Cuando buscamos la mayor seguridad posible para nuestros monederos, el concepto que debes conocer y aplicar es el de las multiple signatures o MuSig (múltiples firmas o multifirmas, en español). Este concepto de seguridad puede ayudarnos a bastionizar o mejorar la seguridad de nuestras tenencias en criptomonedas.

De hecho, este modelo de seguridad es el que puedes encontrar en exchanges o empresas dedicadas a la custodia de criptomonedas. Y todo ello por una razón: la seguridad que brinda es excelente, hasta el punto que puede hacer que tus criptomonedas estén seguras, incluso cuando la autorización para su uso ha sido parcialmente vulnerada.

¿Qué es una MuSig o monedero multifirma?

Pero ¿Qué es una MuSig? Pues bien, las direcciones multifirma o MuSig, en el contexto de las criptomonedas, son un tipo de billetera digital que requiere dos o más claves privadas para autorizar transacciones.

Básicamente, puedes pensar en este tipo de monederos, como un cerrojo que solo se puede destrabar usando dos o más llaves al mismo tiempo. Solo con las llaves necesarias podrás abrirlo, en caso contrario, sin importar lo que hagas no podrás acceder a los fondos gestionados por ese monedero. Esto a diferencia de las direcciones o monederos tradicionales con una sola firma o clave, donde basta con solo una firma para poder manejar las criptomonedas gestionadas.

En este punto debes tener en cuenta dos cosas:

1. Los monederos de criptomonedas pueden ser de dos tipos: custodios o no-custodios. Los custodios, generalmente están detrás de un sistema multifirma, ya que los exchanges utilizan este sistema para protegerse mejor frente a ataques maliciosos, pero tú como usuario no tienes control de esas claves. Por su parte, los no-custodios son en general monederos de firma única, pero también puedes crear monederos no-custodios multifirmas para proteger a nivel personal tus tenencias, las cuales están en todo momento bajo tu control.
2. El control de los monederos depende de los scripts o smart contracts asociados a la dirección de un monedero. Por ejemplo, una dirección de Bitcoin que empieza con «1», es un monedero de una sola clave y está bajo el control del usuario creador. Mientras que las direcciones que empiezan por «3», son capaces de tener scripts mutilfirma, de allí que estas sean las elegidas para buscar la mayor seguridad posible.

¿Cómo funcionan las direcciones multifirma o MuSig?

Esto nos lleva al siguiente punto ¿Cómo funciona una MuSig o multifirma? Pues bien, el funcionamiento de las direcciones multifirma gira en torno al concepto de «M de N», donde M representa el número mínimo de firmas necesarias para autorizar una transacción y N es el número total de claves disponibles. Por ejemplo, una configuración común es la de «2 de 3», donde se necesitan al menos dos firmas de tres claves privadas posibles para validar una transacción. Si falta alguna de las firmas requeridas, la transacción no puede completarse.

Todo esto es posible gracias al uso de smart contracts (caso Ethereum y derivadas) o scripts avanzados de gastos (caso Bitcoin), los cuales permiten añadir condiciones de pago mucho más elaboradas. Un ejemplo de esto lo podemos ver en una MuSig de Bitcoin, en la que con las condiciones adecuadas puede permitirnos crear un sistema de intercambio totalmente descentralizado.

Capacidades únicas

Esto de hecho, se puede ver hecho realidad en el exchange descentralizado Bisq. Aquí los intercambios de criptomonedas se realizan usando una dirección MuSig como intermediario sin confianza. De esta manera, las MuSig de Bitcoin demuestran ser útiles no solo para proteger nuestros fondos, sino también para construir aplicaciones como exchanges descentralizados. Lo mismo se puede ver en Ethereum, ya que los smarts contracts dentro de esta red permiten crear direcciones controladas por una programación determinada que solo puede ser desbloqueada con las firmas correspondientes.

Eso sí, debes tener en cuenta que las MuSig en Bitcoin funciona de forma muy distinta a las que podemos ver en Ethereum. Esto se debe a que las MuSig de Bitcoin son generadas a nivel de protocolo. Esto significa que se genera una dirección específica (direcciones que empiezan con 3) y con las condiciones de gasto ya predefinidas para dicha dirección. Mientras que en Ethereum y derivadas, las MuSig son creadas haciendo uso exclusivo de los smart contracts, lo que les permite ser más flexibles, pero que al mismo tiempo, conlleva un mayor riesgo de seguridad, ya que el smart contract debe ser escrito de forma correcta para evitar el robo de fondos por parte de un actor malicioso.

