Por defecto, algunas carteras de Bitcoin te ofrecen generar una frase de 24 palabras para poder recuperar tu cartera en caso de problemas, mientras que otras ofrecen una frase de solo 12 palabras. A primera vista, parece que 24 palabras serían más seguras, debido a la dificultad añadida de adivinar una secuencia correcta de 24 palabras en comparación con una secuencia de 12 palabras. Pero en realidad, tiene mucho más sentido usar una oración de 12 palabras para proteger tus bitcoins. Te diré por qué en este artículo.
¿Qué es una oración inicial?
En el sistema Bitcoin, los BTC se representan como UTXO (Salidas de transacciones no utilizadas), que son esencialmente piezas de bitcoin más grandes o más pequeñas. Estos UTXOs están protegidos por un script que impone ciertas condiciones para gastarlos y, por lo general, exige que el usuario demuestre su propiedad proporcionando una firma con una clave privada. Por lo tanto, para proteger los bitcoins, basta con utilizar una clave privada con una clave pública que le corresponda.
Sin embargo, por motivos de privacidad, se recomienda encarecidamente utilizar un nuevo par de claves para cada transacción de Bitcoin. Como estos pares de claves son la única forma de acceder a los bitcoins, es fundamental guardarlos. Sin embargo, si utilizas claves independientes, guardarlas individualmente sería extremadamente complicado.
Es por eso que hoy en día se utilizan las denominadas carteras «deterministas y jerárquicas» (HD). Su principio es simple: en lugar de usar varios pares de claves independientes, un usuario puede generar un número casi infinito de claves a partir de una sola información llamada frase de recuperación (o frase mnemotécnica). Conocer esta frase por sí solo permite recuperar el acceso a toda la cartera de claves y, por lo tanto, a todos los bitcoins asociados.
Por conveniencia, a veces se dice que esta frase es «una clave privada», pero es un atajo falaz. Más bien, la frase de recuperación es información de respaldo que, después de una serie de cálculos, permite recuperar todas las claves privadas de la billetera.
Entonces, ¿qué aspecto tiene una clave privada?
¿Qué tan segura es una clave privada de Bitcoin?
Una clave privada de Bitcoin es simplemente un número pseudoaleatorio, que puede estar entre 0 y casi 2^256. La cantidad de posibilidades es tan grande que resulta casi inimaginable para la mente humana. Precisamente en este principio se basa la seguridad de Bitcoin: la probabilidad de encontrar una clave privada específica es tan baja que actualmente se considera cero.
En un formato hexadecimal sin procesar, una clave privada de Bitcoin podría tener este aspecto: f316bfa22387eb15369d69bbc023bd3edcd88c98dcf557ec853757daff2440de
Este número aleatorio se usa luego para generar la clave pública correspondiente, que se usará para proteger los bitcoins. Para ello, se utiliza un algoritmo que facilita el cálculo de una clave pública a partir de una clave privada, al tiempo que dificulta enormemente el cálculo contrario. Dado que las claves públicas son visibles en la cadena de bloques y accesibles para todo el mundo, no deberían permitir rastrear la clave privada asociada a ella.
La seguridad de un par de claves reside, por lo tanto, en la dificultad de recuperar la clave privada de la clave pública correspondiente. Bitcoin utiliza algoritmos establecidos en curvas elípticas, donde esta dificultad se basa en el problema matemático del logaritmo discreto en curvas elípticas (ECDLP). En este momento, el algoritmo más conocido para resolver este problema es el algoritmo rho de Pollard, que reduce la cantidad de operaciones necesarias para descifrar una clave a la raíz cuadrada de su tamaño.
Para claves de 256 bits como las que se utilizan en Bitcoin, el algoritmo rho de Pollard permite descifrar una clave privada con 2 ^ 128 operaciones. Por lo tanto, se dice que una clave privada de Bitcoin ofrece 128 bits de seguridad.
¿Qué duración debe elegir para su sentencia de recuperación?
Cuando una billetera genera una frase de recuperación, se representa de manera que un humano pueda leer fácilmente, generalmente en forma de 12 o 24 palabras. Sin embargo, esta oración en realidad se basa en un número binario, que también incluye una suma de verificación. Para obtener más información sobre cómo crear una sentencia de recuperación, lo remito a un artículo detallado que ya hemos publicado: ¿Qué es la frase de recuperación de la billetera Bitcoin?
Por lo tanto, las oraciones de 12 palabras representan números aleatorios de 128 bits, mientras que las oraciones de 24 palabras representan números de 256 bits. En términos de seguridad, una oración de 12 palabras ofrece 128 bits de seguridad y una oración de 24 palabras ofrece 256 bits de seguridad.
Sin embargo, como se mencionó anteriormente, las claves privadas derivadas de su frase de recuperación solo ofrecen 128 bits de seguridad, lo que equivale a una oración de 12 palabras. Por lo tanto, es excesivo optar por una oración de 24 palabras.
De hecho, si las claves privadas tienen menos bits de seguridad que su frase de recuperación, la seguridad general de su billetera se limita al nivel de seguridad de estas claves. Para ilustrar esto, supongamos que tu monedero de Bitcoin es una casa con dos puertas de entrada. Si una de estas puertas está reforzada y la otra es una puerta de madera frágil, la seguridad general de su hogar se reduce al nivel de la puerta menos sólida. Por lo tanto, la puerta blindada se vuelve inútil, porque un ladrón preferirá la puerta más frágil. Del mismo modo, una oración de 24 palabras en una billetera de Bitcoin es excesivamente segura.
Además, es importante entender que un nivel de seguridad de 128 bits es más que suficiente hoy en día, incluso para una aplicación tan sensible como Bitcoin. La probabilidad de adivinar una oración específica de 12 palabras es estadísticamente insignificante, al igual que la probabilidad de encontrar una clave privada a partir de una clave pública.
Sin embargo, recuerda que la seguridad de tus bitcoins implica dos riesgos distintos: el riesgo de robo y el riesgo de pérdida. Al usar una frase de recuperación de 24 palabras, no mitigas el riesgo de robo, sino que aumentas el riesgo de perder tu billetera. Mientras el tamaño de las claves privadas de Bitcoin siga siendo el mismo, es más apropiado optar por una oración de 12 palabras.
El único argumento válido para usar una oración de 24 palabras no tiene que ver con su seguridad, sino que su suma de verificación es más sólida que en una oración de 12 palabras. Sin embargo, esta suma de comprobación es casi inútil para una frase de recuperación de Bitcoin. En mi opinión, por lo tanto, esta no es una razón suficiente para preferir 24 palabras.
Dado que las claves privadas de Bitcoin solo ofrecen una seguridad de 128 bits, equivalente a la de una frase de recuperación de 12 palabras, optar por una oración de 24 palabras no proporciona beneficios de seguridad adicionales. Por otro lado, una oración de 12 palabras, gracias a su pequeño tamaño, es más fácil de guardar y almacenar, lo que reduce el riesgo de pérdida. Teniendo en cuenta estos aspectos de manera racional, elegir una oración de 12 palabras es menos arriesgado que optar por una oración de 24 palabras.
Sin embargo, si ya tienes una billetera de Bitcoin asegurada con una oración de 24 palabras, no te recomiendo cambiar de billetera solo por esa razón. Aunque usar 24 palabras es excesivo, no supone un riesgo para la seguridad de tu monedero. La única limitación de una oración más larga es que es un poco más compleja de gestionar.
