Breez SDK Lanza Inicio de Sesión con Passkey para Billeteras de Bitcoin sin Semilla

Breez, un proveedor de servicios de Lightning y laboratorio de software de Bitcoin, ha introducido el inicio de sesión con Passkey en su SDK Breez. Esta característica permite a los desarrolladores crear billeteras autónomas que utilicen passkeys para la autenticación y la derivación de claves, eliminando la necesidad tradicional de la frase de semilla durante el uso normal. El soporte para frases de semilla sigue disponible para los usuarios que lo prefieran, manteniendo la compatibilidad hacia atrás con los estándares de la industria, pero eliminando la "obstaculización" en las billeteras de Bitcoin, que pide a los usuarios que respalden sus 12 palabras.

La frase de semilla ha sido un obstáculo para la autogestión desde el día uno. Es lo que asusta a los "normales" alejándolos de mantener su propio Bitcoin, y es una razón legítima por la que las personas aceptan el riesgo de contraparte de las bolsas y las aplicaciones de custodia. Breez explicó la lógica detrás de esta nueva característica en un comunicado de prensa con Bitcoin Magazine: "El inicio de sesión con Passkey no elimina las compensaciones de la autogestión, pero las reemplaza por algo que las personas ya entienden y utilizan, a saber, la misma autenticación biométrica que protege su aplicación bancaria y su administrador de contraseñas. Para la mayoría de los usuarios, eso es un modelo de seguridad mucho más intuitivo que un pedazo de papel en un cajón."

Las passkeys: pares de claves privadas y públicas por sitio en hardware moderno Las passkeys —un estándar de seguridad relativamente nuevo que está ganando una adopción amplia en línea— son credenciales criptográficas basadas en el estándar FIDO2 WebAuthn, promovido conjuntamente por Apple, Google, Microsoft y la Alianza FIDO desde 2022. Cada passkey consiste en un par de claves privada y pública único generado para un sitio web o aplicación específica. La clave privada se almacena en el elemento seguro o hardware similar en el dispositivo del usuario, como el Secure Enclave de Apple, el chip Titan de Android, el TPM de Windows, claves de seguridad externas como YubiKey o el administrador de contraseñas del usuario.

Las passkeys normales en línea se asemejan al archivo de wallet.dat original de Bitcoin introducido por Satoshi Nakamoto en sus primeras versiones del cliente de Bitcoin, donde las claves privadas se almacenan localmente en el dispositivo del usuario, mientras que las claves públicas se comparten con terceros. Sin embargo, el estándar FIDO2 implementa esta idea de claves privadas y públicas de una manera más estándar y moderna. Los sitios envían un desafío al usuario, haciendo referencia a la clave pública conocida del usuario para ese cuenta. El mensaje de desafío se firma con la clave privada del usuario, autenticando su identidad de manera privada. Cada servicio recibe una clave pública diferente para el mismo usuario, por lo que los datos comprometidos en un sitio web no pueden utilizarse para acceder a otros sitios web, ni contienen datos identificadores del usuario.

FIDO2 se ha adoptado ampliamente, aprovecha los elementos seguros de los dispositivos, integra con administradores de contraseñas (por ejemplo, iCloud Keychain, Google Password Manager), navegadores y la Organización Mundial del Web (W3C) WebAuthn API. La autenticación ocurre mediante la firma de respuesta a desafíos, con la clave privada vinculada a la dominio para resistir el phishing. Las passkeys admiten la desbloqueo biométrico (Face ID, huella dactilar, PIN) y sincronización entre dispositivos dentro de un ecosistema (por ejemplo, a través de iCloud o Google)—con más de 1.000 millones de activaciones reportadas por la Alianza FIDO a mediados de 2025, con soporte en las principales plataformas y muchos sitios web importantes.

FIDO2 no era lo suficientemente bueno para las billeteras de Bitcoin Las passkeys estándar excelen en la autenticación (demostrando la identidad a un servicio) pero faltaba la función clave necesaria por la industria de Bitcoin moderna. La autogestión de Bitcoin suele depender de una fuente única de entropía (frase de semilla) para generar todas las direcciones y claves de manera determinista, a través de estándares como BIP-39. Los usuarios esperan que esas 12 palabras solas sean suficientes para recuperar todas las balances y cuentas de una billetera de Bitcoin. El estándar de Passkey necesitaba ser extendido para apoyar este caso de uso. La solución de Breez: aprovechando la extensión PRF Breez aborda esto utilizando la extensión de función pseudoaleatoria (PRF) en WebAuthn Level 3. PRF permite a una passkey producir una salida criptográfica determinista para cualquier entrada durante la autenticación. Como se describe en los materiales de anuncio de Breez, "Eso es lo que la extensión PRF de WebAuthn resuelve, y es el ingrediente clave en el inicio de sesión con Passkey. PRF es una capacidad más nueva, parte de la especificación WebAuthn Level 3, que permite a tu passkey producir una salida criptográfica determinista para cualquier entrada. La misma passkey, la misma entrada, el mismo resultado. Siempre. La passkey nunca sale de la enclava segura de tu dispositivo."

Pérdida de dispositivo y recuperación Si se pierde un dispositivo, la recuperación depende de la plataforma utilizada para almacenar la passkey. Las passkeys sincronizadas —a través de iCloud Keychain, Google Password Manager, etc— se restauran en un nuevo dispositivo después de recuperar acceso al cuenta asociada. Breez proporciona un camino opcional de compatibilidad hacia atrás: los usuarios pueden exportar una frase de semilla normal de 12 palabras, BIP-39, para su billetera, para que puedan recuperar su cuenta en otras billeteras de Bitcoin, siguiendo los estándares de la industria. El comunicado de prensa agrega que "Las passkeys tampoco son plenamente interoperables entre plataformas todavía. Si alguna vez necesita moverse a una plataforma o billetera que no soporte passkeys, tiene una frase de semilla estándar para recurrir a ella." La especificación técnica completa para el inicio de sesión con Passkey está disponible al público, y una aplicación de referencia llamada Glow demuestra la característica. Breez posiciona esto como un paso hacia hacer la autogestión de Bitcoin más accesible alineando con la autenticación biométrica familiar utilizada en la banca y los administradores de contraseñas, mientras se mantiene el control no custodial. Los desarrolladores que integran el SDK Breez pueden ofrecer la onboarding sin el paso tradicional de "escribe estas palabras" para los entornos admitidos. La especificación técnica completa para el inicio de sesión con Passkey está disponible al público, y nuestra aplicación de referencia Glow ya la está ejecutando, y ahora está disponible para todos los desarrolladores del SDK Breez.