Como parte de una actualización de la seguridad multifirma de Blockstream Green que veníamos planeando hace tiempo, hemos optimizado los bloqueos temporales (timelocks) empleados en el proceso de recuperación de Green Address (garecovery) de Blockstream Green; reemplazamos nLockTime por CheckSequenceVerify, cuyo acrónimo es CSV (¡no lo confunda con la extensión .csv de un tipo de archivo!). Si es usuario de Blockstream Green, no se preocupe. No es necesario que haga nada. La actualización no afectará las operaciones de transferencia y recepción de bitcoin de su cartera; nuestro backend se hará cargo de todo.
La diferencia principal que supone el cifrado por CSV reside en el garecovery de las cuentas Bitcoin, que es requerido cuando los usuarios no pueden acceder a los servidores de Blockstream o pierden su método de autenticación en dos fases (2FA, por sus siglas en inglés). A partir de ahora, ya no es necesario que proporcione un correo electrónico a fin de recibir correos de respaldo del bloqueo temporal cada vez que envíe o reciba una transacción. Sí va a seguir necesitando su frase mnemónica de recuperación, así que ¡cuídela!
La transición de nLockTime a CSV conlleva grandes beneficios tanto para la privacidad como para la minimización de la confianza:
- Privacidad: ya no es necesario vincular una cuenta nueva a una dirección de correo electrónico.
- Minimización de la confianza: ya no es necesario confiar en que los servidores Blockstream envíen respaldos nLockTime. En lugar de ello, podrá recuperar sus fondos con tan solo recurrir a su frase mnemónica y al garecovery una vez que caduque su método 2FA.
Al nivel de la programación, el proceso es complejo, de modo que hemos preparado un artículo para nuestro Centro de ayuda que proporciona más detalles acerca de la motivación y la mecánica de dicho cambio.
El cambio solo afecta a las transacciones nuevas de las cuentas Bitcoin 2-de-2
Si ya es usuario de una cuenta Bitcoin estándar (2-de-2) en Blockstream Green, le recomendamos que siga almacenando sus archivos de respaldo de los bloqueos temporales en un lugar seguro (o bien, si todavía no usa la función de respaldos de bloqueos temporales, actívela).
Los únicos fondos que van a recibir la protección CSV son:
- Las transacciones nuevas que reciba a partir de hoy.
- Las transacciones de retorno que reciba a partir de sus transacciones salientes.
- Las transacciones que se envíe a sí mismo, desde su propia cuenta.
Las cuentas Liquid vienen utilizando CSV desde su lanzamiento, así que no se van a ver afectadas por el cambio que anunciamos hoy. Las cuentas Bitcoin 2-de-3 no emplean bloqueos temporales (en cambio, se utiliza la tercera clave para garecovery), así que tampoco van a resultar afectadas.
Ventajas y desventajas de CSV
Si bien la transición a CSV redunda en mejoras significativas de la confianza y la privacidad, también conlleva ciertas desventajas que los usuarios deberían tener en cuenta:
Carteras mixtas con nLockTime y CSV
Si ya posee una cuenta Bitcoin 2-de-2 (generado por defecto y el más elegido por los usuarios), sus fondos contarán con una protección mixta, que combina nLocktime y CSV, durante un tiempo. Los fondos nuevos que reciba quedarán protegidos por CSV, mientras que sus fondos preexistentes serán transferidos de nLockTime a CSV a medida que los gaste.
Será posible gastar los fondos con la frase mnemónica una vez que caduque el bloqueo temporal
Si ha configurado la protección por 2FA y alguien le roba la frase mnemónica (frase de recuperación), esa persona quedaría habilitada para gastar sus fondos una vez que caduquen los bloqueos temporales (que, por defecto, duran 12 meses) sin necesidad de contar con los respaldos de dichos bloqueos. Para proteger sus fondos de esa amenaza, asegúrese de haber configurado un método 2FA y siga las instrucciones de su cartera para volver a depositarlos.
Comisiones ligeramente más altas
Los bloqueos temporales por CheckSequenceVerify ocupan un poco más de espacio en la blockchain que los que emplean nLockTime. En consecuencia, las transacciones de las carteras Blockstream Green serán, en promedio, un 2 % más caras (confiamos en que, a futuro, Taproot nos permita contrarrestar dicho aumento en gran medida).
Pásese a la versión más actualizada
Para aprovechar los beneficios de CSV, los usuarios Blockstream Green deberán iniciar sesión desde una de las siguientes versiones (o desde una aún más reciente):
- iOS y Android: 3.4.3 y más recientes (la última es la 3.4.7).
- Aplicación de escritorio: 0.0.6 y más recientes (la última es la 0.0.9).
Más detalles en el Centro de ayuda
Quizás le lleve un tiempo comprender el modelo multifirma de Blockstream Green y sus bloqueos temporales, así que si le surge alguna duda, contáctenos por Twitter o a través de nuestro Centro de ayuda. Sus comentarios nos ayudarán a optimizar nuestros instructivos para todos los usuarios.