Cómo crear una wallet watch-only con Sparrow

Las wallet watch-only son una solución perfecta para todos los holders que quieren poder manejar sus billeteras para poder recibir transacciones, pero están preocupados de exponer las claves privadas. Recordemos que las billeteras están formadas por un par de claves maestras: la clave maestra pública (xpub) y la clave maestra privada (xpriv). Con la clave maestra pública lo que podemos hacer es generar las diferentes direcciones o addresses de nuestra billetera. Mientras que, con la clave maestra privada, podemos generar las claves que permitirán firmar las transacciones y hacer uso de nuestros UTXOs.

¿Qué es Sparrow?

Sparrow es una billetera de Bitcoin de escritorio multiplaforma centrada en la seguridad y la privacidad creada por Craig Raw tras detectar que las billeteras existentes carecían de muchas opciones que consideraba necesarias y además tendían a ser muy engorrosas de utilizar. Esta billetera es considerada una billetera para usuarios «avanzados», pero el único motivo en el que se basa esta afirmación es que Sparrow trata de mostrar tantos detalles como sea posible para ofrecer una mayor comprensión de lo que se está haciendo.

Alguna de las funciones que incorpora Sparrow y que la hacen tan atractiva para muchos usuarios son:

• Soporte completo para billeteras tanto de firma única como multifirma.
• Completa configuración, pudiendo elegir conectar con servidores públicos o con tu propio nodo.
• Soporte para todas las hardware wallet como Trezor, Ledger, Bitbox02 o Jade.
• Etiquetado de todos los UTXOs.
• Construido sobre Tor.

Pero tranquilos, ya os adelanto que es una billetera bastante intuitiva a pesar de toda la información que proporciona y con esta guía no tendrás problemas para configurar tu wallet en modo watch-only.

¿Por qué una wallet watch-only?

Como adelantaba al principio de este artículo, todas las billeteras están formadas por un par de claves maestras, la pública y privada. Este par de claves es lo que nosotros importamos en un dispositivo hardware wallet o en una billetera cuando cargamos nuestra semilla. Cuando somos holders y nuestro único objetivo es acumular todos los satoshis posibles apenas hacemos uso de la clave privada pues apenas salen transacciones desde nuestras billeteras.

En esta situación, ¿Qué sentido tener expuesta nuestra clave privada con el riesgo que conlleva? Pues ya os lo digo, ninguno. Por este motivo se inventaron las wallet watch-only, en la que únicamente importamos la clave pública maestra lo que nos permite seguir consultando nuestro saldo y generar nuevas direcciones para recibir transacciones, pero siempre sin el riesgo de que nuestra clave privada este expuesta.

Instalación y configuración inicial de Sparrow

Ahora que ya entiendes porque hemos escogido Sparrow y cuál es la utilidad de las wallet watch-only es hora de ponernos manos a la obra para instalar y hacer la configuración inicial de Sparrow.

Descargando Sparrow Wallet

Sparrow está disponible para Windows, Linux y MacOs y podemos descargarlo desde su página web oficial. Es importante estar seguros que estamos descargando la billetera desde la web oficial y no desde otro repositorio externo. Además, desde la propia web nos facilita la firma de la aplicación para que podamos comprobar que la descarga no ha sido comprometida. No voy a detenerme mucho en este punto, ya que está explicado en la propia web de Sparrow y es algo opcional (aunque recomendable, son buenas prácticas de seguridad).

Instalando Sparrow Wallet

Una vez descargado procedemos a su instalación como cualquier otra aplicación y una vez instalado la ejecutamos. Las cuatro primeras pantallas que veremos serán las siguientes:

En estas cuatro pantallas no hay que hacer nada ya que son informativas con ejemplos a modo de demostración.

