¿Qué es OP_VAULT?

OP_VAULT es una función que añade seguridad adicional a Bitcoin, ayudando a protegerlo de robos o accesos no autorizados.

La naturaleza descentralizada de Bitcoin ha revolucionado la economía digital. Sin embargo, a medida que crece su uso, también lo hace la necesidad de mejorar la seguridad. Aquí es donde entra OP_VAULT, una innovadora función que introduce un mecanismo llamado "pactos" o "convenios" para ofrecer mayor seguridad y flexibilidad.

En Bitcoin, "OP" significa "código de operación" u "opcode". Los OpCodes forman parte del lenguaje de scripting o programación de Bitcoin y representan comandos o instrucciones individuales que indican a la blockchain qué hacer con una transacción. Estos códigos permiten a los scripts de Bitcoin añadir funcionalidad y aplicar reglas. Por ejemplo, OP_CHECKSIG verifica firmas digitales, mientras que OP_RETURN permite incrustar datos en la blockchain. El prefijo "OP_" es estándar para estos comandos, lo que facilita su rápida identificación dentro de los scripts.

Pero, ¿qué es un pacto o convenio en Bitcoin?

Un pacto o convenio en Bitcoin es una regla o condición que dicta cómo pueden gastarse los fondos. Más allá de una autorización única estándar para gastar monedas, un pacto añade restricciones continuas, creando una estructura en la que deben seguirse acciones específicas incluso a través de múltiples transacciones. Esto significa que los pactos pueden garantizar que una moneda permanezca protegida por ciertas normas a lo largo del tiempo, mejorando la seguridad y permitiendo condiciones de gasto únicas.

Entonces, ¿cuál es el papel de las vaults?

Las vaults o bóvedas son una forma práctica de los pactos que se centran en simplificar el uso cotidiano al tiempo que añaden salvaguardias adicionales contra el gasto no autorizado.

He aquí cómo funcionan las vaults:

  • Configuración de una vault: Para asegurar los fondos, el usuario los coloca en una vault y establece un proceso de supervisión (como una "torre de vigilancia") para observar la blockchain.
  • Proceso para retirar la vault: Si se intenta retirar fondos (lo que se denomina "unvaulting"), se entra en un periodo de espera que da tiempo al propietario de la vault para responder.
  • Mecanismo de "clawback": Si una solicitud de "unvaulting" es inesperada, el propietario puede iniciar un "clawback" para retirar fondos a una cuenta segura, evitando así gastos no autorizados. El "clawback" es un mecanismo de seguridad que permite a los usuarios reclamar o "recuperar" fondos si corren peligro de ser gastados sin autorización.

¿Lo sabías? En Bitcoin, una torre de vigilancia es un sistema de control diseñado para ayudar a proteger los fondos de los usuarios, especialmente en los casos en los que intervienen funciones avanzadas como vaults o canales de pago (como los utilizados en la Lightning Network). Las torres de vigilancia supervisan constantemente la blockchain en busca de cualquier actividad sospechosa o no autorizada relacionada con los fondos de un usuario y pueden tomar medidas si se detecta dicha actividad.

Quién introdujo OP_VAULT y su desarrollo a través de las BIP

OP_VAULT es parte de una tendencia más amplia en Bitcoin para introducir características más avanzadas a través de Propuestas de Mejora de Bitcoin (BIP, por sus siglas en inglés), que son documentos formales utilizados para proponer cambios o mejoras en la red Bitcoin.

El desarrollador e investigador de Bitcoin James O'Beirne propuso OP_Vault en 2023, detallado en la BIP 345. Esta propuesta pretendía crear un enfoque estructurado para almacenar Bitcoin de forma segura utilizando vaults o bóvedas. El trabajo de O'Beirne sobre OP_Vault se basa en avances anteriores, como OP_CHECKTEMPLATEVERIFY (CTV), y ha sido decisivo para dar forma al marco del pacto de Bitcoin.

En particular, la BIP-119, presentada por Jeremy Rubin (desarrollador, investigador y defensor de Bitcoin), introdujo OP_CHECKTEMPLATEVERIFY, que sentó las bases para OP_Vault al permitir estructuras de vaults seguras sin necesidad de una compleja gestión de claves.

¿Cómo funciona OP_Vault?

Funciones como OP_CHECKTEMPLATEVERIFY (CTV) permiten utilizar vaults sin necesidad de configuraciones complejas, como el almacenamiento de transacciones preasignadas o la gestión de claves temporales.

Con CTV, las condiciones de la vault y las transacciones potenciales se calculan previamente y se "bloquean" en la blockchain, lo que facilita el control y la gestión de los fondos sin almacenamiento adicional de datos confidenciales. Esto reduce en gran medida los riesgos relacionados con la pérdida de información crítica o la complejidad operativa.    

Componentes clave de una OP_Vault

Una configuración OP_Vault tiene tres elementos esenciales:

  • Ruta de recuperación: Se trata de una dirección de respaldo a la que se pueden dirigir los fondos en caso de necesidad, normalmente asegurada con condiciones estrictas como monederos fuera de línea o multifirma. Todas las vaults que comparten la misma ruta de recuperación pueden ser gestionadas por lotes, lo que resulta útil cuando se manejan múltiples vaults.
  • Clave de Unvault: Esta clave permite iniciar el proceso de unvaulting (intento de gastar desde la vault o bóveda). Aún así, incluso si un atacante consigue acceder a esta clave, no puede robar los fondos inmediatamente, ya que el unvaulting puede detenerse y redirigirse a la dirección de recuperación si se detecta a tiempo.
  • Destino del unvault: Es el destino final de los fondos tras el retraso en la liberación o unvaulting. El objetivo es flexible y puede incluir varios destinos (incluyendo cantidades), permitiendo configuraciones como unvaults parciales o incluso la creación de nuevas vaults.

