Multisig wallets: cómo la distribución de la seguridad cambia la relación con los activos digitales

La tecnología de la multifirma (multisig) es un sistema en el que se requieren firmas de dos o más participantes para realizar una operación. En lugar de confiar el acceso a los fondos a una sola clave, los usuarios distribuyen el control entre varios participantes, cada uno de los cuales tiene una clave privada separada. Aunque el principio de las firmas distribuidas ha existido en la criptografía durante mucho tiempo, en el contexto de las criptomonedas, esta idea fue implementada por primera vez para Bitcoin en 2012, y las primeras billeteras con multifirma aparecieron un año después.

Dónde se aplica la multifirma en el mundo cripto

La tecnología multisig ha encontrado una amplia aplicación en varios escenarios, pero la gran mayoría de los casos está relacionada con la necesidad de fortalecer la protección de los activos.

Negocios y gestión colectiva

Las estructuras corporativas a menudo se enfrentan al problema de la gestión de fondos compartidos. La junta directiva o los socios de la empresa pueden configurar una billetera según el esquema 4 de 6, donde cada miembro del comité recibe una clave individual. En este caso, ningún individuo tendrá la capacidad de gastar fondos sin la sanción de la mayoría. Esto protege contra la arbitrariedad de una sola persona y garantiza la transparencia de las decisiones financieras.

Acuerdos con condición

Cuando dos partes (por ejemplo, María e Iván) quieren realizar una operación comercial, pero no confían el uno en el otro, se puede solicitar a un tercero - un árbitro neutral (Pedro). La dirección con multifirma (2 de 3) permite bloquear los fondos de tal manera que ningún participante pueda retirarlos por sí solo. Si el acuerdo avanza sin problemas, ambas partes firman la transacción con sus claves. Si surge un conflicto, el árbitro interviene y otorga su firma a quien, a su juicio, tiene derecho a los fondos.

¿Cómo está técnicamente estructurado?

La analogía más simple es una caja fuerte con dos cerraduras y dos llaves. Una llave está en María, la otra en Iván. Ninguno de ellos podrá abrir la caja fuerte por separado: se necesita la acción de ambos al mismo tiempo.

En el contexto de blockchain: el acceso a los fondos en la dirección multifirma solo es posible si se proporcionan varias firmas generadas utilizando diferentes claves privadas. La configuración más común es 2 de 3, donde se requieren 2 firmas de 3 posibles para acceder a los activos. Sin embargo, también se pueden configurar otros esquemas: 2 de 2 (mayoría absoluta), 3 de 4, 3 de 5: las variantes son numerosas dependiendo de las necesidades.

Dirección estándar vs multifirma: ¿cuál es la diferencia?

Una dirección de Bitcoin normal utiliza un sistema de clave única. Quien posee la clave privada puede gestionar los fondos sin necesidad de permisos de nadie. Esto, sin duda, es más rápido y sencillo, pero conlleva serios riesgos.

Cuando el control depende de una sola clave, existe un único punto de vulnerabilidad: si esta clave se ve comprometida, los fondos se pierden de forma irreversible. Los ciberdelincuentes están constantemente mejorando las técnicas de phishing y distribuyendo software malicioso precisamente con el objetivo de obtener acceso a estas claves únicas. Para las empresas, este enfoque es especialmente problemático: si los fondos de la empresa se almacenan en una dirección con una sola clave, esta clave deberá ser confiada a una sola persona o distribuida entre varias, lo que también es peligroso.

Multifirma resuelve ambos problemas. Incluso si una clave está comprometida, los fondos permanecen protegidos, ya que se necesitan varias claves para transferirlos.

Fortalecimiento de la protección

El usuario puede distribuir tres claves privadas entre tres dispositivos diferentes: una laptop, un teléfono móvil y una tableta, configurando la dirección según el esquema 2 de 3. Si un dispositivo es robado, el delincuente solo tendrá acceso a una clave, lo cual no es suficiente. La probabilidad de phishing exitoso también disminuye, ya que el hacker generalmente solo tendrá acceso a un dispositivo. Además, si una clave se pierde para siempre, el propietario aún puede acceder a sus activos utilizando las otras dos claves.

Autenticación de dos factores a través de multifirma

Se puede organizar un sistema de verificación mediante dos claves. Una clave se almacena en la computadora, la otra en el teléfono móvil o incluso impresa en papel. Para realizar una transacción, se necesita acceso a ambas fuentes al mismo tiempo. Sin embargo, al utilizar el esquema 2 de 2 existe un riesgo crítico: si se pierde una clave, el acceso a los fondos es imposible. Una opción más segura es configurar 2 de 3 o aplicar un servicio de 2FA de terceros con códigos de respaldo. Para cuentas comerciales en intercambios de criptomonedas, a menudo se recomienda utilizar Google Authenticator como un nivel adicional de protección.

Limitaciones y riesgos

La configuración de una dirección multifirma requiere ciertas habilidades técnicas, especialmente si no se confía en proveedores externos. Además, las direcciones de blockchain y la tecnología de multifirma todavía son relativamente nuevas, por lo que la base legal para resolver disputas sigue siendo difusa. Cuando los fondos se almacenan en una billetera compartida con varios propietarios de claves, no hay un custodio legal claro, lo que puede complicar los procesos judiciales.

Conclusión

A pesar de las dificultades técnicas y las incertidumbres legales, las billeteras con multifirma abren nuevas oportunidades para el uso de criptomonedas, especialmente en un contexto empresarial. Al requerir varias firmas para la transferencia de activos, proporcionan un nivel de seguridad significativamente más alto y permiten llevar a cabo transacciones con depósito en garantía sin necesidad de confianza mutua entre las partes. Esta tecnología, evidentemente, tendrá una demanda creciente en el futuro, ya que la seguridad y la gestión de activos digitales adquieren una importancia crítica.