Home < Bitcoin Core Dev Tech < Bitcoin Explained < Misc < Bitcoin Magazine < Andreas Antonopoulos < Austin Bitcoin Developers < Advancing Bitcoin < Baltic Honeybadger < Baltic Honeybadger 2019 < Baltic Honeybadger 2018 < Residencia de Chaincode < Lets Talk Bitcoin Podcast < Greg Maxwell < Bit Block Boom < El futuro de los monederos de Bitcoin

El futuro de los monederos de Bitcoin

Oradores: Pavol Rusnak, Lawrence Nahum, Giacomo Zucco

Transcripción De: Bryan Bishop

Traducción Por: Blue Moon

Tags: Hardware wallet

1 a 1: El futuro de los monederos de bitcoin

https://twitter.com/kanzure/status/1043445104827084800

GZ: Muchas gracias. Vamos a hablar del futuro de los monederos de bitcoin. Como sabes, es un tema muy central. Siempre comparamos el bitcoin con Internet. Los monederos son básicamente como los navegadores, como al principio de la web. Son la primera puerta de entrada a una experiencia de usuario en bitcoin. Es importante ver cómo van a evolucionar. Tenemos dos representantes excepcionales del mundo de los monederos; uno es Pavol Rusnak, que es uno de los principales colaboradores del monedero de hardware Trezor. Fue el primer monedero de hardware comercial disponible públicamente. Fue el primer monedero de hardware disponible públicamente. La otra persona en el panel es Lawrence Nahum, el creador de la cartera GreenAddress. Fue el primer monedero que implementó direcciones p2sh para multisig, cosas bip32, y el primer monedero para soportar muchas cosas.

GZ: Mi primera pregunta sería, vamos a hablar del futuro de los monederos de bitcoin en general. ¿Puedes hablarnos un poco sobre tu perspectiva de los monederos de bitcoin? ¿Qué es lo que hace? ¿Es otro aburrido monedero de bitcoin, o es algo con algunas características particulares y algunos servicios particulares de valor añadido?

PR: Hola a todos. Como dijo Giacomo, fuimos el primer monedero hardware disponible. La idea surgió en mi cabeza y en la de Slush alrededor de 2011. Hubo una conferencia en Praga, una de las primeras conferencias de bitcoin, y estábamos teniendo un montón de discusiones en el pasillo como - de acuerdo, bitcoin es seguro, pero realmente no estamos seguros de la gente común que no son nerds de TI como nosotros si serían capaces de usarlo porque la protección de las claves es un factor clave aquí. Decidimos que sería una muy buena idea tener un dispositivo de hardware especial dedicado a las operaciones del monedero de bitcoin. Mantendría la clave privada separada de un entorno que podría estar comprometido como tu portátil o tus sistemas operativos que utilizas como Windows, Linux, Mac, Android, lo que sea, tienen 100s de millones de líneas de código y es difícil de auditar htat. Para los monederos de hardware, es mucho menos y es posible revisar el código. Estuvimos jugando con la idea y experimentando, y nos llevó algún tiempo, pero en 2013 cuando hicimos nuestro esfuerzo de crowdfunding. Fue mucho antes de las ICOs, así que sólo hicimos pre-pedidos regulares. Desde 2014, pudimos entregar esta cartera de hardware a todos los usuarios del mundo. Llevamos 4 años en el mercado, aunque la idea es un poco más antigua. Lo que es único de las billeteras de hardware es que las claves están fuera del entorno inseguro realmente desagradable. Al mismo tiempo, hay algunas limitaciones. Trezor tiene una pantalla relativamente pequeña si la comparamos con la de un teléfono móvil normal o una pantalla de escritorio. Tenemos retos sobre cómo encajar toda la información que necesitamos en esa pequeña pantalla o espacio. Al mismo tiempo, queremos ser lo más precisos posible para que el usuario no se confunda. Esto son las características únicas. Tenemos muy buena seguridad, porque las claves privadas están fuera de los entornos comprometidos, pero tenemos problemas de usabilidad porque el espacio de la pantalla del dispositivo de hardware es muy limitado.

