Ir a la página de inicio
Home / Apuntes de Blockchain (Blockchain, Solidity y Smart Contracts) en español
Compartir en twitter

Cómo funcionan las firmas y llaves en transacciones blockchain

¿Qué son las llaves públicas y privadas y por qué son tan importantes?

Si alguna vez has usado MetaMask o cualquier wallet cripto, seguramente escuchaste sobre llaves públicas y privadas. Y aunque al principio suena a jerga técnica inentendible, entender estas llaves es clave para entender cómo funcionan las transacciones en la blockchain. En palabras simples, tu llave privada es como tu contraseña secreta, mientras que la llave pública es algo que puedes compartir con todos. Vamos a ver cómo funciona todo esto.

Una llave privada es un número generado aleatoriamente. Esta es la que usas para firmar cualquier transacción que haces en la blockchain. Imagínate que es como tu firma digital, única e irrepetible. Nadie más debe tenerla, porque quien la tenga puede hacer transacciones en tu nombre.

Ahora, esa llave privada se convierte (usando un algoritmo llamado Elliptic Curve Digital Signature Algorithm o ECDSA, usado tanto por Ethereum como Bitcoin) en una llave pública. Esta segunda llave sí se puede compartir. De hecho, se necesita compartir para que otras personas puedan verificar que una transacción fue hecha por ti, sin necesidad de conocer tu llave privada.

Entonces, cuando mandas una transacción, en realidad estás usando tu llave privada para firmarla. Cualquiera puede verificar que esa transacción es válida comparando la firma con tu llave pública. ¡Y todo esto sin revelar tu secreto!

¿Cómo se firma una transacción en la blockchain?

Cuando firmas una transacción en la blockchain, estás usando tu llave privada para crear algo llamado “message signature” o firma digital. Este proceso toma los datos de la transacción, los pasa por un algoritmo hash y luego usa tu llave privada para generar una firma única.

Aquí está lo mágico: aunque la firma se hizo con tu llave privada, nadie puede descubrir esa llave privada a partir de la firma. Es matemáticamente imposible, gracias a cómo funcionan los algoritmos de hashing y firma digital.

Entonces, cualquier persona (o nodo en la red) puede tomar esa firma y tu llave pública, y verificar que efectivamente fuiste tú quien firmó esa transacción. No pueden cambiar el contenido, no pueden falsificarla, y no pueden hacer nada sin tu llave privada. Eso es lo que hace que la blockchain sea tan segura y confiable.

¿Por qué es tan importante esconder tu llave privada?

En MetaMask, si te vas a los detalles de tu cuenta y eliges “Mostrar llave privada”, vas a ver un mensaje que te pide tu contraseña. Eso ya te da una pista: tu llave privada es lo más valioso de tu cuenta.

Cualquiera que tenga acceso a esa llave puede hacer lo que quiera con tus fondos. Literal. Pueden firmar transacciones, enviar tokens, vaciar tu wallet, todo sin que te des cuenta. Por eso es vital que guardes esa llave en un lugar seguro y jamás la compartas con nadie.

Hay servicios que intentan ayudar a protegerte de eso (como frases semilla, autenticación de dos factores, etc.), pero al final del día, la seguridad depende de ti. Es como si tuvieras una caja fuerte: da igual cuántas cerraduras tenga si tú mismo compartes la combinación.

¿Cómo se genera tu dirección de Ethereum?

Aquí viene un dato interesante que no todos saben. Tu dirección de Ethereum no se genera directamente de tu llave privada, sino de tu llave pública. El proceso es el siguiente:

  1. Tienes tu llave privada (ese número secreto generado al azar).
  2. Esa llave pasa por ECDSA para crear la llave pública.
  3. Luego, la llave pública se pasa por un algoritmo de hashing específico de Ethereum llamado Keccak-256.
  4. Los últimos 20 bytes de ese hash son lo que se convierte en tu dirección de Ethereum.

Así que, cuando ves algo como 0xAbC123..., eso no es una cuenta mágica. Es simplemente el resultado de muchos pasos matemáticos, empezando por una llave privada. Eso también explica por qué no puedes cambiar tu dirección: está ligada directamente a tu llave privada, y cambiar una cambiaría todo.

¿Qué debemos recordar sobre las firmas y llaves en blockchain?

Vamos a hacer un resumen rápido de todo lo que vimos para que no se te olvide:

  • Las llaves privadas son secretas y sirven para firmar transacciones. Si alguien la obtiene, puede vaciar tu wallet.
  • Las llaves públicas se derivan de las privadas usando el algoritmo ECDSA, y permiten verificar la autenticidad de tus transacciones.
  • Tu dirección de Ethereum viene de tu llave pública, usando el algoritmo Keccak-256.
  • Cuando firmas una transacción, usas tu llave privada para generar una firma digital única.
  • Cualquiera puede verificar esa firma usando tu llave pública, pero nadie puede descubrir tu llave privada a partir de ella.

¿Entonces, qué conclusiones podemos sacar de todo esto?

Si estás entrando al mundo cripto o apenas estás entendiendo cómo funciona tu wallet, entender esto te va a dar una ventaja enorme. No necesitas ser un genio en matemáticas ni saber programar. Solo tienes que recordar que tu llave privada es tu identidad digital, y que protegerla es proteger tu dinero.

Todo en blockchain se basa en la confianza matemática. No hay bancos, no hay intermediarios, no hay botón de “recuperar cuenta” si algo sale mal. Solo tú tienes el control, y eso es increíble… siempre y cuando sepas lo que estás haciendo.

Así que, si hay algo que debes llevarte de esta lectura es esto:
¡Mantén tu llave privada segura!

Otros Artículos