Hemos criticado y hecho campaña contra las seed phrases desde el inicio de Tangem. Nuestra opinión sobre su seguridad no ha cambiado, porque las desventajas son obvias.
Sin embargo, la nueva Tangem Wallet generará y le mostrará una seed phrase (también conocida como frase semilla), si quieres una. También le permite importar su seed phrase desde otra billetera.
¿Qué es una seed phrase?
Una seed phrase, también conocida como frase de recuperación o frase mnemotécnica, es una secuencia de palabras aleatorias que se utilizan para la copia de seguridad y recuperación de billeteras de criptomonedas. Es una función de seguridad crítica diseñada para ayudar a los usuarios a recuperar el acceso a su billetera si olvidan su contraseña, pierden su dispositivo o necesitan restaurar su billetera en un dispositivo diferente.
Piense en una seed phrase como una llave mágica que desbloquea el acceso a su billetera de hardware. Pero en lugar de una clave real, es una serie de palabras que representan un código criptográfico muy complejo.
Estas series mnemotécnicas generalmente se generan cuando configura una nueva billetera y sirven como un medio para recuperar sus fondos si su billetera alguna vez se pierde o se daña.
¿Cómo funcionan las seed phrases?
Antes de crear las nuevas claves públicas y privadas de un usuario, una billetera genera o solicita una seed phrase, o frase semilla. Esta seed phrase puede constar de 12, 18 o 24 palabras que forman una frase mnemotécnica. El software de la billetera contiene una lista predefinida de palabras basada en una lista de palabras específica que admite.
Por ejemplo, el BIP39 (Bitcoin Improvement Proposal 39) es un estándar muy popular de seed phrases que contiene 2048 palabras.
Luego, la billetera elige 12 palabras aleatorias: el número de combinaciones posibles sería 2048^12, que equivale a 2^132. Esto significa que la frase semilla tendría 132 bits de seguridad, o 128 bits porque algunos de los datos de una frase BIP39 no son aleatorios. Sin embargo, sigue siendo tan fuerte como todas las claves privadas de Bitcoin.
A continuación, el software convierte la cadena de palabras en una semilla binaria, que utiliza para generar un conjunto de claves privadas y pares de direcciones públicas.
Cómo funcionan las seed phrases
- Generación: El software de la billetera genera una seed phrase cuando creas una nueva billetera.
- Creación de clave maestra: Un algoritmo mnemotécnico convierte la seed phrase en una compleja y única clave maestra.
- Determinismo jerárquico: La clave maestra genera un árbol jerárquico de claves, permitiendo multitud de direcciones desde una sóla seed phrase.
- Generación de direcciones: Las claves privadas derivadas de las claves maestras tienen direcciones públicas únicas. Compartir las direcciones públicas, le permite recibir criptomonedas.
- Recuperación: Si aguna vez pierde acceso a la billetera, puedes introducir esta seed phrase en una billetera compatible y regenerará todas las claves privadas y las direcciones asociadas a ella.
- Seguridad: La fortaleza de una seed phrase reside en su entropía. Cuanto más aleatoria y complejas las palabras, mas segura está su billetera. Por eso es importante mantener su seed phrase secreta.
La billetera también puede usar BIP44 y BIP32. Junto con BIP39, estos estándares definen una estructura de árbol para agrupar direcciones creadas a partir de una seed phrase.
Este enfoque, también conocido como estructura determinista jerárquica, permite el desarrollo de numerosos emparejamientos de claves privadas/públicas y emparejamientos secundarios.
Esta estructura agrega una capa adicional de protección de privacidad y seguridad al usar una dirección diferente para cada transacción.
¿Por qué son populares las seed phrases?
He aquí por qué las seed phrases son populares en la comunidad cripto:
Fiabilidad en la comunidad cripto
Las seed phrases son un estándar ampliamente aceptado en la comunidad de criptomonedas. Muchas billeteras admiten seed phrases, y las personas a menudo las usan debido a su simplicidad y seguridad.
- Facilidad para los principiantes
Las seed phrases son fáciles de generar y entender. Podrían servir como un punto de partida seguro para aquellos que se sumergen en la seguridad de los activos digitales. Control
El atractivo de una seed phrase radica en el hecho de que proporciona el mismo nivel de control que una contraseña.Es generado por un algoritmo matemático, lo que garantiza que sea único para su billetera. Como no se almacena online ni en ninguna base de datos centralizada, los atacantes casi nunca pueden acceder a ella.
Copia de seguridad y recuperación
Una de las principales preocupaciones de los nuevos usuarios de criptomonedas es la posibilidad de perder el acceso a sus fondos. Una frase semilla puede abordar esta preocupación.Escribe tu seed phrase y guárdala en un lugar seguro. Si alguna vez pierde acceso a su billetera, simplemente puede reintroducir la seed en una billetera nueva y restaurar sus fondos.
