🌻Semana 27 Mes 7 Año 2022🌻

Especial Semilla: Funcionamiento, uso, almacenamiento.

Esto es….Crypto 101, un espacio dedicado a la Seguridad de Bitcoin y formación en Criptomonedas en general. Empezamos!

Esta es una newsletter gratuita, por favor, reenvíasela a un amigo o compañero de trabajo, nos harás un gran favor.

Aprovecho. ¿Puedes darle al corazón que ves arriba en tu correo?

¡El post con más ❤️ solo ha tenido ocho! ¿Me ayudas a ver el nueve?

Pero antes, si llevas poco tiempo por aquí, quizás sería buena idea revisar lo que pasó en la Semana 14 Mes 4 Año 2022, donde hablamos de: Silk Road, Semana Fantástica, 51% y te roban, BAYC & MAYC fiscal evasion.... Así no te pierdes nada.

Y estamos en Linkedin! ¿Nos sigues?

Hey Jay from Safepal Marketing, this Fran, today is 27/09/2022.

---

Esto es un Especial Semilla. Un post solo para que puedas terminar de afinazar los conocimientos o puedas compartir con alguien que aún no los haya afianzado.

Semilla/Seed/12 palabras/24 palabras

La semilla o seed es un conjunto de 12 o 24 palabras cuya finalidad es ofrecernos un respaldo fácil y sencillo de almacenar de nuestra clave privada. El orden de dichas palabras es inmutable. Para simplificar nos vamos a referir a esto como “frase semilla”

Cuando creamos una wallet se nos va a pedir siempre que creemos una frase semilla, a partir de la cual se van a generar unas claves públicas a las cuales vamos a enviar fondos. Si por alguna razón perdemos la wallet, teniendo la frase semilla recuperamos todo. ¿Seguro?

Aquí entra el BIP39. Antes de esta mejora la forma de recuperar una wallet (normalmente de bitcoin) era un archivo o una cadena de muuuuuchos caracteres. Esto hacía difícil su almacenamiento.

BIP39 significa Bitcoin Improvement Proposal 39, y este en cuestión está centrado en permitirnos crear una forma cómoda de almacenar nuestra clave privada.

Así que, como lo normal es haber creado una frase semilla siguiendo el estándar BIP39 para recuperarla necesitas una wallet que soporte BIP39. ¿Qué wallet no soporta BIP39? Electrum, la popular wallet de Bitcoin usa su propio sistema de generación de frase semilla. Aquí las razones.

Resumen hasta aquí:

Las criptomonedas no se almacenan en wallets. En las wallets almacenas una clave privada que permite tener el control de unas criptmonedas que viven o se alojan en internet/blockchain normalmente visibles accediendo a una clave pública. Cuando haces una operación le dices a la blockchain, “quiero mover este bitcoin de esta dirección pública” y con la clave privada haces un cálculo de manera que quien lee el mensaje sepa que tu eres el dueño de lo que hay en esa clave pública porque tienes la clave privada. Para guardar la clave privada te dan una frase semilla. Esa frase semilla son una serie de palabras que bajo un estándar de generación de semilla llamado BIP39 permite su recuperación en múltiples wallets.

Implicaciones de la frase semilla:

La frase semilla debe ser generada aleatoriamente por nosotros. Muchos de nosotros hemos hecho un ejercicio de confianza al permitir al propio software que viene con la cartera que usemos (Trezor/Ledger/Safepal) generala por nosotros. Y a priori no debería dar problemas. Ahora bien, hay alternativas.

• Podrías generar tu propia frase semilla de forma segura usando el manual que encontrarás aquí.

• Podrías usar un SeedSigner, un dispositivo que puedes llegar a crearte tu mismo, con software de código abierto que debería darte más seguridad en la creación.

En cualquier caso, la frase semilla una serie de palabras generadas de forma aleatoria que te permitirán generar una serie de direcciones públicas. Vamos con el pero.

