![0x17fx's tweet photo. BIP85: una semilla, múltiples wallets — guía técnica para desarrolladores
El problema que motivó BIP85
Cualquier desarrollador que haya implementado soporte para múltiples wallets bitcoin conoce el problema: cada wallet BIP32 necesita su propio mnemónico BIP39, su propio proceso de backup y su propio punto de custodia. En producción, eso se convierte rápidamente en una superficie de ataque que crece de forma lineal con el número de wallets bajo gestión.
El modelo convencional antes de BIP85 dejaba básicamente dos opciones:
Opción A: múltiples root keys independientes. N wallets = N mnemónicos = N procesos de backup. Máxima independencia operativa, máxima carga de custodia. Si gestionas diez wallets, custodias diez semillas.
Opción B: múltiples cuentas en la misma root key (vía BIP44/BIP32). Una sola raíz, pero las wallets no son operativamente independientes: comparten la raíz. Un compromiso afecta a todo. Y este modelo no sirve cuando necesitas mnemónicos independientes en dispositivos separados.
BIP85, propuesto por Ethan Kosakovsky y Aneesh Karve, con estado "Deployed" en el repositorio oficial de BIPs (versión 2.0.0), añade una tercera opción: derivar entropía determinística desde una única root key BIP32, con propiedades de seguridad que impiden reconstruir esa raíz desde cualquier salida derivada. El resultado son mnemónicos que operan de forma independiente entre sí — compatibles con cualquier wallet BIP39 — pero que comparten una única root key como origen. Un solo backup los cubre todos.
La especificación oficial está en: https://t.co/OhOtAPx0H3
Cómo funciona: derivación de entropía determinística
El mecanismo de BIP85 se apoya en dos capas bien conocidas en el ecosistema bitcoin: derivación hardened BIP32 y HMAC-SHA512.
Paso 1: Derivar una clave privada hardened desde la root key
BIP85 utiliza rutas de derivación completamente hardened (todos los índices llevan apóstrofo). Esto es crítico: la derivación hardened garantiza que conocer una clave derivada no permite reconstruir la clave padre, a diferencia de la derivación no hardened que sí tiene esa vulnerabilidad.
La ruta de derivación sigue un esquema orientativo:
m / 83696968' / tipo_aplicación' / [parámetros...'] / índice'
La profundidad exacta y los parámetros intermedios dependen del tipo de aplicación definido por la especificación. Lo que es constante: el prefijo 83696968' (identificador reservado para la jerarquía BIP85) y que todos los niveles son hardened.
Para mnemónicos BIP39:
m / 83696968' / 39' / idioma' / num_palabras' / índice'
Donde 39' indica salida BIP39, idioma' especifica la wordlist (0' = English, 1' = Japanese, 2' = Korean, 3' = Spanish, 4–5' = Chinese Simplified/Traditional, 6' = French, 7' = Italian, 8' = Czech, 9' = Portuguese), num_palabras' determina la longitud (12' = 128 bits, 15' = 160 bits, 18' = 192 bits, 21' = 224 bits, 24' = 256 bits) y índice' permite derivar múltiples salidas del mismo tipo (empieza en 0').
Para WIF (clave privada sin mnemónico):
m / 83696968' / 2' / índice'
Para XPRV (clave privada extendida BIP32):
m / 83696968' / 32' / índice'
Para entropía en hexadecimal (usos arbitrarios):
m / 83696968' / 128169' / num_bytes' / índice'
Paso 2: Procesar la clave con HMAC-SHA512
Una vez derivada la clave privada k siguiendo el path hardened, BIP85 aplica HMAC-SHA512 sobre ella:
entropía = HMAC-SHA512(key="bip-entropy-from-k", data=k)
El resultado son 64 bytes (512 bits) de entropía determinística. De esos 64 bytes, se toman los primeros N según la longitud de salida deseada. Esa entropía truncada se alimenta directamente al proceso de generación de mnemónico BIP39 (o al formato de salida correspondiente).
Implementación: fragmentos de referencia conceptual
Los siguientes fragmentos ilustran el mecanismo central de BIP85 — el paso HMAC — para facilitar la comprensión del estándar. No son código de producción listo para desplegar. Para producción, utiliza librerías con soporte BIP85 completo, mantenimiento activo y vectores de prueba verificados (ver sección de recursos al final).
**Python
import hmac
import hashlib
def bip85_hmac_step(k: bytes, output_bytes: int = 32) -> bytes:
"""
Ilustra el paso HMAC-SHA512 de BIP85 (RFC 4231).
Parámetro k: clave privada de 32 bytes resultado de la derivación
BIP32 hardened completa sobre el path BIP85.
Este fragmento NO incluye esa derivación BIP32 — requiere librería especializada.
output_bytes: 16 (12 palabras) | 20 (15 palabras) | 24 (18 palabras) |
28 (21 palabras) | 32 (24 palabras)
"""
key = b"bip-entropy-from-k"
digest = https://t.co/jgOQA9GmfX(key, k, hashlib.sha512).digest()
return digest[:output_bytes]
# Para derivación BIP85 completa en producción:
# pip install bip-utils o pip install python-bip85
# Verificar vectores de prueba de la especificación antes de desplegar.
**JavaScript / Node.js
const crypto = require('crypto');
/**
* Ilustra el paso HMAC-SHA512 de BIP85 (RFC 4231).