SOFTWARE LIBRE, BACKDOOR Y CRIPTOMONEDAS

Ventajas y beneficios de las direcciones multifirma

Pero ¿Para qué necesitamos las MuSig? Pues bien, el uso y beneficio de direcciones multifirmas es enorme. Entre sus principales ventajas podemos mencionar:

1. Nos ofrece un mecanismo para aumentar la seguridad de nuestros monederos. Y es que al requerir múltiples claves para las transacciones, se elimina el riesgo asociado a un único punto de fallo, como el robo o la pérdida de una única clave privada. Esto es perecto para exchanges, plataformas comunitarias, bancos digitales que trabajan con criptomonedas, o directamente para cualquier persona que desee bastionizar sus tenencias dentro de un monedero solo accesible con multiples firmas.
2. Una mejor protección contra robos. Piénsalo por un momento, si tienes un PC con un monedero de Bitcoin y este se ve comprometido, las posibilidades de que pierdas todas tus tenencias son enormes si usas un modelo de firma única, que es la forma por defecto en la mayoría de monederos. Pero si utilizas MuSig, esto es poco probable que suceda. ¿La razón? El hacker debe comprometer no solo tu dispositivo, sino toda la serie de dispositivos mínimos necesarios para hacer que la MuSig realice una operación válida. Esto hace más complejo los hackeos, especialmente, si se tiene el cuidado de proteger de forma correcta los dispositivos que participan en la MuSig.
3. Mejores oportunidades de consenso. Las multifirmas pueden asegurar que todas las partes necesarias estén de acuerdo antes de mover los fondos. Esto es perfecto por ejemplo para empresas, bancos o DAOs, donde más de un individuo deben alcanzar un consenso sobre si realizar o no una operación con los fondos dentro de un monedero.

Casos de uso de las direcciones multifirma

Y esto nos lleva a los casos de uso real donde las direcciones multifirma destacan por sobre otras soluciones. Algunos de estos casos serían:

1. Administración conjunta de fondos. Empresas o parejas pueden requerir el consentimiento mutuo para el acceso a los fondos, favoreciendo la transparencia y la colaboración. En este caso, se pueden usar modelos del tipo MuSig clásico, usando dos o más monederos para la firma operativa de una transacción. Adicional, a esto se pueden usar en modelos como MPC (Computación Multipartita) y otros modelos privados.
2. Contratos Inteligentes y DAOs. Permiten la implementación de protocolos más complejos para acciones como votaciones o gestión de activos. Este caso se puede ver muy claramente en las Accounts Abstractions de Ethereum, en la que podemos crear monederos MuSig con varios monederos autocustodios o directamente con smarts contracts.

Escenarios reales

Un ejemplo, de esto puede ser:

Una startup de tecnología blockchain tiene tres cofundadores. Para garantizar la seguridad de sus activos y evitar malversaciones, deciden utilizar una dirección multifirma 2 de 3 para la gestión de los fondos de la empresa. Cada cofundador tiene una clave privada.

Así, si uno de los cofundadores quiere realizar una transacción importante, como pagar a un proveedor o invertir en infraestructura, necesitará la autorización de al menos otro cofundador. Esto previene que un solo individuo tenga control total sobre los fondos y también actúa como una medida de control interno.

DAOs y gobernanza

Otro ejemplo se puede ver en las DAOs. En este caso, supongamos que un grupo de inversores decide formar un fondo de inversión común para criptomonedas. Para manejar el fondo, crean una dirección multifirma 5 de 7, donde cada inversor tiene una clave privada y una clave está en posesión de un smart contract de la DAO. El mecanismo solo se activa si hay cuatro claves autorizadas de acuerdo con la operación, sumada a la clave de la DAO, sin la clave de la DAO, la transacción tampoco es aprobada.

Así, cada vez que se propone una transacción de inversión o retiro de fondos, es necesaria la aprobación del grupo, pero adicional necesita la aprobación de los votantes de la DAO, que en este caso sería la comunidad tenedora de tokens de gobernanza de dicha DAO. Con este modelo se busca dejar siempre un lugar para que la comunidad decida si aprueba o no un gasto o cambio determinado dentro del proyecto.

Queda muy claro que las direcciones multifirma o MuSig son una herramienta poderosa para mejorar la seguridad en la gestión de criptomonedas, ofreciendo protección contra el acceso no autorizado y requiriendo consenso entre múltiples partes para realizar transacciones. Estas direcciones resultan muy útiles en situaciones donde los fondos deben ser administrados conjuntamente o donde se requieren protocolos de seguridad más robustos.

ASÍ SON LAS SOCIALFI, REDES SOCIALES TOKENIZADAS CONSTRUIDAS CON BLOCKCHAIN

• Facebook
• Twitter
• LinkedIn

• Facebook
• Twitter
• LinkedIn

Activista y bloguero de tecnología, software libre y blockchain.

• Facebook
• Twitter
• LinkedIn

• Facebook
• Twitter
• LinkedIn

Últimas entradas de José Maldonado (ver todo)