saldos diferentes, los fondos se han ido.” La estructura de ruta de derivación estandarizada de BIP44 es la razón por la cual la misma semilla puede mapear legítimamente a diferentes ramas. Un desajuste en el propósito, tipo de moneda, cuenta o ruta de cambio puede hacer que una billetera parezca vacía mientras que la cadena aún tiene los UTXOs vinculados a direcciones en una rama diferente.

“Las tarifas son fijas y las billeteras cobran de más.” Bitcoin.org define las tarifas como elegidas por los usuarios, y señala que las transacciones con tarifas más altas tienden a confirmarse más rápido cuando la red está ocupada. Las billeteras pueden estimar, pero el mecanismo sigue siendo un mercado para el espacio en bloques.

La conclusión

He visto a personas tratar una billetera como una aplicación bancaria y luego ser arruinadas por una cosa que el banco normalmente hace por ellos: la custodia de claves. El costoso concepto erróneo es pensar que la frase semilla es solo un paso de configuración. Es la capacidad maestra de firma en forma de palabras, y Bitcoin.org es explícito en que cualquiera que la obtenga puede restaurar la billetera y acceder a los fondos.

También he visto pánico por “fondos desaparecidos” que resultó ser higiene de la ruta de derivación. Dos aplicaciones pueden mirar diferentes ramas BIP44 de la misma semilla y mostrar diferentes cuentas. Si la billetera es una máquina de firma alimentada por una semilla BIP39 en un árbol BIP32, el movimiento calmado es verificar qué rama está escaneando el software antes de asumir que la cadena perdió tu dinero.

Fuentes

Frequently Asked Questions

¿Cómo almacenan las carteras de criptomonedas cripto si las monedas no están en la aplicación?

No almacenan monedas en absoluto. La blockchain registra la propiedad, y la cartera almacena material clave que puede producir firmas para gastar. La aplicación de la cartera principalmente rastrea las direcciones que controla y muestra saldos escaneando la cadena.

¿Cuál es la diferencia entre una dirección de cartera, una clave pública y una clave privada?

Una dirección de cartera es lo que compartes para recibir fondos, y Bitcoin.org recomienda usar una dirección solo una vez por motivos de privacidad. Una clave pública se utiliza para verificar firmas. Una clave privada es un dato secreto utilizado para crear firmas, y si se revela, permite gastar desde la cartera asociada.

¿Puede alguien robar mi cripto solo con mi frase semilla?

Sí. Bitcoin.org define una frase de recuperación como suficiente para restaurar completamente una cartera y advierte que cualquiera que la obtenga puede acceder a los bitcoins correspondientes. Si un atacante restaura la cartera, puede firmar transacciones y mover fondos.

¿Por qué la misma frase semilla muestra diferentes saldos en diferentes carteras?

A menudo se debe a un desajuste en la ruta de derivación o en la cuenta. BIP44 estandariza la estructura de la ruta m / purpose' / coin_type' / account' / change / address_index, y diferentes aplicaciones pueden predeterminar diferentes ramas. Si escanean diferentes ramas, pueden mostrar diferentes cuentas incluso con la misma semilla.

¿Son las carteras de hardware más seguras que las carteras web?

Bitcoin.org describe las carteras de hardware como uno de los métodos más seguros para almacenar fondos, pero pueden ser menos convenientes en dispositivos móviles. Las carteras web son fáciles de acceder desde un navegador, pero si la plataforma es hackeada, los fondos están en riesgo. La diferencia principal es dónde viven las claves de firma y quién puede alcanzarlas.