- Protección contra fallos de hardware
A diferencia del hardware tradicional, como las unidades USB o los discos duros externos, las seed phrases no son susceptibles a daños físicos o fallos. Esto significa que incluso si su dispositivo de billetera se pierde o se daña, aún puede recuperar sus fondos usando la seed phrase.
Las desventajas de usar una seed phrase
Muchas personas a menudo pierden bitcoins accidentalmente debido a problemas con sus dispositivos de almacenamiento, copias de seguridad fallidas, errores de escritura o discos duros olvidados. La seed phrase también generan un único punto de error. Protegerlo es difícil y requiere una buena comprensión de las mejores prácticas.
Muchos usuarios escriben sus seed phrases. Esto ayuda a proteger la frase de las amenazas online, pero con el tiempo la escritura puede volverse difícil de leer debido al desgaste.
Para salvaguardar la seed phrase, algunas personas usan una placa de metal prefabricada llamada placa de semilla con una versión grabada de la semilla. Sin embargo, si esta placa se almacena en el mismo lugar que la billetera, es susceptible a los mismos riesgos, como robos y desastres ambientales.
Almacenar su seed phrase en un dispositivo que pueda conectarse a Internet lo hace vulnerable a los piratas informáticos. Incluso los ordenadores que no están conectados a Bluetooth o Wi-Fi pueden infectarse con malware que puede revelar la seed phrase. Estas medidas de seguridad adicionales pueden complicar la experiencia del usuario, que de modo habitual el usuario medio intenta evitar cuando se trata de criptomonedas.
¿Por qué la nueva Tangem Wallet ofrece una opción de seed phrase?
Citando a George Orwell: "Si quieres guardar un secreto, también debes ocultártelo a ti mismo". En el pasado, los usuarios de billeteras de hardware a menudo exponían, perdían u olvidaban sus seed phrases. Siendo francos, nuestra tecnología de generación y almacenamiento de clave privada de múltiples tarjetas es mucho más segura.
Pero en un espíritu de independencia y versatilidad, decidimos darle a nuestra comunidad la opción de usar una seed phrase. Tangem ahora ofrece una solución universal, lo que permite a cada usuario de criptomonedas tomar sus propias decisiones de seguridad.
El uso de esta opción le expone a almacenar la frase semilla de forma insegura, pero ofrece una salida a las personas que realmente quieren una seed phrase como alternativa en el peor de los casos imaginados.
Filtraciones de seed phrase populares
Los usuarios de criptomonedas han ideado numerosos métodos para salvaguardar la seed phrase. La encriptan, le agregan una palabra extra, la dividen en pedazos y lo almacenan en varios lugares.
Sin embargo, estos métodos tienen un gran inconveniente: son inconvenientes. Los humanos son descuidados y energéticamente eficientes (es decir, perezosos). Como resultado, muchos usuarios de criptomonedas simplemente la escriben en una hoja de papel.
No consideran que este papel pueda dañarse, perderse o caer fácilmente en manos equivocadas. Hay numerosos casos en los que una seed phrase se ha visto comprometida.
Filtración de Bill Murray
Como parte de una subasta de NFT, el actor Bill Murray recaudó 119,2 ETH (equivalente a 185 mil dólares) con fines benéficos. El hacker accedió a la billetera personal de Murray solo unas horas después de que concluyera el evento benéfico y robó las ganancias (185.000 dólares). A raíz de esto, el hacker intentó robar algunos de los numerosos NFT de Murray. El hacker pudo acceder a la billetera porque su seed phrase estaba comprometida.
Hack de billeteras Solana
El 3 de agosto de 2022, un incidente en Solana provocó el hackeo de más de 9.000 carteras. Los tokens SOL y SPL se transfirieron de las billeteras comprometidas a las billeteras de los atacantes.
OtteSec, una firma de auditoría de blockchain, descubrió que el hackeo masivo de la billetera Solana se produjo porque los servidores centralizados almacenaron frases semilla sin cifrar enviadas por la aplicación móvil de Slope Wallet, haciéndolas visibles para cualquier persona con acceso al servidor.
Hack de Bo Shen
Bo Shen, socio fundador de Fenbushi Capital, tuiteó en noviembre de 2022 que los piratas informáticos habían robado hasta 42 millones de dólares en criptomonedas de su billetera. Según Shen, el robo se produjo el 10 de noviembre, y la stablecoin USDC comprendía la mayor parte de los USD 38 millones en fondos robados. El análisis realizado por la firma de seguridad blockchain SlowMist reveló que la seed phrase de la billetera de Shen se vio comprometida.
Concurso de Alistair Milne
Alistair Milne, empresario y entusiasta de las criptomonedas, lanzó un concurso en Twitter en 2020 para descifrar la frase inicial de su billetera Bitcoin, y el ganador recibió 1 BTC. Tenía la intención de publicar pistas de vez en cuando, las palabras iniciales de la frase semilla, en Twitter.
Un desarrollador de software, John Cantrell, usó la fuerza bruta para descifrar la frase inicial después de que Milne publicara las primeras siete palabras. Desarrolló un programa que prueba millones de posibles seed phrases por hora para encontrar la correcta.
