MODELO 8453 // INSTALACIÓN Y USO DE KEYCHAIN

Hive y Hive Keychain

Las siguientes secciones describen el sistema de credenciales de la blockchain Hive, la aplicación de custodia Hive Keychain y los procedimientos aplicables a una cuenta Hive expedida por la Agencia Tributaria. El cumplimiento se recomienda.

Este documento es informativo. La Agencia no garantiza el software de terceros aquí descrito. Cuando se incluyan capturas o enlaces de terceros, lo serán como servicio público.

ÍNDICE

  1. 1. ¿Qué es Hive?
  2. 2. ¿Qué es Hive Keychain?
  3. 3. Instalación de Keychain
  4. 4. Las cuatro claves — análisis detallado
  5. 5. Importar su cuenta expedida por Taxed
  6. 6. Recuperación de Cuenta
  7. 7. Prácticas de seguridad recomendadas
  8. 8. Errores frecuentes
  9. 9. Para profundizar

SUBSECTION 1

1. ¿Qué es Hive?

Hive es una blockchain pública y sin permisos que registra el estado del libro mayor, los mensajes firmados y las transferencias de activos digitales en forma públicamente verificable. El protocolo lo opera una red global de witnesses independientes; ninguna parte aislada lo posee. Las cuentas Hive son ciudadanos de pleno derecho del protocolo — se referencian por nombre (identificador), no por una dirección opaca, lo cual es inusual entre las blockchains públicas y constituye el origen del modelo de cuenta amigable sobre el que Taxed se asienta.

Cada cuenta en Hive cuenta con un cupo interno de Resource Credits, abreviado RC, que gasta para cursar operaciones. Una cuenta nueva se expide con cero RC y debe acumular Hive Power antes de poder cursar operaciones por sí misma. Hasta entonces, la cuenta consta en el registro pero no puede publicar operaciones propias. Para los contribuyentes de Taxed, esta limitación no es estructural: toda operación de Taxed que toque Hive la firma y cursa @taxed, no la cuenta del contribuyente, y los Resource Credits los abona @taxed en todo caso.

Las cuentas en Hive son permanentes. No existe el concepto de eliminación de cuentas. El identificador reservado por el organismo emisor en el momento de la creación es el identificador de la cuenta a perpetuidad. Las claves pueden rotarse; el identificador, no.

SUBSECTION 2

2. ¿Qué es Hive Keychain?

Hive Keychain es una aplicación de custodia gratuita y de código abierto, mantenida por colaboradores independientes. Está disponible como extensión de navegador para plataformas de escritorio y como aplicación móvil autónoma para Android e iOS. Su función es almacenar las claves privadas Hive localmente — nunca en un servidor remoto — y firmar operaciones por cuenta del usuario cuando éste lo autorice mediante una confirmación emergente.

Keychain es la herramienta de custodia predominante en el ecosistema Hive. La Agencia recomienda, mas no exige, su uso. Otros enfoques de custodia incluyen integraciones con monederos hardware (Ledger), aplicaciones de monedero de escritorio y almacenamiento en frío autoadministrado. El resto del documento presupone Keychain.

Keychain no está afiliada a la Agencia. La Agencia no desarrolla, distribuye ni garantiza Keychain. Cualquier defecto, brecha o comprometimiento de Keychain es responsabilidad de su editor.

SUBSECTION 3

3. Instalación de Keychain

3.1 Instalación de escritorio (Chrome / Brave / Edge / Firefox)

  1. Visite el sitio de Keychain (hive-keychain.com) y elija el navegador correspondiente.
  2. Confirme la instalación en el mercado de extensiones del navegador. Verifique que el campo editor indique "Stoodkev" o el mantenedor oficial.
  3. Fije la extensión a la barra de herramientas para acceso de un solo clic.
  4. Abra la extensión y siga las instrucciones para fijar un PIN local. Este PIN protege Keychain únicamente en local; no protege su cuenta en cadena.

3.2 Instalación móvil (Android / iOS)

  1. Descargue Hive Keychain Mobile en Apple App Store o Google Play Store. Verifique al editor.
  2. Abra la aplicación y cree un PIN local.
  3. La aplicación móvil admite el mismo conjunto de operaciones de importación y firma que la extensión de escritorio.

