Skip to main content

Bóveda | Bitcoin Glossary | Mapping Bitcoin

Bóveda

Seguridad

Also known as: Bitcoin vault, covenant vault

Esquema Bitcoin con timelocks que crea una ventana de recuperación. Si se detecta un gasto no autorizado, puede cancelarse antes de que expire el bloqueo.

Descripción general

Una bóveda es un mecanismo de custodia de Bitcoin que agrega un proceso de retiro con retraso temporal, permitiendo al propietario detectar y revertir intentos de gasto no autorizado durante una ventana de recuperación predefinida. A diferencia del almacenamiento en frío estándar, donde una clave robada significa pérdida inmediata de fondos, las bóvedas proporcionan una segunda línea de defensa mediante condiciones de gasto en múltiples pasos.

Cómo funcionan las bóvedas

Gasto estándar:
  Clave comprometida → El atacante gasta inmediatamente → Fondos perdidos

Gasto con bóveda:
  Paso 1: Iniciar retiro (transmitir tx de "desvaulting")
           |
           |  ┌──────────────────────────┐
           |  │  VENTANA DE RECUPERACIÓN  │
           |  │  (por ejemplo, 24-48 h)  │
           |  │                          │
           |  │  El propietario puede    │
           |  │  cancelar y mover fondos │
           |  │  a dirección de          │
           |  │  recuperación con clave  │
           |  │  de emergencia           │
           |  └──────────────────────────┘
           |
  Paso 2: Después de que expire el timelock → El retiro se completa

  Si el atacante activa el Paso 1:
    El propietario detecta → Cancela → Fondos seguros

La ventana de recuperación le da al legítimo propietario tiempo para reaccionar. Si detecta un intento de "desvaulting" no autorizado, puede usar una clave de recuperación de emergencia para mover los fondos a una dirección de respaldo segura antes de que expire el timelock.

Enfoques de implementación

Bóvedas con transacciones pre-firmadas

Usando las capacidades actuales del script de Bitcoin, las bóvedas pueden construirse pre-firmando una cadena de transacciones:

  1. Depósito en una dirección de bóveda que requiere una ruta de gasto específica
  2. Una transacción de "desvaulting" mueve los fondos a una dirección intermedia con timelock
  3. Después del timelock, una transacción de "finalización" envía los fondos al destino final
  4. En cualquier momento durante el timelock, una transacción de "recuperación" puede redirigir los fondos

Bóvedas basadas en covenants

Los opcodes de covenant propuestos (como OP_VAULT en BIP345) harían que la construcción de bóvedas sea más práctica al permitir que las salidas hagan cumplir directamente las restricciones de gasto sin cadenas de transacciones pre-firmadas. Esto simplificaría la gestión de bóvedas y reduciría el riesgo de perder las transacciones pre-firmadas.

Casos de uso

  • Custodia institucional: Los exchanges y custodios que guardan grandes cantidades de bitcoin pueden usar bóvedas para agregar un retraso en los retiros.
  • Ahorros personales: Los tenedores a largo plazo pueden protegerse contra el compromiso de claves con una ventana de recuperación.
  • Herencia: Las bóvedas combinadas con timelocks pueden facilitar la planificación patrimonial para tenencias de bitcoin.

Limitaciones

  • Las bóvedas con transacciones pre-firmadas requieren una gestión cuidadosa de claves y almacenamiento seguro de las propias transacciones pre-firmadas.
  • La ventana de recuperación introduce retrasos para retiros legítimos.
  • Las bóvedas basadas en covenants completas requieren cambios en el protocolo que aún están en discusión en la comunidad de desarrollo de Bitcoin.

Términos Relacionados

Bloqueo TemporalProtocolo

Restricción en Bitcoin que impide gastar un UTXO hasta un tiempo o bloque definidos. Los mecanismos CLTV, CSV y nSequence son esenciales para Lightning.

Almacenamiento en FríoSeguridad

Almacenamiento de claves privadas Bitcoin completamente offline. Incluye billeteras hardware, papel y dispositivos air-gapped contra ataques remotos.

MultisigSeguridad

Esquema de seguridad Bitcoin que requiere múltiples firmas privadas para autorizar un gasto. Configuraciones comunes: 2 de 3 o 3 de 5 firmantes requeridos.

Condición de GastoProtocolo

Requisito criptográfico para gastar un UTXO Bitcoin: firma, timelock, hash o combinación de condiciones definidas en el script de bloqueo del output.