Cómo se usa una vault de Bitcoin

Se crea una vault para almacenar Bitcoin de forma segura, depositar fondos, establecer opciones de recuperación y utilizar una torre de vigilancia para la supervisión; en caso necesario, se activa un clawback para recuperar los fondos y mantenerlos a salvo.

  • Creación de una vault: Se utiliza un monedero o servicio compatible con vaults de Bitcoin para crear una dirección de vault configurada con un pacto o convenio. Aquí es donde el Bitcoin (BTC) se almacenará de forma segura.
  • Depósito de Bitcoin en la vault: Se envía el Bitcoin a la dirección de la bóveda o vault, de forma similar a enviar Bitcoin a la dirección de un monedero normal. La vault garantiza seguridad extra a través de reglas especializadas.
  • Establecimiento de las opciones de recuperación y seguridad: Se elige una dirección de recuperación (una ubicación de copia de seguridad segura) para el Bitcoin. Puede ser un monedero fuera de línea o una configuración multifirma para mayor protección. Opcionalmente, se configura una torre de vigilancia para supervisar la vault en busca de intentos de acceso no autorizados.
  • Retiro de dinero de la vault: Para acceder a los fondos, se debe pasar por un proceso de desprotección o unvaulting, que normalmente implica un retraso para garantizar la seguridad y dar tiempo a intervenir si es necesario.

The life cycle of a Bitcoin vault

Si algo sale mal y se necesita recuperar los Bitcoin de la cámara acorazada, el proceso es sencillo pero requiere algunos pasos adicionales:

  • Detección de actividad no autorizada: La torre de vigilancia o el usuario se dan cuenta si alguien intenta acceder al Bitcoin sin permiso.
  • Activación de clawback o recuperación: Se utiliza la función clawback para enviar los fondos a una dirección de recuperación segura. La torre de vigilancia puede hacerlo automáticamente por el usuario, o se puede hacer manualmente utilizando el monedero o servicio para transmitir la transacción de clawback o recuperación.
  • Bitcoin vuelve a estar seguro: Los fondos se mueven a la dirección de recuperación una vez que se activa el clawback, asegurando que permanecen protegidos.

Why are Watchtowers significant

Ventajas y limitaciones de OP_Vault

OP_Vault beneficia a la seguridad de Bitcoin al simplificar el almacenamiento de claves y permitir la gestión de recuperación por lotes, aunque limita la flexibilidad con destinos fijos y carece de capacidades de unvaulting por lotes

El enfoque OP_Vault ofrece varias ventajas para la seguridad de Bitcoin:

  • No se necesita un complejo almacenamiento de claves: Reduce la dependencia de claves temporales y el almacenamiento extensivo de transacciones, ya que CTV se encarga de la mayor parte del trabajo.
  • Gestión eficiente de fondos: Permite operaciones por lotes para la recuperación, facilitando la gestión simultánea de múltiples vaults o bóvedas.
  • Defensa frente a ataques del 51%: A pesar de la robusta red de Bitcoin, los titulares de alto valor (ballenas) siguen siendo susceptibles a la ingeniería social y los ataques dirigidos. OP_VAULT pretende mejorar la seguridad introduciendo requisitos de firma múltiple u otras condiciones complejas, dificultando significativamente el acceso a los fondos por parte de actores malintencionados.

Sin embargo, OP_Vault también tiene limitaciones:

  • Destinos fijos: Una vez fijados los destinos, no pueden modificarse, lo que puede restringir la flexibilidad.
  • Problemas de fungibilidad: Bitcoin en vaults, especialmente con características avanzadas como OP_VAULT, podría perder fungibilidad si se vincula a transacciones sospechosas o direcciones en listas negras. Esto puede disminuir el valor y la liquidez de determinadas monedas, ya que pueden ser rechazadas por los exchanges u otros participantes.
  • No admite unvaulting por lotes: Actualmente no admite unvaulting combinado, lo que puede limitar las opciones de respuesta en situaciones de alto riesgo.
  • Ataques físicos: El robo físico de monederos de hardware u otros dispositivos de almacenamiento de claves vinculados a vaults de Bitcoin puede provocar la pérdida de acceso a los fondos.

¿Cuándo se implementará OP_VAULT en Bitcoin?

El calendario de implementación de OP_VAULT depende del avance de las BIP relacionadas, en particular la BIP-119, que introduce el concepto de pactos o convenios con OP_CHECKTEMPLATEVERIFY (CTV).

OP_VAULT aún está en fase de propuesta y no hay fecha oficial de lanzamiento. El proceso de desarrollo de Bitcoin es conservador, y los cambios se someten a rigurosas pruebas, revisión por pares y consenso de la comunidad.

Para mejorar aún más la seguridad de los fondos de los usuarios, es posible que las futuras actualizaciones incluyan funciones adicionales como límites de transacciones basados en la ubicación, acceso biométrico o incluso control mediante IA para actividades dudosas.

Si OP_VAULT obtiene una amplia aprobación, es posible que se incluya en futuras actualizaciones de Bitcoin, pero esto puede llevar meses o años, ya que la red Bitcoin prioriza la estabilidad y la seguridad. Por lo tanto, los usuarios deben seguir de cerca el desarrollo de las actualizaciones.