¿Cómo recuperar tu Frase Semilla (Seed)? Alternativas al servicio de recuperación de Ledger
Introducción
Las criptomonedas no requieren que los usuarios confíen en una autoridad central para mantener la integridad de las cadenas de bloques en las que operan o mantener sus activos seguros.
Justo por ese motivo, los usuarios deben proteger sus propios assets para aprovechar realmente sus ventajas exclusivas. Esta auto-soberanía garantiza que ningún tercero tenga acceso a sus fondos, permitiendo una verdadera autonomía y libertad financiera.
En la práctica, esto significa que los usuarios necesitan generar y almacenar de forma segura sus frases semilla y/o claves privadas para poder recuperarlas en caso de emergencia.
Ledger Recover por Coincover
Para ayudar a reducir esta carga a aquellos que no seán tan hábiles de proteger su propio patrimonio, Ledger anunció recientemente una función de recuperación llamada Ledger Recover. Este servicio permite a los propietarios de wallets físicos de Ledger dividir su semilla y almacenar cada fragmento con una entidad de confianza diferente. Al proporcionar una prueba de identidad y someterse a otras comprobaciones, el usuario podría recuperar sus fragmentos de claves de los custodios para recuperar sus activos.
El servicio fue duramente criticado por el ecosistema cripto, puesto que argumentan que abre la puerta a la vigilancia e incluso la incautación forzosa, ya que un gobierno podría obligar a Ledger a revelar los titulares de los fragmentos clave.
En teoría, Coincover ofrece el estándar de oro en seguridad de assets digitales, abordando la barrera más importante para la adopción generalizada: la confianza. Si se pierde el acceso al monedero, Coincover ofrece almacenamiento cifrado para recuperar un fragmento de la clave.
Como capa de protección adicional, y sujeto a investigación, Coincover podría ofrecer una indemnización de 50.000 dólares en el improbable caso de que algo saliera mal.
Usar Multi-signature Wallet
Las wallets multifirma o Multi-signature requieren firmas de varias private keys para autorizar una transacción. Esto garantiza que una sola clave no pueda controlar los fondos contenidos en el monedero. Estas wallets se utilizan normalmente para distribuir las responsabilidades de firma de las transacciones entre varias partes, lo que ayuda a maximizar la coherencia, aumentar la seguridad y mejorar el cumplimiento de la normativa.
Aunque las configuraciones multifirma suelen ser aprovechadas por empresas y otras organizaciones, también pueden ser utilizadas por particulares para reforzar su seguridad y mejorar la recuperabilidad en caso de que pierdan el acceso a sus claves privadas o semillas.
Las wallets multifirma permiten mantener el acceso a sus fondos incluso si pierde una (o potencialmente más) de sus claves de firma. Si crea un monedero 2-de-3, podrá recuperar fácilmente sus fondos si pierde 1 clave, mientras que un monedero 4-de-7 le permite perder 3 claves sin comprometer sus fondos.
Alñgunos ejemplos pueden ser las wallets como Electrum y Specter (monederos Bitcoin), así como Casa (monedero Ethereum). Algunos también ofrecen una capa adicional de seguridad, gracias a la compatibilidad con monederos de hardware.
Shamir's Secret Sharing (SSS) Method
El método Shamir’s Secret Sharing (SSS), uno de los más sencillos para dividir y recuperar frases semilla, permite dividir de forma segura una frase semilla en varias partes, que luego se pueden distribuir a varias personas o entidades independientes.
Si alguna vez necesitas reconstruir tu frase semilla, deberá obtener suficientes partes de sus poseedores de trozos de confianza. Estos fragmentos se combinan para formar la seed. Este proceso se conoce como recuperación social.
El objetivo de la recuperación social es distribuir los datos entre un grupo, de forma que ningún individuo pueda obtener información sobre la naturaleza del secreto. Si una sola acción se ve comprometida, el atacante no podrá reconstruir el secreto. El atacante necesitaría acceder al menos al número mínimo de acciones para reconstruir el secreto.
Varios monederos de hardware conocidos soportan las copias de seguridad Shamir, incluyendo el Trezor Model T y Keystone Wallet.
Considerar Multiparty Computation (MPC)
MPC (Multiparty Computation), es un concepto criptográfico utilizado para agregar entradas computacionales de múltiples partes, ayudando a aumentar la redundancia y la seguridad.
El sistema permite a los usuarios cooperar entre sí para realizar cálculos sin revelar nada sobre sus aportaciones individuales, lo que permite a los usuarios colaborar a distancia de forma segura y privada para realizar operaciones potencialmente complejas. Esto resulta especialmente útil cuando se realizan transacciones de grandes sumas o se divide la autorización para participar en contratos inteligentes.
La computación multipartita puede combinarse con la técnica Secret Sharing de Shamir para permitir la recuperación sin confianza de semillas de criptomonedas o claves privadas.
La secuencia sería la siguiente:
División del secreto: Utilizar SSS para dividir la frase semilla o la clave privada en ‘n’ acciones de tal manera que cualquier ‘k’ de estas ‘n’ acciones sea necesaria para reconstruir el secreto original (donde k <= n). Es lo que se conoce como (k, n)-compartición de secretos por umbral.
Distribución de las acciones: Estas acciones deben distribuirse a amigos, familiares u otras personas de confianza. Es importante que se pueda contactar con ellos fácilmente, pero que no se conozcan entre sí para evitar colusiones.
Recuperación: Cuando necesites recuperar tu frase semilla o tu clave privada, tendrás que ponerte en contacto con al menos “k” miembros de tu red de intercambio de secretos y hacer que participen en el proceso de reconstrucción.
Reconstrucción: A continuación, puede utilizar el software MPC para combinar las “k” participaciones y reconstruir el secreto original. Esto puede hacerse de forma que las partes individuales nunca se revelen a nadie, incluido el propietario. Mediante el MPC, las participaciones pueden utilizarse para realizar los cálculos necesarios para reconstruir el secreto sin que las propias participaciones sean reconstruidas.
Se sabe que algunas soluciones institucionales de custodia de criptomonedas aprovechan la computación multiparte, siendo Fireblocks un ejemplo destacado.
Tener back-ups redundantes
Algo que no podíamos pasar por el alto es la redundancia de la seed backup.
Debes proteger esa frase Seed como si fuera lo último que fueras a hacer en tu vida. Solo así, podrás estar realmente seguro de que el almacenamiento de tus virtual assets es seguro
Esto se puede conseguir a través de la encriptación de datos y la desgeolocalización en múltiples ubicaciones
Hoy en día, existe un gran número de robustas soluciones de almacenamiento de wallets de seed y private keys que pueden combinarse con el almacenamiento geográfico redundante para proporcionar una sólida protección contra la mayoría de las calamidades potenciales.
Para una capa adicional de protección, considera encriptar su frase semilla o claves privadas antes de inscribirlas en un wallet metálico utilizando un cifrado.
Conclusiones
Siempre que hablamos de seguridad, hablamos de riesgo. Riesgo a que te quiten tus activos virtuales, te extorsionen o a que puedas perder tus claves de acceso a dichos tokens.
Es por ello que cobra, aún si cabe, más fuerza la opción de asegurar tus activos de forma relativamente sencilla, dedicando tiempo e invetigando un poco más en la red.
¿Conocías estas opciones para salvaguardar tus frases semilla? ¿Usas otra herramienta para proteger tus criptoactivos?
Puedes compartir tu respuestas con nosotros, recuerda que estamos en nuestro grupo de Telegram, en Flipboard, en Substack y en Twitter.
Del Shamir y del MPC no tenía ni idea, me parecen buenos sistemas. Buen artículo.