La Agencia no aloja medios de instalación. Aplique la diligencia ordinaria para verificar al editor del software que instale.

SUBSECTION 4

4. Las cuatro claves — análisis detallado

Toda cuenta Hive se rige por cuatro claves privadas criptográficamente distintas, cada una con una autoridad diferente dentro del protocolo. La pérdida de las claves de mayor rango es total e irreversible. Las claves se expiden por pares de pública y privada; la parte pública queda registrada en cadena, la privada permanece en posesión del titular.

Clave PROPIETARIO

La clave PROPIETARIO es la autoridad máxima. Puede rotar cualquiera de las otras tres claves, transferir la titularidad de la cuenta y autorizar el procedimiento de recuperación. Nunca debe cargarse en una herramienta de firma rutinaria. Se utiliza únicamente al iniciar la recuperación o al rotar otras claves.

Amenazas: el robo de la clave PROPIETARIO conlleva el comprometimiento total e irreversible de la cuenta. La ventana de recuperación de treinta días descrita en la Sección 6 lo mitiga sólo si la clave PROPIETARIO original firmó alguna operación dentro de los treinta días previos y existe una cuenta de recuperación designada.

Clave ACTIVA

La clave ACTIVA autoriza operaciones financieras: transferencias, conversiones, votos a witnesses, acciones de mercado, operaciones custom-JSON que muevan tokens. Para un contribuyente de Taxed, la clave ACTIVA es la que autoriza depósitos, retiradas y exportaciones de WAGE.

Amenazas: el robo de la clave ACTIVA permite al atacante drenar fondos líquidos. No permite rotar la clave PROPIETARIO, por lo que la titularidad de la cuenta se preserva mientras la clave PROPIETARIO siga intacta. Si la clave ACTIVA queda comprometida, rótela cuanto antes con la clave PROPIETARIO.

Clave PUBLICACIÓN

La clave PUBLICACIÓN autoriza acciones sociales: publicaciones, comentarios, votos a contenidos, seguimientos, operaciones custom-JSON catalogadas como sociales. No puede mover fondos. Muchas aplicaciones de terceros sobre Hive solicitan únicamente la clave PUBLICACIÓN.

Amenazas: el robo de la clave PUBLICACIÓN permite la suplantación social pero no acarrea pérdida financiera.

Clave MEMO

La clave MEMO cifra y descifra el campo memo opcional en las transferencias Hive. Los memos cifrados emplean la clave MEMO pública del receptor en el lado emisor y la clave MEMO privada del receptor en el lado receptor. Los memos se almacenan en cadena — sólo el contenido va cifrado.

Amenazas: el robo de la clave MEMO permite descifrar memos cifrados históricos dirigidos a la cuenta. No conlleva otra autoridad.

SUBSECTION 5

5. Importar su cuenta expedida por Taxed en Keychain

La ventana de revelación al concluir la expedición del Modelo 030-W incluye una acción única ABRIR EN HIVE KEYCHAIN. En navegadores de escritorio con la extensión Keychain instalada, el botón dispara un diálogo nativo de Keychain que importa las cuatro claves al almacén local en una sola operación. En móvil, la acción equivalente invoca la app Keychain mediante un manejador de URL; el usuario confirma la importación dentro de la aplicación.

Si la importación automática no está disponible — por ejemplo, si la extensión no está instalada, el navegador opera en modo privado o el manejador de URL es rechazado — la ventana de revelación presenta la acción COPIAR BLOQUE DE CLAVES. El solicitante copia el bloque de cuatro claves al portapapeles, abre Keychain manualmente, selecciona Añadir cuenta → Importar mediante claves y pega el bloque en el campo de entrada. Keychain validará el bloque y persistirá la cuenta localmente.

La Agencia recomienda verificar la importación correcta antes de cerrar la ventana de revelación. La descarga del archivo .txt es el artefacto canónico de recuperación y debe conservarse con independencia del éxito de la importación en Keychain.

SUBSECTION 6

6. Recuperación de Cuenta

Hive admite un procedimiento de recuperación de cuenta a nivel de protocolo. El procedimiento permite al titular, con la cooperación de una cuenta de recuperación designada, rotar la clave PROPIETARIO en caso de comprometimiento. La cuenta expedida por Taxed designa a @taxed como cuenta de recuperación en el momento de la creación; tal designación queda registrada en cadena.

