Què és una HD wallet i per què optimitza la gestió cripto

Als inicis de l’ecosistema de les criptomonedes, s’utilitzaven les paper wallets, que no eren més que representacions físiques de claus privades i les seves adreces públiques corresponents impreses en paper. Tot i que aquestes wallets podien generar-se de manera determinista o no, presentaven inconvenients importants, com la possible exposició de les claus privades durant la impressió en dispositius poc segurs i la manca de funcionalitats per gestionar adreces de canvi.

Amb el temps, van aparèixer les wallets no deterministes (Non-HD), on les claus privades i públiques es generaven de manera aleatòria i independent. En aquest model, cada nova adreça requeria una còpia de seguretat específica de la seva clau privada. Aquesta arquitectura és coneguda com Just a Bunch of Keys (JBOK). Tot i millores com el keypool introduït a Bitcoin Core per pre-generar adreces, el risc de pèrdua de claus no salvaguardades continuava essent alt.

Les wallets deterministes van suposar un avenç important, ja que permeten generar totes les claus privades a partir d’una sola llavor (seed), possibilitant la recuperació completa dels fons només amb aquesta. A partir d’aquesta base, van sorgir les HD wallets (Hierarchical Deterministic), que introdueixen una estructura jeràrquica per generar i organitzar les claus de forma eficient i segura.

Què és exactament una HD wallet?

Una HD wallet (determinista jeràrquica) és una wallet avançada que genera totes les seves claus privades i públiques a partir d’una única llavor, seguint una estructura jeràrquica en forma d’arbre. Aquesta llavor es representa habitualment mitjançant una frase mnemotècnica de 12, 18 o 24 paraules, que actua com a font de totes les claus derivades.

Dins d’una HD wallet, una Master Private Key pot generar múltiples claus derivades (child keys), i aquestes, al seu torn, poden generar-ne d’altres. Aquesta estructura jeràrquica facilita una gestió més ordenada, escalable i segura de múltiples adreces i comptes dins d’una mateixa wallet, simplificant notablement l’administració dels fons.

Característiques de les HD wallets

• Llavor única: La llavor permet generar totes les claus privades i públiques necessàries. Representada habitualment com una frase mnemotècnica (segons l’estàndard BIP39), facilita enormement el procés de còpia de seguretat i la recuperació de la wallet.
• Jerarquia estructurada: Les claus es generen i organitzen en forma d’arbre jeràrquic, on una clau “pare” (parent key) pot derivar múltiples claus “fill” (child keys), les quals, al seu torn, poden generar altres claus. Aquesta arquitectura permet una gestió clara i ordenada de diverses adreces i comptes dins d’una mateixa wallet.
• Privacitat millorada: Cada transacció pot fer servir una adreça nova, fet que dificulta el rastreig de fons i millora significativament la privacitat de l’usuari.
• Seguretat amb derivació hardened: En el procés de derivació de claus, existeixen dos tipus: normal i hardened. En la derivació normal, conèixer una child public key podria, en certs casos, comprometre la parent private key. La derivació hardened, però, utilitza la parent private key per derivar la child key, evitant així que una clau compromesa pugui posar en risc altres claus de la jerarquia. Aquesta característica afegeix una capa addicional de seguretat.
• Compatibilitat amb estàndards: Les HD wallets són compatibles amb els estàndards BIP32, BIP39 i BIP44, cosa que en garanteix la interoperabilitat amb diferents wallets i criptomonedes.
• Recuperació senzilla: En cas de pèrdua o dany del dispositiu, la wallet pot ser fàcilment restaurada utilitzant la frase mnemotècnica generada en la creació inicial.

Procés de generació de claus en una HD wallet

• Llavor inicial: La frase mnemotècnica es converteix en una llavor criptogràfica que es fa servir per generar la Master Private Key i el Chain Code mitjançant l’algoritme HMAC-SHA512.
• Derivació de claus
  • A partir de la Master Private Key i el Chain Code, es generen les child keys.
  • Aquestes es deriven utilitzant també HMAC-SHA512, aplicant un índex de derivació, que pot ser normal o hardenedsegons el nivell de seguretat desitjat.
• Estructura jeràrquica: Les claus derivades es poden organitzar en rutes de derivació segons un esquema estandarditzat (com el BIP44), que segueix una estructura com:

m / purpose' / coin_type' / account' / change / address_index

Aquest format permet gestionar múltiples carteres, tipus de moneda, comptes i adreces dins d’una sola HD wallet.

