imagen

DeFi, Multi-Sig y mi semilla perdida: Una historia con moraleja

Incluso los administradores de Bitcoin más experimentados se confían. Esto es lo que sucede cuando un asesor de Bitcoin olvida su propia clave.

Es humillante ser la persona que dedica sus días a enseñar a otros la importancia del autocontrol y, aun así, termina aprendiendo por las malas.

Esta no es una historia de hackeos, estafas ni engaños. Es una historia sobre la complacencia. Sobre cómo unos instantes de descuido pueden convertir un pequeño experimento en una crisis en toda regla.

Había estado explorando el creciente ecosistema de plataformas de préstamos sin custodia respaldadas por Bitcoin, con curiosidad por ver cómo funcionaba la tecnología desde dentro. Al crear una cuenta en Debifi, todo parecía sencillo: generar una clave, firmar un contrato, aportar garantías y recibir los fondos. La experiencia fue tan fluida que me dio una falsa sensación de seguridad.

Semanas después, con un teléfono nuevo y una frase semilla perdida, descubrí lo frágil que era realmente esa sensación de seguridad.

Lo que siguió fue una semana de incertidumbre angustiosa: correos electrónicos sin respuesta, información contradictoria y el creciente temor de haber dejado inmovilizada para siempre una modesta pero significativa cantidad de Bitcoin.

Este es el relato paso a paso de cómo sucedió, en qué se equivocó Debifi, en qué me equivoqué yo y cómo la lógica, la experiencia y un prestamista muy comprensivo lo solucionaron todo.

Experimentando con DeFi

Hace unos meses, estuve tanteando el terreno con un puñado de plataformas de préstamos respaldadas por Bitcoin.

En parte por curiosidad, en parte porque me gusta entender cómo se comportan realmente estos sistemas cuando hay dinero real de por medio.

Descargué Debifi, completé la configuración y la aplicación generó una clave.

Recuerdo haber pensado: “Genial, depósito en garantía sin custodia, con múltiples firmas… un buen detalle”.

Dejé la clave en algún lugar de mi gestor de contraseñas, junto con otras miles, donde manejo cantidades de dinero no importantes y monederos de juego.

Unas semanas después, decido solicitar un préstamo modesto, en parte para obtener liquidez a corto plazo y en parte para ver cómo funciona el proceso de principio a fin.

Encontré un prestamista, acepté las condiciones y completé el proceso en la aplicación. Me permitió firmar con una clave de la aplicación; sin necesidad de introducir la clave semilla, sin verificación, sin advertencias.

Garantía presentada, firmas confirmadas, fondos ingresados ​​en mi cuenta.

Me impresionó gratamente lo bien que funcionó todo; de hecho, les contaba a mis amigos lo fluida y agradable que había sido la experiencia.

El nuevo teléfono, la semilla perdida

Luego configuré un teléfono nuevo.

Descargo y abro la aplicación Debifi en este nuevo dispositivo esperando el procedimiento habitual de "iniciar sesión con correo electrónico", todo transcurre con normalidad hasta que me encuentro con lo siguiente:

“Introduce tu frase de recuperación de 12 palabras.”

Bastante fácil, pensé. Solo necesito obtenerla del gestor de contraseñas.

Excepto que… no estaba allí.

Busqué en todas partes: en cada caja fuerte, en cada nota, en cada libreta, en los libros escolares de mis hijos… en cada copia de seguridad USB. Nada.

Fue entonces cuando empecé a darme cuenta: quizá en realidad no había salvado la maldita cosa.

Todavía no hay pánico, seguro que tengo opciones.

Me revuelve el estómago

Si alguna vez has perdido una llave, sabrás a qué me refiero.

Ese pánico lento y creciente que te sube por la garganta.

No se trataba de una cuenta de prueba con dinero ficticio; era una cantidad modesta pero significativa de Bitcoin, el tipo de cantidad que te revuelve el estómago cuando está en el limbo.

Todavía tenía la aplicación funcionando en mi teléfono antiguo, así que pensé: "Vale, simplemente extraeré la clave de ahí".

No. No existe ninguna opción para ver o exportar la semilla.

Leí las preguntas frecuentes de Debifi. Cada línea me hizo sentir peor.

“Si pierde su frase de recuperación, su cuenta y sus fondos no podrán recuperarse.”

Esa noche tuve un sueño muy interrumpido e intranquilo.

Contactando con Debifi

A la mañana siguiente, envié un correo electrónico al soporte: educado, claro y esperanzador.

Entonces esperé.

Y esperé

Tardaron dos días completos en responderme; días largos cuando crees que has guardado tus Bitcoin bajo llave para siempre.

La primera respuesta no me sirvió de nada. Parecía una respuesta copiada y pegada de alguien que había leído las mismas preguntas frecuentes que yo ya había consultado:

“Si has perdido tu clave privada, no podrás liberar tus BTC bajo ninguna circunstancia.”

Esa frase –“bajo cualquier circunstancia”– me dejó completamente atónito.

