Dentro del cripto-ambiente contamos ciertas frases que se repiten, prácticamente, como si fueran mantras. En este sentido, hoy nos convoca el hecho de entender la frase “not your keys, not your coins”, y lo haremos conociendo la diferencia entre una wallet custodiada y una no custodiada.
Cuando ingresamos en este ecosistema, como una especie de advertencia, se nos informa que somos los únicos responsables de la seguridad de nuestros fondos. De todos modos, sabemos que los viejos hábitos son difíciles de dejar atrás.
Por lo tanto, existen ciertas soluciones que nos permiten compartir e incluso delegar de forma completa la custodia de nuestros fondos, mientras entramos en confianza y nos lanzamos hacia un ingreso gradual dentro del mundo descentralizado. Veamos de que van las diferencias entre estos tipos de billeteras, más los riesgos y beneficios que ambos tipos implican.
¿En qué se diferencia una wallet con custodia de una sin custodia?
Estamos frente a un caso en el cual, los nombres que identifican ambas herramientas, nos especifican de manera clara sus diferencias. En las wallet sin custodia son los usuarios quienes poseen la custodia de sus propios fondos en carácter único y completo.
Ya imaginarás lo evidente: en las wallets con custodia, los usuarios delegan la custodia de sus fondos en un tercero, que actúa como el “cancerbero” encargado de velar por la integridad de las criptomonedas de aquellos que en él delegan su confianza.
De todos modos, antes de continuar evaluando estas diferentes herramientas que el mundo cripto nos ofrece para gestionar nuestros fondos, es necesario hacer una aclaración.
¿De qué hablamos cuando hablamos de custodia de los fondos?
Ha llegado el momento, de introducir una explicación sobre la frase mencionada en la introducción de nuestro artículo: not your keys, not your coins (si no tienes tu llaves, no tienes tus monedas). En el ecosistema cripto, hablar de custodio, titular o aquel que detenta acceso a los fondos, es hacer alusión a quién se encuentra en posesión de la clave privada de la wallet, la cuál solemos guardar en forma de una frase de 12 o, en algunos casos, 24 palabras.
Pero, ¿de qué se trata esta clave privada y las famosas frases? Cuando creamos un wallet en el mundo cripto, lo que estamos haciendo es dar a luz un par de claves. Por un lado, la clave o dirección pública, una larga sucesión de caracteres que nos identifican dentro de la blockchain. Podríamos compararla con nuestro IBAN o CBU de banco en el mundo tradicional. Cuando solicitamos un envío de fondos, será esta dirección pública la que compartiremos.
Para disponer de los fondos que aloja esta dirección pública (me refiero a enviarlos a otra dirección o depositarlos en una aplicación) es necesario firmar una transacción. Para realizar esta firma, es necesario disponer de la clave privada. Se trata de otra extensa sucesión de caracteres, que debe ser guardada y jamás compartida bajo ningún punto de vista. Entonces, cuando hacemos clic en “enviar”, estamos aprobando una transacción otorgando nuestra firma mediante nuestra clave privada.
En definitiva, el custodio de los fondos es quién posee esta clave privada. Sin embargo, las billeteras nos dan una mano a la hora de guardar esta clave. La misma “atraviesa” un algoritmo, por medio del cual se obtiene una frase de 12 o 24 palabras. De este modo, quién posea la famosa frase semilla, será quién tenga acceso a la billetera, a la clave privada y por ende dispondrá de los fondos.
Espero haber logrado, tras esta breve explicación, que la frase “not your keys, not your coins” sea haya vuelto más clara.
Las wallets con custodia
Como vimos, en este tipo de billeteras, el usuario no es quién posee la clave privada o la frase semilla, que da acceso a los fondos. En este tipo de wallets, la custodia del acceso a los fondos está delegada en alguien más.
Veamos dos especies, dentro de este género.