El procedimiento de recuperación funciona como sigue. El titular acredita el control de una clave PROPIETARIO que estuvo activa dentro de los treinta días previos. La cuenta de recuperación (@taxed) cofirma una operación recover_account que establece una nueva clave PROPIETARIO. El protocolo aplica la ventana de treinta días de modo estricto; una clave PROPIETARIO con más de treinta días no es recuperable mediante este procedimiento.

Para iniciar la recuperación, el titular presenta el Modelo 1040-RECOVERY contactando con el soporte de Taxed. El solicitante deberá aportar la clave PROPIETARIO previamente válida, conservada del archivo .txt entregado conforme al Modelo 030-W, y una nueva clave pública PROPIETARIO. Taxed verifica que la clave previa coincide con el registro en cadena dentro de la ventana de treinta días y, en su caso, cofirma la operación de recuperación.

El procedimiento de recuperación no recupera claves que el solicitante haya perdido sin comprometimiento. Si el solicitante ha desechado las claves descargadas conforme al Modelo 030-W, no es posible la recuperación. Las claves no se almacenan en ningún lugar fuera de la posesión del solicitante.

SUBSECTION 7

7. Prácticas de seguridad recomendadas

  • Conserve el archivo .txt en dos ubicaciones. Una imagen de disco cifrada local más una copia impresa en una caja fuerte ignífuga es una configuración habitual. El almacenamiento en la nube puede ser aceptable si el archivo se cifra antes de subirlo. La Agencia no garantiza ningún enfoque concreto.
  • No envíe nunca el archivo .txt por correo electrónico. El correo no se cifra en tránsito por defecto y constituye un vector frecuente de exposición de credenciales.
  • No pegue su clave PROPIETARIO en ningún formulario web. La clave PROPIETARIO no debe aparecer en una herramienta de firma rutinaria. Use Keychain o las herramientas de línea de comandos de Hive cuando se requieran operaciones con la clave PROPIETARIO.
  • Use la clave ACTIVA para las operaciones financieras rutinarias. Si la clave ACTIVA queda comprometida, rótela de inmediato con la clave PROPIETARIO. La titularidad de la cuenta se conserva.
  • Considere un monedero hardware para cuentas de elevado valor. Los dispositivos Ledger admiten Hive de forma nativa. La clave PROPIETARIO puede almacenarse en el dispositivo y no exponerse jamás al equipo anfitrión.
  • Mantenga copias de respaldo de las claves. La pérdida de todas las copias es total. La Agencia no conserva copia alguna.

SUBSECTION 8

8. Errores frecuentes

"missing required posting authority"

La operación requiere una autoridad superior a la clave cargada. Verifique que la clave PUBLICACIÓN (para social) o la clave ACTIVA (para financiero) esté cargada en Keychain.

"insufficient resource credits"

La cuenta carece de Resource Credits suficientes para cursar. Para las cuentas expedidas por Taxed, este es el estado esperado en la apertura. Los Resource Credits crecen al acumular Hive Power, o las operaciones pueden patrocinarlas @taxed.

"invalid signature"

La clave cargada en Keychain no concuerda con el registro en cadena. Verifique que se importó la clave privada correcta y que no se truncaron caracteres al pegar.

El aviso de Keychain no aparece

La extensión del navegador puede estar deshabilitada o no instalada. Compruebe los ajustes de extensiones de su navegador. En Brave, podría ser necesario rebajar escudos adicionales para que aparezca la ventana emergente de Keychain.

SUBSECTION 9

9. Para profundizar

  • hive.io — sitio oficial del proyecto Hive
  • hive-keychain.com — sitio de Hive Keychain
  • developers.hive.io — documentación para desarrolladores Hive
  • Whitepaper de Hive
  • Subsección 2.1 de la Publicación 15-B — recursos y aclaraciones aplicables a todas las cuestiones de inscripción en Taxed

Un juego. No es asesoramiento financiero. No es asesoramiento fiscal. Por supuesto, tampoco es asesoramiento de inversión. Sin afiliación con ningún organismo público, real o ficticio.