Mencionaron además que, en “algunos casos excepcionales”, podría ser posible una liberación manual si el prestamista, Debifi y un tercero estuvieran de acuerdo. Pero incluso en ese caso, lo describieron como un procedimiento no estándar, con “comisiones y verificación adicional”. Y estaba redactado de una forma que no me inspiró mucha confianza. Mi maíz seguía en riesgo.

No parecía que conocieran bien el procedimiento; me sorprendió ser la primera en esta situación, pero también sabía que seguramente no sería la última.

Presioné hacia atrás…

Pregunté por qué la aplicación me permitía firmar un contrato sin presentar mi llave, pero aparentemente no podía cerrarlo de la misma manera.

Otro día de silencio.

Y, por último, un breve mensaje:

“Podrás devolver y obtener el reembolso de tus BTC siempre y cuando sigas teniendo acceso al dispositivo y la aplicación antiguos.”

Eso era todo. Esperanza y acción.

Tras casi una semana de incertidumbre angustiosa, la respuesta resultó ser sí, pero no parecieron entenderlo hasta que se los expliqué con detalle. Preocupante.

Diseñando mi propia salida

En ese momento, no estaba segura de poder confiar en el equipo de Debifi para solucionar esto.

Fueron educados, pero no inspiraron confianza.

Así que elaboré mi propio plan.

Crearía una nueva cuenta de Debifi en un dispositivo nuevo, con una semilla nueva; esta vez, con una copia de seguridad adecuada al estilo tradicional…

Entonces me pondría en contacto directamente con mi prestamista, le explicaría la situación y vería si estarían dispuestos a colaborar conmigo para rescindir el antiguo contrato sin problemas.

Una ventaja de la plataforma Debifi es la posibilidad de interactuar directamente con tu prestamista a través de su aplicación web.

Hay que reconocer que el prestamista fue brillante: tranquilo, profesional y pragmático.

Acordamos un nuevo préstamo a 24 meses que cubría el capital original más los intereses acumulados, con una pequeña bonificación por las molestias. Fue beneficioso para ellos, ya que recibían todos los intereses por adelantado, además de una bonificación.

Firmé un nuevo contrato, presenté la garantía, recibí nuevos fondos y, mientras aún tenía acceso a la antigua aplicación, utilicé el dinero del nuevo préstamo para pagar el original en su totalidad.

En cuestión de horas, el antiguo contrato quedó saldado, la garantía original se liberó y mis manos temblaban literalmente mientras confirmaba la transacción en la cadena de bloques.

Todo volvía a estar bajo mi control.

Lección aprendida... a las malas.

Lecciones aprendidas

Para que quede claro: esto fue total, absoluta y 100% culpa mía.

Fui descuidado con mi llave y casi lo pagué muy caro.

Pero también puso de manifiesto deficiencias reales del propio sistema.

  • Los usuarios pueden firmar contratos sin necesidad de verificar que poseen su semilla. Eso es un fallo de diseño.
  • El soporte técnico no comprendió la ruta de recuperación Hasta que básicamente lo descifré para ellos. Estamos en una etapa temprana.
  • No hay forma de ver ni de volver a exportar una semilla. Mientras seguía utilizando un dispositivo de confianza, aunque eso habría solucionado el problema al instante.

Unas pocas medidas de seguridad sencillas podrían prevenir este tipo de pánico:

  1. Exija a los usuarios que vuelvan a confirmar una palabra de su semilla antes de que puedan firmar contratos de préstamo.
  2. Permitir una opción de “ver semilla” detrás de la autenticación biométrica o de dos factores mientras se está conectado.
  3. Permitir a los prestatarios firmar previamente una dirección de devolución al crear un préstamo: una medida de seguridad para los casos de reembolso.

Esta sugerencia ya se ha transmitido a Debifi. Espero sinceramente que la implementen.

Secuelas

Al final, tuve suerte.

Tuve la suerte de que mi prestamista fuera comprensivo.

Por suerte, aún conservaba mi antiguo dispositivo.

Por suerte, la experiencia y la lógica entraron en juego cuando el miedo quiso apoderarse de mí.

Sí, es vergonzoso; me gano la vida enseñando esto. Pero también es el mejor recordatorio que podría haber deseado.

DeFi elimina a los intermediarios, no la responsabilidad.

Si vas a experimentar con préstamos sin custodia, Trata tu semilla como tu salvavidas – porque lo es.

Haz una copia de seguridad, verifícalo, pruébalo.

Porque algún día podrías encontrarte mirando fijamente una pantalla de inicio de sesión con el corazón en un puño, deseando haberlo hecho.

Estuve tentada de simplemente tragarme el orgullo, desaparecer y ocultar mi vergüenza, y no volver a hablar de esto jamás. Sin embargo, sentí la necesidad de compartir esta experiencia con la esperanza de que ayude a alguien a evitar un error costoso e irreversible.

clasificación grande
tabla de clasificación de espejo x shamory 728 x 90
para lo mejor en seguridad de hardware de bitcoin

Comente

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

editar imagen 3 4203740775
Cofundador, Director de Operaciones