En la primera pantalla te explica que es Sparrow y las dos formas de funcionar que tiene y como se muestra el estado en la barra inferior. En la segunda pantalla te informa que si eres novato en el mundo de la autocustodia es mejor que conectes a un servidor público por facilidad. Sparrow únicamente ofrece la opción de servidores públicos que están comprometidos con la privacidad, por lo que a pesar de no ser la opción ideal es una buena forma para empezar.

La tercera pantalla nos informa que si estamos corriendo en la máquina nuestro propio nodo con Bitcoin Core podemos conectarlo directamente en vez de utilizar servidores públicos. Y en la cuarta pantalla nos informa de que si tenemos un nodo en otra máquina también podemos configurarlo mediante un servidor privado Electrum.

Es en la cuarta pantalla donde podremos ver en la parte inferior un botón con el texto «Configure Server» que nos permitirá configurar Sparrow según la opción que más nos interese. Pulsamos sobre este botón para acceder a la configuración.

Cómo nos adelantó el programa en las pantallas anteriores vamos a tener tres formas de configurar Sparrow para que se conecte a la blockchain de Bitcoin. Las tres formas que nos ofrece son:

• Servidor público: Esta opción es la más recomendable para usuarios novatos que aún no tienen su propio nodo montado. Podremos escoger cualquier servidor de la lista, todos ellos comprometidos con la privacidad y si lo deseamos/necesitamos podremos configurar un proxy de acceso.
• Bitcoin Core: Si Sparrow lo tenemos instalado en la misma máquina que Bitcoin Core, simplemente debemos indicar la ruta donde se encuentra descargada la blockchain y en caso de tener Bitcoin Core protegido con usuario y contraseña también deberemos indicarlo. El proxy como siempre es totalmente opcional y lo configuraremos o no según nuestras necesidades.
• Electrum privado: Si tenemos el nodo montado en otra máquina, por ejemplo, en una Raspberry Pi, podemos hacer que Sparrow se conecte a él mediante el servidor Electrum. Para eso solo tendremos que indicar la url de nuestro servidor como el puerto (es compatible con Tor) e indicar si usamos SSL y el certificado.

Ahora si nos fijamos, en la parte izquierda vemos dos secciones, General y Server. Hasta ahora hemos estado configurando la parte del servidor, pero vamos a echar un vistazo rápido también a la parte general.

En esta pantalla podremos configurar los aspectos más generales como la forma de mostrarnos el saldo, la divisa fiat que queremos para mostrar la conversión, así como la fuente para esta conversión y luego una serie de configuraciones sobre la wallet, UTXOs y notificaciones. Mi recomendación es dejar la configuración tal como se muestra en pantalla.

Con esto ya tenemos configurado Sparrow para poder comunicarse con la blockchain de Bitcoin, ahora solo nos falta crear nuestra wallet watch-only.

Creación de la wallet watch-only

Lo primero que haremos será pulsar en el botón de «Create New Wallet» o en caso de que hayamos cerrado la ventana, nos dirigimos a File > New Wallet, y simplemente le damos el nombre que queramos a nuestra wallet.

La ventana que se nos abrirá a continuación nos va a permitir configurar nuestra wallet en Sparrow. Como veréis hay muchas opciones, pero tranquilos vamos a repasarlas todas.

La primera opción a configurar que veremos es Policy Type, con esta opción definiremos sin nuestra wallet es de una única firma o es multifirma. Lo normal es que la wallet que tengas sea de firma única, por lo que a no ser que específicamente sepas que estás manejando una wallet multifirma esta es tu opción.

