La seguridad de una frase semilla es primordial para la seguridad de los activos de criptomonedas almacenados en billeteras de custodia propia, ya que permite a los usuarios acceder a la billetera y demostrar la propiedad de los fondos.
Las frases semilla de Bitcoin (BTC), que suelen constar de 12 o 24 palabras, se consideran "inhackeables", ya que forzarlas requeriría una potencia de cálculo imposible.
Aunque no se puede forzar una frase semilla completa, los analistas y ejecutivos del sector afirman que se puede acceder a los fondos si faltan tres o cuatro palabras.
¿Qué es una frase semilla y en qué se diferencia de una clave privada?
Una frase semilla es un código mnemotécnico de 12 a 24 palabras para recuperar la propia billetera de criptomonedas. A diferencia de una clave privada, que suele ser una cadena de 256 dígitos, una frase semilla es una clave maestra legible por humanos para todas las claves privadas, que permite recuperar el acceso a la billetera con sólo introducir 12, 18 o 24 palabras en el orden correcto.
Las palabras de la frase semilla de alguien no son palabras al azar. En su lugar, se derivan de una lista de 2,048 palabras, descritas en la Propuesta 39 de Mejora de Bitcoin, también conocida como BIP39, cuyo objetivo era crear un proceso de frase semilla universal.
Como las frases semilla sólo utilizan palabras del conjunto 2,048 de la BIP39, se puede intentar forzar una frase semilla o al menos algunas palabras que falten.
"Si te faltan palabras, los ordenadores pueden intentar la 'fuerza bruta', lo que significa probar todas las conjeturas posibles", explica Lucien Bourdain, analista de la empresa de billeteras de hardware Trezor.
"Ten en cuenta que la última palabra de una frase de recuperación BIP39 es una 'suma de comprobación'. No es una de las palabras aleatorias y se puede calcular fácilmente una vez que se tienen las 11 primeras palabras", añadió Bourdain.
¿Cuántas palabras se pueden recuperar de una clave privada?
"Se sabe que 12 palabras son indescifrables en la comunidad de seguridad actual", afirma Mikko Ohtamaa, cofundador del protocolo de inversión algorítmica Trading Strategy. Pero aún así, hay una manera de adivinar algunas palabras, dijo a Cointelegraph.
Para evaluar si es posible recuperar unas pocas palabras a partir de una frase semilla, Bourdain se refirió a algunas estimaciones aproximadas de la energía computacional y el tiempo necesarios para recuperar determinadas cantidades de palabras.
"Como puedes ver, el tiempo necesario para adivinar las palabras crece exponencialmente con cada palabra adicional que falta", subraya Bourdain, y añade:
"Más allá de cuatro palabras, se vuelve inviable. [...] Aunque recuperar 2-3 palabras puede ser factible, la potencia de cálculo necesaria para forzar una frase semilla completa de 12 o 24 palabras sigue siendo astronómicamente alta".
Algunas personas del sector, como The Smart Ape, han descrito anteriormente algunas formas de recuperar hasta cuatro palabras en una frase semilla, utilizando herramientas como el proyecto GitHub, BTCRecover o ChatGPT. The Smart Ape también afirmó que perdió cuatro palabras de su clave privada y consiguió encontrarlas.
Como la tecnología computacional existente permite recuperar hasta cuatro palabras, hay que tener cuidado al almacenar una clave privada.
También hay que entender que recordar unas pocas palabras de una frase semilla recortándolas de una copia de seguridad no será tan eficaz como tener una copia de seguridad completa y precisa y almacenarla de forma segura.
" Comprueba siempre dos veces tu copia de seguridad y haz varias copias. También existen soluciones de copias de seguridad metálicas para evitar la destrucción accidental", afirma Bourdain.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.