Imagínate que estás volando sobre el Atlántico. No hay internet a bordo y tu compañero de asiento te pide que le prestes cien mil satoshis. Sacas tu teléfono, abres tu cartera Lightning favorita... y ves un error de "no se pudo conectar al servidor". Tus claves están en tu bolsillo, tu frase semilla está escrita de forma segura en casa, pero no puedes enviar el dinero.
Esa es la diferencia entre poseer y controlar.
En la Parte I de este artículo, exploré cómo las capas de confianza pueden ocultarse incluso bajo la etiqueta de "autocustodia". Pero los servidores de las carteras añaden otro conjunto de dependencias ocultas a esta muñeca rusa. Y esto se aplica incluso a Bitcoin, o mejor dicho, especialmente a Bitcoin. Así que vamos a desglosar qué es exactamente lo que te impide usar tus sats al instante, incluso cuando la clave privada está almacenada directamente en tu teléfono.
Lightning Network: Las claves son tuyas, pero ¿dónde están las monedas?
Como es bien sabido, la cadena de bloques de Bitcoin no tiene mucho espacio. Si todas las personas de la Tierra empezaran a usar Bitcoin, cada uno de ellos solo podría realizar unas dos transacciones en toda su vida, porque registrar 8.000 millones de transacciones en bloques de Bitcoin llevaría 36 años. Por eso, en el caso de la adopción masiva, solo habría una forma práctica de enviar bitcoin: a través de soluciones de segunda capa.
Hoy en día, la segunda capa más conocida para Bitcoin es Lightning Network. La cubrí con más detalle aquí; échale un vistazo si aún no lo has leído.
En resumen, Lightning Network es un sistema de canales de pago. Cada canal contiene sats (satoshis) que son propiedad conjunta de las dos personas conectadas por el canal. Los sats pueden moverse de un lado a otro y, después de cada movimiento, ambos participantes reciben una transacción, firmada por ambas partes, que permite a cualquiera de ellos retirar unilateralmente su parte de los fondos a su propia dirección on-chain.
Este mecanismo fue diseñado para garantizar que cada participante mantenga siempre el control total sobre sus sats. Pero este control se basa en dos componentes clave:
- Una clave privada o frase semilla: esto permanece igual y se puede escribir y almacenar de forma segura sin conexión.
- La transacción de cierre de canal actual y previamente firmada: esta sigue cambiando y no se puede almacenar permanentemente sin conexión.
Los creadores de la cartera Muun lo expresaron mejor al explicar este matiz:
Y en el caso de Lightning, esto realmente importa. Si tienes tu clave pero, por alguna razón, no tienes acceso a la transacción de cierre de canal más reciente (por ejemplo, el servidor que la almacena ha fallado), entonces te verás obligado a confiar en la buena fe de la otra parte en el canal para recuperar tus sats.
¿Dónde se almacena esta transacción?
Si ejecutas un nodo Lightning completo, la transacción de cierre se almacena allí. Pero, ¿cuántas personas ejecutan realmente nodos completos hoy en día?
Yo diría que la mayoría de los usuarios de Lightning Network eligen carteras móviles que les permiten enviar y recibir sats de forma rápida y sencilla; después de todo, ese es el objetivo de Lightning, ¿no?
Especialmente teniendo en cuenta que los fabricantes de estas carteras las anuncian unánimemente como de autocustodia:
Todas las carteras que se muestran en las capturas de pantalla anteriores daban a los usuarios una frase semilla, y para muchos esto sirve como prueba de almacenamiento sin custodia. Pero en realidad, ninguna de estas carteras incluía ni siquiera un botón para cerrar un canal, y mucho menos acceso a la transacción que permitiría al usuario cerrar el canal unilateralmente. Para retirar sats, el servidor backend de la cartera tenía que aprobar la transacción. Si ese servidor se desconectaba, o se negaba a procesar la solicitud, tus sats ya no eran tuyos.
¿Qué significa esto en la práctica?
