Hechos clave:
-
El CEO de Muun Wallet revela que planifican habilitar la compra y venta de Bitcoin por fíat.
-
Muun Wallet también permitirá hacer CoinJoin, en el largo plazo.
Muun Wallet está emergiendo como uno de los monederos de Bitcoin predilectos, tanto por usuarios principiantes como también experimentados.
Las fuertes características de privacidad, además de su interfaz gráficamente ligera, son las cualidades más singulares de Muun, que planifica seguir desarrollándose a favor de mejorar la experiencia de usuario de Bitcoin.
La cartera posee métodos reforzados de respaldo y generación de llaves criptográficas, que protegen al usuario y, a la vez, evitan hacer su manejo muy complicado, para así prevenir el extravío o pérdida irreparable de bitcoins. Así se establece un balance entre altos niveles de seguridad y usabilidad.
Recientemente, Muun Wallet liberó su código fuente, que muestra cómo habilita la función de manejar fondos de Bitcoin y de la red Lightning por igual. Así, esta popular cartera pasa a tener una licencia de software abierta, sin restricciones, buscando compartir los valores de autocustodia y autosoberanía que propone la comunidad de Bitcoin.
En CriptoNoticias, conversamos con Darío Sneidermanis, CEO de Muun Wallet, para comentar los detalles que hacen destacar esta app (aplicación) disponible para Android e iOS, y que permite realizar transacciones on-chain (sobre Bitcoin) y en la red Lightning (off-chain), utilizando la misma interfaz gráfica.
Además, nos menciona los planes futuros de Muun Wallet, entre los que destacan la compra y venta de bitcoin con monedas nacionales (fíat) y la habilitación de CoinJoins y técnicas de mezcla de bitcoins.
Es muy útil poder visualizar gráficamente los fondos on-chain y de Lightning en el mismo balance de la cartera. Es casi una declaración de que Bitcoin y Lightning son exactamente lo mismo, aunque la mayoría de carteras establece una distinción entre ambas interfaces.
¿Cómo verificamos la disponibilidad de los fondos de Lightning en Muun Wallet?
Actualmente no mantenemos fondos de Lightning en Muun, sino solamente bitcoins on-chain (sobre la cadena). Es decir, en Muun Wallet se encuentran todos los fondos de la cartera en sus salidas (UTXO) de siempre.
Sin embargo, el punto de Muun es justamente que las instrucciones de pago (invoices) pueden pagarse on-chain o en Lightning. No creemos que sea un buen modelo mental pensar que los fondos están on-chain u off-chain. Para fondos on-chain se puede hacer un intercambio submarino (cambio de on-chain a off-chain) y pagar vía Lightning. En el caso inverso, para pagar on-chain se puede cerrar un canal y pasar los fondos a la cadena de bloques de Bitcoin.
Con Muun no hace falta pensar en la apertura de canales. La cartera se va a ocupar de abrir los canales que haga falta, si es necesario.
¿Y si quiero ejecutar un nodo propio de Lightning? ¿En el futuro será posible configurarlo y abrir canales desde Muun Wallet?
Pienso, realmente, que no tiene mucho sentido. La app de Muun ya es un nodo de Lightning, con lo cual conectar con un segundo nodo no le agrega funcionalidades nuevas, ni lo hace más eficiente. Los nodos tradicionales funcionan muy bien como nodos de ruteo, pero hacen un uso extremadamente ineficiente de los canales y transacciones on-chain para uso personal.
Muun destaca sobre otras carteras pues no solamente se cuenta con la frase semilla de 12 o 24 palabras, sino con otros métodos criptográficos de respaldo. Coméntanos un poco su funcionamiento, la idea e intención detrás de estos métodos.
Muun tiene un sistema de respaldo de dos niveles. Por un lado está el nivel frío, llamado código de recuperación, que es equivalente a las mnemonics (frase semilla o de recuperación) de siempre: es un código que se escribe en un papel.
Por otro lado está el nivel caliente, llamado kit de emergencia, que es un archivo PDF que contiene varias cosas: las claves privadas y claves públicas, encriptadas con el código de recuperación, los output-descriptors de la cartera, y las instrucciones de uso.
Este esquema mejora y soluciona varios aspectos de la frase semilla. En primer lugar, el código de recuperación por sí sólo no alcanza para mover los bitcoins, mejorando muchísimo la resistencia contra los evil-maid attacks o ataques de la Mucama Malvada*,
[*Nota del autor: este ataque es ilustrado con la figura de mucama en referencia a un tercero que realiza el robo de bitcoins desde un entorno doméstico].
En segundo lugar, si la integridad del código de recuperación quedara comprometida, este código de recuperación se puede cambiar, sin tener que mover todos los bitcoins a otro set de claves.
Como tercer punto, el kit de emergencias puede ser guardado de manera segura y privada en la nube y, además, pueden guardarse múltiples copias. Favorablemente, el kit de emergencias no sólo tiene instrucciones de uso para usuarios no expertos, sino que además incluye los output descriptors o descriptores de salida, solucionando el problema más viejo de las mnemonics (que no los incluye), documentando los scripts y caminos de derivación de las claves. Antes hacía falta adivinar esta metadata usando sitios como WalletsRecovery.org.