Imaginemos una frase semilla de 24 palabras. Todas van a ser encontradas dentro de la lista de palabras de BIP39, es decir no puedes elegir las palabras que quieras, tu obtendrás una combinación de palabras que están en esta lista.

Tu pregunta ahora sería, ¿Puedo entonces elegir 24 palabras de esa lista para tener la wallet que yo quiera? Pues tampoco. Puedes elegir 23 y con peros, pero no entro en esos detalles. La última palabra se genera no por elección sino por una combinación basada en la entropía que garantiza que la seed ha sido generada siguiendo las reglas de BIP39. Es lo que se llama checksum, y varía según sea alimentado. Te dejo un par de enlaces:

• The special Last Word of a Seed Phrase.

• How a Seed Phrase is created.

Y ahora otra palabra más.

Me gusta mucho esta imagen. Te la explico.

Cuando generas una frase semilla, sea como sea vas a obtener 23 palabras de la lista de palabras de BIP39 y una palabra más generada como validación de las anteriores gracias a lo que se llama checksum (sistema que se usa para verificar que un DNI es correcto, o que una cuenta bancaria es correcta). Todas esas palabras están pertenecen a una lista de palabras limitada. Sin embargo hay una palabra más. Es lo que se llama como Passphrase. La Passphrase es una palabra más elegida por ti, que generará una una clave privada totalmente diferente a la de las palabras iniciales y por ende lo mismo para las claves públicas.

Si cuando el sistema te pide la Passphrase dejas el campo vacío estarías accediendo a la información generada solo con las 24 palabras. ¿Cuáles son los beneficios de usar una palabras más?

• Crear wallets alternativas de tu cartera inicial.

• Introducir una palabras más pensada por ti te quita el problema de dudar de como se generó la seed inicialmente.

• Aumenta la seguridad de tu backup, en el sentido de que tu podrías guardar en un papel 24 palabras, y memorizar la 25 (que siempre es más fácil).

• La palabra 25 no se almacena en los dispositivos, siempre debes almacenarla, así que si alguien accediera a tu Trezor no tendría toda la información para acceder a tus fondos.

Un buen enlace sería este artículo de Estudio Bitcoin.

Almacenamiento de la frase semilla

Debería quedarnos claro que lo importante son las palabras, la frase semilla. Todo lo demás sobra. Sobre el Trezor, sobra el pin del Trezor, la relevancia es almacenar la frase semilla de manera correcta para que en caso de perdida de acceso a los fondos, puedas obtenerlos de vuelta. Y para eso solo hay una solución: Conservar la frase semilla. Las recomendaciones genéricas son:

• Escríbela solamente en papel, pero veamos lo malo de esto, un papel es fácilmente destructible, se puede mojar, quemar o romper con facilidad. La tinta puede borrarse y dependiendo de la persona que escriba su grafía puede ser más o menos fácil de entender.

• Almacénala digitalmente, es decir un block de notas, encriptado con un software de encriptación profesional y almacenas ese archivo en diferentes soportes. Los usb pueden perderse, destruirse, quemarse o simplemente dejar de funcionar.

• Placas de metal, a día de hoy la mejor opción. Grabar por nuestros propios medios en una o varias placas de metal nuestra frase semilla de manera que este soporte al ser todo lo que ves abajo garantice un alto de resistencia a posibles perdidas de información.

  • Resistente al agua.

  • Muy resistente a la corrosión.

  • Muy resistente a golpes y deformaciones.

  • Muy resistente al fuego

  Un ejemplo:

  

Eso que ves ahí es un cassette dónde tu insertas las letras previamente troqueladas en una railes, que las colocan en una posición y posteriormente cierras, sellas y almacenas. Resistente al fuego….al agua….pero ¿y a los golpes? Una caída lo suficientemente fuerte puede desencajar los railes permitiendo que las letras salgan ya perderías información.