LN: Creo que empecé alrededor de 2012. No había carteras de hardware disponibles. Creo que estaban trabajando en ello. Mi mayor temor era que cualquier dispositivo individual es relativamente fácil de comprometer. Para mí, multisig era la solución a ese problema. El gran factor diferenciador de GreenAddress es que utiliza multisig. Te permite tener un poco más de seguridad y una seguridad mejorada al mantener tus claves en un solo dispositivo y poder verificar las cosas en otro dispositivo antes de confirmarlas. Si uno de tus dispositivos es atacado, todavía te queda algo de seguridad. Inevitablemente, los dispositivos se verán comprometidos, por lo que es importante tener varios niveles de seguridad. En cuanto aparecieron los monederos de hardware, pensé que sería una gran unión para los monederos multisig y de hardware. Este fue uno de nuestros mayores factores de diferenciación. Cuando empecé, no había nada que funcionara en todos los dispositivos. Quería algo que pudiera utilizar en mi ordenador de sobremesa y también en mi smartphone, y en aquel momento no había nada parecido. Por último, pero no menos importante, porque es multisig, puedes empezar a imponer cosas interesantes, no sólo la autenticación de dos factores, sino también los límites de umbral o podrías empezar a decir bueno, ya que soy parte de la firma, tal vez podría evitar el doble gasto y proporcionar garantías de terceros a otros que aceptan estos fondos. Y esto fue mucho antes de que el rayo fuera una cosa.

GZ: Esta era la pregunta fácil y cómoda, que era qué hacéis bien y cuál es vuestra opinión sobre los monederos bitcoin. Pero ahora puedo ir a la pregunta nucomoda - hemos discutido mucho entre los bitcoiners a largo plazo sobre los modelos de negocio y los modelos de ingresos. El monedero bitcoin es un poco como el navegador como el Mosaic o el Netscape la primera puerta de entrada. ¿Pero cómo se monetiza eso? Lo que será evidente para la gente es que no se puede confiar en la propiedad intelectual, porque si lo haces bien, eres de código abierto en este entorno o en el lado del cliente. No puedes encerrar al usuario en un entorno cerrado, porque los protocolos abiertos, como el bitcoin o el HTTPS o el SMTP, sirven para que todo el mundo sea interoperable con todos los demás, y necesitas un entorno abierto. No puedes vender los datos de tus clientes porque el objetivo de un buen monedero bitcoin es recopilar la menor cantidad posible de datos de tus usuarios, lo que se llama privacidad. Con Trezor, eso es un poco diferente. Pero suponiendo que el hardware se convierta en un producto básico, ¿cómo diablos hacen o pueden monetizar o tener un modelo de ingresos y de negocio para hacer un buen modelo de negocio?