Aplicacions pràctiques i ús de les HD wallets

Les HD wallets no només proporcionen una infraestructura tecnològica sòlida, sinó que també s’adapten a diversos casos d’ús tant en l’àmbit personal com en l’empresarial:

• Usuaris individuals: Els usuaris poden crear comptes separats per a diferents objectius financers, com ara estalvi, inversió o despeses diàries. A més, la capacitat de generar una nova adreça per a cada transacció millora la privacitat i dificulta el seguiment dels fons.
• Empreses: Les empreses poden utilitzar HD wallets per gestionar múltiples comptes des d’una única estructura, simplificant la comptabilitat i la segmentació financera. Per exemple, una empresa pot crear comptes diferenciats dins la mateixa walletper gestionar ingressos, pagaments a proveïdors o nòmines.
• Exchanges i custodis: Les HD wallets permeten als exchanges i serveis de custòdia gestionar grans volums de comptes de clients de manera eficient i segura. Faciliten la gestió centralitzada de claus privades i la seva auditoria, mantenint l’escalabilitat i la seguretat en entorns d’alta demanda.

Estándares BIP32, BIP43 y BIP44

• BIP32: Va introduir el concepte de HD wallets i va definir com es poden derivar claus de manera jeràrquica a partir d’una única llavor. Això permet generar una Master Private Key i derivar múltiples child keys de manera segura i estructurada.
• BIP43: Va afegir la possibilitat d’incloure un purpose dins la ruta de derivació, permetent especificar la finalitat del compte i oferint més flexibilitat a l’estructura jeràrquica de la wallet.
• BIP44: Defineix un estàndard per a la derivació de múltiples comptes dins d’una HD wallet, utilitzant un esquema fix de rutes. Això permet una gestió clara i segura de diversos comptes i criptomonedes dins d’una sola wallet, millorant l’organització i la interoperabilitat entre aplicacions.

Conclusions

es Hierarchical Deterministic wallets (HD wallets), gràcies a la implementació dels estàndards BIP32, BIP43 i BIP44, ofereixen una solució robusta i eficient per a la gestió de criptomonedes. El fet de generar totes les claus a partir d’una única llavor i organitzar-les jeràrquicament no només simplifica el maneig de comptes i monedes, sinó que també reforça la seguretat i la privacitat de l’usuari.

La capacitat de derivar una nova adreça per a cada transacció i la protecció addicional que proporciona la derivació hardened redueixen el risc de comprometre claus superiors dins la jerarquia. Tot plegat fa que aquestes wallets siguin una eina essencial tant per a usuaris individuals com per a empreses que volen protegir els seus fons de forma segura i eficient.

Cal destacar que no totes les wallets deterministes són necessàriament HD. Tot i això, la majoria de wallets modernes han adoptat l’estructura Hierarchical Deterministic per la seva superioritat en organització, flexibilitat i seguretat. Les HD wallets representen un avenç tecnològic significatiu que facilita la gestió de múltiples comptes i ofereix un alt grau de control sobre les operacions amb criptomonedes.

En el pròxim article, explorarem les wallets multifirma, una opció més avançada que permet distribuir el control entre diversos signants, oferint una major seguretat i redundància. No t’ho perdis!

Recursos:
[1] Bitcoin Developer Reference – Wallets
[2] Bitcoin Developer Guide – Wallets
[3] Understanding HD Wallets
[4] BIP32 – Hierarchical Deterministic Wallets
[5] Learn Me A Bitcoin – HD Wallets
[6] Bitcoin Wiki – Deterministic Wallet
[7] Imagen – BIP32 Key Derivation Diagram

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.

Últims posts

BlockchainBlogDLT

Glossari complet sobre blockchain i criptomonedes

28 de maig de 2025 / blockandcapital.com

BlogRecursos i eines

FizzBuzz com a prova fonamental en avaluacions tècniques

27 de maig de 2025 / Rubén B

BlogDLTÚltimes notícies en tecnologia

Onyze: La nova generació en gestió i custòdia d’actius digitals

27 de maig de 2025 / blockandcapital.com

BlogCiberseguretat

Estratègies avançades de ciberseguretat per a entorns de treball híbrids

27 de maig de 2025 / blockandcapital.com

BlockchainBlogDLT

DePIN: Xarxes descentralitzades per a la infraestructura física i digital del futur

27 de maig de 2025 / blockandcapital.com

BlogCiberseguretatConsells i guies tècniques

Riscos del Shadow IT en equips de desenvolupament

27 de maig de 2025 / blockandcapital.com