Multisig significa firma múltiple, que es un tipo especial de firma digital que permite a dos o más usuarios firmar documentos como grupo. Entonces, una firma múltiple se crea mediante la combinación de más de una firma única. La tecnología Multisig se utiliza en el mundo de las criptomonedas, pero la idea subyacente es anterior a la creación de Bitcoin.
En el contexto de las criptomonedas, la tecnología se aplicó por primera vez a direcciones de Bitcoin en 2012 y finalmente condujo a la creación de billeteras multifirma un año después. Las direcciones multifirma se pueden utilizar en diferentes contextos, pero la mayoría de los usos están relacionados con cuestiones de seguridad. Este artículo se centrará en su uso en carteras de criptomonedas.
¿Como funciona?
Como simple analogía, podemos pensar en una caja fuerte con dos cerraduras y dos llaves. Alice tiene una llave y Bob tiene una llave. La única forma de abrir la caja fuerte es si ambas llaves están presentes al mismo tiempo, lo que significa que ninguno puede abrir la caja fuerte por sí solo sin el permiso del otro.
En pocas palabras, solo se puede acceder a los fondos almacenados en direcciones de múltiples firmas mediante 2 o más firmas. Por lo tanto, el uso de billeteras múltiples permite a los usuarios crear una capa adicional de seguridad alrededor de sus fondos. Pero antes de continuar, es importante comprender los conceptos básicos de las direcciones Bitcoin estándar, que utilizan claves únicas en lugar de múltiples.
Comparación de claves únicas y múltiples
Generalmente, los Bitcoins se almacenan en direcciones estándar de una sola clave, lo que significa que quien tenga la clave correspondiente a la dirección también tiene derecho a acceder al dinero. Esto significa que se necesita una única clave para firmar operaciones, y cualquiera que tenga la clave privada puede transferir monedas sin el permiso de nadie más.
Aunque es más rápido y sencillo gestionar una dirección de una sola clave que varias claves, este tipo de direcciones genera diversos problemas, especialmente de seguridad. Con una única clave, los fondos están protegidos con un único punto de fallo, por lo que los ciberdelincuentes desarrollan constantemente nuevas técnicas de phishing e intentan robar las cuentas de los usuarios de criptomonedas.
Además, las direcciones de clave única no son la mejor opción para las empresas que utilizan criptomonedas. Considere el capital de una gran empresa mantenido en una dirección estándar con una única clave privada coincidente. Esto significa que la clave privada se confiará a una persona o se entregará a más de una persona al mismo tiempo, lo que no es muy seguro.
El uso de billeteras multifirma proporciona una solución potencial a ambos problemas. A diferencia de las claves únicas, los fondos guardados en direcciones multifirma solo se pueden mover si se proporcionan varias firmas (gracias al uso de diferentes claves privadas).
Dependiendo de cómo esté configurada la dirección multifirma, puede requerir la combinación de una cantidad diferente de claves: 2 de 3 es la más utilizada, donde solo se requieren 2 firmas para acceder a la cuenta de la dirección de 3 firmas. Pero existen muchas otras variaciones, como 2 de 2, 3 de 3 o 3 de 4.
Esta tecnología tiene una variedad de usos posibles. Algunos de los usos más comunes de las billeteras de criptomonedas con múltiples firmas incluyen:
Aumento de la seguridad
Al utilizar una billetera multifirma, los usuarios pueden evitar problemas causados por la pérdida o el robo de la clave privada. Incluso si se pierde una clave, la cuenta permanece segura.
Imagine que Alice crea 2 de 3 direcciones multifirma y almacena cada clave privada en una ubicación o dispositivo diferente (teléfono móvil, computadora portátil o tableta). Incluso si le roban el teléfono celular, el ladrón no puede acceder a las cuentas de Alice usando 1 de las 3 claves. De manera similar, los ataques de phishing y el malware tienen menos probabilidades de tener éxito porque el pirata informático probablemente solo pueda acceder a un dispositivo y, por lo tanto, a una clave.
Dejando a un lado los ataques maliciosos, si Alice pierde una de sus claves privadas, aún puede acceder a su cuenta usando las otras dos.
Verificación de dos pasos
Al crear una billetera multifirma que requiere dos claves, Alice puede crear un mecanismo de autenticación de dos factores para acceder a su cuenta. Por ejemplo, podría guardar una de sus claves privadas en su computadora portátil y la otra en su teléfono móvil (o incluso en una hoja de papel). En este caso, se garantiza que sólo alguien que tenga ambas claves pueda realizar una transacción.
Sin embargo, utilizar la tecnología multifirma como verificación en dos pasos también puede ser peligroso, especialmente en el caso de una dirección multifirma 2 de 2. Si se pierde una de las claves, no podrá acceder a su cuenta. Por lo tanto, puede ser más seguro utilizar el esquema 2 de 3 o utilizar un servicio 2FA de terceros que funcione con códigos de respaldo. Se recomienda encarecidamente utilizar Google Authenticator para cuentas de bolsa.
Transacciones de depósito en garantía
2 de 3 La creación de una billetera multifirma permite una transacción de depósito en garantía entre dos partes (Alice y Bob), que incluye a un tercero (Charlie) como árbitro de confianza mutua en caso de que algo salga mal.
En tal escenario, Alice deposita el dinero primero y se bloquea (ningún usuario puede acceder a él por sí solo). Luego, cuando Bob proporciona el producto o servicio acordado, ambos firman y completan la transferencia de dinero utilizando sus propias claves.
Charlie solo se involucra como árbitro si hay una disputa y, como resultado de su evaluación, usa su propia clave para crear una firma que Alice o Bob pueden usar.
Para decidir
La junta directiva también puede utilizar billeteras multifirma para controlar el acceso a las cuentas de la empresa. Por ejemplo, al configurar una billetera 4 de 6, cada miembro de la junta tiene una única clave y nadie puede usar la cuenta para su propio beneficio. Por lo tanto, sólo se pueden implementar decisiones acordadas por la mayoría.
Desventajas
Aunque el uso de billeteras multifirma puede proporcionar soluciones exitosas a diversos problemas, no se debe olvidar que existen algunos riesgos y limitaciones. Configurar una dirección multifirma requiere algunos conocimientos técnicos, especialmente si no se utilizarán proveedores externos.
Además, debido a que las direcciones blockchain y multifirma son relativamente nuevas, puede resultar difícil obtener ayuda legal si algo sale mal. No existe responsabilidad legal por las cuentas almacenadas en billeteras compartidas con múltiples titulares de claves.
Conclusión
A pesar de algunos inconvenientes, las carteras multifirma tienen muchas aplicaciones interesantes y hacen que Bitcoin y otras criptomonedas sean mucho más útiles e interesantes, especialmente para las empresas. Al requerir múltiples firmas para transferir dinero a la cuenta, las billeteras multifirma brindan un mayor nivel de seguridad y permiten transacciones de depósito en garantía sin confianza. Es muy probable que el uso de esta tecnología aumente en el futuro.