Los delincuentes harán todo lo posible para robar criptomonedas. Pueden obtener la semilla a través de ingeniería social, piratería de cuentas o una revisión de la casa. Es posible que no sepa que los atacantes han guardado su seed phrase durante mucho tiempo y están esperando que los fondos aparezcan en la dirección de su billetera.
Prácticas recomendadas para generar y proteger su seed phrase
Cuando genere una seed phrase en la aplicación Tangem Wallet, escríbala primero en algún papel. No almacene su seed phrase digitalmente; De hecho, no tomes capturas de pantalla. Guarde el papel en un lugar seguro y protegido, lejos de miradas indiscretas.
La mayoría de las personas escriben sus frases en papel, pero hay muchas otras formas creativas e innovadoras de almacenarlas, como memorizarlas, grabarlas o estamparlas en metal, escribir en los márgenes de un libro, cincelarlas en una tablilla de piedra y muchas otras formas.
Depende de usted usar Tangem Wallet con o sin una seed phrase. En cualquier caso, la seguridad de sus criptomonedas es su responsabilidad.
Preguntas frecuentes: Opción de seed phrase de Tangem Wallet
Respondemos a sus preguntas sobre la función de seed phrase en la nueva Tangem Wallet. Cuando recibamos más preguntas de nuestra comunidad, las responderemos en esta sección.
¿La billetera Tangem genera una seed phrase de 12 o 24 palabras?
La billetera genera una seed phrase de 12 y 24 palabras. Puedes elegir entre ambas opciones.
¿Se producirá la tarjeta clásica de Tangem en el futuro? ¿O será reemplazada por una nueva?
Hemos cesado la producción de la tarjeta Tangem clásica. La nueva tarjeta Tangem acabarán reemplazando a la clásica.
¿Cómo es el nuevo diseño de la tarjeta Tangem?
Hay un nuevo logotipo, estilo y estética; obtenga más información sobre el nuevo diseño de Tangem Wallet.
¿Puedo elegir las 12 palabras para mi seed phrase?
No, solo puede importar una frase semilla generada por otra billetera criptográfica.
Si olvido mi seed phrase, ¿puedo agregar una tarjeta adicional como respaldo?
No, no puedes. Una vez que haya generado y utilizado una seed phrase, no puede volver a generar claves privadas y usar tarjetas adicionales como opción de recuperación.
¿Cómo genera y transfiere la aplicación Tangem la seed phrase a la tarjeta Tangem?
El software de la billetera selecciona 12 o 24 palabras aleatorias de una lista de palabras que contiene 2048 palabras según el estándar de frase semilla BIP39. El software convierte la cadena de palabras elegida en una semilla binaria, que utiliza para generar un conjunto de claves privadas y pares de direcciones públicas. A continuación, las claves privadas se cargan y almacenan en las tarjetas Tangem.
¿Se puede usar la seed phrase para restaurar billeteras de un nuevo juego de tarjetas?
Sí. Puede acceder a sus fondos utilizando una seed phrase inicial generada previamente en otro conjunto de nuevas tarjetas Tangem Wallet. Al activar el conjunto de tarjetas en el que desea usar la seed phrase, seleccione Otras opciones y, a continuación, use la función importar seed phrase.
¿La nueva Tangem Wallet admite varias direcciones?
No, la nueva Tangem Wallet no admite aún varias direcciones. Todavía estamos trabajando para garantizar que esta función sea segura y conveniente antes de agregarla. Una vez que esté lista, esta función también estará disponible para las tarjetas clásicas de Tangem.
¿Cómo funciona la importación de mi seed phrase desde otra billetera?
Cuando utiliza la función de importación de seed phrase desde una billetera de terceros, puede recuperar el acceso a los fondos que están almacenados en esa billetera. Puede importar una seed phrase que conste de 12, 15, 18, 21 o 24 palabras.
Después de importar la seed phrase, es posible que deba agregar manualmente las monedas y tokens que almacenó en la billetera de terceros a Tangem creando un token personalizado con una ruta de derivación adecuada. Tenga en cuenta que solo puede recuperar fondos de la billetera de terceros en redes compatibles con la nueva billetera Tangem.
¿Puedo usar la nueva aplicación con mis tarjetas Tangem clásicas?
Sí. Todas las tarjetas Tangem clásicas serán compatibles con la nueva aplicación Tangem.
¿Cuál es la diferencia entre la nueva tarjeta Tangem y la tarjeta clásica?
Ambas generaciones de tarjetas Tangem funcionan de la misma manera para guardar sus llaves. Sin embargo, la nueva tarjeta Tangem permite generar una frase semilla o importar una de otra billetera. La nueva Tangem Wallet también tiene la opción de desactivar la recuperación del código de acceso con una tarjeta de respaldo.
¿La nueva aplicación Tangem estará disponible en PC?
No. La nueva aplicación Tangem solo estará disponible en Smartphones habilitados para NFC.