PR: Nuestro modelo de negocio es trivial; cuando hay una fiebre del oro, vendemos palas. Las carteras de hardware son las palas, en parte. Nuestro modelo de negocio es sólo vender monederos de hardware. Todas las piezas del servicio que lo rodean son gratuitas. Somos conscientes de que, como todo lo que hacemos es de código abierto, tenemos especificaciones abiertas para el hardware, todo el código que se ejecuta en el hardware es de código abierto, así que ya tenemos algunos clones de Trezor que copian la idea de un monedero de hardware. Como no tienen una fuerte I+D como nosotros, pueden reducir los precios. Somos conscientes de que, en el futuro, una vez que el monedero por hardware se haya convertido en un producto básico, puede que tengamos que cambiar el modelo de negocio. No creo que esto ocurra pronto porque la gente tiende a comprar carteras de hardware establecidas porque la confianza es importante. No tiene sentido ahorrarse 20 dólares en un monedero hardware y luego invertir 1 millón de dólares en él. Ese es un punto. Al mismo tiempo, estamos buscando diferentes esfuerzos de monetización. Como has dicho, porque estamos abiertos y no podemos cerrar el monedero. Somos los buenos de la industria, así que no queremos vender los datos de los usuarios. Ni siquiera los almacenamos. No quiero lidiar con las autoridades pidiendo esos datos. Ese es otro modelo de negocio que utilizan a menudo las grandes empresas, pero que no es aplicable a nosotros. Podría haber otros como, por ejemplo, la adición de características adicionales que no son actualmente parte del paquete básico, por ejemplo, podría imaginar algunas configuraciones de la empresa utilizando, por ejemplo, multisig que es una gran cosa para una empresa que necesita para gestionar el presupuesto, pero no es interesante para los usuarios necesariamente que pueden necesitar esquemas simples como 2 de 3 multisig, pero como una empresa que puede gustar intrincados esquemas como 2 firmas de los directores o 7 firmas de los vicepresidentes. Estamos estudiando sistemas de archivos encriptados y esquemas de autenticación y otros dispositivos de seguridad y otras áreas. Podríamos utilizar un modelo de negocio utilizado por Redhead y Susse, que están trabajando en un sistema operativo de Linux y todo lo que hacen es de código abierto, pero generan dinero al tener un canal de soporte de pago para los usuarios de grandes empresas que puedan tener problemas y tienen una línea directa con el tipo de soporte de nivel 3 y tienen la máxima prioridad. Esta podría ser otra forma de monetizar el negocio. Esto no se limita sólo a los monederos de hardware, sino que también podría utilizarse para los monederos de software. Tener un soporte empresarial para las grandes empresas que no pueden permitirse ningún tiempo de inactividad, por ejemplo.

LN: Es una gran pregunta, y una gran oportunidad para anunciar nuestro nuevo ICO ((risas)). Bromas aparte, para mí todo esto ha sido una tremenda experiencia de aprendizaje. Cuando empecé, quería cobrar por transacción o algo así. Pero enseguida se vio que esto iba a arruinar la privacidad de los usuarios porque siempre se podría rastrear a nuestros usuarios mirando las salidas extra que nos pagan, y si son un porcentaje o una constante, y se podría detectar programáticamente. Pensamos en otras formas de hacer esto, como la recarga, o el prepago, o ese tipo de cosas. Pero eso era mucho desarrollo, y la base de usuarios no es lo suficientemente grande como para justificar ese desarrollo. No vas a monetizarlo tanto, a menos que el ecosistema crezca. Pensé que lo más importante era concentrarse en mejorar la experiencia del usuario y mejorar la seguridad del usuario y preparar el bitcoin para tomar el mundo más o menos. Hay algunas otras opciones, algunas de ellas son referencias como carteras de hardware podríamos decir que después de que un usuario tiene un número de monedas y tiene una cantidad de riesgo, puede empezar a decir que podría utilizar una cartera de hardware, y les damos un enlace y obtenemos un corte de eso o algo así. Otra opción sería empaquetar lo que hacemos para la comunidad de código abierto en un dispositivo de hardware que se venda a las empresas. Creemos que hay varias formas de monetizar esto en el futuro. También es útil, por ejemplo, con nuestro servicio Liquid. La idea es que podamos construir las bibliotecas y las herramientas que la gente necesita para integrarse no sólo con Bitcoin sino también con cosas como Liquid.

GZ: Así que una síntesis de sus respuestas sería, valor añadido empresarial/p2p, o servicios de valor añadido b2c como acciones por usuario y referencias y cosas así. Quiero hacer una pregunta complementaria: ¿qué pasa con la implicación legal de su servicio centralizado que proporciona valor añadido al usuario? Por ejemplo, hubo una discusión sobre la Unión Europea pidiendo KYC/AML en los monederos de bitcoin incluso sin fiat. Por supuesto, eso es una tontería. Pero si eres una empresa que está proporcionando un servicio de valor añadido a tu usuario, tal vez podrían tratar de forzarte, no la cartera genérica de vainilla de una sola firma, sino a proporcionar la información y solicitarla. Así que este aspecto de servicio de valor añadido es intrínsecamente más propenso a la censura que el propio monedero. ¿Cree que este modelo es de algún modo arriesgado o que tal vez debería ser reconsiderado? ¿Tienen algún plan de emergencia?

