En el entorno de las criptomonedas, la frase nemotécnica es esencial para proteger tus fondos. Pero, ¿te has preguntado alguna vez si necesitas 24 palabras para generar la semilla de tu billetera o si 12 son suficientes ?
La respuesta corta es que 12 palabras son suficientes. La respuesta larga, a continuación.
Seguridad Criptográfica en Bitcoin
Intuitivamente, podríamos pensar que una frase nemotécnica más larga significa mayor seguridad. Sin embargo, no hay beneficio real por encima de 12 palabras. Para entender esto, debemos comprender cómo funciona la criptografía en Bitcoin.
Bitcoin utiliza criptografía asimétrica o de clave pública. Esto significa que cada usuario tiene un par de llaves: privada y pública. La clave privada es un número aleatorio muy largo, entre 1 y 2²⁵⁶ (un número de 256 bits). La clave pública se deriva de la privada, utilizando criptografía de curva elíptica (ECDSA). En el caso de Bitcoin, la curva empleada es secp256k1, también de 256 bits.
Es imposible obtener la clave privada a partir de la clave pública. Para comprender la magnitud del espacio de 256 bits, 2²⁵⁶ es aproximadamente igual al número de átomos en el universo observable.
Frase Nemotécnica: Un Subconjunto de Palabras
La propuesta de mejora de Bitcoin BIP39 introdujo en 2013 la frase nemotécnica. Esta no es más que un subconjunto de palabras elegidas de un conjunto de 2048 palabras, a partir de las cuales se deriva la semilla y, posteriormente, la clave privada maestra extendida.
Una frase nemotécnica de 12 palabras podría ser:
tattoo various away despair aware mercy recycle permit deal insane shift mango
Mientras que 12 palabras proporcionan 128 bits de entropía, 24 palabras proporcionan 256 bits. Entonces, ¿por qué se afirma que 12 palabras son suficientes?
Ataques a la Seguridad de Bitcoin
Hay dos formas principales de intentar descubrir una clave privada:
- Ataque a la clave privada de una dirección: Este ataque no busca la semilla o la clave privada maestra extendida, sino que intenta atacar una dirección o su clave pública, la cual se revela al realizar un gasto.
- Ataque a la frase nemotécnica: Este ataque busca acceder a la clave privada maestra extendida intentando adivinar las palabras de la frase nemotécnica (sin considerar la passphrase por simplificar).
Ataque a la clave privada de una dirección
Un atacante podría intentar resolver el problema del logaritmo discreto (ECDLP) para obtener la clave privada correspondiente a una dirección pública. Esto requeriría realizar 2¹²⁸ operaciones, lo que equivale a aproximadamente 1 millón de años de trabajo con la potencia de la red de minería de Bitcoin.
Ataque a la frase nemotécnica
Para adivinar las palabras de una frase nemotécnica de 12 palabras, el atacante tendría que probar 2¹²⁸ combinaciones posibles. El nivel de seguridad es equivalente al del primer ataque.
¿Por qué 24 Palabras?
Entonces, ¿por qué la mayoría de las billeteras utilizan 24 palabras como estándar?
Al parecer, la razón se encuentra en un problema que tuvo Trezor en 201Trezor One requería que las palabras se introdujeran en el ordenador para recuperar una semilla, lo cual no es seguro. Para evitar ataques de keylogging, se pedía al usuario introducir las palabras en orden aleatorio. Con 12 palabras, un atacante con acceso al teclado del usuario tendría que probar 12! (4700600) permutaciones, algo relativamente fácil con el equipo adecuado. Al duplicar el número de palabras, el número de permutaciones aumenta a 24! (620.4440732343360.000), haciendo el ataque mucho más costoso.
Si bien 24 palabras ofrecen mejor seguridad desde el punto de vista de la protección de la clave privada maestra extendida, un atacante buscará el punto débil de la cadena, que en este caso es la clave privada de una dirección dada. La seguridad de esta última es equivalente a la proporcionada por una frase nemotécnica de 12 palabras.
Por lo tanto, cuando crees una nueva semilla para tus fondos, sigue el principio KISS (Keep It Simple, Stupid) y utiliza 12 palabras. 12 palabras son suficientes.
"You don’t need 2Just do 1" - Andreas Antonopoulos
Si quieres conocer otros artículos parecidos a Frase nemotécnica bitcoin: ¿12 o 24 palabras? la verdad detrás del debate puedes visitar la categoría Criptomonedas.