Tomar propiedad de cuentas WAX Cloud Wallet

La cuenta de usuario en WAX Blockchain es la puerta de entrada a una de las experiencias web3 más ambiciosas y poderosas que nos ofrece la tecnología blockchain hoy en día. WAX, con más de 14 millones de cuentas creadas y con la tasa de transacciones más alta de todo el ecosistema blockchain, es una de las opciones más atractivas para la industria de los videojuegos y de las colecciones en general de NFTs.

WAX Cloud Wallet (WCW) ha sido, sin duda, clave para el éxito de expansión de usuarios en esta blockchain. Su facilidad para crearse una cuenta tan solo haciendo login con un servicio de correo clásico, como el de Gmail, y su facilidad de gestión, al ser una wallet custodiada, ha permitido romper la barrera de acceso que supone el conocimiento técnico acerca de la creación y gestión de las propias cuentas.

Sin embargo, muchos usuarios han crecido en la blockchain y sienten deseos de ir más allá, a lugares en donde su cuenta de WCW no puede llegar debido a su sistema intrínseco de custodia de claves.

Pero esto ha cambiado gracias a las últimas actualizaciones del equipo de desarrollo de WCW.

Cuentas de usuario, claves y Wallets custodiadas

Una cuenta permite identificar a un usuario o entidad, como puede ser un smart contract. Las cuentas disponen de permisos que les autorizan, o no, al uso de acciones de otros smart contracts. Las cuentas pueden tener entre 1 y 12 caracteres de longitud y solo pueden incluir las letras minúsculas a-z, números 1-5 y el punto.

Si, por ejemplo, un smart contract permite una acción para acuñar un NFT y un usuario quiere acuñar ese NFT, el usuario debe tener el permiso adecuado asociado y, además, debe poder demostrarlo.

Para demostrar la posesión de las cuentas y los derechos de uso de los permisos asociados están las claves de la cuenta. Las claves se gestionan por parejas teniendo para cada tipo de permiso asociado una clave pública y una clave privada.

Los permisos básicos de una cuenta son “Owner” y “Active”

Owner: Autoriza operaciones de propiedad de la cuenta, como el cambio de claves para cualquier otro permiso, crear permisos, etc. Las claves asociadas a este permiso no deben utilizarse nunca en aplicaciones de terceros para identificarse o realizar tareas genéricas.
Active: Permiso genérico para las operaciones usuales en la blockchain.

Además de estos permisos es posible crear más permisos asociados a la cuenta, con sus propios pares de claves, para limitarlos al uso de acciones concretas contra smart contracts específicos.

WCW es una wallet custodiada, esto es, la custodia de las claves privadas se realiza por parte de la wallet y el usuario no tiene control sobre ellas. Esta práctica tiene sus ventajas e inconvenientes:

Ventajas:

Libera al usuario nobel de la tarea de custodiar y gestionar las claves para evitar olvido, pérdida o robo de las mismas.
Ofrece un método de identificación y acceso a las aplicaciones más amigable y disponible en cualquier lugar ya que solo requiere el método de login utilizado para crear la cuenta a través de una ventana web emergente.

Inconvenientes:

El uso de la cuenta está limitado a las opciones y características de la propia WCW.
Si el servicio de WCW fuera hackeado todas las claves custodiadas podrían quedar expuestas.

Para la mayoría de los usuarios es suficiente el uso de WCW como wallet custodiada, pero si el usuario requiere de un nivel de usabilidad mayor, que implique el uso de las claves privadas de la cuenta, puede solicitar el traspaso de la custodia parcial o completamente.

Reclamar la cuenta de WAX Cloud Wallet

Lo primero que vamos a hacer antes de reclamar una cuenta WCW es generar dos pares de claves para los permisos Owner y Active. Para esto podemos utilizar el propio explorador oficial de bloques de WAX (The Official WAX Blockchain Explorer)

Iremos al menú Wallet (1), Utilities (2)

A continuación, pulsamos sobre el botón “Generate new keys” (3). Podemos pulsar varias veces para que genere diferentes claves, por si queremos asegurarnos más aleatoriedad.

Copiaremos la clave pública (4) y la clave privada (5) generadas para nuestro primer permiso, Owner. Y repetiremos el proceso (3), (4) y (5) para generar otro par de claves para el permiso Active.

Guardaremos las claves en un lugar seguro y con cuidado de identificar bien cuáles son las claves Owner y cuáles las Active.

Cambio de formato de claves

El explorador utiliza el sistema moderno de claves, pero nos vamos a encontrar con que WCW aún utiliza el sistema antiguo por lo que debemos utilizar otra herramienta para cambiar el formato de las claves.

En la misma sección Wallet, Utilities, cambiamos al apartado Format Keys.

Esta herramienta nos permite cambiar el formato de una clave moderna al formato antiguo (pero sigue siendo la misma clave).

Necesitamos cambiar el formato de las claves públicas Owner y Active previamente generadas.

Pegaremos la clave pública en el cuadro de texto (2) y hacemos clic en el botón (3) para que nos muestre la clave según el formato antiguo. Esta clave debe comenzar por los caracteres “EOS…”

No necesitamos hacerlo para las claves privadas pero puede que más adelante, cuando tratemos de importar nuestra cuenta en otra wallet, quizás necesitemos recurrir de nuevo a esta herramienta para ello.

Reclamar la cuenta desde WAX Cloud Wallet

Una vez tenemos todo lo necesario preparado, ya podemos proceder a la reclamación de la cuenta. Para ello nos iremos a la web de WAX Cloud Wallet e iniciamos sesión (https://www.mycloudwallet.com)

Una vez entremos en el panel de gestión de WCW podremos ir a la sección de Settings (1) y allí, al apartado Account Claiming (2).