PR: Me gusta Praga. No quiero huir de Praga. Me gustaría cambiar el modelo de negocio para poder quedarme. Para nosotros es bastante fácil. Ahora mismo, la mayoría de los usuarios utilizan nuestro monedero hardware con nuestro monedero web software. Pero no es realmente un requisito. Hay mucha gente orientada a la privacidad que prefiere usar nuestro trezor con electrum, por ejemplo. Al mismo tiempo, intentamos… es posible porque todo lo que hacemos es de código abierto, así que puedes ejecutar nuestro propio backend en tu propio servidor si quieres.

LN: No se trata sólo de los reguladores, sino también de los hackers. Uno quiere minimizar la información que tiene.

GZ: Así que se trata de hackers legales y hackers ilegales.

LN: Sí. Hay que minimizar la información que se tiene; utilizar pruebas de conocimiento cero y rangeproofs para hacer cumplir las cosas sin saber muchas cosas sobre el cliente. Si se llega a eso, se construye algo donde la gente pueda ejecutar su propia instancia. No necesitan utilizar un servicio centralizado. Esa es la dirección en la que nos movemos de todos modos.

GZ: Suponiendo que haya un intento de censura por parte del gobierno sobre los monederos móviles, mientras que algo como un monedero dekstop puede ser fácilmente compilado desde el código fuente y distribuido… la norma es, dentro de esa norma, que los usuarios intenten utilizar el monedero móvil.. es muy centralizado, tiendas de aplicaciones en Google y Apple. Hubo un precedente hace unos años de Apple prohibiendo todas las aplicaciones de bitcoin. Ahora mismo estamos viendo censura por problemas relacionados con la infowar o la libertad de expresión y bitcoin es libertad de expresión con dinero en lugar de guerra, básicamente. En caso de que se produzca una represión seria, ¿cuál es la alternativa al modelo de tienda de aplicaciones? Por supuesto, puedes ir a un sitio web aleatorio sin aplicación, pero en ese caso, es muy fácil atacarte e inyectar código javascript malicioso. La verdadera ventaja de una aplicación de la tienda de aplicaciones es que puedes estar seguro de que no ha sido cambiada de la noche a la mañana por el desarrollador. Es una garantía contra ti.

LN: También es más difícil atacarte si sólo usas una aplicación.

GZ: Exactamente. App Store y Google Play empiezan a ser poco amigables o algo así… ¿hay alguna solución para los usuarios de teléfonos móviles normales?

PR: No creo que haya una solución razonable para Apple, porque su sistema operativo está diseñado para dificultar la instalación de aplicaciones de terceros sin comprometer completamente la seguridad del sistema. En el caso de Android, hay países, como China, en los que los usuarios de teléfonos Android no utilizan la tienda Google Play, sino la tienda Amazon Play. Eso no es realmente una solución porque Amazon puede hacer las mismas cosas de censura que Google. Hay una muy buena alternativa para Android, llamada fdroid. Tienen una plataforma de distribución, instalas una aplicación que puede ser molesta para la gente normal porque es el único punto en el que puedes meter la pata con algo. Tienes que descargar manualmente el archivo apk de fdroid desde internet y comprobar si los hases están bien. Una vez que tienes la aplicación en tu teléfono, se comporta exactamente igual que la Play store y descarga las aplicaciones de internet, comprueba su consistencia, se asegura de que no han sido modificadas en su camino, y realiza las actualizaciones. Cómo funciona el proyecto es que si estás construyendo una aplicación de código abierto, te registras en el sitio web de fdroid, y ellos construyen la aplicación desde el código fuente y puedes comprobar si hicieron algo malicioso mediante el uso de construcciones deterministas, y hay una firma de que el biunario fue construido por su servidor de construcción. Cualquier cosa distribuida por fdroid necesita ser de código abierto, porque necesitan construirlo. Si quieres construir un monedero bitcoin de código cerrado, no conozco una buena solución para eso.

