Solución de firma múltiple para proteger activos criptográficos: Guía de carteras multisig

¿Por qué es importante una cartera multisig?

Según los datos de Glassnode, en noviembre de 2023 el número de carteras de Bitcoin ha superado los 1.21 mil millones. Esta estadística muestra qué tan extendidos están los activos digitales. Sin embargo, el rápido crecimiento también conlleva riesgos de seguridad.

En el ecosistema de criptomonedas existen dos amenazas principales: la primera, los ataques cada vez más sofisticados de actores malintencionados; la segunda, los errores de los usuarios. Especialmente cuando se almacenan fondos a nivel institucional, el control de una sola clave privada pone en riesgo todo el patrimonio. Aquí es donde la respuesta a what is a multi signature wallet se convierte en la base de una estrategia de seguridad.

Funcionamiento básico de una cartera de criptomonedas

Una cartera de criptomonedas es una herramienta para gestionar tus activos digitales. Puede ser un dispositivo físico o un software. La cartera realiza funciones de envío, recepción y almacenamiento de fondos.

Las carteras se clasifican en varias categorías:

• Tipo de acceso: (hot wallet) en línea o (cold wallet) fuera de línea
• Estructura de control: (custodial) centralizada o (non-custodial) descentralizada
• Mecanismo de firma: sistemas de firma con una sola clave o múltiples claves

Entre estas categorías, la cartera multisig (multisig) ocupa un lugar especial.

Cartera multisig: definición y mecanismo

Una cartera multisig es una billetera de criptomonedas que requiere múltiples aprobaciones para completar transacciones. Se puede comparar con una caja fuerte bancaria: no solo una persona, sino varias deben tener la llave.

¿Cómo funciona?

Las carteras multisig utilizan una estructura “M-of-N”:

• N: número total de claves
• M: número mínimo de claves necesarias para completar una transacción

Por ejemplo:

• 2-of-2: ambas claves deben firmar
• 2-of-3: dos de tres claves deben firmar
• 3-of-5: tres de cinco claves deben firmar

¿Cómo avanza el proceso de transacción?

Cuando se inicia una transacción, los firmantes designados deben aprobarla en orden. Por ejemplo, en una estructura 3-of-5, basta con que dos de John, Alex y Alice firmen para completar la transacción. La operación queda en “espera” hasta que se obtengan las aprobaciones necesarias.

Punto importante: no hay jerarquía entre los firmantes. El orden de firma no importa; cualquier combinación es válida.

Comparación entre clave única y firma múltiple

El enfoque tradicional prefiere la clave única por ser simple y rápida. Sin embargo, en una empresa o asociación, esta estructura resulta insuficiente. En un caso donde se perdió una cantidad de 137 millones de dólares, la muerte repentina del CEO impidió recuperar la clave privada, haciendo imposible acceder a los fondos.

Ventajas que ofrece la multisig

1. Arquitectura de seguridad en múltiples capas

Que se robe o maluse una sola clave privada no es suficiente. En una estructura 2-of-3, incluso si un hacker obtiene una clave, la transacción no se completa. El sistema requiere que el atacante tenga acceso a al menos dos claves simultáneamente.

Además, si pierde una clave, las otras pueden seguir funcionando.

2. Doble verificación de aprobación (Funcionalidad similar a 2FA)

La multisig funciona de manera similar a un mecanismo de autenticación en dos pasos. Incluso si alguien obtiene una de tus claves privadas, la transacción no se realiza sin la aprobación de los otros propietarios.

Tienes opciones:

• Mantener todas las claves bajo tu control (en diferentes dispositivos)
• Compartir las claves con personas de confianza
• En cualquier caso, cada transacción pasa por múltiples pasos de verificación

3. Facilidad de gestión colectiva

Si las claves de una cartera se distribuyen entre los miembros del equipo, las decisiones financieras pueden tomarse de forma democrática. Todos pueden acceder a la cuenta, pero nadie puede actuar de forma independiente. Esta estructura es ideal para juntas directivas, asociaciones y empresas familiares.

La aprobación de transacciones se convierte en un sistema de votación: se requiere una mayoría predefinida.

4. Infraestructura adecuada para contratos de escrow (Emanet)

Se puede usar multisig en operaciones riesgosas entre dos partes. El vendedor y el comprador colocan los fondos en una cartera 2-of-3 que incluye a un tercero neutral.

Proceso:

1. El comprador envía el dinero a la dirección multisig
2. El vendedor entrega el producto/servicio
3. El comprador y el vendedor liberan conjuntamente los fondos
4. En caso de disputa, un tercero decide

Dificultades en el uso de multisig

1. Retrasos en la finalización de transacciones

Mayor seguridad implica mayor coste en tiempo. Mientras que en una cartera de clave única la transacción se realiza en segundos, en multisig puede ser necesario contactar a otros firmantes. La diferencia de tiempo puede ser de horas o incluso días.

2. Necesidad de conocimientos técnicos

La multisig es una tecnología nueva. Su configuración y gestión son más complejas que una cartera estándar. Puedes recurrir a servicios de terceros, pero en las finanzas descentralizadas esto no siempre es ideal.

La curva de aprendizaje es empinada, pero si dedicas tiempo, entenderás un sistema comprensible.

3. Incertidumbre en seguros y aspectos legales

El sector de las criptomonedas es relativamente nuevo. Los fondos en carteras multisig no están cubiertos por mecanismos tradicionales de seguro bancario. Los fondos están bajo riesgo de los propietarios.

El marco regulatorio aún no está completamente establecido, lo que limita las vías legales en caso de problemas.

4. Riesgos de fraude

Técnicas comunes utilizadas por actores malintencionados:

Método 1: El vendedor envía una cartera 1-of-2 en lugar de una 2-of-2. El comprador envía el dinero sin saber, y el vendedor se queda con los fondos y desaparece.

Método 2: Compartir claves con otros, recordando que esas personas podrían traicionarte en el futuro. Pueden ser amigos, familiares o socios comerciales.

Regla: debes ser muy selectivo y cauteloso.

Aplicaciones en la vida real

Las carteras multisig se utilizan especialmente en los siguientes escenarios:

• Hogares corporativos: grandes activos en criptomonedas de empresas
• Herencias familiares: protección de activos compartidos
• DAO (Organizaciones Autónomas Descentralizadas): mecanismo de toma de decisiones colectivo
• Sociedades: control compartido entre socios
• Fundaciones benéficas: gestión de cuentas de donantes

Ejemplos de uso de multisig

Soluciones multisig populares:

• Casa Keymaster: solución especializada para empresas
• BitGo: almacenamiento institucional
• Electrum: código abierto
• Combinación de Ledger + Trezor: múltiples carteras de hardware