Las billeteras de Bitcoin modernas evolucionan con la tecnología, e introducen nuevos tipos de direcciones regularmente. El kit de emergencias se puede actualizar cuando esto sucede, de manera simple y transparente para los usuarios.
Además, Muun tiene un formato de multifirma 2 de 2, de manera que, si bien en el teléfono hay sólo una clave privada, el kit de emergencia contiene ambas claves para que los usuarios estén en control completo de sus bitcoins. Las mnemonics ya no sirven para protocolos más nuevos como multisig (multifirma), Lightning y Taproot.
¿Cómo responden los usuarios a estas funcionalidades? ¿No aumentan el riesgo de perder sus fondos con más códigos y contraseñas que proteger?
Realmente, la parte más compleja y que tuvimos que iterar un montón fue el flujo de la configuración inicial de Muun Wallet, porque tiene varios pasos y es complejo entender cómo encaja todo. Eso requirió la creación del centro de seguridad de Muun Wallet, y que trabajásemos muchísimo en la comunicación entre las áreas de la organización.
Lo interesante es que, una vez que completas el primer paso, tus fondos ya son completamente recuperables. Cada paso extra va agregando más garantías, y más redundancia, con lo cual realmente es bastante resistente a pérdidas. Definitivamente se puede mejorar, y estamos trabajando en eso, pero creo que en este frente Muun ya es una de las carteras de auto custodia más robustas de la industria.
La recepción fue bastante buena, sobre todo de la gente que venía trabajando en este frente, y creo que son avances fundamentales para que la auto custodia de Bitcoin pueda llegar a las masas. Si no trabajamos en esto, Bitcoin va a terminar siendo custodiado, y creo que es algo que no podemos darnos el lujo de perder como ecosistema.
Amplíanos la definición sobre los ‘outputs descriptors’. ¿Cómo funciona este método de recuperación de llaves y por qué consideras es importante expandir su uso entre carteras de Bitcoin?
Los output descriptors (descriptores de salidas) son el avance tecnológico de Bitcoin más subestimado del que tengo recuerdo. Solucionan de forma definitiva un problema fundamental con el que todos los que estamos hace bastante tiempo hemos tenido que lidiar.
Resulta que desde hace años todos respaldamos nuestros bitcoins usando mnemonics, pero las mnemonics contienen tan solo los datos necesarios para recuperar una clave privada maestra (xpriv). Para efectivamente encontrar los salidas o UTXO en donde están almacenados los bitcoins (BTC), hace falta saber también el camino de derivación y el tipo de dirección (eg. SegWit, SegWit compatible o Legacy).
La manera «moderna» de hacer esto hoy en día es intentando recordar la cartera que se usó para crear la mnemonic, usando la documentación de WalletsRecovery.org para recuperar el camino de derivación que usaba esa cartera en el momento de su creación, además utilizando algún software de recuperación que permita especificar el camino de derivación a usar en consecuencia. Una locura.
Y eso es para las claves privadas únicas (ie. «single sig«). Si queremos usar multisig o multi firma, hace falta tener también todas las claves públicas del multisig, que no podemos recuperar tan aleatoriamente. Este fue el problema al que se enfrentó Pieter Wuille, desarrollador de Bitcoin Core, hace unos años, y terminó diseñando los output descriptors.
Los output descriptors son un lenguaje extremadamente flexible para describir toda la metadata necesaria para encontrar los UTXOs, incluyendo caminos de derivación, tipos de dirección, scripts, claves públicas, etc. Por ejemplo, ‘wpkh(xpriv123/0/0/-)’ es un output descriptor que dice que la clave privada xpriv123 está usando el camino de derivación m/0/0/*, y el tipo de address segwit (witness public key hash). Los descriptors se pueden escribir de distintas maneras dependiendo de qué garantías se estén buscando. Pueden tener las claves privadas, sólo las claves públicas, o sólo las huellas o fingerprints de las claves para su versión más privada (esta es la que usa Muun).
Finalmente, tenemos un estándar que es lo suficientemente expresivo como para representar todo lo que una cartera pueda querer hacer. Puede usarse de manera interoperable y proveer una buena UX tanto para expertos como para iniciantes. Las carteras multifirma ya se están moviendo a este esquema, y esperemos que en el próximo año el resto del ecosistema lo haga también, que me imagino que va a venir de la mano de agregar soporte para Taproot.
Las elevadas comisiones de Bitcoin pueden llegar a ser un dolor de cabeza. ¿Cómo estima las comisiones Muun Wallet?
Trabajamos bastante en este frente y, para ser 100% honesto, nos sorprendimos bastante con lo mucho que se pueden mejorar los estimadores de comisiones que básicamente están usando todos hoy en día (por ejemplo, el estimador del cliente bitcoind).
Resulta que bitcoind no tiene en cuenta lo que sea que esté pasando en la mempool para hacer sus estimaciones, lo cual lo hace extremadamente lento (a veces hasta varios días) en adaptarse a cambios en el mercado de comisiones. Hoy en día, que las comisiones son super volátiles y cambian en el orden de minutos o incluso segundos, hacen falta estimadores que miren lo que está pasando en la mempool, y sean mucho más sensibles a estos cambios.