LN: Los monederos bitcoin de código cerrado son una mala idea en primer lugar. No uses eso.

GZ: Eso es como un custodio, cierto.

PR: Aplicaciones para iOS, no lo sé. Para Android, fdroid podría ser una buena forma, si eres un poco geek o si no pídele a tus amigos que te ayuden a instalarlo.

LN: Para hacer cualquier cosa en Apple, tienes que hacer jailbreak, y pierdes algo de seguridad potencialmente dependiendo de si sabes lo que estás haciendo con él. Android ha añadido recientemente la posibilidad de cofirmarlo, es decir, tú lo firmas y ellos lo cofirman. Tenemos carteras en la tienda fdroid, pero también proporcionamos archivos APK en nuestro sitio web y github, que están firmados. Otra cosa que no es para normies pero está disponible es que puedes construir en github o conseguirlo directamente. Es una buena idea tener tu aplicación en diferentes tiendas comerciales, pero tenerlas en fdroid es el camino a seguir.

GZ: Estamos hablando de normies vs geeks. ¿Crees que tu respectiva cartera es una buena cartera para normies para gente no técnica? Si no es así, ¿tienes alguna sugerencia de un monedero lo suficientemente bueno? Sabemos que siempre hay un compromiso entre usabilidad y seguridad. Si tu monedero está pensado para ser utilizado por expertos, ¿tienes una alternativa sencilla preferida para los nuevos usuarios? Si crees que tu usuario es bueno para ambos tipos de bitcoiners, ¿cómo lo haces? ¿Cómo te mantienes en contacto con las necesidades de los usuarios no técnicos? ¿Cómo se puede emular el comportamiento y las necesidades y el dolor de un usuario del mercado de masas completamente despistado?

PR: Somos bastante buenos combinando seguridad y usabilidad. Tengo que admitir que, de vez en cuando, rebajamos un poco nuestra cartera web para que siga siendo utilizable para la mayoría de la gente. Hay frikis expertos que preguntan: “Me gustaría tener esta función de reemplazo por tarifa o la función de pago por niño para los padres”.

LN: O la selección de monedas.

PR: O la selección de monedas, y algunas personas quieren sólo gastar esta moneda y esta salida. Es posible, técnicamente, pero esto hincharía la interfaz de usuario en el lado del software. Siempre hay una manera - se puede utilizar, por ejemplo, electrum o cualquier otra cartera que tiene esta característica de expertos y apoya el dispositivo de hardware. En el monedero de hardware, estos son soportados, pero tratamos de mantener el monedero web tan simple como sea posible, pero todavía algunas características adicionales como la entrada de la escritura OP_RETURN porque era fácil de añadir en la interfaz de usuario. Cuando se trata de hardware en sí, en el nuevo modelo de Trezor, tenemos una pantalla mucho más grande que el anterior, y es de gran alcance, y tratamos de establecer algún tipo de narrativa de la interfaz de usuario para que la gente no se confunde cuando, por ejemplo, si hacen una operación destructiva que está utilizando el color rojo. Si es sólo la confirmación de alguna cosa no crítica como el cambio de etiquetas, entonces es verde. Intentamos ser accesibles para los normies y los novatos. Es fácil para nosotros emular esto, porque tenemos alrededor de 50 personas en la empresa trabajando en Trezor. Hay algunos desarrolladores, unos 10, pero la mayoría trabaja con gente normal, como has mencionado. También tenemos soporte por correo electrónico. Cuando lanzamos una función, vemos inmediatamente la reacción del público a través de nuestro canal de atención al cliente. No todos nuestros empleados son frikis. No hace falta contratar a una empresa externa para hacer pruebas de usabilidad.