El Esquema de Shamir

Uno de los problemas con el que nos encontramos es que el almacenamiento de la frase semilla hace que llegado el caso si fuera encontrada fortuitamente por alguien esa persona tuviera acceso a los fondos. Parte del problema se soluciona con el uso de la passphrase, si no la escribes y la memorizas. Pero eventualmente pudieras tener que almacenarla con el resto de datos. Y aquí llega Shamir.

Básicamente es la división de la semilla en X partes, siendo solo necesario X-Y partes para ganar el completo acceso a los fondos. Por ejemplo una copia de seguridad de 3 de 5 significa que se han creado 5 partes, siendo necesarias al menos 3 para completar toda la información necesaria. No importa cuales, son intercambiables (fungibles 😆)

El objetivo de esto puede ser:

• Distribuir cada parte en varias localizaciones físicas.

• Entregarlo a diversas personas que no se conozcan entre ellos.

El aumento de seguridad implementando Esquema de Shamir es patente. Se reduce el riesgo de alguien encontrando esa semilla (completa) acceda a tus fondos. Puedes obtener más información aquí de como implementarlo.

Importante:

La mayoria, por no decir todas, las blockchain han adaptado la forma de gestionar las claves privadas a BIP39, es decir una frase semilla de Bitcoin permitirá que si la introduces en una wallet de Ethereum, como Metamask, genere las claves públicas de forma correcta.

Un Anillo para gobernarlos a todos. Un Anillo para encontrarlos,
un Anillo para atrerlos a todos y atarlos a las tinieblas
en la Tierra de Mordor donde se extienden las Sombras.

Pues lo mismo, pero con una frase semilla. 💍

Extra!

Es fácil que se cometan errores, se deben poner medidas para evitarlos, pero ocurren y otras veces por causas ajenas a nosotros nuestra seed se ve dañada. Seed Savior es una herramienta que puedes usar para dos cosas:

• Imagina que has hecho mal los deberes y has generado una seed pero has cambiado una palabra por otra. La seed será incorrecta, pero si la metemos en la web nos indicará que palabra es incorrecta y nos dará opciones a cual podría ser la valida.

• Si directamente hemos perdido una palabra introducimos las que tenemos, en el orden correcto, y donde falte palabra ponemos ? y nos dirá que palabras pueden ser dándonos las claves públicas para ver si ahí está nuestro saldo.

La web puede utilizarse en online, para probar, pero puedes descargarla y ejecutarla localmente en un ordenador sin conexión a Internet para tener la plena certeza que ninguna información que introduzcas ahí sea compartida con terceros. Seed Savior.

Una opción:

Airgap es una empresa que desarrolló una wallet de software y ahora está poniendo a la venta una steelplate llamada Airgap Recovery Plate con las siguientes características.

• Soporta temperaturas de hasta 1.450º, más del doble de la temperatura que alcanza una casa normal en combustión.

• Permite ser usada con BIP39/44, permitiendo el Esquema de Shamir y el uso de Passhprase.

• Incluye placa y cobertura de placa, así como unos sellos de seguridad.

• El precio 24$ incluyendo: Placa para grabar la seed, así como su cobertura, grabador (punta de tungsteno) , sellos de seguridad y envío incluido a todo el mundo.

• Multisg ready (hablaremos de eso pronto).

  

Un precio muy muy competitivo y que complementa la seguridad que ya puedas tener con un Hardware Wallet. Puedes visitar su web o escribirles un correo hasta que pongan en marcha la tienda on-line: hi@airgap.it

Y AirGap me ha dado 6 unidades para sortearlas entre aquellos que den like y comenten a este post. Así que digamos que son los primeros patrocinadores de Crypto 101.

Y hasta aquí ha llegado el Primer Especial de Crypto 101 centrado en la frase semilla, su uso, funcionamiento y almacenamiento.

¿Nos vemos la semana que viene?

Comments

[Hodl]

Poca broma la placa de airgap, no es tan cara como otras alternativas que vi

[Frucocrypto]

No conocía el blog. Vamos a ver