¿Qué es una billetera “Multifirma”?
"Multisig" significa firma múltiple, que es un tipo especial de firma digital que permite a dos o más usuarios firmar documentos juntos como un grupo. Por lo tanto, una firma múltiple se crea combinando múltiples firmas únicas. La tecnología "Multisig" existe en el mundo de las criptomonedas, pero este principio se conocía mucho antes de que se creara Bitcoin.
En el contexto de las criptomonedas, esta tecnología se aplicó por primera vez a las direcciones de Bitcoin en 2012, lo que finalmente condujo a la creación de billeteras multifirma un año después. Las direcciones de firmas múltiples se pueden utilizar en diversos contextos, pero la mayoría de los casos de uso implican problemas de seguridad. Ahora estamos discutiendo su uso en billeteras de criptomonedas.
¿Cómo funciona esto?
Como simple analogía, podemos imaginar un casillero seguro con dos cerraduras y dos llaves. Alice tiene una llave y Bob tiene la otra. La única forma de abrir la caja es proporcionando ambas llaves al mismo tiempo, por lo que una persona no puede abrir la caja sin el consentimiento de la otra.
En esencia, solo se puede acceder a los fondos almacenados en una dirección de múltiples firmas utilizando dos o más firmas. Por lo tanto, el uso de una billetera "Multisig" brinda a los usuarios la oportunidad de crear un nivel adicional de seguridad para sus fondos. Pero antes de seguir adelante, es importante comprender los conceptos básicos de una billetera Bitcoin estándar, que se basa en una única clave en lugar de varias claves (una dirección de una sola clave).
Clave estándar y firma múltiple
Los bitcoins normalmente se almacenan en una dirección estándar de clave única, lo que significa que quien tenga la clave privada correspondiente puede acceder a los fondos. Esto también significa que sólo se necesita una clave para completar las transacciones, y cualquier persona con una clave privada determinada puede transferir monedas a voluntad, sin autorización de nadie más.
Aunque administrar una dirección de clave única es más rápido y sencillo que una billetera con múltiples firmas, plantea una serie de desafíos, especialmente en el área de seguridad. Con una única clave los fondos están protegidos de una sola forma, por lo que los ciberdelincuentes desarrollan constantemente nuevas técnicas de phishing para intentar robar los fondos de los usuarios.
Además, las direcciones de clave única no son la mejor opción para las empresas que trabajan con criptomonedas. Imagine que los fondos de una gran empresa se almacenan en una dirección estándar que tiene una clave privada correspondiente. Esto significará que la clave privada se confiará a una o varias personas al mismo tiempo, y esta claramente no es la forma más segura.
Las carteras "Multisig" ofrecen una solución potencial a ambos problemas. A diferencia de la clave única, los fondos almacenados en una dirección con múltiples firmas solo se pueden mover si se proporcionan varias firmas (que se generan utilizando diferentes claves privadas).
Dependiendo de cómo esté configurada la dirección multifirma, es posible que se requiera una combinación diferente: la más común es una clave 2 de 3, donde solo se necesitan 2 de ellas para acceder a las instalaciones de una dirección de 3 firmas. Sin embargo, existen muchas otras opciones como 2 de 2, 3 de 3, 3 de 4, etc.
Hay varias aplicaciones posibles para esta tecnología. A continuación se detallan algunos de los casos de uso más comunes de carteras criptográficas de firmas múltiples.
Mayor seguridad
Al utilizar una billetera multifirma, los usuarios pueden evitar problemas causados por la pérdida o el robo de la clave privada. De esta manera, incluso si una de las claves está comprometida, los fondos siguen estando seguros.
Imagine que Alice crea una dirección "Multisig" 2 de 3 y luego almacena cada clave privada en una ubicación o dispositivo separado (por ejemplo, teléfono móvil, computadora portátil y tableta). Incluso si le roban su dispositivo móvil, el ladrón no podrá acceder a sus fondos utilizando solo 1 de las 3 claves. Del mismo modo, es menos probable que los ataques de phishing y las infecciones de malware tengan éxito, ya que es probable que el pirata informático solo obtenga acceso a un dispositivo y una clave.
Aparte de los ataques maliciosos, si Alice perdiera repentinamente una de sus claves privadas, aún podría acceder a sus fondos utilizando las otras dos claves.
Autenticación de dos factores
Al crear una billetera con múltiples firmas que requiere dos claves, Alice puede crear un mecanismo de autenticación de dos factores para acceder a sus fondos. Por ejemplo, podría tener una clave privada almacenada en su computadora portátil y otra en su dispositivo móvil (o incluso en una hoja de papel). Esto garantiza que sólo alguien que tenga acceso a ambas claves pueda completar la transacción.
Tenga en cuenta que utilizar la tecnología "Multisig" como autenticación de dos factores puede ser peligroso, especialmente si está configurada como una dirección de varios dígitos de 2 de 2. Si pierde una de las claves, no podrá acceder a sus fondos. . Por lo tanto, es más seguro utilizar la configuración 2 de 3 o un servicio de autenticación de dos factores de terceros que brinde acceso a la información mediante códigos generados. Cuando se trata de cuentas comerciales de intercambio, se recomienda encarecidamente utilizar Google Authenticator.
Transacciones de depósito en garantía
La creación de una billetera multifirma 2 de 3 puede permitir una transacción de depósito en garantía entre dos partes (Alice y Bob) que incluye a un tercero (Charlie) como garante de confianza mutua en caso de que algo salga mal.
En este escenario, Alice primero deposita fondos que estarán bloqueados (ningún usuario podrá acceder a ellos por sí mismo). Luego, si Bob proporciona los bienes o servicios según lo acordado, ambos pueden usar sus claves para firmar y completar la transacción.
Charlie, el garante, sólo tendrá que intervenir si hay una disputa, después de lo cual podrá usar su clave para crear una firma que se proporcionará a Alice o Bob, según lo determine Charlie.
Toma de decisiones
La junta directiva puede utilizar una billetera "Multisig" para controlar el acceso a los fondos de la empresa. Por ejemplo, al configurar una billetera 4 de 6 en la que cada miembro de la junta posee una clave, ningún miembro individual de la junta puede hacer un mal uso de los fondos. Por lo tanto, sólo se pueden implementar aquellas decisiones acordadas por la mayoría.
Defectos
Si bien las billeteras multifirma son una buena solución para una serie de problemas, es importante recordar que existen ciertos riesgos y limitaciones. Configurar una dirección "Multisig" requiere algunos conocimientos técnicos, especialmente si no desea depender de proveedores externos.
Además, dado que las direcciones blockchain y Multisig son relativamente innovadoras, puede resultar difícil acudir a los tribunales si algo sale mal. No existe un custodio legal de los fondos debido a que se depositan en una billetera compartida con múltiples poseedores de claves.
Conclusión
Si bien las billeteras multifirma tienen algunos inconvenientes, tienen muchas aplicaciones interesantes que hacen que Bitcoin y otras criptomonedas sean aún más útiles y atractivas, especialmente para las empresas. Al requerir más de una firma para transferir fondos, las billeteras "Multisig" brindan mayor seguridad y permiten transacciones de depósito en garantía, por lo que es probable que la tecnología evolucione en el futuro.