LN: Los normies y los geeks son objetivos móviles. Cuando empezamos, p2sh ni siquiera existía. Cuando nos lanzamos, éramos uno de los monederos más fáciles de usar. Significaba una copia de seguridad única. No tienes que hacer una copia de seguridad varias veces, sólo la haces una vez. En cierto modo, es un objetivo en movimiento. Lo que tenemos hoy no es súper fácil de usar, y estamos trabajando en una actualización que debería salir en unas semanas.

PR: Dos semanas, ¿verdad?

LN: Siempre dos semanas. Es bueno que los desarrolladores estén en el grupo de apoyo y sientan el dolor de los usuarios. Optimizar para ellos. Simplificar la interfaz de usuario. Las peticiones de los geeks siguen aumentando. Al principio, estaban contentos con bip32, pero ahora quieren carteras de hardware, selección de monedas, reemplazo por tarifa, multisig genérico, y pronto querrán firmas Schnorr y taproot, etc. Se trata de un equilibrio constante entre intentar mantener la experiencia del usuario lo más sencilla posible y permitir a los usuarios avanzados; no se puede ignorar a los usuarios avanzados. No se pueden simplificar las cosas hasta el punto de que sean demasiado tontas para ser útiles para los usuarios avanzados.

GZ: ¿Qué es lo que más le entusiasma en el ámbito de los monederos y qué es lo que está buscando como características de I+D o listas para la producción? Dado que la mayoría de los desarrolladores de carteras han mencionado el rayo como posible próximo paso, le evitaré incluirlo en la lista.

PR: Alguien puede haber notado que Trezor ya ha estado experimentando con la red lightning. Tenemos el nodo más grande de la red. Estamos tratando de averiguar cómo funcionan las cosas, y no me refiero a las cosas técnicas - eso ya está documentado. Estamos tratando de entender cómo se utiliza exactamente la red relámpago para entender qué tipo de transacciones van a estar allí. También estamos tratando de pensar cómo debemos integrar, por supuesto, la red relámpago con el ecosistema trezor. En realidad es bastante difícil porque históricamente, la cartera de trezor siempre fue un dispositivo fuera de línea que no estaba conectado directamente a Internet. Y también, nunca hemos tratado de resolver el problema de la movilidad. Siempre dijimos que trezor está aquí porque la seguridad de las claves privadas no es un problema. Si quieres ser móvil, sólo tienes que utilizar una aplicación móvil. Sólo pon unos 10-20 dólares y camina por el centro y estarás bien. Pero de repente hay una red de rayos que va en contra de estos dos paradigmas con los que construimos Trezor. Lo más sencillo sería iniciar y financiar un canal lightning usando tu billetera de hardware, y luego usar una aplicación móvil para operar el canal. Pero podría haber otras opciones, por ejemplo, si eres un operador de un nodo lightning, podrías querer tener las claves almacenadas en un Trezor, pero entonces tendríamos que crear algún tipo de mecanismo porque actualmente necesitas confirmar cada transacción manualmente en el dispositivo y esto no es una opción para lightning porque podría haber varios miles de transacciones por minuto en el nodo y tu dedo se caería. Podríamos llegar a algún tipo de reglas de negocio como si hay una transacción goiung a través de mi nodo y no está tocando mis monedas significa suma de entradas y salidas son los mismos entonces sólo verificar que es correcto, pero no necesito una prensa de dedo del usuario, sólo la transmisión de la transacción. Pero esto también es nuevo, para ser un reley.

