Nivel 3

Clave pública

Se calcula desde la clave privada, pero no revela la privada. La magia matemática que hace funcionar Bitcoin.

De la privada a la pública

Tu clave privada es un número secreto. Tu clave pública es otro número que se calcula a partir de la privada usando matemáticas de curva elíptica.

La propiedad crucial: de la clave privada puedes calcular la pública fácilmente. Pero de la pública no puedes obtener la privada. Esta "función de un solo sentido" es la base de la seguridad de Bitcoin.

No necesitas entender las matemáticas subyacentes (eso viene en el nivel 5). Lo importante es entender qué implica esta propiedad.

Para qué sirve la clave pública

La clave pública tiene dos funciones principales:

Derivar direcciones: Las direcciones Bitcoin se calculan a partir de la clave pública aplicando funciones hash. Puedes compartir direcciones para recibir bitcoin sin revelar tu clave pública completa.

Verificar firmas: Cuando firmas una transacción con tu clave privada, cualquiera puede verificar que la firma es válida usando tu clave pública. Esto prueba que controlas la clave privada sin revelarla.

El flujo completo

El camino desde tu seed phrase hasta poder enviar y recibir bitcoin:

  1. Seed phrase (12-24 palabras) → representación legible de una semilla
  2. Semilla maestra → número derivado de la seed phrase
  3. Claves privadas → números derivados de la semilla usando derivation paths
  4. Claves públicas → calculadas a partir de cada clave privada (curva elíptica)
  5. Direcciones → calculadas a partir de cada clave pública (funciones hash)

Cada paso es determinístico: dada la misma entrada, siempre produce la misma salida. Por eso puedes regenerar todo desde la seed phrase.

Profundiza en la Base de Conocimiento

Derivar clave pública

Clave pública vs dirección

A veces se confunden, pero son cosas diferentes:

La clave pública es un punto en una curva elíptica, representable como un número largo (65 bytes sin comprimir, 33 bytes comprimido).

La dirección es un hash de la clave pública, codificado en un formato más corto y legible (como bc1q... o 1...).

La dirección es más corta, incluye verificación de errores (checksum), y no revela la clave pública directamente hasta que gastas desde ella.

Cuando recibes bitcoin en una dirección, la clave pública permanece oculta. Cuando gastas desde esa dirección, la clave pública se revela en la transacción (es necesaria para verificar la firma).

Por eso es buena práctica no reutilizar direcciones: después de gastar, la clave pública es conocida, y aunque romper la criptografía actual es inviable, minimizar exposición es prudente.

La analogía del candado

Imagina un candado que cualquiera puede cerrar pero solo tú puedes abrir:

  • La clave privada es la llave única que abre el candado
  • La clave pública es el candado en sí, abierto, que cualquiera puede usar para cerrar (enviar bitcoin)
  • La dirección es como un identificador del candado que publicas

Cuando alguien te envía bitcoin, básicamente "cierra el candado" con tu clave pública. Solo tu clave privada puede "abrirlo" (gastar esos bitcoin).

Implicaciones prácticas

Seguridad

Tu clave pública se expone cuando gastas bitcoin. Si algún día la criptografía de curva elíptica se rompiera (algo no previsto en décadas, si acaso), las claves públicas expuestas serían vulnerables.

Las direcciones Taproot (bc1p...) mejoran esto ocultando más información. Pero la mejor práctica general es: no reutilices direcciones.

Verificación

Cualquiera puede verificar que una firma es válida conociendo la clave pública. Esto es lo que permite a los nodos validar transacciones sin conocer las claves privadas de nadie.

Derivación determinística

Como todo se deriva matemáticamente de la seed phrase, puedes regenerar cualquier wallet compatible en cualquier momento. Esto es lo que hace posible el backup con solo 12-24 palabras.

Lo que no necesitas hacer

En el uso normal:

  • No necesitas ver ni gestionar tus claves públicas directamente
  • Tu wallet las maneja internamente
  • Solo interactúas con direcciones (para recibir) y seed phrase (para backup)

Las claves públicas existen y son cruciales para el funcionamiento de Bitcoin, pero como usuario las ves raramente a menos que hagas debugging o uses herramientas avanzadas.

En la siguiente página veremos los diferentes tipos de direcciones que se derivan de las claves públicas.