Los números al principio de la dirección de Bitcoin ocultan un misterio. El “1” comienza con una única clave privada, y el “3” comienza con la tecnología P2SH multi-firma, que requiere que múltiples claves privadas sean autorizadas conjuntamente para las transferencias. Las bolsas y los grandes inversores adoptan soluciones “3 de 5” y otras, similares al sistema de dos llaves para lanzamientos de armas nucleares. Este artículo revela el principio P2SH y la lógica de diseño de scripts de Bitcoin.

El riesgo fatal de una sola clave privada

Como inversores, las direcciones de Bitcoin más conocidas que conocemos para transferir dinero suelen empezar por “1”, como 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (esta es la dirección donde Satoshi Nakamoto minó el bloque génesis). La lógica detrás de esta dirección es sencilla: “Una llave desbloquea un candado.” Mientras tengas la clave privada, puedes gastar ese dinero; Si se pierde la clave privada, el dinero se perderá para siempre.

Pero si posees 1.000 bitcoins (unos cientos de millones de dólares), ¿te atreves a guardarlos en una cartera con una sola clave privada? Este riesgo de punto único de fallo es inaceptable en puestos institucionales. Estos son los tres riesgos fatales del modelo de clave privada única:

Riesgo de pérdida de claves privadas: Daños en el disco duro, pérdida de frases mnemotécnicas y muerte accidental pueden hacer que la clave privada desaparezca permanentemente y los activos quedarán completamente bloqueados. Se estima que se han perdido unos 400 BTC y nunca podrán recuperarse debido a la pérdida de sus claves privadas.

Riesgo de hacker: Las claves privadas suelen almacenarse en formato digital, ya sean carteras calientes (dispositivos en red) o carteras frías (dispositivos offline), existe la posibilidad de robo. En 2014, se robaron 85 BTC del intercambio Mt.Gox, y la razón principal fue una mala gestión de las claves privadas.

Riesgo de malicia interna: Si la clave privada está en posesión de un solo empleado, este puede robarla o verse obligado a entregarla. En 2019, el fundador del exchange canadiense QuadrigaCX falleció repentinamente, lo que provocó que 1.470 millones de dólares en activos de clientes quedaran congelados permanentemente porque solo poseía las claves privadas de las carteras frías.

Son estos riesgos reales los que han impulsado la evolución de las direcciones de Bitcoin desde empezar por “1” hasta empezar por “3”. Cuando los activos alcanzan el nivel institucional, la arquitectura de seguridad debe pasar de un “punto único de confianza” a una “confianza descentralizada”.

Multisig: El botón de armas nucleares del mundo de Bitcoin

El Multi-Sig de Bitcoin resuelve perfectamente el problema del punto único de fallo, y su lógica de diseño es similar al sistema de dos llaves de lanzamientos de armas nucleares. Puede establecer una regla de “M de N”, como “3 de 5”:

Se generan un total de 5 claves privadas diferentes, distribuidas a 5 socios o almacenadas en 5 ubicaciones distintas. Al utilizar fondos, solo tres de ellos necesitan firmar para que la transacción tenga efecto. Esto no solo impide que una sola persona haga el mal (una persona no puede robar dinero), sino que también proporciona redundancia y tolerancia a fallos (está bien perder dos llaves, y las tres restantes aún pueden sacar el dinero y transferirlo).

Esquemas comunes de múltiples firmas

2 de 3: Equipos pequeños o individuos de alto patrimonio, equilibrando seguridad y comodidad, adecuados para que parejas o parejas gestionen juntos los activos

3 de 5: Las empresas o fondos de tamaño medio proporcionan un mayor margen de seguridad, permitiendo que dos claves privadas expiren al mismo tiempo y sigan operando

5 de 7 o más: Grandes intercambios y custodios con una seguridad extrema pero una complejidad operativa aumentada

El genio de este diseño radica en la garantía matemática de seguridad. Con el esquema “3 de 5”, los hackers tendrían que robar 3 claves privadas al mismo tiempo para robar fondos, lo cual es casi físicamente imposible (5 llaves esparcidas en cajas fuertes en diferentes países). Al mismo tiempo, incluso si dos titulares de la llave sufren un accidente al mismo tiempo, las otras 3 personas pueden seguir utilizando los fondos con normalidad, evitando la congelación permanente de los activos.

Los casos reales verifican la fiabilidad de este modelo. Exchanges convencionales como Coinbase, Binance y BitGo utilizan multifirma para gestionar carteras frías. BitGo también es un establecimiento de estándares en la industria, y sus servicios de custodia de nivel institucional requieren al menos “2 de 3” multifirmas, con los clientes que poseen una clave, BitGo una y la tercera bajo custodio independiente. Esta arquitectura garantiza que, incluso si BitGo es hackeado o quiebra, los clientes puedan recuperar sus activos con otra clave.

Tecnología P2SH: Mantener la complejidad entre bastidores

El multisig temprano tenía un gran problema: era demasiado engorroso para el pagador. Si quieres transferir dinero a una empresa que utiliza multi-firmas, debes escribir todas las claves públicas de estos 5 socios en la transacción y especificar una regla de “3 sobre 5”. Esto es un desastre para los usuarios: simplemente compro algo y tengo que saber quiénes son los 5 jefes de tu empresa. Además, esta cadena de código es extremadamente larga, ocupa mucho espacio en bloques y la tarifa de gestión es extremadamente cara.