La siguiente opción es Script Type, aquí vamos a tener que detenernos un poco más. Esta opción es la que va a determinar el tipo de billetera que tenemos. Como sabéis en Bitcoin tenemos diferentes tipos de billetera y es importante saber cuál es la nuestra para que Sparrow pueda trabajar con ella correctamente. Los tipos de billetera son:

• Legacy (P2PKH): Comienzan por el número 1 y tienen entre 26 y 36 caracteres. Ejemplo: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
• Nested Segwit (P2SH-P2WPKH): Comienzan por el número 3 y tienen 26 y 36 caracteres. Ejemplo: 3GRdnTq18LyNveWa1gQJcgp8qEnzijv5vR
• Native Segwit (P2WPKH): Comienzan por la cadena «bc1» y son más largas que las anteriores: bc1qnkyhslv83yyp0q0suxw0uj3lg9drgqq9c0auzc
• Taproot (P2TR): Estás son las más nuevas y comienzan por la cadena «bc1p». Ejemplo: bc1pmzfrwwndsqmk5yh69yjr5lfgfg4ev8c0tsc06e

La siguiente opción que veremos es Script Policy. Esta opción recomiendo no tocarla a no ser que sepas muy bien que estás haciendo. Con ella podemos modificar el descriptor de salida que modifica la configuración de la wallet. Lo dejamos tal como viene por defecto.

Y llegamos al apartado de los Keystores. Bien aquí como vemos tenemos cuatro opciones, aunque a nosotros nos interesa únicamente la última voy a comentar brevemente el resto de opciones:

• Connected Hardware Wallet: Esta opción es para los que tienen un hardware wallet y quieren importar tanto la clave pública como la clave privada para usar Sparrow como software de billetera en vez del software original de sus hardware wallet.
• Airgapped Hardware Wallet: Esta opción es para las billeteras que funcionan sin conexión a un ordenador puedan exportar sus claves a un txt que luego es importado en Sparrow mediante una tarjeta miscrosd o escaneando un QR.
• New or Imported Software Wallet: Es es la opción que escogeremos si queremos crear una billetera nueva, o bien importar una billetera ya creada en otro software wallet como Electrum.
• xPub / Watch Only Wallet: Esta es la opción que nos interesa en este tutorial y que nos va a permitir importar nuestra clave privada.

Ya una vez configurada las opciones anteriores escogeremos xPub / Watch Only Wallet y abrira el Keystore para la importar nuestra clave pública.

Aquí únicamente le pondremos la etiqueta que queramos a nuestro keystore y pulsaremos en «import» para abrir la pantalla de opciones de importación.

Las opciones de importación van a estar agrupadas en tres grupos: Hardware Wallet, Airgapped Hardware Wallet y Software Wallet. Según donde tengamos nuestra billetera deberemos escoger una u otra opción. Para este tutorial vamos a seguir los pasos para conectar un hardware wallet como Trezor. Para ello vamos a la sección de «Connected Hardware Wallet» y pulsamos en el botón «Scan» (es necesario tener el hardware wallet conectado al USB de nuestro PC).

En este punto debería haber detectado nuestro hardware wallet y darnos la opción de desbloquearlo. Para desbloquearlo deberemos introducir el código pin que bloquea nuestro dispositivo, siguiendo las instrucciones del propio dispositivo, y en caso de tener una passphrase configurada también deberemos introducirla.

Quiero aclarar que esto es un proceso seguro, Sparrow no almacena esta información, pero es necesaria por dos motivos, sin el código pin no podría acceder al dispositivo para exportar la clave pública y al tener la passphrase activada, esta es necesaria ya que cambia completamente el path de derivación y sin ella no estaríamos generando las direcciones que corresponden a nuestras claves.

Si lo hemos hecho correctamente veremos que nuestro hardware wallet está desbloqueado y tendremos el botón de «Import Keystore». Pulsaremos sobre el para importar toda la información de nuestra clave pública maestra. Y a continuación esta información aparecerá cargada en el keystore como podemos ver a continuación (censurando la información sensible).

Ya únicamente nos quedaría pulsar en el botón «Apply» y esperar a que Sparrow termine de detectar todas las transacciones que hemos recibido o realizado con nuestra wallet hasta ahora.

Y con esto ya hemos terminado la instalación y configuración de Sparrow para tener nuestra billetera watch-only. Espero que os haya servido y cualquier duda, problema o comentario podéis dejarlo abajo en la sección de comentarios.