* La derivación BIP32 hardened completa sobre el path BIP85
* requiere librería especializada — no está incluida aquí.
*
* @param {Buffer} k - Clave privada de 32 bytes (resultado derivación BIP32 hardened)
* @param {number} outputBytes - Bytes de entropía requeridos
* 16 → 12 palabras | 24 → 18 palabras | 32 → 24 palabras
* @returns {Buffer} Entropía BIP85 truncada
*/
function bip85HmacStep(k, outputBytes = 32) {
const hmac = crypto.createHmac('sha512', Buffer.from('bip-entropy-from-k'));
hmac.update(k);
return hmac.digest().slice(0, outputBytes);
}
// Para derivación BIP85 completa:
// Buscar librerías que incluyan soporte BIP85 explícito y vectores de prueba
// documentados. Verificar mantenimiento activo antes de usar en producción.
Propiedades de seguridad: por qué importan
Unidireccionalidad. La combinación de derivación totalmente hardened más HMAC-SHA512 hace que la relación entre salida y raíz sea computacionalmente inviable de invertir. Con derivación hardened, no se puede reconstruir la clave padre desde una hija. El paso HMAC añade una capa adicional de separación criptográfica. Un atacante que obtenga un mnemónico derivado no puede usarlo para recuperar la root key maestra.
Determinismo. Dado el mismo input (root key + path), el output siempre es el mismo. Si pierdes una wallet derivada, la reconstruyes exactamente aplicando el mismo path sobre tu root key. No hay entropía adicional, no hay estado externo.
Compatibilidad operativa. Los mnemónicos BIP39 producidos por BIP85 son indistinguibles de mnemónicos generados convencionalmente. Cualquier wallet o hardware wallet compatible con BIP39 los acepta sin saber ni necesitar saber que fueron derivados. Desde el punto de vista del dispositivo que recibe el mnemónico, opera como una entidad independiente.
Calidad de entropía. La entropía derivada tiene la misma calidad estadística que una semilla generada aleatoriamente — siempre que la root key origen sea segura. No hay degradación criptográfica en el proceso de derivación en sí. La seguridad de todo el árbol depende directamente de la seguridad de esa raíz.
Comparación con estándares anteriores
Propiedad BIP32/BIP44 (múltiples cuentas) Múltiples root keys independientes BIP85 Número de backups 1 N (una por wallet) 1 Mnemónico independiente por dispositivo No Sí Sí Compromiso de una wallet derivada expone la raíz Sí No No Compromiso de la raíz expone todas las wallets Sí No (solo esa raíz) Sí Soporte en hardware wallets Universal Universal Parcial (adopción creciente)
El trade-off central queda visible en las dos últimas filas: BIP85 reduce N backups a 1 y mantiene la independencia operativa entre wallets, pero concentra la exposición en la root key. Con múltiples root keys independientes, comprometer una raíz afecta solo a sus wallets. Con BIP85, comprometer la raíz expone todo el árbol derivado.
Casos de uso
Compartimentación por entorno. Root key en cold storage (air-gapped). Wallets operativas derivadas con BIP85 para uso diario en hot wallet. Si la hot wallet se compromete, la raíz queda intacta — el atacante obtiene solo lo que hay en esa wallet, no puede subir al árbol.
Múltiples wallets en dispositivos separados. Testnet, mainnet, wallet de gastos, wallet de ahorro — cada una con su propio mnemónico derivado desde la misma raíz. Una sola copia de seguridad las cubre todas.
Multisig con recuperación simplificada. Un participante en un esquema multisig puede aportar una clave derivada con BIP85. Si pierde esa clave específica, la reconstruye desde su root key sin backup adicional. La implementación concreta depende de cada wallet que gestione el esquema multisig.
Entornos de desarrollo y staging. Derivar wallets de testnet desde la root key principal sin exponer la raíz. Índices distintos para distintos proyectos o entornos.
Generación de secretos arbitrarios. La salida 128169' produce entropía en hexadecimal que puede alimentar generadores de claves para otros protocolos. Este caso de uso es el menos estandarizado y el que más depende del contexto de aplicación específica.
Limitaciones que el desarrollador debe conocer
La raíz lo es todo. Si la root key se compromete, todas las wallets derivadas quedan expuestas. BIP85 no distribuye riesgo: lo centraliza. Para implementaciones críticas, la protección de la root key requiere el máximo nivel de seguridad disponible.
Adopción parcial en hardware wallets. No todos los dispositivos implementan BIP85. El proceso de derivación requiere soporte explícito en el firmware. La salida — el mnemónico BIP39 resultante — es universalmente compatible con cualquier wallet BIP39; el proceso de generación no lo es. Antes de basar una arquitectura de custodia en BIP85, verificar el soporte específico en los dispositivos y versiones de firmware objetivo.
Verificar los vectores de prueba. Antes de desplegar cualquier implementación en producción, verificar contra los vectores de prueba incluidos en la especificación oficial. La especificación incluye vectores concretos para BIP39 de 12, 18 y 24 palabras en inglés que permiten validar la implementación de extremo a extremo.
