¿Qué es una cartera multisig?

SHARE
¿Qué es una cartera multisig?

¿Qué es una cartera multisig?

Multisig significa firma múltiple, que es un tipo específico de firmas digitales que hace posible que dos o más usuarios firmen documentos como un grupo. Por lo tanto, se produce una firma múltiple mediante la combinación de varias firmas únicas. La tecnología multisig ha existido en el mundo de las criptomonedas, pero el principio es una que existía mucho antes de la creación de Bitcoin.

En el contexto de las criptomonedas, la tecnología se aplicó por primera vez a las direcciones de criptomonedas en 2012, lo que eventualmente llevó a la creación de carteras multi-sig, un año después. Las direcciones multisig se pueden usar en diferentes contextos, pero la mayoría de los casos de uso están relacionados con problemas de seguridad. Por este medio discutimos su uso dentro de carteras multisig.


¿Cómo funciona?

Como simple analogía, podemos imaginar una caja de depósito segura que tiene dos cerraduras y dos llaves. Alice tiene una llave y Bob tiene la otra. La única forma en que pueden abrir la caja es proporcionar ambas llaves al mismo tiempo, de modo que uno no puede abrir la caja sin el consentimiento del otro.

Básicamente, solo se puede acceder a los fondos almacenados en una dirección de firma múltiple utilizando 2 o más firmas. Por lo tanto, el uso de una cartera multisig permite a los usuarios crear una capa adicional de seguridad para sus fondos. Pero antes de ir más allá, es importante comprender los conceptos básicos de una dirección de Bitcoin estándar, que se basa en una sola clave en lugar de múltiples (dirección Single-key).


Single-key vs. Multisig

Generalmente, los Bitcoins se almacenan en una dirección estándar Single-key, lo que significa que quien tenga la clave privada correspondiente puede acceder a los fondos. Esto significa que solo se necesita una clave para firmar transacciones y que cualquier persona que tenga la clave privada puede transferir las monedas a voluntad, sin la autorización de nadie más.

Si bien la administración de una dirección Single-key es más rápida y más fácil que una dirección Multisig, presenta una serie de problemas, especialmente en lo que respecta a la seguridad. Al tener una sola clave, los fondos están protegidos por un único punto de falla, y es por eso que los ciberdelincuentes están desarrollando constantemente nuevas técnicas de phishing para intentar robar los fondos de los usuarios de criptomonedas.

Además, las direcciones Single-key no son la mejor opción para las empresas involucradas con las criptomonedas. Imagina los fondos de una gran empresa almacenada en una dirección estándar, que tiene una única clave privada correspondiente. Esto implicaría que la clave privada se confíe a una sola persona o a varias personas al mismo tiempo, y claramente no es la forma más segura de hacerlo.

Las carteras multisig ofrecen una solución potencial para estos dos problemas. A diferencia de la clave única, los fondos almacenados en una dirección multisig solo se pueden mover si se proporcionan varias firmas (que se generan mediante el uso de diferentes claves privadas).

De acuerdo con la forma en que se configura una dirección de multisig, puede requerir una combinación diferente de claves: 2 de 3 es la más común, donde solo 2 firmas son suficientes para acceder a los fondos de una dirección de 3 firmas. Sin embargo, hay muchas otras variaciones, como 2 de 2, 3 de 3, 3 de 4, etc.

Hay una serie de posibles aplicaciones para la tecnología. Estos son algunos de los casos de uso más comunes de las carteras de criptomonedas multisig.


Seguridad creciente

Al utilizar una cartera multisig, los usuarios pueden evitar los problemas causados por la pérdida o el robo de una clave privada. Entonces, incluso si una de las claves está comprometida, los fondos siguen siendo seguros.

Imagine que Alice crea una dirección multisig 2 de 3 y luego almacena cada clave privada en un lugar o dispositivo diferente (por ejemplo, teléfono móvil, computadora portátil y tableta). Incluso si le roban su dispositivo móvil, el ladrón no podrá acceder a sus fondos con solo 1 de las 3 claves. De manera similar, es menos probable que los ataques de phishing y las infecciones de malware tengan éxito porque el hacker probablemente tenga acceso a un solo dispositivo y clave.

Dejando los ataques maliciosos a un lado, si Alice pierde una de sus claves privadas, todavía puede acceder a sus fondos con las otras 2 claves.


Autenticación de dos factores

Al crear una cartera multisig que requiere dos claves, Alice puede crear un mecanismo de autenticación de dos factores para acceder a sus fondos. Por ejemplo, podría tener una clave privada almacenada en su computadora portátil y la otra en su dispositivo móvil (o incluso en un papel). Esto aseguraría que solo alguien que tenga acceso a ambas claves pueda realizar una transacción.

Sin embargo, ten en cuenta que el uso de la tecnología multisig como una autenticación de dos factores puede ser peligroso, especialmente si se configura como una dirección multisig 2 de 2. Si se pierde una de las claves, no podrá acceder a sus fondos. Por lo tanto, sería más seguro utilizar una configuración 2 de 3 o un servicio 2FA de terceros que cuente con códigos de respaldo. Cuando se trata de cuentas de trading en exchanges, se recomienda utilizar Google Authenticator.


Transacciones de fideicomiso

La creación de una cartera multisig 2 de 3 puede permitir una transacción de custodia entre dos partes (Alice y Bob) que incluye a un tercero (Charlie) como árbitro de confianza mutua en caso de que algo salga mal.

En tal escenario, Alice primero depositaría los fondos, que se bloquearían (ninguno de los usuarios podría acceder a ellos por su cuenta). Luego, si Bob proporciona los bienes o servicios según lo acordado, ambos pueden usar sus claves para firmar y completar la transacción.

Charlie, el árbitro, solo tendría que intervenir si hubiera una disputa, momento en el que podría usar su llave para crear una firma que se le proporcionaría a Alice o Bob, según el juicio de Charlie.


Toma de decisiones

Una junta directiva puede usar una cartera multisig para controlar el acceso a los fondos de una compañía. Por ejemplo, al configurar una cartera 4 de 6 donde cada miembro de la junta tiene una clave, ningún miembro individual de la junta puede usar mal los fondos. Por lo tanto, solo las decisiones acordadas por la mayoría pueden ser ejecutadas.


Desventajas

Aunque las carteras multisig son una buena solución para una variedad de problemas, es importante tener en cuenta que existen algunos riesgos y limitaciones. La configuración de su propia dirección multisig requiere cierto conocimiento técnico, especialmente si no desea confiar en proveedores externos.

Además, dado que las direcciones de blockchain y multisig son relativamente nuevas, puede ser difícil buscar un recurso legal si algo sale mal. No hay un custodio legal de los fondos depositados en una cartera compartida con múltiples titulares de claves.


Conclusión

A pesar de tener algunas desventajas, las carteras multisig tienen numerosas aplicaciones interesantes, lo que hace que Bitcoin y otras criptomonedas sean aún más útiles y atractivas, especialmente para las empresas. Al requerir más de una firma para transferir fondos, las carteras multisig proporcionan seguridad mejorada y permiten transacciones de depósito en garantía confiables, y como tal, es probable que la tecnología vea un uso creciente en el futuro.

Loading