Divulgación: Las opiniones y puntos de vista expresados aquí pertenecen únicamente al autor y no representan las opiniones y puntos de vista del equipo editorial de crypto.news.
A medida que crece la economía digital, también lo hace el riesgo de robo de activos, fraude y ciberataques. Las infracciones de alto perfil, como el ataque a WazirX en el que se robaron millones de dólares, han expuesto las vulnerabilidades de los marcos de seguridad existentes. Para proteger sus activos, las organizaciones buscan soluciones que vayan más allá de los modelos tradicionales de bloqueo de claves privadas. Es aquí donde entra en juego la computación multipartita sin confianza, una tecnología que elimina los puntos únicos de falla y mejora la seguridad de los activos digitales.
También te puede interesar: El arte de la flexibilidad: descifrando el poder de la criptografía programable | Opinión
En esencia, el cómputo multipartidario es un proceso en el que varias partes colaboran para generar una firma sin crear ni exponer nunca la clave privada completa. A diferencia de los sistemas de clave única, que dependen de una sola parte o entidad para proteger la clave privada, el MPC distribuye el proceso de generación de claves y firma de transacciones entre varios participantes. Esta distribución reduce en gran medida el riesgo de que una de las partes pueda poner en peligro el sistema, lo que proporciona una seguridad inigualable para los activos digitales.
Diferencias entre MPC y los modelos de seguridad tradicionales
Los modelos de seguridad tradicionales se basan en un control centralizado, donde una entidad posee la clave privada completa, o en billeteras multifirma (multisig), donde varias partes tienen claves individuales. Ambos modelos tienen vulnerabilidades inherentes. Una sola clave privada es susceptible de robo, piratería o error humano, mientras que las billeteras multisig pueden ser costosas (en "gas"), ya que requieren múltiples verificaciones de firma para cada transacción.
Por el contrario, MPC puede distribuir la responsabilidad de la gestión de claves y la aprobación de transacciones entre varias personas. Nunca se genera, almacena ni comparte una clave privada completa, lo que elimina el riesgo de un único punto de fallo. En cambio, se genera una firma a través de un proceso colaborativo, donde cada parte utiliza su clave individual para marcar conjuntamente la transacción como verde. Este sistema es más seguro y rentable que las configuraciones multisig, ya que solo se crea una firma en cadena, lo que minimiza las tarifas.
El poder de la generación de claves distribuidas
Una de las principales ventajas de MPC es la generación distribuida de claves. A diferencia de los modelos tradicionales, en los que se genera una clave privada completa y luego se divide, MPC genera directamente claves compartidas en dispositivos individuales. Ninguna entidad posee en ningún momento la clave privada completa, lo que mejora enormemente la seguridad.
Esta característica resuelve un problema crítico: en un sistema centralizado, si una persona o un dispositivo se ve comprometido, se puede robar todo el conjunto de activos. Sin embargo, en un sistema MPC, varias partes deben unirse para autorizar una transacción, lo que crea una sólida capa de seguridad.
Seguridad de umbral: una salvaguardia crucial
Otra característica esencial de MPC es la seguridad de umbral. En un sistema MPC, las transacciones solo se pueden aprobar si un número mínimo de participantes acepta firmar. Este modelo garantiza que, incluso si algunas acciones clave se ven comprometidas o se pierden, los activos permanecen seguros. Por ejemplo, si una empresa establece un umbral de cinco firmantes, entonces cinco "acciones clave" del grupo total deben aprobar una transacción antes de que se finalice.
Esta característica tiene amplias aplicaciones prácticas para las empresas. Garantiza que los piratas informáticos no puedan vulnerar el sistema incluso si se ven comprometidos unos pocos dispositivos o personas. Las claves compartidas se almacenan en varias ubicaciones y la organización puede ajustar el umbral de firma según sea necesario para cumplir con los requisitos operativos o de seguridad.
Una nueva era de la tecnología MPC, denominada MPC sin confianza, permite a los usuarios de esta tecnología asignar varias acciones por firmante de MPC, de modo que una organización pueda expresar su organigrama en la asignación de acciones clave. Por ejemplo, a un ejecutivo de alto nivel se le podría asignar más autoridad de firma que a un jefe de departamento, y tendría más autoridad que sus subordinados directos, y así sucesivamente.
Cómo MPC podría haber evitado la violación de WazirX
La brecha de seguridad de WazirX expuso las fallas de los sistemas de claves privadas centralizadas, donde la pérdida o el robo de una sola clave puede resultar en el compromiso de una cartera completa de activos digitales. Si WazirX hubiera empleado la tecnología MPC sin confianza, los piratas informáticos no habrían podido comprometer la clave privada porque no habría existido una clave completa. Incluso si los piratas informáticos hubieran obtenido acceso a algunas de las claves compartidas, habrían necesitado comprometer a múltiples participantes para vulnerar el sistema, una tarea casi imposible dada la naturaleza distribuida de MPC.
MPC, cuando se implementa correctamente, garantiza que ninguna entidad tenga control sobre los activos digitales de una organización, lo que proporciona un mayor nivel de protección en caso de amenazas internas o ataques externos.
La correcta implementación de MPC sin confianza también implica el concepto de autocustodia, en el que los firmantes almacenan los datos de las acciones individuales en dispositivos que están en su posesión física. Esto significa que los datos de las acciones clave nunca se almacenan en la nube, por lo que terceros no pueden hacerse con esta información y abusar de ella.
MPC vs. billeteras multi-sign: ¿Por qué MPC es el futuro?