Wallets con custodia, el caso de los exchanges
Los exchanges generan, a los recién llegados a este mundo, grandes confusiones. ¿Cómo puede ser tan económico movilizar fondos dentro de un exchange a comparación de los costos en una blockchain? Respondiendo esta pregunta, sumamente usual, podremos comprender que tipo de servicio nos dan estos importantes protagonistas del ecosistema.
Cuando creamos una cuenta en un exchange, este nos asigna una dirección pública a la cuál podemos enviar nuestras criptomonedas. Ahora, entendemos que lo que hicieron fue:
- Crear una wallet
- Asignarnos la dirección pública para poder enviar nuestras criptomonedas
- Hacerse cargo de la gestión de la clave privada y el almacenamiento seguro de la frase semilla
De este modo por distintos métodos, logran relacionar la dirección con nuestra wallet dentro del exchange. Es así, que si nosotros nos enviamos ETH a nuestra dirección de depósito en un exchange, tras unos minutos podremos ver esos ETH “dentro” de la cuenta que allí tenemos.
La realidad es, que esos ETH están en la blockchain, no están en el exchange, y el posesor de aquellos fondos es la dirección pública a la que los enviamos. ¿Qué tenemos dentro del exchange entonces? Una representación de aquellos fondos que jamás dejarán de estar en la blockchain.
Resumiendo esta explicación, al enviar nuestros fondos a un exchange, estamos enviándolos a una wallet a la cual no tenemos acceso, si no que la custodia de la clave privada de ella se encuentra a cargo del exchange.
Los riesgos de las wallets con custodia, son claros:
- Ataques al almacenamiento de las claves
- Insolvencia del exchange
Por otro lado, los beneficios de las wallets sin custodia son:
- El usuario se olvida de la gestión y almacenamiento de la clave privada
En estos días, hemos sido testigos de como Celsius, al declarar su insolvencia, bloqueó el retiro de fondos de los usuarios. Un ejemplo gráfico de como “not your keys, not your coins”, puede llegar a afectarnos.
Wallets con custodia, servicios de tercerización
Si bien, el efecto final es el mismo, el usuario delega en un tercero la tenencia y gestión de la clave privada que da acceso a los fondos, existen diferencias en el servicio que estas empresas brindan.
Al crear una de estas billeteras, quienes brindan este servicio son los encargados de guardar de modo seguro la frase de 12 o 24 palabras que permite “recuperar” o “reestablecer” la wallet y por ende, acceder a los fondos.
La diferencia, radica que, en este caso, los usuarios si interactúan con la blockchain cada vez que ingresan a la billetera. Los riesgos, de todos modos, son similares. Las empresas que brindan estos servicios, si bien suelen guardar las claves “en frío” o lejos de cualquier red o servidor, pueden ser blanco de ataques, ya que suelen manejar fondos de real importancia. Mientras que la posibilidad de la desaparición de estas empresas y con ellas las criptomonedas que custodian, es siempre una posibilidad latente.
Aquí el gran beneficio que un usuario encuentra es que, en caso de perder su frase semilla, este tercero ingresa a la escena con el fin de devolver el acceso a los fondos. De todas maneras, la tranquilidad de no ser el único responsable de la custodia de los fondos, implica la necesidad de confiar en que un tercero lo hará mejor que nosotros.
Las wallets sin custodia
En este punto, es dónde cada uno de los maximalistas de cada blockchain existente, dejan de lado sus diferencias para acordar en que este tipo de billeteras, son aquellas que van de la mano con el sentido del mundo cripto. La independencia y libertad que Bitcoin o Ethereum busca brindarle a sus usuarios, solo puede ser disfrutada al máximo con una billetera en la cuál el usuario es el único con acceso a su clave privada o frase semilla y, en consecuencia, a sus fondos.