LN: Históricamente, para cada característica que añadimos, tenemos que ser compatibles con el pasado para siempre porque los usuarios quieren gastar sus monedas eventualmente. Lo mismo ocurre con Lightning. En un mundo ideal, lo habríamos tenido hace unos años. Había algunas cosas que eran más prioritarias para nosotros: mejorar la experiencia de los usuarios y simplificarla para los normales, al tiempo que la hacíamos lo suficientemente potente para los frikis. La razón por la que digo que quieren mantener la compatibilidad hacia atrás es que ahora que lightning ha estado presente estoy en conflicto: ¿debería gastar mucha energía implementando la versión actual para tener que soportarla para siempre, y luego implementar eltoo u otra cosa? Vamos a anunciar el soporte de checksequenceverify (CSV) pronto, que era una característica importante porque hace que toda la cartera sea confiable y es mejor para la privacidad y la seguridad. En generla, hay una serie de cosas que esperaba hacer antes. Si para cuando terminemos con estas características, nos pasaremos a eltoo si sale, si no, puede que tengamos que implementar Lightning.

GZ: ¿Qué carteras te entusiasman y qué características podrían estar presentes en tu cartera? Cuando el precio del bitcoin sea de 70.000 dólares en 2019, ¿cuál será?

PR: Estamos pensando en el cifrado de datos, pero eso no está relacionado con el bitcoin. Estamos estudiando otras extensiones del protocolo de bitcoin como, por ejemplo, los scripts sin guión y demás. Estoy muy entusiasmado con extensiones como MAST y taproot, pero no es algo que el usuario vaya a ver, es sólo una modificación del hardware. Pero lo que va a ser percibido por los usuarios mucho, y estoy entusiasmado con esto, estamos trabajando en el reemplazo de bip39, que era el estándar que ideamos hace unos años donde primero ejecutas el dispositivo te mostramos 12-24 palabras y lo escribes en papel y creas una copia de seguridad de la aleatoriedad del dispositivo para que si pierdes el dispositivo puedas recuperarlo de la semilla de papel. Otras personas preguntaban que querían crear algún tipo de esquema de división para que el dispositivo me diera un conjunto de palabras y yo las enterrara en varios jardines, y para recuperar la semilla, necesitaría desenterrar sólo dos de las frases de paso enterradas. Esto es compartir el secreto de Shamir. Estamos trabajando en esto. Creo que sería una forma muy agradable para en el futuro para la forma de hacer copias de seguridad adecuadas. Ahora mismo, mucha gente simplemente toma estas palabras, las divide por la mitad, almacena la mitad en algún lugar y la otra mitad en otro lugar, pero no se dan cuenta de que no es una buena idea porque puedes forzar la mitad que no tienes. En la compartición de secretos de Shamir, tienes una garantía criptográfica de que todas las partes son necesarias y no puedes calcular el secreto de otra manera. Hay algunos detalles menores que tenemos que resolver, pero es algo que nos entusiasma.

LN: Lo que más me entusiasma es la privacidad y la fungibilidad. Las dos cosas más importantes que van a salir, espero que antes de la próxima conferencia, son el taproot y las firmas Schnorr. Lo que realmente me gusta de estas dos cosas juntas es que por fin permiten que los monederos que proporcionan seguridad avanzada con multisig se parezcan a cualquier otra transacción de bitcoin. Desde la perspectiva del mundo exterior, no pueden saber si estás usando un monedero de firma única o un monedero multisig. Obtienes un beneficio de privacidad y también un beneficio de tarifa porque tu transacción va a ser más barata debido a su menor tamaño. En pocas palabras, la idea es tener múltiples condiciones de gasto y para el caso vainilla, que es el que ocurre más a menudo cuando no tienes una disputa entre los participantes, la transacción se verá como una sola firma en el blockchain. Se esconde en un mar de transacciones de aspecto similar. Esto me entusiasma mucho. Seguridad, sí habrá mejoras como la multisig genérica, y el soporte de múltiples monederos de hardware. La solución de almacenamiento de bitcoin más segura es n-de-m y lo que sea n y m para ti, con una cartera de hardware aleatoria diferente utilizada, y tal vez también una implementación de software en el grupo también. Así no dependes de ningún proveedor individual, sino de piezas separadas que son más difíciles de comprometer.