________________________________________
BIP85 resuelve un problema real para cualquier arquitectura que gestione múltiples wallets bitcoin: reduce N backups a 1, manteniendo que cada wallet derivada opera con su propio mnemónico BIP39 compatible con cualquier dispositivo estándar. Lo hace combinando derivación hardened BIP32 y HMAC-SHA512 para producir entropía determinística e irreversible desde una root key maestra.
El coste es la concentración: un único punto de backup implica un único punto de fallo. Para arquitecturas que protejan la raíz con rigor, BIP85 es una herramienta de orden y recuperación muy útil. Para uso en producción: usa librerías con soporte BIP85 completo, verifica los vectores de prueba oficiales y confirma el soporte en los dispositivos objetivo antes de desplegar.
Recursos y referencias
*Especificación oficial: BIP85 en https://t.co/hKS6pYg5iJ — fuente autoritativa, incluye vectores de prueba y tabla completa de aplicaciones
**Repositorio BIPs (GitHub): bitcoin/bips — bip-0085.mediawiki
**Estándares relacionados: BIP32 (derivación HD), BIP39 (mnemónicos), BIP44 (paths estándar), SLIP-39 (shards de semilla)
*Para implementación: buscar librerías con soporte BIP85 explícito en tu lenguaje y verificar que incluyan vectores de prueba documentados y mantenimiento activo antes de usar en producción.](https://pbs.twimg.com/media/HEuQY0gXkAAV2Sv.jpg)
Olivia
Online
Col₿itcoin 🚀
@colbitcoin
Enseñar sobre #Bitcoin y #Lightning⚡es nuestro compromiso, formación personalizada sobre #Bitcoin y #Lightning 👇👇
Bitcoin City
Joined August 2017
2.5K Following
2.7K Followers
4.9K Posts
Pinned Tweet
2.000 pesos pueden ser la diferencia.
Hace 10 años (6 noviembre 2013) 1 #btc costaba 498.217 Pesos 🇨🇴
Eso quiere decir que si ese día hubieras comprado 2.000 pesos en bitcoin, sería igual a 401.431 Satoshi y esos satoshis equivalen hoy en día a 558.181 pesos 🇨🇴
🪡 👇
Running a Mostro 🧌 node doesn't require being a developer.
The Communities Program has a step-by-step guide and a
Telegram group where the team supports each community
through the process.
Nodes are already live in:
🇨🇺 Cuba
🇪🇸 Spain
🇨🇴 Colombia
🇧🇴 Bolivia
🇻🇪 Venezuela
Each one started from zero, with team support.
If you coordinate a Bitcoin community, the infrastructure
is available.
Guide 👉 https://t.co/r9FrzKLF8q
#Bitcoin #Nostr #P2P #Community
Esta genial, gracias por compartir ese herramienta.
@colbitcoin Hemos creado una comunidad de herramientas gratuitas de Bitcoin para la comunidad de habla inglesa, española y portuguesa.
¡Échale un vistazo!
https://t.co/9P94g83Hm0
Who to follow
Lightning Koffee⚡️☕️
@LightningKoffee
Lightning Koffee⚡️☕️ The Bitcoiners' Coffee! 💯% Colombian Specialty Coffee 🇨🇴 CEO @josebitcoiner • DMs are Open • https://t.co/eAP2ZQzw7J
Ultimate Satoshi⚡ Giveaways🎁
@UsgBtc21
SMM · CM · Community Builder 🚀 | #Bitcoin & Trading Hunter 💰 | Content Creator & Promoter 🎯 | LN : [email protected]
Adrián Treviño 
@visionario_btc
Ayudo a personas a entender, proteger y usar #Bitcoin con seguridad | Gen Z | @btcnetworkmty | prev. @blinkbtc ¡Cuidado con los estafadores!
Este evento es hoy 👇
Evento: Meetup mensual
👉 Únete a esta charla y descubre cómo funciona la autocustodia en Bitcoin.
📆 Fecha: miércoles 20 MAY 2025.
🕐 Hora: 7:00 PM
💻 Modalidad: Online por meet
🎯 Nivel: Principiante
🎟 Link de registro 👇.
https://t.co/Hf7PjIL2Z0
Las ofertas de compra y venta de #Bitcoin en la aplicación de @MostroP2P #Colombia siguen creciendo.
Si quieres aprender cómo funciona ingresa a la comunidad @colombiap2p y te enseñamos de manera personalizada cómo hacer tu primera compra.
https://t.co/B15oxJbNYN
🆕 Nueva versión disponible
Mostro App v1.2.4 🚀
Ahora puedes elegir qué Mostro usar desde el inicio 🌐
Después de descargar la APP simplemente entras en configuración y seleccionas
MostroColombia🇨🇴
🎥 Video
https://t.co/74BlMb7Jft
📱 Descarga
https://t.co/RV4pMwjBdj
If you want to go deeper, the full L402 spec and tools are open source:
https://t.co/FEzhe2e6Xz
The machine-payable web won't build itself. Actually, it might 🤖⚡️🧡🦾.
Matematica Básica:
Tu Dinero
USD = ---------------
♾
Tu Dinero
BTC = ---------------
21M
Compartilo.
El Estado es coacción. Punto
Como buen #Bitcoin er siempre procuras invitar a los comerciantes sobre el uso de bitcoin como economía saludable.
