Visión general
Una frase de contraseña BIP39 es una cadena opcional elegida por el usuario que se combina con una frase mnemónica durante el proceso de derivación de semilla. Cada frase de contraseña única produce una billetera HD completamente diferente con su propio conjunto de direcciones y claves. Esto significa que las mismas 12 o 24 palabras pueden desbloquear múltiples billeteras independientes dependiendo de qué frase de contraseña (o ninguna) se use.
Cómo funciona la derivación de frase de contraseña
El mnemónico y la frase de contraseña se alimentan juntos a la función de estiramiento de clave PBKDF2 para producir la semilla maestra:
┌─────────────────┐ ┌──────────────┐
│ Palabras Mnemón.│ │ Frase de │
│ (12 o 24) │ │ Contraseña │
│ │ │ (opcional) │
└────────┬─────────┘ └──────┬───────┘
│ │
▼ ▼
┌─────────────────────────────┐
│ PBKDF2-HMAC-SHA512 │
│ (2048 iteraciones) │
└─────────────┬───────────────┘
│
▼
┌────────────────┐
│ Semilla 512 bits│
└────────┬────────┘
│
▼
┌────────────────┐
│ Billetera HD │
│ (claves y │
│ direcciones │
│ únicas) │
└─────────────────┘
Frase de contraseña diferente = billetera completamente diferente
Beneficios de seguridad
- Negación plausible — Un usuario puede mantener una billetera señuelo (sin frase de contraseña o con una benigna) junto a una billetera principal (con frase de contraseña fuerte). Si es coaccionado, puede revelar la billetera señuelo sin exponer sus fondos principales.
- Protección contra robo físico — Incluso si un atacante obtiene la frase semilla escrita, no puede acceder a los fondos sin la frase de contraseña.
- Organización de múltiples billeteras — Diferentes frases de contraseña pueden separar fondos para diferentes propósitos usando el mismo respaldo mnemónico.
Riesgos y casos límite
- Sin recuperación sin la frase de contraseña — No existe mecanismo de "olvidé la frase de contraseña". Si se pierde la frase de contraseña, los fondos asociados son permanentemente inaccesibles. El mnemónico solo derivará una billetera diferente (vacía).
- Sensibilidad a mayúsculas y espacios — Las frases de contraseña son sensibles a mayúsculas y a espacios en blanco.
"MiClave","miclave"y"MiClave "(con un espacio al final) producen billeteras diferentes. - Sin validación — Cualquier frase de contraseña es técnicamente válida. Un error tipográfico no producirá un error; generará silenciosamente una billetera diferente y vacía.
Concepto erróneo común
La frase de contraseña a veces se llama la "palabra 25", pero no está limitada a una sola palabra de la lista de palabras BIP39. Puede ser cualquier cadena de cualquier longitud, incluyendo espacios, números y caracteres especiales. Usar una frase de contraseña fuerte y única es más seguro que usar una sola palabra del diccionario.