Multisig significa "firma múltiple", que es un tipo específico de firma digital y permite que dos o más usuarios firmen documentos como grupo. Por tanto, una firma múltiple se produce por la combinación de varias firmas únicas. La tecnología Multisig se ha integrado en el mundo de las criptomonedas, pero el principio existía mucho antes de la creación de Bitcoin.
En el contexto de las criptomonedas, la tecnología se aplicó por primera vez a direcciones de criptomonedas en 2012, lo que finalmente conduciría a la creación de billeteras multifirma un año después. Las direcciones multifirma se pueden usar en diferentes contextos, pero la mayoría de las veces se usan por razones de seguridad. Aquí detallaremos su uso en el contexto de billeteras multifirma.
¿Como funciona?
Si hacemos una analogía sencilla, podemos imaginar una caja fuerte segura, con dos cerraduras y dos llaves. Alice guarda una llave y Bob guarda la otra. La única forma de abrir la caja fuerte será utilizando ambas llaves al mismo tiempo, de forma que sólo uno de ellos no pueda abrir la caja fuerte sin el consentimiento del otro.
Básicamente, solo se puede acceder a los fondos almacenados en una dirección de firmas múltiples con 2 o más firmas. Por lo tanto, el uso de una billetera multifirma permite a los usuarios crear una capa adicional de seguridad para sus fondos. Pero antes de continuar, es importante comprender los conceptos básicos de una dirección Bitcoin estándar, que se basa en una única clave en lugar de múltiples (dirección única).
Clé-simple vs. multifirma
Normalmente, los bitcoins se almacenan utilizando una dirección estándar de clave única, lo que significa que cualquier persona con la clave privada correspondiente puede acceder a los fondos. Esto significa que sólo se necesita una clave para firmar transacciones y cualquiera que tenga la clave privada puede transferir monedas a voluntad, sin el permiso de nadie.
Aunque administrar una dirección de clave única es más rápido y sencillo que una dirección multifirma, plantea una serie de problemas, especialmente cuando se trata de seguridad. Al tener una única clave, los fondos están protegidos por un único punto posible de fallo. Es por eso que los ciberdelincuentes desarrollan constantemente nuevas técnicas de phishing para intentar robar los fondos de los usuarios de criptomonedas.
Además, las direcciones de clave única no son la mejor opción para las empresas que manejan criptomonedas. Imaginemos que los fondos de una gran empresa se almacenan en una dirección tradicional, con una única clave privada correspondiente. Esto implicaría que la clave privada se confiaría a una sola persona o a varias personas a la vez, lo que claramente no es la forma más segura de organizar las cosas.
Las carteras multifirma ofrecen una posible solución a todos estos problemas. A diferencia de las claves únicas, los fondos almacenados en una dirección multifirma solo se pueden mover si se proporcionan varias firmas (y que se generan mediante el uso de diferentes claves privadas).
Dependiendo de cómo esté configurada una dirección multifirma, es posible que se requiera una combinación de teclas diferente: 2 de 3 es la más común, donde 2 firmas son suficientes para acceder a los fondos desde una dirección de 3 firmas. Sin embargo, existen muchas otras variaciones, como 2 contra 2, 3 contra 3, 3 contra 4, etc.
Hay una serie de posibles aplicaciones en la tecnología. Estos son algunos de los usos más comunes de las billeteras de criptomonedas con múltiples firmas.
Seguridad mejorada
Al utilizar una billetera multifirma, los usuarios pueden evitar problemas causados por la pérdida o el robo de una clave privada. Entonces, incluso si una de las claves está comprometida, los fondos aún están seguros.
Digamos que Alice crea una dirección multifirma 2 de 3 y luego almacena cada clave privada en una ubicación o dispositivo diferente (por ejemplo, teléfono móvil, computadora portátil y tableta). Incluso si le roban el teléfono celular, el ladrón no podrá acceder a sus fondos usando solo 1 de las 3 claves. Del mismo modo, los ataques de phishing y las infecciones de malware tendrán menos probabilidades de tener éxito porque lo más probable es que el hacker sólo tenga acceso a un único dispositivo y, por tanto, a una única clave.
Aparte de los ataques maliciosos, si Alice pierde una de sus claves privadas, aún puede acceder a sus fondos utilizando las otras dos claves.
Autenticación de dos factores (2FA)
Al crear una billetera multifirma que requiere dos claves, Alice puede crear un mecanismo de autenticación de dos factores para acceder a sus fondos. Por ejemplo, es posible que tenga una clave privada almacenada en su computadora portátil y la otra en su teléfono (o incluso en una hoja de papel). Esto garantiza que solo alguien con acceso a ambas claves pueda completar una transacción.
Sin embargo, tenga en cuenta que utilizar la tecnología multifirma como medio de autenticación de dos factores puede ser peligroso, especialmente si se define como una dirección multifirma 2 de 2. Si pierde una de las claves, no podrá acceder a sus fondos. Por lo tanto, sería más seguro utilizar una configuración 2 de 3 o un servicio 2FA (autenticación de dos factores) de terceros que ofrezca códigos de respaldo. Cuando se trata de cuentas comerciales, se recomienda encarecidamente utilizar Google Authenticator en los intercambios.
El contrato de custodia
La creación de una billetera multifirma 2 de 3 también puede permitir el llamado acuerdo de "depósito en garantía" entre dos partes (Alice y Bob), incluido un tercero (Charlie) que intervendrá como árbitro de confianza si algo sale mal.
En tal escenario, Alice primero depositaría los fondos, los cuales serían bloqueados (ningún usuario podría acceder a ellos por su cuenta). Luego, si Bob proporciona los bienes o servicios según lo acordado, ambos pueden usar sus claves para firmar y finalizar la transacción.
Charlie, el árbitro, sólo tendría que intervenir en caso de disputa. Luego podría usar su clave para crear una firma que se le proporcionaría a Alice o Bob, según su criterio.
Toma de decisiones
Una junta directiva puede utilizar una billetera multifirma para controlar el acceso a los fondos de una empresa. Por ejemplo, al configurar una billetera 4 de 6, donde cada miembro de la junta tiene una llave, ningún miembro de la junta podrá hacer un mal uso de los fondos. En consecuencia, sólo se podrán ejecutar las decisiones aprobadas por la mayoría (4 de 6 personas).
Desventajas
Aunque las billeteras multifirma son una buena solución a muchos problemas, es importante tener en cuenta que implica ciertos riesgos y limitaciones. Configurar su propia dirección multifirma requiere un mínimo de conocimientos técnicos, especialmente si no desea utilizar proveedores externos.
Además, dado que las direcciones blockchain y multisig son relativamente nuevas, puede resultar difícil tener algún recurso legal si algo sale mal. No existe un custodio legal para los fondos que se depositan en una billetera compartida con múltiples poseedores de claves.
Conclusión
A pesar de algunos inconvenientes, las billeteras multifirma incorporan muchos usos interesantes, lo que hace que Bitcoin y otras criptomonedas sean aún más convenientes y atractivas, especialmente para las empresas. Al requerir más de una firma para transferir fondos, las billeteras multifirma brindan seguridad mejorada y transacciones de depósito en garantía que no requieren un tercero confiable. Como tal, es probable que la tecnología tenga un uso cada vez mayor en el futuro.