✅Ventajas para comerciantes:👇🏻
New version of our Android app just dropped!
v1.1.0 now available on all good app stores.
https://t.co/pdKZi5oqhR
Release includes:
- Carto Dark Matter map
- Display current country and nearby communities on the map
- Enable map rotation
- Localized place names
- And more!
BIP85: una semilla, múltiples wallets — guía técnica para desarrolladores
El problema que motivó BIP85
Cualquier desarrollador que haya implementado soporte para múltiples wallets bitcoin conoce el problema: cada wallet BIP32 necesita su propio mnemónico BIP39, su propio proceso de backup y su propio punto de custodia. En producción, eso se convierte rápidamente en una superficie de ataque que crece de forma lineal con el número de wallets bajo gestión.
El modelo convencional antes de BIP85 dejaba básicamente dos opciones:
Opción A: múltiples root keys independientes. N wallets = N mnemónicos = N procesos de backup. Máxima independencia operativa, máxima carga de custodia. Si gestionas diez wallets, custodias diez semillas.
Opción B: múltiples cuentas en la misma root key (vía BIP44/BIP32). Una sola raíz, pero las wallets no son operativamente independientes: comparten la raíz. Un compromiso afecta a todo. Y este modelo no sirve cuando necesitas mnemónicos independientes en dispositivos separados.
BIP85, propuesto por Ethan Kosakovsky y Aneesh Karve, con estado "Deployed" en el repositorio oficial de BIPs (versión 2.0.0), añade una tercera opción: derivar entropía determinística desde una única root key BIP32, con propiedades de seguridad que impiden reconstruir esa raíz desde cualquier salida derivada. El resultado son mnemónicos que operan de forma independiente entre sí — compatibles con cualquier wallet BIP39 — pero que comparten una única root key como origen. Un solo backup los cubre todos.
La especificación oficial está en: https://t.co/OhOtAPx0H3
Cómo funciona: derivación de entropía determinística
El mecanismo de BIP85 se apoya en dos capas bien conocidas en el ecosistema bitcoin: derivación hardened BIP32 y HMAC-SHA512.
Paso 1: Derivar una clave privada hardened desde la root key
BIP85 utiliza rutas de derivación completamente hardened (todos los índices llevan apóstrofo). Esto es crítico: la derivación hardened garantiza que conocer una clave derivada no permite reconstruir la clave padre, a diferencia de la derivación no hardened que sí tiene esa vulnerabilidad.
La ruta de derivación sigue un esquema orientativo:
m / 83696968' / tipo_aplicación' / [parámetros...'] / índice'
La profundidad exacta y los parámetros intermedios dependen del tipo de aplicación definido por la especificación. Lo que es constante: el prefijo 83696968' (identificador reservado para la jerarquía BIP85) y que todos los niveles son hardened.
Para mnemónicos BIP39:
m / 83696968' / 39' / idioma' / num_palabras' / índice'
Donde 39' indica salida BIP39, idioma' especifica la wordlist (0' = English, 1' = Japanese, 2' = Korean, 3' = Spanish, 4–5' = Chinese Simplified/Traditional, 6' = French, 7' = Italian, 8' = Czech, 9' = Portuguese), num_palabras' determina la longitud (12' = 128 bits, 15' = 160 bits, 18' = 192 bits, 21' = 224 bits, 24' = 256 bits) y índice' permite derivar múltiples salidas del mismo tipo (empieza en 0').
Para WIF (clave privada sin mnemónico):
m / 83696968' / 2' / índice'
Para XPRV (clave privada extendida BIP32):
m / 83696968' / 32' / índice'
Para entropía en hexadecimal (usos arbitrarios):
m / 83696968' / 128169' / num_bytes' / índice'
Paso 2: Procesar la clave con HMAC-SHA512
Una vez derivada la clave privada k siguiendo el path hardened, BIP85 aplica HMAC-SHA512 sobre ella:
entropía = HMAC-SHA512(key="bip-entropy-from-k", data=k)
El resultado son 64 bytes (512 bits) de entropía determinística. De esos 64 bytes, se toman los primeros N según la longitud de salida deseada. Esa entropía truncada se alimenta directamente al proceso de generación de mnemónico BIP39 (o al formato de salida correspondiente).
Implementación: fragmentos de referencia conceptual
Los siguientes fragmentos ilustran el mecanismo central de BIP85 — el paso HMAC — para facilitar la comprensión del estándar. No son código de producción listo para desplegar. Para producción, utiliza librerías con soporte BIP85 completo, mantenimiento activo y vectores de prueba verificados (ver sección de recursos al final).
**Python
import hmac
import hashlib
def bip85_hmac_step(k: bytes, output_bytes: int = 32) -> bytes:
"""
Ilustra el paso HMAC-SHA512 de BIP85 (RFC 4231).
Parámetro k: clave privada de 32 bytes resultado de la derivación
BIP32 hardened completa sobre el path BIP85.
Este fragmento NO incluye esa derivación BIP32 — requiere librería especializada.
output_bytes: 16 (12 palabras) | 20 (15 palabras) | 24 (18 palabras) |
28 (21 palabras) | 32 (24 palabras)
"""
key = b"bip-entropy-from-k"
digest = https://t.co/jgOQA9GmfX(key, k, hashlib.sha512).digest()
return digest[:output_bytes]
# Para derivación BIP85 completa en producción:
# pip install bip-utils o pip install python-bip85
# Verificar vectores de prueba de la especificación antes de desplegar.
**JavaScript / Node.js
const crypto = require('crypto');
/**
* Ilustra el paso HMAC-SHA512 de BIP85 (RFC 4231).
