¿Cuáles son las mejores prácticas para administrar billeteras vacías y no deseadas?

Si tengo una billetera determinista que anteriormente contenía bitcoins pero ahora está vacía y ya no la necesito, ¿qué información debo guardar? Creo que hay tres opciones:

  1. guardar nada
  2. conservar solo la clave pública maestra
  3. mantener la frase semilla

Puedo pensar en algunas implicaciones de las opciones:

  • Si no mantengo la frase inicial, los fondos enviados accidentalmente a una dirección asociada con la billetera se perderán para siempre. Esto se vuelve aún más probable si se mantiene la clave pública maestra, ya que aún se pueden generar nuevas direcciones para la billetera.
  • Si conservo algo, existe una posible filtración de privacidad esperando que suceda si los detalles que guardé caen en manos de otra persona, por lo que con el tiempo estoy atrapado con una cantidad cada vez mayor de información en su mayoría inútil para mantenerla segura.
  • Si es posible que necesite probar que la billetera era mía más adelante (por ejemplo, a una autoridad fiscal que afirma que vendí monedas cuando en realidad solo las estaba moviendo entre mis propias billeteras):
    • Probablemente necesito la frase semilla para mostrar esto sin ambigüedades.
    • Tener solo la clave pública maestra podría proporcionar evidencia convincente, si no a prueba de balas, de que la billetera era mía.
    • Señalar una cadena de transacciones que terminan en billeteras no vacías que todavía controlo podría probar lo que es necesario sin necesidad de ninguna información sobre la billetera anterior.

¿Cuáles son las mejores prácticas aquí? ¿Hace alguna diferencia cuánto bitcoin se mantuvo en la billetera y por cuánto tiempo? Compare, por ejemplo, una billetera de almacenamiento en frío que se está retirando con una billetera creada con una cantidad insignificante de bitcoin para jugar con una nueva pieza de software.

Respuestas (2)

En primer lugar, debe considerar si realmente necesita abandonar su frase inicial actual. Las razones para eso incluyen:

  1. Su frase semilla ha sido comprometida. En este caso, debe mover sus fondos a una billetera segura lo más rápido posible antes de que alguien los robe.
  2. Su clave pública maestra se ha filtrado. Esto significa que cualquier transacción pasada y futura realizada con esta frase semilla ya no será privada. (Las billeteras que usan derivación reforzada no permiten una clave pública maestra, algunas permiten claves públicas extendidas a nivel de cuenta que solo generan direcciones para una sola cuenta. Si se filtra una clave pública extendida, generalmente puede dejar de usar esa cuenta).
  3. Se está mudando a una solución de mayor seguridad (por ejemplo, de una billetera de software a una billetera de hardware con espacio de aire) y, por lo tanto, también necesita reemplazar su frase inicial que se generó anteriormente en un entorno menos seguro.
  4. Está cambiando a una billetera o sistema de copia de seguridad que es incompatible con la frase inicial anterior (por ejemplo, de una única frase inicial BIP39 a una copia de seguridad de 2 de 3 Shamir).
  5. Has vendido todos tus bitcoins y no tienes planes de volver.

Si ha determinado que no usará esta frase inicial en el futuro, entonces diría que debe conservar la frase inicial o no conservar nada en absoluto. Mantener solo la clave pública maestra no lo protegerá de ningún peligro en comparación con mantener la frase semilla, ya que el conocimiento de cualquiera de las dos es ahora (con la billetera vacía) simplemente una fuga de privacidad y no prueba de manera concluyente la propiedad. Y como ha mencionado, mantener solo la clave pública aumenta el riesgo de quemar fondos accidentalmente.

Así que aquí hay algunas razones que me vienen a la mente para mantener la frase semilla:

  1. Una o más de las direcciones asociadas está o estuvo disponible públicamente en algún momento (como una dirección de donación pública). Incluso si se ha eliminado, es posible que alguien lo haya guardado o vuelto a publicar en otro lugar y, en caso de que reciba algunas monedas, querrá poder gastarlas.
  2. Desea mantener una copia de seguridad de todas las transacciones que han ocurrido en la billetera. Nuevamente, esto es principalmente solo para usted, ya que una frase inicial no prueba de manera concluyente la propiedad (especialmente para una billetera vacía).
  3. Existen leyes y regulaciones locales que en algún momento pueden requerir que envíe una prueba no concluyente de propiedad de esa billetera. (Algunos países actualmente requieren tales "pruebas" para las direcciones de retiro).

Personalmente, mantendría cualquier frase semilla retirada a menos que solo se usara para jugar con algunos sats. Los requisitos de almacenamiento para una frase inicial de una billetera vacía son mucho más bajos que para una billetera en uso activo, y probablemente esté seguro de mantenerlos todos en un solo lugar, por lo que no debería tomar mucho esfuerzo.

Sacas temas que yo no había considerado.

Lo que me lleva a concluir que la frase de recuperación de semillas (nemotécnica + frase de contraseña si se usa) debe conservarse.

Si se usaron rutas de derivación no estándar, grandes espacios en la dirección, etc. (mala idea), también tome notas de ellos para ahorrar los esfuerzos necesarios para la recuperación. También las fechas y los números de versión de los clientes de la billetera.

¿Cuáles son las mejores prácticas para administrar billeteras vacías y no deseadas?
RespuestasAquíPolítica de privacidad1y, 0v