No está de más recordar, que la wallet no es más que una interfaz o una manera bonita de ver nuestras observar y disponer de nuestras tenencias en una blockchain. De este modo, al crear una wallet y anotar nuestras 12 palabras en un papel, o porque no al anotar nuestra frase privada, su equivalente complejo, estamos guardando el acceso a la fondos alojados en la blockchain.
Con esto quiero decir, que tranquilamente si no nos sentimos cómodos con la interfaz de la billetera que estamos utilizando, sin titubear podemos, por medio de nuestra frase semilla podemos “recuperar” nuestra wallet y observar nuestros fondos en una interfaz adecuada a nuestras exigencias.
De todos modos, tenemos opciones para elegir a la hora de elegir una wallet custodiada. Repasemos los tipos más importantes.
Hot wallets
Sin lugar a dudas, las más utilizadas, cómodas y prácticas (y además gratuitas). La contracara de estas bondades, es que son un poco menos seguras que las billeteras frías. Entendamos por qué.
Una hot wallet, tal como lo es la billetera de Bitnovo, es una pieza de software que cualquier usuario descarga en un dispositivo con acceso a internet. Así es que tanto la clave privada y como la frase semilla se almacenan, en la mayoría de los casos, en el dispositivo del usuario. Por ejemplo, tal como se explica en este artículo, podemos encontrar nuestra frase semilla en la wallet de Bitnovo.
Esto significa que, en caso de que nuestro dispositivo se encuentre comprometido o resulte víctima de un hack, cualquier actor malicioso podría estar más cerca de tener acceso a nuestros fondos. A raíz de la existencia de este riesgo, es necesario que cada usuario sea extremadamente cauteloso en:
- Seguridad del dispositivo en el cuál descarga sus billeteras
- Gestión de sus contraseñas
- Almacenamiento de su frase semilla o clave privada
Siguiendo estas tres simples, pero exigentes reglas, los fondos estarán a salvo. De todos modos, para aquellos que no duerman seguros conociendo estos potenciales riesgos, existe otro tipo de solución.
Cold wallets
El calor, “hot wallet”, indica el riesgo que implica poseer un dispositivo conectado a internet, mientras que el frío, cold wallet, referencia la lejanía de estas wallets del mundo de la web.
Así es que un “cold wallet” es un dispositivo que genera un par de claves clave público y privada, más su correspondiente traducción en una frase semilla, sin encontrarse conectado a internet. Esta es la razón por la cuál se dice que la clave privada se genera en frío.
Ahora, bien podrás preguntarte, ¿cómo interactuamos con la blockchain si estos dispositivos no cuentan con acceso o conexión a internet? La solución se logra por medio de una “hot wallet”. Las billeteras frías, pueden conectarse a un computador o teléfono móvil, por medio de un cable USB o, aquellas más modernas, por tecnología “bluetooth”.
Lo interesante de esta interacción es que la misma se realiza por medio de la interfaz de la “hot wallet”, pero las transacciones deben ser aprobadas en el dispositivo o “cold wallet”, de esta manera nuestra clave privada, jamás entra en contacto con el dispositivo conectado a internet.
Palabras finales
A la hora de decidir que billetera utilizar en el mundo cripto, debemos tener en cuenta una gran cantidad de factores que incidirán de manera importante en nuestro día a día.
Más allá de aquellos parámetros, la primer pregunta que cada usuario debería hacerse es, ¿deseo ser el único responsable con acceso a mis fondos o prefiero compartir o, directamente, delegar aquella responsabilidad en un tercero?
Si bien, puede la frase «único responsable de los fondos» o el almacenamiento de la frase semilla de forma segura, pueden generar cierta pavura, la libertad del mundo cripto exige una participación del activa por parte del usuario y en tiempos bulliciosos, la plena disposición de los fondos se vuelve un valuarte importante.
Este ecosistema pretende diferenciarse del mundo tradicional, por medio de sus herramientas y su filosofía particular. En este sentido, «not your keys, not your coins», es una frase que jamás pierde vigencia.