* La derivación BIP32 hardened completa sobre el path BIP85
* requiere librería especializada — no está incluida aquí.
*
* @param {Buffer} k - Clave privada de 32 bytes (resultado derivación BIP32 hardened)
* @param {number} outputBytes - Bytes de entropía requeridos
* 16 → 12 palabras | 24 → 18 palabras | 32 → 24 palabras
* @returns {Buffer} Entropía BIP85 truncada
*/
function bip85HmacStep(k, outputBytes = 32) {
const hmac = crypto.createHmac('sha512', Buffer.from('bip-entropy-from-k'));
hmac.update(k);
return hmac.digest().slice(0, outputBytes);
}
// Para derivación BIP85 completa:
// Buscar librerías que incluyan soporte BIP85 explícito y vectores de prueba
// documentados. Verificar mantenimiento activo antes de usar en producción.
Propiedades de seguridad: por qué importan
Unidireccionalidad. La combinación de derivación totalmente hardened más HMAC-SHA512 hace que la relación entre salida y raíz sea computacionalmente inviable de invertir. Con derivación hardened, no se puede reconstruir la clave padre desde una hija. El paso HMAC añade una capa adicional de separación criptográfica. Un atacante que obtenga un mnemónico derivado no puede usarlo para recuperar la root key maestra.
Determinismo. Dado el mismo input (root key + path), el output siempre es el mismo. Si pierdes una wallet derivada, la reconstruyes exactamente aplicando el mismo path sobre tu root key. No hay entropía adicional, no hay estado externo.
Compatibilidad operativa. Los mnemónicos BIP39 producidos por BIP85 son indistinguibles de mnemónicos generados convencionalmente. Cualquier wallet o hardware wallet compatible con BIP39 los acepta sin saber ni necesitar saber que fueron derivados. Desde el punto de vista del dispositivo que recibe el mnemónico, opera como una entidad independiente.
Calidad de entropía. La entropía derivada tiene la misma calidad estadística que una semilla generada aleatoriamente — siempre que la root key origen sea segura. No hay degradación criptográfica en el proceso de derivación en sí. La seguridad de todo el árbol depende directamente de la seguridad de esa raíz.
Comparación con estándares anteriores
Propiedad BIP32/BIP44 (múltiples cuentas) Múltiples root keys independientes BIP85 Número de backups 1 N (una por wallet) 1 Mnemónico independiente por dispositivo No Sí Sí Compromiso de una wallet derivada expone la raíz Sí No No Compromiso de la raíz expone todas las wallets Sí No (solo esa raíz) Sí Soporte en hardware wallets Universal Universal Parcial (adopción creciente)
El trade-off central queda visible en las dos últimas filas: BIP85 reduce N backups a 1 y mantiene la independencia operativa entre wallets, pero concentra la exposición en la root key. Con múltiples root keys independientes, comprometer una raíz afecta solo a sus wallets. Con BIP85, comprometer la raíz expone todo el árbol derivado.
Casos de uso
Compartimentación por entorno. Root key en cold storage (air-gapped). Wallets operativas derivadas con BIP85 para uso diario en hot wallet. Si la hot wallet se compromete, la raíz queda intacta — el atacante obtiene solo lo que hay en esa wallet, no puede subir al árbol.
Múltiples wallets en dispositivos separados. Testnet, mainnet, wallet de gastos, wallet de ahorro — cada una con su propio mnemónico derivado desde la misma raíz. Una sola copia de seguridad las cubre todas.
Multisig con recuperación simplificada. Un participante en un esquema multisig puede aportar una clave derivada con BIP85. Si pierde esa clave específica, la reconstruye desde su root key sin backup adicional. La implementación concreta depende de cada wallet que gestione el esquema multisig.
Entornos de desarrollo y staging. Derivar wallets de testnet desde la root key principal sin exponer la raíz. Índices distintos para distintos proyectos o entornos.
Generación de secretos arbitrarios. La salida 128169' produce entropía en hexadecimal que puede alimentar generadores de claves para otros protocolos. Este caso de uso es el menos estandarizado y el que más depende del contexto de aplicación específica.
Limitaciones que el desarrollador debe conocer
La raíz lo es todo. Si la root key se compromete, todas las wallets derivadas quedan expuestas. BIP85 no distribuye riesgo: lo centraliza. Para implementaciones críticas, la protección de la root key requiere el máximo nivel de seguridad disponible.
Adopción parcial en hardware wallets. No todos los dispositivos implementan BIP85. El proceso de derivación requiere soporte explícito en el firmware. La salida — el mnemónico BIP39 resultante — es universalmente compatible con cualquier wallet BIP39; el proceso de generación no lo es. Antes de basar una arquitectura de custodia en BIP85, verificar el soporte específico en los dispositivos y versiones de firmware objetivo.
Verificar los vectores de prueba. Antes de desplegar cualquier implementación en producción, verificar contra los vectores de prueba incluidos en la especificación oficial. La especificación incluye vectores concretos para BIP39 de 12, 18 y 24 palabras en inglés que permiten validar la implementación de extremo a extremo.