Entre las carteras que se muestran en las capturas de pantalla, el caso más revelador fue Bitmask. Después de una de las actualizaciones, los desarrolladores eliminaron accidentalmente todas las referencias a los activos de Lightning Network de la interfaz. Esto significaba que los usuarios perdieron por completo el acceso a sus fondos en Lightning Network. Las versiones antiguas de la cartera dejaron de funcionar y la nueva simplemente no mostraba ningún sat de Lightning.
Si habías usado la cartera exclusivamente para Lightning, ahora mostraría que tu saldo es cero.
Y la frase semilla no ayudaría. Si la importas a otra cartera, es posible que veas los activos almacenados en la capa base de Bitcoin (si los hubiera), pero los fondos en los canales de pago de Lightning seguirían siendo inaccesibles.
Las cosas se complican aún más con las carteras que usan la arquitectura Breez SDK / Greenlight, como Green, Relai, Blitz y varias otras. Estas carteras interactúan con Lightning Network exclusivamente a través de un servidor Greenlight. Por un lado, esta configuración te permite importar tu frase semilla a otra cartera usando el mismo sistema y acceder a tus fondos de Lightning. Por otro lado, te hace muy dependiente de los servidores de Greenlight. Si hay una falla técnica y el canal se cierra, tus activos permanecen en el servidor, no contigo.
El rastreador de incidencias de GitHub para la cartera Green muestra que los usuarios a veces esperan meses para que el equipo de desarrollo resuelva los problemas y les devuelva sus sats. ¿Se supone que así es como se ve la autocustodia?
Error de retirada en la cartera Green. Fuente: GitHub de Blockstream
También hay casos de engaño descarado. La ahora desaparecida cartera Mutiny también afirmó ofrecer autocustodia. Naturalmente, proporcionó a los usuarios una frase semilla, que se suponía que significaba control total sobre sus fondos.
Pero entonces, un día, los desarrolladores de la cartera decidieron introducir una tarifa en las transacciones entrantes. Cada vez que recibías sats, la cartera deducía automáticamente exactamente 1 satoshi de la cantidad. Podría parecer una tarifa trivial, una con la que los usuarios podrían vivir, pero planteó una pregunta seria:
- Recibí 1.000.000 de sats.
- Nunca firmé una transacción que autorizara la deducción de 1 satoshi.
- Entonces, ¿por qué mi saldo muestra 999.999 sats?
- ¿Quién aprobó eso, si se supone que esto es autocustodia?
Como era de esperar, la cartera no logró ganar terreno en la comunidad Bitcoin y finalmente cerró. Y cuando lo hizo, se quedó con una parte de los fondos de los usuarios. Porque en realidad, si una cartera puede quitarte 1 sat sin tu consentimiento, ¿qué le impide quitarte más? Especialmente cuando el proyecto está cerrando y la reputación ya no importa.
Cómo no engañarse a sí mismo
A menudo vemos la palabra autocustodia y pensamos: "Esto es exactamente lo que necesito". Los desarrolladores de carteras lo saben muy bien, y ponen el término en sus productos incluso cuando no debería estar allí.
Por lo tanto, si ves una cartera que afirma ser de autocustodia, hazte algunas preguntas:
- ¿La cartera depende de un único servidor para procesar todas las transacciones?
- ¿Qué sucede si ese servidor se desconecta?
- ¿La cartera te brinda suficiente información para acceder a tus fondos usando una cartera diferente?
Y no solo hagas preguntas, pruébalo. Si la cartera es para una nueva red donde aún no tienes ningún activo, intenta enviar una pequeña cantidad a través de nuestro servicio de intercambio. Rabbit.io admite cantidades muy pequeñas, por lo que no arriesgarás mucho si algo sale mal con tu cartera.
Compara la cantidad que se muestra en nuestro sitio con la cantidad que aparece en tu cartera. Si la transacción entrante es "recortada" por una tarifa, eso significa que los desarrolladores de la cartera tienen la capacidad de quitarte dinero.
Finalmente, haz una copia de seguridad de tu cartera, elimina la aplicación de tu dispositivo, reinicia el dispositivo, vuelve a instalar la cartera e intenta restaurar el acceso a tus fondos. Solo después de esta prueba puedes considerar que la cartera está lista para su uso real.
Elige tus herramientas sabiamente. La verdadera libertad es rara y, a menudo, está mal representada.