Se nos mostrarán dos opciones para reclamar la cuenta.

La primera opción, Soft Claim (3) permite que podamos tener el control y la custodia de las claves públicas y privadas de la cuenta, pero, al mismo tiempo, que la cuenta siga vinculada a WCW, por lo que podremos seguir utilizando las herramientas que pone a nuestra disposición. Como dice: “Lo mejor de ambos mundos”

La segunda opción, hard claim (4) incluye la gestión de las claves como en la sección anterior, pero, además, desvincula la cuenta por completo de WCW. Ya no podremos utilizar WCW para iniciar sesión ni disfrutar de sus herramientas; deberemos hacerlo ya desde wallets de terceros, como Anchor o Wombat. No obstante, existe la opción de volver a asociar la cuenta a WCW en el futuro.

Si seleccionamos la opción “Soft Claim”, la más recomendable para empezar, deberemos introducir las claves PUBLICAS para los permisos Owner (1) y Active (2) utilizando el formato antiguo de clave (comienzan por EOS…). Si hemos seguido la sección de preparativos de esta guía, ya tenemos esas claves a mano.

Es importante leer la información que se muestra y en la que básicamente lo que se nos indica es que nos aseguremos de utilizar las claves correctas ya que, de lo contrario, podremos perder el acceso a la cuenta.

Seleccionamos la casilla de conformidad (3) y firmamos la transacción para iniciar la solicitud de reclamación de cuenta.

En el siguiente paso se nos enviará un código de seguridad al correo electrónico que tenemos asociado a la cuenta para tener un nivel más alto de seguridad de que realmente somos nosotros quienes solicitamos el proceso.

Introducimos la clave numérica que recibimos en el correo (1) y pulsamos el botón Next (2).

Y ya solo nos falta esperar a que la reclamación finalice. A partir de ese momento podremos vincular nuestra cuenta de WCW a una wallet de terceros como Anchor o Wombat empleando las claves que hemos asociado a la cuenta.

Hard Claim

Las cuentas reclamadas mediante Soft Claim mantienen el sistema multifirma con WCW para que el usuario pueda seguir usando WCW para iniciar sesión y para acceder a las herramientas de la interface de su sitio web. El usuario podrá iniciar sesión en otras aplicaciones utilizando otras wallets como Anchor o Wombat, pero no podrá firmar transacciones debido al sistema multifirma.

Con la reclamación Hard, se elimina la multifirma, con lo que la cuenta queda totalmente desvinculada del servicio de WCW y controlada al 100% por el usuario. Ya no podrá iniciar sesión a través de WCW en ningún sitio pero podrá vincular la cuenta a una wallet como Anchor o Wombat para hacerlo y continuar usando su cuenta con total normalidad como hacen aquellos usuarios que poseen cuentas propias.

El proceso para hacer Hard Claim es idéntico al proceso para Soft Claim y puede hacerse desde el primer momento o después de haber hecho Soft Claim.

Si nos arrepentimos de haber hecho Hard Claim (o necesitamos vincular de nuevo nuestra cuenta con WCW) podremos volver a vincular la cuenta siguiendo los pasos siguientes que exponemos en el siguiente apartado.

Volver a vincular a WAX Cloud Wallet una cuenta reclamada

Cuando iniciemos sesión en el sitio de WCW mediante el método de login que teníamos asignado (cuenta de Gmail, por ejemplo), veremos que ya no aparece nuestra cuenta de WAX pero, en su lugar, tenemos un enlace que dice “Link Blockchain Account” que nos permitirá asociar una cuenta de WAX a WCW.

Como vemos, el sistema recuerda nuestra antigua cuenta y nos dice que solo podrá recuperar esa cuenta, esto es; no podremos vincular una cuenta diferente a la que teníamos.

Como método de identificación nos ofrece hacer login con Anchor, ya que será necesario que firmemos una transacción que volverá a activar la multifirma. Deberemos haber vinculado nuestra cuenta WCW con Anchor antes de iniciar este proceso.

IMPORTANTE! Vamos a realizar una autorización a nivel de propiedad de cuenta para permitir que WCW pueda firmar por nosotros (multifirma). Para autorizar esta operación es necesario utilizar el permiso Owner por lo que deberemos importar en Anchor nuestra cuenta con la clave Owner. Una vez completado el proceso es recomendable borrar el permiso Owned de Anchor para evitar problemas futuros. Borrar una cuenta en Anchor (o en cualquier wallet) no afecta a la propia cuenta; solo a la posibilidad de seguir usando esa wallet para iniciar sesión o firmar transacciones. Siempre podremos volver a vincular la cuenta gracias a las claves que siempre conservaremos a buen cuidado.

Cuando nos pida firmar la transacción veremos la ventana de firmas de Anchor similar a esta:

Lo primero que llama la atención es la advertencia en rojo (1) que nos indica la seriedad de esta operación, ya que implica dar permisos a un tercero sobre nuestra cuenta gracias a la acción “updateauth” (3). Conviene fijarse en lo que se firma y asegurarse de que estamos compartiendo el permiso de firma “Active” con la cuenta “managed.wax”, propiedad de WCW.

Nos aseguramos de que vamos a firmar la transacción con el permiso Owned de nuestra cuenta (2) ya que, de lo contrario, se producirá un error y la operación será rechazada.

Aceptamos haciendo clic en el botón (4) y veremos el siguiente mensaje:

Nuestra cuenta ha quedado de nuevo vinculada a WCW como si nos encontráramos en el supuesto de Soft Claim.

Visita nuestro Discord si quieres más información: https://discord.gg/3dkrender

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.