¿Qué es una billetera multifirma (Multisig Wallet)?
Multisig significa firma múltiple y la firma múltiple es un tipo específico de firma digital que permite que más de dos usuarios firmen un documento como grupo. Por lo tanto, las firmas múltiples se generan combinando varias firmas únicas. La tecnología de firmas múltiples ahora se ha aplicado al mundo de las criptomonedas, pero de hecho, este principio existía antes del nacimiento de Bitcoin.
La tecnología de firmas múltiples en el contexto de las criptomonedas se utilizó por primera vez en direcciones de Bitcoin en 2012, y un año después, esta aplicación dio origen a las billeteras de firmas múltiples. Las direcciones multifirma se pueden utilizar en diferentes entornos, pero la mayoría de ellas se utilizan en áreas relacionadas con cuestiones de seguridad. Y en este artículo discutiremos el uso de esta tecnología en billeteras de criptomonedas.
¿Como funciona?
Como analogía sencilla, imaginemos una caja fuerte con dos cerraduras y dos llaves. Alice tiene una llave y Bob la otra. La única forma de abrir la caja fuerte es que ambas personas proporcionen las llaves al mismo tiempo, y cuando solo hay una llave, la caja fuerte no se puede abrir.
Esto significa que solo se puede acceder a la dirección de firmas múltiples donde se almacenan los fondos mediante el uso de 2 o más firmas múltiples. Por lo tanto, el uso de billeteras multifirma crea una capa adicional de seguridad para los fondos de los usuarios. Pero antes de continuar, primero comprendamos la dirección estándar de Bitcoin, ya que se basa en una única clave en lugar de múltiples firmas.
Clave única versus firma múltiple
Normalmente, los Bitcoins se almacenan en direcciones estándar de clave única, lo que significa que cualquier persona con la clave privada correspondiente puede acceder a los fondos. Esto también significa que solo se necesita una clave para firmar una transacción, y cualquier persona con la clave privada puede transferir tokens en la dirección sin ninguna autorización.
Es cierto que las direcciones de una sola clave son más fáciles de gestionar que las direcciones multifirma, pero también presentan una serie de problemas, especialmente en términos de seguridad. Como solo hay una clave, los fondos están protegidos por un único punto de falla, lo que ha llevado a los ciberdelincuentes a desarrollar constantemente nuevas técnicas de phishing para robar los fondos de los usuarios de criptomonedas.
Además, las direcciones de clave única no son la mejor opción para las empresas involucradas en criptomonedas. Imagine una gran empresa que almacena fondos en una dirección estándar con una clave privada única. Esto significa que la clave privada se entrega a una sola persona o se confía a varias personas al mismo tiempo, pero ninguno de estos dos métodos es obviamente el mejor y el más seguro.
En este momento, la billetera multifirma proporciona una solución a los problemas anteriores. La firma múltiple es completamente diferente de la clave única, es decir, cuando los fondos se almacenan en una dirección de firma múltiple, los fondos solo pueden transferirse si se proporcionan varias firmas (generadas por diferentes claves privadas).
Las direcciones de firmas múltiples pueden establecer la combinación de claves que requieren: la más común es dos tercios (2/3). Este tipo de dirección significa que solo necesita proporcionar 2 firmas mínimas para acceder a los fondos en la dirección de 3 firmas. De hecho, existen muchos otros tipos, como 2/2 (dos mitades), 3/3 (tres tercios), 3/4 (tres cuartos), etc.
Esta tecnología tiene muchas aplicaciones potenciales. A continuación se muestran algunos casos de uso comunes de carteras criptográficas de firmas múltiples.
Aumentar la seguridad
Al utilizar una billetera de firmas múltiples, los usuarios pueden evitar problemas de seguridad causados por la pérdida o el robo de claves privadas. Por lo tanto, incluso si roban una de las claves, los fondos estarán seguros.
