La frase semilla
La frase semilla o frase mnemotécnica es una secuencia de palabras utilizadas para generar claves privadas. Se utiliza para proporcionar el acceso a activos de criptomoneda.
El uso de frases semilla cumple con los requisitos de seguridad y respalda los principios de descentralización, permitiendo a los usuarios tener control total sobre sus activos sin depender de instituciones centralizadas.
Una frase semilla es un conjunto de 12, 18 o 24 palabras que se utilizan para generar todas las claves criptográficas en una billetera. Estas palabras se seleccionan de un diccionario especial que contiene 2048 palabras definidas en el estándar BIP-39.
Proceso de generación
- Al crear una nueva billetera, el algoritmo selecciona aleatoriamente las palabras de la lista BIP-39 y se las proporciona al usuario.
- La frase semilla se utiliza para generar una clave maestra determinista jerárquica (HD), que luego se utiliza para crear un número ilimitado de claves privadas.
A su vez, las claves privadas se utilizan para confirmar transacciones (autorización en servicios, transferencia de fondos y otras operaciones). El acceso a las claves privadas permanece confidencial, ya que la mecánica de la frase semilla resuelve este problema de manera segura y eficiente. Los usuarios deben manejar sus frases semilla con cuidado, ya que la pérdida o el robo de la frase de acceso puede resultar en la pérdida irreversible del acceso a los activos.
Las frases semilla proporcionan la conveniencia de recuperar una billetera sin la necesidad de recuperar cada clave individual y aumentan la seguridad al minimizar los riesgos asociados con fugas de claves privadas.
Frases semilla y criptomonedas
Dependiendo del tipo de billetera (no custodial o custodial), el rol de las frases semilla difiere significativamente.
En las billeteras no custodiales, como Tonkeeper, MetaMask y Trust Wallet, los usuarios tienen control total sobre sus frases semilla y, por lo tanto, sobre sus claves privadas. Estas billeteras no almacenan claves en sus servidores, por lo que el usuario es completamente responsable de la seguridad de sus activos.
- Tonkeeper: se utiliza en el ecosistema TON, admite una frase mnemotécnica para generar claves y proporcionar acceso a la billetera.
- MetaMask: es una billetera popular para Ethereum y otras redes que admiten los estándares de Ethereum. Utiliza BIP-39 para la creación y recuperación de billeteras.
- Trust Wallet: es una billetera que admite muchas blockchain diferentes, también utiliza frases semilla para generar y recuperar billeteras.
Las billeteras custodiales proporcionadas por intercambios de criptomonedas y otros servicios almacenan frases semilla y claves para el usuario. Por ejemplo, un usuario puede acceder a sus activos en un intercambio mediante un nombre de usuario o contraseña y ser capaz de recuperar el acceso a través de la mecánica estándar de los servicios. Esto es conveniente porque no es necesario gestionar personalmente las claves, pero aumenta los riesgos de seguridad y reduce el control del usuario sobre sus activos.
Detalles técnicos
Basadas en el estándar BIP-39, las frases semilla sirven como el eslabón inicial en la cadena de creación de billeteras deterministas jerárquicas (billeteras HD), lo que asegura un almacenamiento y uso estructurado y seguro de las claves criptográficas.
Conversión de frases semilla en claves:
- Hashing: la frase semilla se cifra inicialmente utilizando el algoritmo SHA-512, creando una cadena hash única.
- Generación de clave maestra: utilizando el hash, se crea una clave privada maestra, que es la base para todas las claves privadas y públicas subsecuentes.
- Claves derivadas: la clave maestra se utiliza para generar una serie de claves privadas y públicas secuencialmente a través de protocolos como BIP-32 y BIP-44, proporcionando la capacidad de crear múltiples direcciones para las transacciones.
Seguridad de las frases semilla
El almacenamiento seguro y el uso de frases semilla son fundamentales para garantizar la confidencialidad e integridad de los activos de los usuarios. Aspectos a considerar para el manejo seguro de las frases semilla:
- Seguridad física: las frases semilla a menudo se registran y almacenan en ubicaciones físicamente seguras, como cajas fuertes o dispositivos de almacenamiento especializados.
- Evitar copias digitales: se recomienda evitar almacenar frases semilla en forma digital, especialmente en dispositivos con conexión a internet, para minimizar los riesgos de ciberataques.
- Respaldo: crear múltiples copias de las frases semilla y separarlas para su almacenamiento en diferentes ubicaciones seguras puede prevenir la pérdida de acceso a los activos si una de las copias se pierde.
Restaurar acceso a través de la frase semilla
- El usuario ingresa su frase semilla en una billetera que admite el estándar BIP-39.
- La billetera verifica la corrección de la frase semilla ingresada y genera las claves correspondientes.
- Después de una verificación exitosa, el usuario obtiene acceso a todos sus activos de criptomonedas asociados con esas claves.
Riesgos potenciales
- Pérdida de la frase semilla: si se pierde la frase semilla y no hay un respaldo, no se puede restaurar el acceso a la billetera y los activos.
- Compromiso de la frase semilla: si la frase semilla se ha visto comprometida, un tercero puede obtener acceso a la billetera.
Las frases semilla son un elemento fundamental en la gestión y mantenimiento de la seguridad de las billeteras criptográficas, donde el usuario es responsable de sus propios activos. Las frases semilla no solo proporcionan un almacenamiento eficiente y seguro de las claves, sino que también ofrecen una forma de restaurar el acceso a las billeteras sin la necesidad de intervención de servicios externos.
El manejo y almacenamiento adecuado de las frases semilla es fundamental para la protección de los activos. Los respaldos confiables y el uso de métodos de almacenamiento seguros pueden reducir significativamente los riesgos de perder acceso a los activos.
Las frases semilla universales son compatibles con múltiples billeteras, lo que brinda compatibilidad y flexibilidad al gestionar activos de criptomonedas. El manejo responsable e informado de las frases semilla es un requisito previo para transacciones de criptomonedas seguras y protegidas.