Puede que las vacaciones de navidad hayan llegado a su fin, pero los partidarios de Bitcoin tenían otra curiosa tradición que llevar a cabo. El martes celebraron una festividad única, anual y popular conocida como "Proof of Keys", iniciada en 2019 por el empresario de Bitcoin Trace Meyer.
El Proof of Keys o 'Prueba de Llaves' En una experiencia que refleja aproximadamente una corrida bancaria, la comunidad utiliza este día para alentar a sus compañeros Bitcoiners a retirar sus Bitcoin de las plataformas de intercambios y otros servicios de terceros para que puedan obtener la propiedad total de sus activos. La fecha se eligió específicamente porque es la fecha del "bloque génesis" de Bitcoin, el primer bloque de Bitcoin minado, en 2009.
La filosofía del día es simple: Mucha gente deja su Bitcoin (y otras criptomonedas) en los exchanges. Pero al hacerlo, no están tomando el control total de sus fondos. En su lugar, confían en el intercambio.
""No son tus llaves, no son tus monedas", como suele decirse en el sector. (O a veces "ni tus llaves, ni tu queso").
Como demostró la reciente calamidad de FTX, no siempre se puede confiar en terceros. FTX perdió miles de millones de dólares en criptomonedas de sus usuarios, y éstos no saben si alguna vez recuperarán su dinero.
"Todo el mundo debería aprovechar la propiedad más importante de Bitcoin, ¡la capacidad de autocustodia! El 3 [de enero] se convirtió en un 'día festivo de Bitcoin' cuando recordamos juntos este importante esfuerzo", dijo el CEO y cofundador de Coinkite, Rodolfo Novak, en un correo electrónico a Decrypt.
Añadió que "la autocustodia se ha vuelto tan fácil, que ahora nadie tiene excusa", señalando a las carteras hardware (como la COLDCARD de su empresa), como una forma segura de autoalmacenar fondos sin necesidad de un exchange u otro tercero.
Autocustodiar o no autocustodiar
Una "corrida bancaria" evoca la Gran Depresión, cuando muchas personas preocupadas hacían cola en su banco para retirar sus fondos, preocupadas porque su banco no era solvente.
La prueba de llaves no fue tan dramática. Pero es una idea similar. Navegando por Twitter, varios usuarios afirmaron haber retirado sus fondos de los intercambios o haber configurado nuevas wallets de hardware para asegurar sus monedas.
La startup de hardware Foundation, la startup de autocustodia Casa y otros organizaron Twitter Spaces en los que daban consejos sobre cómo empezar a autocustodiar fondos de la forma más segura. Una recomendación clave fue almacenar los fondos en un monedero físico desconectado de Internet para que no pueda ser hackeado a distancia.
Pero la mayor parte de la discusión giró en torno a lo que los usuarios no deben hacer. Novak advirtió contra el almacenamiento de frases de semillas en la nube. La vicepresidenta de Desarrollo de Negocio de Unchained, Justine Harper, dijo que el "error del usuario" y "complicar demasiado las cosas" eran dos de las principales razones por las que veía a la gente perder fondos a través de la autocustodia.
Por ejemplo, un usuario podría leer algo en Twitter sobre un mecanismo de autocustodia más complicado, pero sería una configuración demasiado complicada para él, metería la pata y perdería su dinero.
Este ejemplo es un recordatorio de los riesgos de la autocustodia de fondos. En concreto, perder las llaves de Bitcoin (que esencialmente funcionan como una contraseña) significa perder el Bitcoin, para siempre. Justo antes de las "vacaciones" de la prueba de llaves, el veterano desarrollador de Bitcoin Core Luke Dashjr informó en Twitter de que había perdido millones de dólares de Bitcoin en un hackeo.
PSA: My PGP key is compromised, and at least many of my bitcoins stolen. I have no idea how. Help please. #Bitcoin
— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) January 1, 2023
Algunos argumentaron que si un desarrollador de Bitcoin de larga trayectoria como Dashjr ni siquiera puede autocustodiar con éxito su Bitcoin, entonces el ciudadano de a pie no tiene ninguna esperanza.
Dashjr todavía tiene que explicar cómo aseguraba su Bitcoin. Pero por lo que ha compartido, Dashjr podría no haber tenido la mejor configuración. Sus fondos podrían haber estado en una cartera caliente conectada a Internet. Esto es desaconsejado por los expertos en seguridad de toda la industria.
En palabras de Jonas Schnelli, antiguo colaborador y mantenedor de Bitcoin Core: "Un exceso de ingeniería y un nivel de paranoia-complejidad pueden dar lugar a vulnerabilidades. KISS your keys", invocando el acrónimo de "Keep It Simple, Stupid" o mantenlo simple, estúpido según su traducción al español.
Esto demuestra la importancia de utilizar las mejores prácticas estándar de Bitcoin de forma segura. Para aquellos que quieran participar, Decrypt tiene una guía de alto nivel que explica cómo mover fondos a la autocustodia. En resumen, el estándar de la industria se ha convertido en el almacenamiento de fondos en carteras de hardware, ya que están separadas de Internet y no pueden ser hackeadas de forma remota.