Supongamos que Alice crea una billetera con múltiples firmas de 2/3 y luego almacena cada clave privada en un lugar o dispositivo diferente (como un teléfono móvil, una computadora portátil o una tableta). El resultado es que incluso si le roban el dispositivo móvil, el ladrón no puede usar solo una clave para robar los fondos de Alice. Del mismo modo, es poco probable que los ataques de phishing y las infecciones de malware tengan éxito porque es probable que los piratas informáticos sólo pirateen un único dispositivo o roben una única clave.
Dejando a un lado los ataques maliciosos, si Alice pierde una clave privada, aún puede usar las otras dos claves para acceder a sus fondos.
Autenticación de dos factores
Al crear una billetera de dos claves y múltiples firmas, Alice puede establecer un mecanismo de autenticación de dos factores para sus fondos. Por ejemplo, Alice podría almacenar una de sus claves privadas en su computadora portátil y la otra en su dispositivo móvil (o incluso en una hoja de papel). Esto garantiza que los fondos sólo se puedan negociar si alguien tiene acceso a ambas claves.
Sin embargo, tenga en cuenta que puede haber riesgos al utilizar tecnología de firma múltiple para la autenticación de dos factores (especialmente direcciones de firma múltiple 2/2). Porque, si se pierde una de las claves, perderá el acceso a sus fondos. Por lo tanto, sería más seguro utilizar una configuración 2/3 o utilizar un servicio 2FA (autenticación de dos factores) de terceros con un código de respaldo. Para cuentas de operaciones de intercambio, se recomienda encarecidamente Google Authenticator.
Transacción de depósito en garantía
La creación de una billetera con múltiples firmas de 2/3 permite transacciones de depósito en garantía de terceros entre las dos partes (Alice y Bob). También hay un tercero (Charlie) entre las dos partes como árbitro de confianza mutua para evitar una crisis de confianza. .
En este caso, Alice primero necesita depositar fondos en la billetera, después de lo cual los fondos se bloquearán y ningún usuario podrá acceder a ellos por sí solo. Posteriormente, si Bob proporciona el producto o servicio correspondiente según lo acordado, los dos pueden usar sus claves para firmar y completar la transacción.
Sólo cuando surgen desacuerdos es necesario que Charlie, como árbitro, intervenga. En ese momento, Charlie usará su clave para crear una firma y, a su discreción, proporcionará esta firma a la parte correcta (Alice o Bob).
Toma de decisiones
Las juntas corporativas pueden utilizar billeteras de firmas múltiples para controlar los fondos de la empresa. Por ejemplo, si la junta configura una billetera de firmas múltiples 4/6, entonces cada miembro de la junta tendrá una clave para guardar. Finalmente, ningún miembro individual de la junta puede hacer un mal uso de los fondos porque el acceso a los fondos sólo puede realizarse con el consentimiento de la mayoría de los miembros de la junta.
Desventajas
Aunque las carteras de firmas múltiples pueden proporcionar soluciones a una serie de problemas, implican algunos riesgos y limitaciones. Porque necesitas tener la base técnica necesaria al crear una billetera con múltiples firmas, especialmente si no quieres depender de un proveedor externo.
Además, dado que tanto la cadena de bloques como las direcciones de firmas múltiples son tecnologías relativamente nuevas, puede resultar difícil encontrar leyes aplicables para resolver los problemas que surjan. Es difícil encontrar un custodio legítimo para los fondos depositados en una billetera compartida (con múltiples tenencias de claves).
Resumir
Aunque multisig tiene algunos inconvenientes, tiene numerosas aplicaciones prácticas deseables que hacen que Bitcoin y otras criptomonedas sean más útiles en los negocios. Dado que se requieren múltiples firmas para completar las transferencias de fondos, las billeteras con múltiples firmas brindan mayor seguridad y permiten transacciones de depósito en garantía de terceros entre partes que no son de confianza mutua. Ventajas como estas pueden hacer que esta tecnología se utilice más ampliamente en el futuro.