________________________________________
BIP85 resuelve un problema real para cualquier arquitectura que gestione múltiples wallets bitcoin: reduce N backups a 1, manteniendo que cada wallet derivada opera con su propio mnemónico BIP39 compatible con cualquier dispositivo estándar. Lo hace combinando derivación hardened BIP32 y HMAC-SHA512 para producir entropía determinística e irreversible desde una root key maestra.
El coste es la concentración: un único punto de backup implica un único punto de fallo. Para arquitecturas que protejan la raíz con rigor, BIP85 es una herramienta de orden y recuperación muy útil. Para uso en producción: usa librerías con soporte BIP85 completo, verifica los vectores de prueba oficiales y confirma el soporte en los dispositivos objetivo antes de desplegar.
Recursos y referencias
*Especificación oficial: BIP85 en https://t.co/hKS6pYg5iJ — fuente autoritativa, incluye vectores de prueba y tabla completa de aplicaciones
**Repositorio BIPs (GitHub): bitcoin/bips — bip-0085.mediawiki
**Estándares relacionados: BIP32 (derivación HD), BIP39 (mnemónicos), BIP44 (paths estándar), SLIP-39 (shards de semilla)
*Para implementación: buscar librerías con soporte BIP85 explícito en tu lenguaje y verificar que incluyan vectores de prueba documentados y mantenimiento activo antes de usar en producción.
![0x17fx's tweet photo. BIP85: una semilla, múltiples wallets — guía técnica para desarrolladores
El problema que motivó BIP85
Cualquier desarrollador que haya implementado soporte para múltiples wallets bitcoin conoce el problema: cada wallet BIP32 necesita su propio mnemónico BIP39, su propio proceso de backup y su propio punto de custodia. En producción, eso se convierte rápidamente en una superficie de ataque que crece de forma lineal con el número de wallets bajo gestión.
El modelo convencional antes de BIP85 dejaba básicamente dos opciones:
Opción A: múltiples root keys independientes. N wallets = N mnemónicos = N procesos de backup. Máxima independencia operativa, máxima carga de custodia. Si gestionas diez wallets, custodias diez semillas.
Opción B: múltiples cuentas en la misma root key (vía BIP44/BIP32). Una sola raíz, pero las wallets no son operativamente independientes: comparten la raíz. Un compromiso afecta a todo. Y este modelo no sirve cuando necesitas mnemónicos independientes en dispositivos separados.
BIP85, propuesto por Ethan Kosakovsky y Aneesh Karve, con estado "Deployed" en el repositorio oficial de BIPs (versión 2.0.0), añade una tercera opción: derivar entropía determinística desde una única root key BIP32, con propiedades de seguridad que impiden reconstruir esa raíz desde cualquier salida derivada. El resultado son mnemónicos que operan de forma independiente entre sí — compatibles con cualquier wallet BIP39 — pero que comparten una única root key como origen. Un solo backup los cubre todos.
La especificación oficial está en: https://t.co/OhOtAPx0H3
Cómo funciona: derivación de entropía determinística
El mecanismo de BIP85 se apoya en dos capas bien conocidas en el ecosistema bitcoin: derivación hardened BIP32 y HMAC-SHA512.
Paso 1: Derivar una clave privada hardened desde la root key
BIP85 utiliza rutas de derivación completamente hardened (todos los índices llevan apóstrofo). Esto es crítico: la derivación hardened garantiza que conocer una clave derivada no permite reconstruir la clave padre, a diferencia de la derivación no hardened que sí tiene esa vulnerabilidad.
La ruta de derivación sigue un esquema orientativo:
m / 83696968' / tipo_aplicación' / [parámetros...'] / índice'
La profundidad exacta y los parámetros intermedios dependen del tipo de aplicación definido por la especificación. Lo que es constante: el prefijo 83696968' (identificador reservado para la jerarquía BIP85) y que todos los niveles son hardened.
Para mnemónicos BIP39:
m / 83696968' / 39' / idioma' / num_palabras' / índice'
Donde 39' indica salida BIP39, idioma' especifica la wordlist (0' = English, 1' = Japanese, 2' = Korean, 3' = Spanish, 4–5' = Chinese Simplified/Traditional, 6' = French, 7' = Italian, 8' = Czech, 9' = Portuguese), num_palabras' determina la longitud (12' = 128 bits, 15' = 160 bits, 18' = 192 bits, 21' = 224 bits, 24' = 256 bits) y índice' permite derivar múltiples salidas del mismo tipo (empieza en 0').
Para WIF (clave privada sin mnemónico):
m / 83696968' / 2' / índice'
Para XPRV (clave privada extendida BIP32):
m / 83696968' / 32' / índice'
Para entropía en hexadecimal (usos arbitrarios):
m / 83696968' / 128169' / num_bytes' / índice'
Paso 2: Procesar la clave con HMAC-SHA512
Una vez derivada la clave privada k siguiendo el path hardened, BIP85 aplica HMAC-SHA512 sobre ella:
entropía = HMAC-SHA512(key="bip-entropy-from-k", data=k)
El resultado son 64 bytes (512 bits) de entropía determinística. De esos 64 bytes, se toman los primeros N según la longitud de salida deseada. Esa entropía truncada se alimenta directamente al proceso de generación de mnemónico BIP39 (o al formato de salida correspondiente).