Para resolver este problema, Bitcoin introduce un diseño genial: P2SH (Pay to Script Hash). Su lógica es transferir la complejidad del pagador al beneficiario. El destinatario (empresa) empaqueta las complejas reglas de “elegir 3 de 5” por sí solo, utiliza la función hash para calcular un valor hash como una huella digital, y luego genera una dirección de Bitcoin que empieza por “3”. El pagador (tú) no necesita saber cuántas personas hay ni las normas, solo transfiere dinero a este valor hash (es decir, la dirección que empieza por “3”).

La elegancia de este diseño reside en ocultar la información y separar responsabilidades. Al pagar, la dirección de Bitcoin no se diferencia de una dirección normal, con un volumen de transacciones reducido y bajas comisiones de gestión. No es hasta que se vaya a gastar el dinero cuando las complejas reglas revelarán su verdadera cara. Cuando las empresas van a usar este dinero, deben ofrecer dos cosas en el acuerdo:

Escritura de redención: Es decir, el texto original de las reglas específicas de “elige 3 de 5”, incluyendo la lógica de 5 claves públicas y “al menos 3 firmas”.

Datos de firma: Las firmas reales de al menos 3 de los 5 socios, cada uno de los cuales es una prueba criptográfica de los datos de la transacción generados con la clave privada correspondiente.

Hay tres cosas que los mineros comprueban al verificar: ¿El valor hash del script de canje que proporcionas coincide con el valor hash en la dirección? ¿Estás proporcionando el número requerido de firmas (al menos 3)? ¿Cada firma realmente corresponde a la clave pública que aparece en el script de canje? Solo después de que se haya pasado toda la verificación se puede transferir el dinero.

Este diseño de “fácil de recibir, complejo de gastar” equilibra perfectamente la experiencia del usuario y la seguridad. Los pagadores no necesitan entender la tecnología multi-firma, mientras que los beneficiarios reciben el mayor nivel de protección de activos. Por eso casi todas las instituciones que gestionan grandes cantidades de dinero eligen direcciones de Bitcoin que empiezan por “3”.

Turing es incompleto: una especie de gran sabiduría “estúpida”

Algunas personas pueden preguntarse: dado que Bitcoin puede escribir scripts, ¿puede crear contratos inteligentes complejos como Ethereum? La respuesta es no. El lenguaje de scripting de Bitcoin es muy sencillo y ni siquiera soporta “bucles”. Suena absurdo, pero en realidad es una filosofía de diseño deliberada.

Ethereum soporta bucles y lógica compleja, por lo que es potente y puede construir aplicaciones enriquecedoras como DeFi, NFT y DAO. Pero esta flexibilidad también conlleva riesgos: el código puede ser bucle muerto, consumiendo recursos informáticos ilimitados y arrastrando la red hacia abajo (por eso Ethereum necesita un mecanismo de tarifas de gas para limitarlo). El hackeo de DAO en 2016 se debió a una laguna en la lógica de los contratos inteligentes, y los hackers robaron 60 millones de dólares mediante llamadas recursivas.

Aunque Bitcoin no puede fabricar DApps complejas, pone fin a los ciclos muertos y garantiza la seguridad y estabilidad definitivas como un “sistema monetario”. El lenguaje de scripting de Bitcoin está diseñado para ser “Turing incompleto”, lo que significa que no puede realizar cálculos arbitrariamente complejos y solo puede hacer juicios lógicos limitados (como verificar firmas y comprobar timelocks). Este límite garantiza que cada transacción se ejecute de manera predecible, sin congestión de red debido a problemas de código.

Esta filosofía de diseño refleja la clara comprensión de Satoshi Nakamoto sobre la posición de Bitcoin: Bitcoin no es una plataforma informática de propósito general, sino un sistema monetario centrado en el almacenamiento y la transferencia de valor. Se centra en llevar al extremo las dos cosas de “transacción” y “firma”, dejando la compleja capa de aplicación a otras blockchains (como Ethereum) o soluciones de Capa 2. Esta filosofía de “menos es más” convierte a Bitcoin en la blockchain más estable y segura, sin pérdidas significativas de activos debido a vulnerabilidades en la capa de protocolo en sus 15 años de funcionamiento.

La evolución de “1” a “3” y luego a “a.C.1”

Cabe mencionar que existe un tercer formato principal para las direcciones de Bitcoin: las direcciones Bech32 (también conocidas como direcciones SegWit) que comienzan por “bc1”. Este formato se introdujo en 2017 con la actualización de SegWit, optimizando aún más la eficiencia de las transacciones y las comisiones. La dirección “bc1” también soporta multifirma y es mejor que la dirección P2SH que empieza por “3” en términos de utilización del espacio de bloques.

Sin embargo, las direcciones de Bitcoin que empiezan por “3” siguen siendo la opción principal para instituciones y exchanges, principalmente por su compatibilidad. Las direcciones P2SH que empiezan por 3" se introdujeron en 2012, y casi todas las carteras y servicios de Bitcoin admiten transferencias a ellas. En cambio, la dirección “bc1” puede no ser reconocida en algunos sistemas antiguos. Para las instituciones que gestionan cientos de millones de dólares en activos, la compatibilidad amplia es mucho más importante que ahorrar unos pocos euros en comisiones.

La próxima vez que veas una dirección de Bitcoin que empiece por “3”, por favor rende respeto: detrás de ella puede estar un grupo de guardianes que poseen claves privadas y protegen conjuntamente los activos.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.