Si bien las billeteras multifirma (multisig) han sido una solución popular para mejorar la seguridad, tienen deficiencias en varias áreas clave en comparación con MPC. En un sistema multisig, cada parte posee una clave privada completa y el sistema requiere múltiples claves para aprobar una transacción. Esto agrega un nivel de seguridad, pero también aumenta la complejidad, el costo y el riesgo de vulneración, ya que cada participante posee una clave privada completa.
Por el contrario, el MPC sin confianza permite que el proceso de firma se lleve a cabo sin generar nunca una clave privada completa. En lugar de que la cadena de bloques verifique varias firmas (como en una billetera multifirma), el MPC produce una única firma a partir del proceso colaborativo. Esto da como resultado menores costos de transacción, ya que solo se necesita una verificación de firma en la cadena, independientemente de cuántos participantes estén involucrados.
Las ventajas de eficiencia y privacidad del MPC
Una de las principales ventajas del MPC sin confianza es su eficiencia. Dado que el sistema genera una única firma criptográfica, la cadena de bloques solo necesita verificar una firma, lo que permite ahorrar en tarifas de gas y mejorar la velocidad de las transacciones.
Además, MPC mejora la privacidad. Como cada participante solo posee una parte de la clave, nadie puede reconstruir la clave privada completa ni conocer las claves compartidas de los demás. Esto hace que sea mucho más difícil para los actores maliciosos comprometer el sistema. A diferencia de las billeteras multisig, que exponen múltiples claves públicas, MPC garantiza que el proceso permanezca completamente privado, lo que reduce aún más la superficie de ataque.
Por qué las empresas deberían adoptar un MPC sin confianza
Con la creciente frecuencia y sofisticación de los ciberataques dirigidos contra activos digitales, está claro que las organizaciones necesitan adoptar medidas de seguridad más sólidas. Trustless MPC ofrece una solución sólida y flexible que supera los modelos tradicionales en términos de seguridad, eficiencia y escalabilidad.
Las empresas que gestionan grandes volúmenes de activos digitales pueden beneficiarse especialmente de la personalización de MPC. Por ejemplo, las claves compartidas se pueden distribuir entre diferentes funciones dentro de la organización, alineándose con las estructuras empresariales existentes. Esto significa que los ejecutivos, los responsables de cumplimiento y otras partes interesadas pueden tener distintos niveles de autoridad para firmar, lo que garantiza que las transacciones de alto nivel requieran la aprobación de las personas adecuadas.
Resiliencia y flexibilidad en la recuperación ante desastres
Otra ventaja clave de los MPC sin confianza es su resiliencia. En caso de desastre, como la pérdida de claves compartidas o el riesgo de ciertos dispositivos, las organizaciones pueden recuperar sus activos agrupando las claves compartidas restantes. Esta característica de recuperación ante desastres hace que los sistemas MPC sean extremadamente adaptables y resistentes incluso a los ataques o fallas más graves.
Para las empresas que requieren la capacidad de ajustar dinámicamente la autoridad de firma, la funcionalidad de compartición de MPC brinda flexibilidad sin comprometer la seguridad. A medida que cambian las necesidades de una organización, se pueden agregar o eliminar firmantes y modificar los umbrales, todo ello garantizando al mismo tiempo el más alto nivel de protección de activos.
El futuro de la seguridad de los activos digitales (y tokenizados) es el MPC sin confianza
Los activos digitales siguen desempeñando un papel cada vez más importante en la economía global, por lo que protegerlos nunca ha sido tan crucial. La computación multipartita sin confianza representa el futuro de la seguridad de los activos digitales, ya que ofrece un nivel de protección sin precedentes al eliminar los puntos únicos de falla, reducir los costos y preservar la privacidad.
En un mundo en el que las violaciones de los activos digitales pueden provocar pérdidas financieras catastróficas, las empresas deben adoptar la MPC sin confianza como piedra angular de su estrategia de seguridad. Al distribuir las claves compartidas entre varios participantes, exigir aprobaciones mínimas y ofrecer opciones sólidas de recuperación ante desastres, la MPC sin confianza garantiza que las empresas puedan proteger sus activos contra amenazas internas y externas.
La transición a sistemas sin confianza es inevitable, y las organizaciones que adopten esta tecnología ahora estarán bien posicionadas para proteger sus activos digitales en un panorama de ciberseguridad cada vez más volátil. La pregunta no es si los MPC sin confianza se convertirán en el estándar, sino qué tan pronto las empresas los adoptarán para mantenerse a la vanguardia.
Leer más: Multisig en DeFi: ¿un truco de marketing o una solución de seguridad real? | Opinión
Autor: Luke Plaster
Luke Plaster es el arquitecto jefe de seguridad de io.finnet. Antes de unirse a io.finnet, Luke ocupó varios puestos de responsabilidad en varias empresas, incluido el de arquitecto sénior en Binance, donde dirigió el desarrollo de Binance Chain. Luke fue el autor de una popular biblioteca de código abierto para firmas de umbral de MPC, que su equipo utilizó para construir un sistema interno de almacenamiento en frío de activos digitales. También ha dirigido equipos para varios protocolos DeFi populares en el emergente espacio web3. Con más de 15 años de experiencia en la industria de la tecnología, Luke ha sido pionero en el desarrollo e implementación de sistemas empresariales centrales. Ha trabajado en grandes proyectos en varias áreas de la tecnología financiera, incluido el desarrollo de motores de emparejamiento de intercambios, sistemas de custodia de activos digitales y pasarelas de pago. Luke también ha trabajado como consultor independiente, asesorando y guiando a empresas que buscan utilizar soluciones de blockchain y siendo un colaborador clave en eventos de la industria. Comparte su conocimiento con la próxima generación de emprendedores web3 al interactuar con una institución educativa local.