Implementación: fragmentos de referencia conceptual
Los siguientes fragmentos ilustran el mecanismo central de BIP85 — el paso HMAC — para facilitar la comprensión del estándar. No son código de producción listo para desplegar. Para producción, utiliza librerías con soporte BIP85 completo, mantenimiento activo y vectores de prueba verificados (ver sección de recursos al final).
**Python
import hmac
import hashlib
def bip85_hmac_step(k: bytes, output_bytes: int = 32) -> bytes:
"""
Ilustra el paso HMAC-SHA512 de BIP85 (RFC 4231).
Parámetro k: clave privada de 32 bytes resultado de la derivación
BIP32 hardened completa sobre el path BIP85.
Este fragmento NO incluye esa derivación BIP32 — requiere librería especializada.
output_bytes: 16 (12 palabras) | 20 (15 palabras) | 24 (18 palabras) |
28 (21 palabras) | 32 (24 palabras)
"""
key = b"bip-entropy-from-k"
digest = https://t.co/jgOQA9GmfX(key, k, hashlib.sha512).digest()
return digest[:output_bytes]
# Para derivación BIP85 completa en producción:
# pip install bip-utils o pip install python-bip85
# Verificar vectores de prueba de la especificación antes de desplegar.
**JavaScript / Node.js
const crypto = require('crypto');
/**
* Ilustra el paso HMAC-SHA512 de BIP85 (RFC 4231).
* La derivación BIP32 hardened completa sobre el path BIP85
* requiere librería especializada — no está incluida aquí.
*
* @param {Buffer} k - Clave privada de 32 bytes (resultado derivación BIP32 hardened)
* @param {number} outputBytes - Bytes de entropía requeridos
* 16 → 12 palabras | 24 → 18 palabras | 32 → 24 palabras
* @returns {Buffer} Entropía BIP85 truncada
*/
function bip85HmacStep(k, outputBytes = 32) {
const hmac = crypto.createHmac('sha512', Buffer.from('bip-entropy-from-k'));
hmac.update(k);
return hmac.digest().slice(0, outputBytes);
}
// Para derivación BIP85 completa:
// Buscar librerías que incluyan soporte BIP85 explícito y vectores de prueba
// documentados. Verificar mantenimiento activo antes de usar en producción.
Propiedades de seguridad: por qué importan
Unidireccionalidad. La combinación de derivación totalmente hardened más HMAC-SHA512 hace que la relación entre salida y raíz sea computacionalmente inviable de invertir. Con derivación hardened, no se puede reconstruir la clave padre desde una hija. El paso HMAC añade una capa adicional de separación criptográfica. Un atacante que obtenga un mnemónico derivado no puede usarlo para recuperar la root key maestra.
Determinismo. Dado el mismo input (root key + path), el output siempre es el mismo. Si pierdes una wallet derivada, la reconstruyes exactamente aplicando el mismo path sobre tu root key. No hay entropía adicional, no hay estado externo.
Compatibilidad operativa. Los mnemónicos BIP39 producidos por BIP85 son indistinguibles de mnemónicos generados convencionalmente. Cualquier wallet o hardware wallet compatible con BIP39 los acepta sin saber ni necesitar saber que fueron derivados. Desde el punto de vista del dispositivo que recibe el mnemónico, opera como una entidad independiente.
Calidad de entropía. La entropía derivada tiene la misma calidad estadística que una semilla generada aleatoriamente — siempre que la root key origen sea segura. No hay degradación criptográfica en el proceso de derivación en sí. La seguridad de todo el árbol depende directamente de la seguridad de esa raíz.
Comparación con estándares anteriores
Propiedad BIP32/BIP44 (múltiples cuentas) Múltiples root keys independientes BIP85 Número de backups 1 N (una por wallet) 1 Mnemónico independiente por dispositivo No Sí Sí Compromiso de una wallet derivada expone la raíz Sí No No Compromiso de la raíz expone todas las wallets Sí No (solo esa raíz) Sí Soporte en hardware wallets Universal Universal Parcial (adopción creciente)
El trade-off central queda visible en las dos últimas filas: BIP85 reduce N backups a 1 y mantiene la independencia operativa entre wallets, pero concentra la exposición en la root key. Con múltiples root keys independientes, comprometer una raíz afecta solo a sus wallets. Con BIP85, comprometer la raíz expone todo el árbol derivado.
Casos de uso
Compartimentación por entorno. Root key en cold storage (air-gapped). Wallets operativas derivadas con BIP85 para uso diario en hot wallet. Si la hot wallet se compromete, la raíz queda intacta — el atacante obtiene solo lo que hay en esa wallet, no puede subir al árbol.
Múltiples wallets en dispositivos separados. Testnet, mainnet, wallet de gastos, wallet de ahorro — cada una con su propio mnemónico derivado desde la misma raíz. Una sola copia de seguridad las cubre todas.
Multisig con recuperación simplificada. Un participante en un esquema multisig puede aportar una clave derivada con BIP85. Si pierde esa clave específica, la reconstruye desde su root key sin backup adicional. La implementación concreta depende de cada wallet que gestione el esquema multisig.