El problema es que un estimador de comisiones que se adapte a los cambios de la mempool tiene que procesar un volumen de datos mucho más alto, y requiere muchísimo más mantenimiento, por lo que no es un buen candidato para ser parte de bitcoind.
En el último año en Muun desarrollamos un estimador de este estilo, y lo entrenamos con un año y medio de datos históricos de comisiones. Terminó funcionando bastante bien. Durante los fines de semana en general, el estimador ahorra más del 80% de fees, y en la semana más del 30% en promedio, aunque ahora que los fees están más altos, y por lo tanto más volátiles, funciona mejor, incluso.
Lo interesante de esto es que usando Muun ya no hace falta navegar en Internet para ver cómo está la mempool de Bitcoin, y usar comisiones de forma manual. Nuestro estimador hace el equivalente a observar y estudiar cómo se comporta la mempool para luego hacer las mejores predicciones posibles.
Qué opinas del método Replace-By-Fee (RBF, o Reemplazar con Comisión) y qué ventajas le atribuyes en comparación a otros métodos como CPFP (Child Pays For Parents, los hijos pagan a los padres)
¿Muun permite o permitirá hacer CPFP?
Venimos trabajando en la funcionalidad de poder impulsar transacciones con el repago de comisiones desde hace ya unos meses, pero resultó que RBF (Replace-By-Fee) tiene mil casos en los cuales no funciona, muy difíciles de predecir para el usuario. Hicimos un review del ecosistema de carteras que implementan RBF y es bastante nefasto el nivel de usabilidad de esta funcionalidad. Para ser justos, esto es mayormente causado por la complejidad de las reglas de RBF.
Dado que nuestro objetivo es armar un mecanismo que simplemente funcione, sin que el usuario tenga que estar lidiando con toda esta complejidad es que terminamos decidiendo implementar la versión más completa, que es una combinación de RBF y CPFP (cuando se puede se usa RBF, y cuando no CPFP). En general cuando se puede usar RBF es un mejor mecanismo, porque es mucho más barato, pero sólo se puede usar si se cumple un conjunto bastante amplio de reglas, y sólo en transacciones salientes (no entrantes).
¿Está entre sus planes habilitar métodos de privacidad avanzados como CoinJoin?
El día que la experiencia de los usuarios llegue a un punto lo suficientemente bueno como para que alguien pueda utilizar un CoinJoin, sin saber que lo está usando, llegará en algún momento a Muun Wallet, sin dudas. Todavía estamos bastante lejos de ese punto, así que por ahora no implementaremos CoinJoin.
¿Qué pueden decirnos de Taproot? Ya que fue activada en la reciente versión de Bitcoin Core (0.21.0) ¿Algún plan de explorar con esta solución en Muun Wallet?
Ni bien se active, allí estaremos. Probablemente Taproot será activado en la segunda mitad de 2021, y ya venimos preparándonos tanto desde el sistema de upgrading de direcciones, como con el sistema de backups con output descriptors. Con Taproot se abre un mundo de funcionalidades super interesante, que ya venimos explorando desde el año pasado. Ya vendrán más noticias de las funcionalidades habilitadas por Taproot que venimos preparando.
Entendemos que muchas carteras y servicios gestionan la apertura y cierre de canales de Lightning, lo que generalmente involucra un fee o comisión a nombre del proveedor. ¿Muun cobra comisiones al enviar los pagos del usuario a través de Lightning?
Muun no cobra comisiones más allá de las necesarias para cubrir los gastos de Lightning.
Muchas carteras ya tienen casas de cambio integradas, a veces descentralizadas como hizo BlueWallet con HodlHodl. ¿Tienen planificado integrar la compra y venta de bitcoin (BTC) desde Muun Wallet?
Sí, eventualmente incursionaremos en la compra y venta de bitcoins por fiat.
El problema de la capacidad de entrada (Inbound Capacity) de la red Lightning es explicado en una antigua publicación en el blog de Muun. En este sentido quería preguntarte sobre algunas posibles soluciones a este problema, como pueden ser los pagos trampolín (una forma de enrutar pagos en Ligthning) o implementar un medio de intercambio de liquidez como es Pool, de Lightning Labs. ¿Han investigado acerca de ellas o evaluado implementarlas en Muun Wallet?
Los pagos trampolín no tienen mucho que ver con la inbound capacity o capacidad interna de rebote, sino más bien con el outsourcing de la ruta de rebote mediante proveedores privados. Ya soportamos gran parte de esa funcionalidad, y probablemente en los próximos meses demos soporte completo a medida que el protocolo Lightning termine de tomar forma (aún no está finalizada).
Respecto a Pool, hoy en día apunta más a un público de operadores de nodos de enrutamiento novatos, más que dirigirse a los usuarios finales (los usuarios de Muun), o a usuarios profesionales que necesitan ciertas garantías de con qué nodos se conectan (nuestros propios nodos, los de Muun).
