Skip to main content

Clave Pública Extendida (xpub) | Bitcoin Glossary | Mapping Bitcoin

Clave Pública Extendida (xpub)

Criptografía

Also known as: xpub, extended key

Clave xpub en billeteras HD que permite derivar todas las direcciones públicas sin exponer claves privadas, ideal para monitoreo de saldos en solo lectura.

Descripción General

Una clave pública extendida (comúnmente llamada xpub) es un componente de las carteras HD definido en BIP32. Contiene tanto una clave pública como un código de cadena, que juntos permiten la derivación determinista de todas las claves públicas hijas en una rama específica de la jerarquía de claves. Esto permite que las carteras de solo observación, los sistemas de contabilidad y los procesadores de pago generen nuevas direcciones de recepción sin tener acceso a las claves privadas correspondientes.

Estructura

Una clave pública extendida consiste en varios campos serializados en una cadena codificada en Base58Check:

xpub661MyMwAqRbcF...  (cadena xpub típica, 111 caracteres)

Estructura interna:
┌──────────────────────────────────────────────────┐
│  Bytes de versión (4)   → Identifica tipo de clave│
│  Profundidad (1)        → Nivel en el árbol HD    │
│  Huella del padre (4)   → Primeros 4 bytes padre  │
│  Índice hijo (4)        → Cuál hijo es este       │
│  Código de cadena (32)  → Usado para derivación   │
│  Clave pública (33)     → Clave pública comprimida│
└──────────────────────────────────────────────────┘
Total: 78 bytes → Codificado en Base58Check

Prefijos de Versión

Diferentes bytes de versión producen diferentes prefijos que indican el tipo de dirección:

┌────────┬──────────────┬────────────────────────┐
│ Prefijo│ Tipo Script  │ Ruta de Derivación      │
├────────┼──────────────┼────────────────────────┤
│ xpub   │ P2PKH        │ m/44'/0'/cuenta'        │
│ ypub   │ P2SH-P2WPKH  │ m/49'/0'/cuenta'        │
│ zpub   │ P2WPKH       │ m/84'/0'/cuenta'        │
└────────┴──────────────┴────────────────────────┘

Casos de Uso

  • Carteras de solo observación: Importar un xpub para monitorear saldos y generar facturas sin capacidad de gasto
  • Procesadores de pago: Generar direcciones únicas para cada cliente u orden sin almacenar claves privadas en el servidor
  • Contabilidad: Rastrear toda la actividad de la cartera sin arriesgar la seguridad de los fondos
  • Configuraciones multi-dispositivo: Compartir el xpub con una cartera de teléfono para monitoreo mientras se mantienen las claves privadas en una cartera de hardware

Implicaciones de Privacidad

Compartir un xpub es una decisión significativa de privacidad. Cualquiera con acceso a un xpub puede:

  • Derivar todas las direcciones pasadas y futuras en esa ruta de derivación
  • Ver el historial completo de transacciones y saldo
  • Correlacionar todas las direcciones como pertenecientes a la misma cartera

Por esta razón, los xpubs deben tratarse como información sensible y compartirse solo con partes de confianza. Filtrar un xpub a un tercero les da plena visibilidad de tu actividad financiera.

Conceptos Erróneos Comunes

  • Un xpub no puede usarse para gastar fondos. Solo permite la generación de direcciones y el monitoreo de saldo.
  • Sin embargo, combinar un xpub con cualquier clave privada hija de una ruta de derivación no endurecida puede exponer la clave privada maestra. Por esta razón se usa la derivación endurecida en los niveles críticos de la jerarquía de claves.
  • Un xpub es específico de una cuenta en el árbol HD. Una cartera con múltiples cuentas tiene múltiples xpubs.

Términos Relacionados

xpubCriptografía

Clave pública extendida de una billetera HD que deriva claves hijas y sus direcciones. Compartirla permite monitorear saldos sin exponer claves privadas.

Billetera HDSeguridad

Billetera jerárquica determinista que genera un árbol de claves desde una semilla única según BIP32. Facilita copias de seguridad con una sola frase.

BIP32Desarrollo

Estándar de billeteras HD jerárquicas deterministas que permite generar un árbol de claves Bitcoin completo a partir de una sola semilla criptográfica.

Clave PúblicaCriptografía

Dato criptográfico derivado de la clave privada mediante curva elíptica. Se comparte públicamente para verificar firmas y derivar direcciones Bitcoin.