Entornos de desarrollo y staging. Derivar wallets de testnet desde la root key principal sin exponer la raíz. Índices distintos para distintos proyectos o entornos.
Generación de secretos arbitrarios. La salida 128169' produce entropía en hexadecimal que puede alimentar generadores de claves para otros protocolos. Este caso de uso es el menos estandarizado y el que más depende del contexto de aplicación específica.
Limitaciones que el desarrollador debe conocer
La raíz lo es todo. Si la root key se compromete, todas las wallets derivadas quedan expuestas. BIP85 no distribuye riesgo: lo centraliza. Para implementaciones críticas, la protección de la root key requiere el máximo nivel de seguridad disponible.
Adopción parcial en hardware wallets. No todos los dispositivos implementan BIP85. El proceso de derivación requiere soporte explícito en el firmware. La salida — el mnemónico BIP39 resultante — es universalmente compatible con cualquier wallet BIP39; el proceso de generación no lo es. Antes de basar una arquitectura de custodia en BIP85, verificar el soporte específico en los dispositivos y versiones de firmware objetivo.
Verificar los vectores de prueba. Antes de desplegar cualquier implementación en producción, verificar contra los vectores de prueba incluidos en la especificación oficial. La especificación incluye vectores concretos para BIP39 de 12, 18 y 24 palabras en inglés que permiten validar la implementación de extremo a extremo.
________________________________________
BIP85 resuelve un problema real para cualquier arquitectura que gestione múltiples wallets bitcoin: reduce N backups a 1, manteniendo que cada wallet derivada opera con su propio mnemónico BIP39 compatible con cualquier dispositivo estándar. Lo hace combinando derivación hardened BIP32 y HMAC-SHA512 para producir entropía determinística e irreversible desde una root key maestra.
El coste es la concentración: un único punto de backup implica un único punto de fallo. Para arquitecturas que protejan la raíz con rigor, BIP85 es una herramienta de orden y recuperación muy útil. Para uso en producción: usa librerías con soporte BIP85 completo, verifica los vectores de prueba oficiales y confirma el soporte en los dispositivos objetivo antes de desplegar.
Recursos y referencias
*Especificación oficial: BIP85 en https://t.co/hKS6pYg5iJ — fuente autoritativa, incluye vectores de prueba y tabla completa de aplicaciones
**Repositorio BIPs (GitHub): bitcoin/bips — bip-0085.mediawiki
**Estándares relacionados: BIP32 (derivación HD), BIP39 (mnemónicos), BIP44 (paths estándar), SLIP-39 (shards de semilla)
*Para implementación: buscar librerías con soporte BIP85 explícito en tu lenguaje y verificar que incluyan vectores de prueba documentados y mantenimiento activo antes de usar en producción.](https://pbs.twimg.com/media/HEuRDNrWYAAXji-.jpg)
No sabes por dónde empezar en @MostroP2P
Aquí te dejo 3 videos 👇👇
🎥 Como descargar y configurar MostroColomBia.
https://t.co/1foRUXdVhT
🎥 Crear ordenes de compra y venta
https://t.co/eXYMewOMTa
🎥Modificar sonido de notificaciones
https://t.co/xXXiqoL4qg
Damos la bienvenida a @MostroP2P
La comunidad de @BtcxBolivia 🇧🇴 ya cuenta con su propio nodo #Mostro: #MostroBoliviano 🇧🇴
Un paso firme hacia la soberanía:
Sin verificación de identidad
Sin intermediarios
Sin dependencia de terceros
P2P real. Bitcoin sin permisos
@bitcoinr3
HOY 👇
Tema: Aprende a comprar Bitcoin con Mostro ColomBia
⛳️ Virtual : online
📆 Miércoles 25 Marzo, 2026
⌚️7:00 PM
💲Gratis
🎟 Inscripciones👇.
https://t.co/0AgmbGn7yy
📢 La comunidad ColombiaP2P lanzó su propio nodo de Mostro, un protocolo descentralizado para intercambiar bitcoin de forma privada y entre pares.
⚡ Esta iniciativa elimina intermediarios y procesos de KYC, permitiendo transacciones rápidas mediante la red Lightning de Bitcoin con total soberanía financiera.
I'm attending Aprende a comprar Bitcoin con Mostro Colombia. Join me at https://t.co/0AgmbGn7yy via @JoinSatlantis
Le damos la bienvenida a @MostroP2P.
La comunidad de @ColombiaP2P ya cuenta con su propio nodo de Mostro
Sin verificación de identidad, sin intermediarios, sin dependencia de terceros.
Since 2020:
+903%: Bitcoin
+380%: Silver
+234%: Gold
+213%: Technology
+165%: Nasdaq
+131%: Industrials
+131%: S&P 500
+111%: Consumer Discretionary
+71%: International Stocks
+67%: Consumer Staples
+6%: Bonds
Last Seen Users on Sotwe
Nournour
Seen from Poland
NOLA_G00ntard
Seen from Japan
Truna Bali
Seen from Indonesia
ชอบสาวใหญ่ใจถึง..
Ahmet
Seen from Turkey
GizliEnsest
Seen from Turkey
KERİM TEK ERKEK İSTANBUL
Seen from Turkey
dul sibel sex
Seen from Turkey
florecita y su corneador
Seen from United States
aslı
Seen from Turkey
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
60.9M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers