Conclusiones Clave
Un esquema de firma umbral (TSS) utiliza computación multipartita para distribuir la generación de claves privadas y la firma entre múltiples partes, eliminando puntos únicos de falla en las carteras cripto.
Ninguna parte única sostiene nunca la clave privada completa en ningún momento durante la generación de claves, la firma o el almacenamiento, lo que puede reducir significativamente el riesgo de compromiso de la clave.
TSS opera off-chain y produce una firma única estándar, haciéndolo agnóstico a blockchain y compatible con cualquier red que soporte firmas digitales.
En comparación con el multisig on-chain, TSS puede ofrecer costos de transacción más bajos, mejor privacidad y configuraciones de umbral flexibles (t-de-n) sin exponer detalles de la estructura de acceso on-chain.
Introducción
Un esquema de firma umbral (TSS) es un primitivo criptográfico para la generación de claves y la firma distribuidas. Permite que múltiples partes produzcan colaborativamente una firma digital válida sin que ningún participante posea la clave privada completa. TSS puede influir en el diseño de sistemas de gestión de claves para aplicaciones blockchain y se ha vuelto cada vez más importante para la custodia institucional, protocolos de finanzas descentralizadas (DeFi) e infraestructura entre cadenas.
Este artículo cubre qué es TSS, cómo se compara con la compartición secreta de Shamir y enfoques multisig, cómo se puede implementar en clientes de blockchain y qué desarrollos han moldeado su adopción en los últimos años.
El Poder de la Criptografía
Para entender TSS, es útil tener algunos conocimientos fundamentales sobre criptografía. Desde los años 70, sistemas de Internet como TLS y PGP se han basado en criptografía asimétrica, también conocida como criptografía de clave pública. Este enfoque utiliza dos claves: una clave pública a la que cualquiera puede acceder y una clave privada que debe permanecer secreta.
El cifrado y las firmas digitales son las dos aplicaciones más comunes de la criptografía de clave pública. Los esquemas de firma digital involucran tres algoritmos: generación de pares de claves, creación de firma (que requiere la clave privada) y verificación (usando la clave pública). La firma se adjunta a un mensaje de modo que cualquiera que tenga la clave pública pueda confirmar su autenticidad.
Blockchain y Firmas Digitales
La tecnología blockchain proporciona una capa de consenso que organiza y valida eventos. La criptografía necesaria para operar una blockchain básica puede depender únicamente de firmas digitales. En este contexto, las claves privadas representan identidades, mientras que las firmas sirven como reclamos públicos realizados por esas identidades. La blockchain valida estos reclamos de acuerdo con reglas de consenso que aseguran que las firmas sean inalterables y correctas.
Más allá de las firmas digitales clásicas, la moderna caja de herramientas criptográficas incluye primitivos poderosos como pruebas de conocimiento cero, cifrado homomórfico y computación multipartita. La investigación en blockchain durante la última década ha impulsado avances significativos en criptografía aplicada, con las firmas umbral representando uno de los avances más impactantes para la gestión práctica de claves.
MPC y el Esquema de Firma Umbral
La computación multipartita (MPC) es una rama de la criptografía que se originó en el trabajo de Andrew C. Yao en la década de 1980. En MPC, un conjunto de partes que no confían entre sí computan conjuntamente una función sobre sus entradas privadas mientras mantienen esas entradas ocultas entre sí.
Las dos propiedades principales de MPC son:
Corrección: la salida producida por el algoritmo coincide con el resultado esperado.
Privacidad: ninguna parte aprende nada sobre la entrada secreta de otra parte más allá de lo que se puede inferir de la salida.
Cuando se aplica MPC a firmas digitales, estas propiedades se traducen en un marco poderoso:
Generación de claves (DKG): las partes generan conjuntamente una clave pública y partes secretas individuales. Ninguna parte ve la parte de otra parte, pero todas las partes corresponden a la misma clave pública.
Firma: cada parte utiliza su propia parte secreta como entrada. El protocolo produce una firma digital válida sin reconstruir la clave privada completa en ningún momento.
Verificación: se aplica el algoritmo estándar de verificación de clave única. Cualquiera con la clave pública puede validar la firma, lo que significa que los nodos de la blockchain pueden verificar las firmas producidas por TSS sin cambios en el protocolo.
La composición de la generación de claves distribuida y la firma distribuida es lo que define un esquema de firma umbral. El "umbral" se refiere al número mínimo de participantes (t de n) necesarios para producir una firma válida.
Combinando TSS con Blockchains
TSS puede integrarse en clientes de blockchain reemplazando todos los comandos relacionados con la clave privada con computaciones distribuidas. En una configuración tradicional, crear una nueva dirección implica generar una clave privada, computar la clave pública correspondiente y derivar la dirección de blockchain.
Con TSS, un conjunto de n partes computa conjuntamente la clave pública, con cada parte poseyendo una parte secreta de la clave privada subyacente. La dirección de blockchain se deriva de la clave pública de la manera estándar, haciendo que la red sea agnóstica a cómo se generó la clave. La ventaja crítica es que la clave privada nunca existe como una única entidad.
La firma de transacciones sigue el mismo enfoque distribuido. En lugar de que una sola parte firme con la clave privada completa, múltiples partes ejecutan un protocolo de firma umbral. Siempre que el umbral requerido (t) de partes honestas participe, se produce una firma válida. La configuración general "t-de-n" significa que el sistema puede tolerar hasta t fallos arbitrarios sin comprometer la seguridad.
TSS vs. Multisig
Algunas blockchains ofrecen autorización multiparte a través de una función integrada llamada multisig. Mientras que tanto multisig como TSS buscan distribuir la autoridad de firma, difieren en formas importantes:
On-chain vs. off-chain: Multisig opera on-chain y requiere que la blockchain codifique la estructura de acceso (número de firmantes), lo que puede reducir la privacidad y aumentar los costos de transacción. TSS opera off-chain y produce una firma única estándar.
Compatibilidad con blockchain: Multisig debe implementarse por separado para cada blockchain y puede no ser compatible con todas las redes. TSS se basa en criptografía pura y puede trabajar con cualquier cadena que soporte firmas estándar.
Privacidad: TSS no revela el número de firmantes ni la configuración del umbral on-chain, preservando la privacidad operativa.
Interactividad: Multisig puede ser no interactivo (cada firmante envía de forma independiente), mientras que TSS requiere una capa de comunicación entre los firmantes durante la ceremonia de firma.
TSS vs. Shamir Secret Sharing
La compartición secreta de Shamir (SSS) proporciona una forma de dividir un secreto en múltiples partes, pero difiere de TSS en dos aspectos fundamentales:
Generación de claves: SSS se basa en un solo "distribuidor" que genera la clave privada y distribuye las partes. En el momento de la generación, la clave completa existe en una ubicación. TSS utiliza generación de claves distribuida, por lo que la clave completa nunca se materializa en ningún lugar.
Firma: SSS requiere reconstruir la clave privada completa (combinando partes) cada vez que se necesita una firma, reintroduciendo un único punto de falla. TSS computa firmas de manera distribuida sin nunca volver a ensamblar la clave.
En TSS, la clave privada nunca existe en forma completa en ningún momento durante su ciclo de vida, desde la generación hasta cada operación de firma.
Carteras Umbral
Una cartera basada en tecnología TSS difiere de las carteras cripto convencionales. Las carteras tradicionales generan una frase semilla y utilizan derivación jerárquica determinista (HD) para producir direcciones y claves privadas. Una cartera umbral debe computar su estructura HD de manera distribuida, con cada parte sosteniendo su propia parte semilla independiente que nunca se combina.
Las carteras TSS soportan la rotación de claves privadas (compartición proactiva de secretos), un protocolo que genera nuevas partes secretas a partir de las existentes mientras preserva la misma clave pública y dirección de blockchain. Las partes viejas pueden eliminarse después de la rotación, añadiendo una dimensión temporal a la seguridad: un atacante necesitaría comprometer múltiples ubicaciones simultáneamente dentro de un solo período de rotación.
Las arquitecturas de implementación comunes incluyen:
TSS externalizado: la computación se delega a múltiples proveedores de servicios que sostienen partes en nombre del usuario. Esto simplifica la experiencia del usuario pero introduce suposiciones de confianza sobre la colusión de proveedores.
Multi-dispositivo: el usuario ejecuta TSS a través de sus propios dispositivos (móvil, portátil, token de hardware). Esto preserva el control total pero requiere que múltiples dispositivos estén en línea para firmar.
Híbrido: algunas partes son sostenidas por proveedores de servicios y otras por dispositivos de propiedad del usuario. Este enfoque equilibra la usabilidad con la seguridad y se ha convertido en el modelo más común en carteras MPC para consumidores para 2025.
TSS y Contratos Inteligentes
TSS puede potencialmente reemplazar ciertas operaciones de contratos inteligentes on-chain con alternativas off-chain más baratas y privadas. Aplicaciones descentralizadas, soluciones de escalado de capa 2, swaps atómicos y esquemas de herencia pueden beneficiarse de los marcos de firma umbral.
Por ejemplo, construcciones de bloqueo de múltiples saltos utilizan firmas de dos partes para habilitar redes de canales de pago privados. Las soluciones de mezcla on-chain pueden aprovechar la verificación de firma umbral única para una privacidad coste-efectiva. A medida que la tecnología madura, TSS proporciona una base para reducir la complejidad on-chain mientras mantiene garantías de seguridad criptográfica.
TSS: Adopción Institucional y Más Allá
Las carteras de firma umbral basadas en MPC han pasado de ser tecnología experimental a infraestructura de custodia institucional generalizada. Los principales proveedores de custodia, incluidos Fireblocks, BitGo y Blockdaemon, confían en TSS como su mecanismo de firma central, gestionando miles de millones de dólares en activos.
Los desarrollos clave en los últimos años incluyen:
Reconocimiento regulatorio: El marco de modernización de la regla de custodia de la SEC reconoce explícitamente los sistemas de MPC y de firma umbral como arquitectura de custodia aceptable, trasladando TSS de la criptografía de nicho a una infraestructura lista para el cumplimiento.
Convergencia con la abstracción de cuentas (ERC-4337): La firma MPC puede servir como la capa de autenticación para carteras de contratos inteligentes, combinando las fortalezas de gestión de claves de TSS con lógica de transacción programable como límites de gasto, recuperación social y aprobaciones basadas en roles.
Implementaciones de grado empresarial: contribuciones de calidad, auditorías formales y mejoras algorítmicas han fortalecido las bibliotecas TSS. Las implementaciones de producción ahora soportan ECDSA, EdDSA y protocolos umbral basados en Schnorr en docenas de redes blockchain.
Casos de uso ampliados: puentes entre cadenas, redes oráculo descentralizadas y gestión de tesorerías de DAO dependen cada vez más de TSS para la autoridad de firma distribuida sin la sobrecarga de gobernanza on-chain.
Riesgos y Limitaciones
A pesar de una maduración significativa, TSS retiene ciertas limitaciones:
Complejidad del protocolo: los protocolos TSS son más complejos que los algoritmos de firma digital estándar y requieren suposiciones criptográficas adicionales. Vectores de ataque que no existen en configuraciones de clave única tradicionales pueden surgir.
Sobrecarga de comunicación: la firma umbral requiere protocolos interactivos entre participantes, introduciendo latencia y requiriendo canales de comunicación confiables.
Riesgo de implementación: errores sutiles en bibliotecas de MPC pueden socavar garantías de seguridad. La verificación formal y las auditorías de terceros son esenciales para implementaciones de producción.
Incompatibilidad de frases semilla: las carteras umbral no pueden producir una frase semilla estándar BIP-39, lo que las hace incompatibles con los flujos de recuperación de carteras tradicionales.
Por el lado positivo, el creciente número de implementaciones revisadas por pares, bibliotecas de código abierto y pruebas de seguridad formales ha reducido sustancialmente estos riesgos en comparación con los primeros años de la tecnología.
FAQ
¿Qué es un esquema de firma umbral?
Un esquema de firma umbral (TSS) es un protocolo criptográfico que distribuye la generación de claves privadas y la firma entre múltiples partes. Un número mínimo de participantes (el umbral) debe cooperar para producir una firma válida, pero ninguna parte única posee jamás la clave privada completa.
¿Cómo se diferencia TSS de multisig?
Multisig requiere múltiples firmas separadas verificadas on-chain, lo que expone la estructura de acceso y aumenta los costos de transacción. TSS produce una única firma estándar off-chain, preservando la privacidad y reduciendo tarifas. TSS también es agnóstico a blockchain, mientras que multisig depende de un soporte específico de cadena.
¿Es TSS más seguro que una cartera regular?
TSS puede mejorar la seguridad al eliminar el único punto de falla inherente en carteras de clave única. Sin embargo, introduce complejidad de comunicación y dependencia de implementaciones correctas de MPC. La seguridad depende en última instancia de la calidad de la implementación, la configuración del umbral y las prácticas operativas.
¿Qué blockchains soportan firmas umbral?
Debido a que TSS opera off-chain y produce firmas criptográficas estándar, puede trabajar con prácticamente cualquier blockchain que soporte ECDSA, EdDSA o firmas de Schnorr. Esto incluye Bitcoin, Ethereum, BNB Chain, Solana y la mayoría de las demás redes principales.
¿Se pueden combinar las firmas umbral con carteras de hardware?
Sí. Algunas implementaciones asignan una o más partes secretas a módulos de seguridad de hardware (HSMs) o carteras de hardware, combinando la seguridad física de dispositivos resistentes a manipulaciones con el modelo de confianza distribuida de TSS. Este enfoque híbrido es común en configuraciones de custodia institucional.
Reflexiones Finales
Las firmas umbral representan un avance significativo en la gestión de claves de blockchain. Al asegurar que una clave privada nunca existe en forma completa en una sola ubicación, TSS puede reducir el riesgo de compromiso catastrófico de la clave mientras mantiene la compatibilidad con la infraestructura blockchain existente.
Lecturas Adicionales
Cifrado Simétrico vs. Asimétrico
Historia de la Criptografía
Carteras Custodiales vs. No Custodiales: ¿Cuál es la Diferencia?
¿Qué Son los Nodos?
Blockchain Capa 1 vs. Soluciones de Escalado de Capa 2
Descargo de responsabilidad: Este contenido se presenta bajo una base "tal cual" para información general y propósitos educativos únicamente, sin representación o garantía de ningún tipo. No debe interpretarse como asesoría financiera, legal u otra profesional, ni se pretende recomendar la compra de ningún producto o servicio específico. Debería buscar su propio asesoramiento de asesores profesionales apropiados. Cuando el contenido es contribuido por un tercero, tenga en cuenta que las opiniones expresadas pertenecen al contribuyente tercero y no reflejan necesariamente las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede bajar o subir y puede que no recupere la cantidad invertida. Usted es el único responsable de sus decisiones de inversión y Binance Academy no es responsable de ninguna pérdida que pueda incurrir. Para más información, consulte nuestros Términos de Uso, Advertencia de Riesgos y Términos de Binance Academy.