¿Qué es Multi-Sig y qué puede hacer?

0

Bitcoin se almacena en “direcciones” que se basan en pares de claves ECDSA (sistemas de autenticación) públicas o privadas. Durante la mayor parte de la historia de bitcoin, cada dirección se basó en una clave privada única. Incluso en el momento de escritura de códigos (noviembre de 2014), el 97% de bitcoin se almacenaba utilizando direcciones de una sola clave.

Estas direcciones —también conocidas como “direcciones estándar”— pueden ser reconocidas por el hecho de que siempre comienzan con un “1”. Cualquier persona que conozca la clave privada correspondiente a una dirección clave única de Bitcoin puede mover esos fondos y punto.

A menudo se dice que “la posesión asume propiedad por ley”, pero con bitcoin la posesión de la clave privada es la ley, ya que las transferencias son efectivamente irreversibles. En lo que respecta a la red Bitcoin, si se posee la clave privada para una dirección, se está autorizado a transferir fondos. Esta simplicidad del sistema de almacenamiento de una sola clave ha dado lugar a una serie de problemas críticos para Bitcoin.

Problema 1: la seguridad

Básicamente, una billetera bitcoin de una sola clave es poco más que una colección de claves privadas que le permiten al usuario gastar sus bitcoins mientras intenta mantener esas claves a salvo de ser robadas. Las claves, para una billetera de una sola clave, usualmente se generan y se almacenan en la misma máquina, utilizando el código encriptado para asegurarlas mientras están en el disco.

Sin embargo, a pesar de trabajar con las mejores prácticas por la seguridad de las claves, cualquier máquina que almacene una billetera de una sola clave representa un único punto de quiebre. Si el archivo de la cartera puede ser robado, el código encriptado puede ser atacado fuera de conexión, o el ladrón informático o el malware pueden simplemente esperar y copiar la contraseña del usuario.

A medida que bitcoin se ha vuelto más valioso, el malware existente se ha rediseñado para apuntar específicamente a las billeteras de bitcoin. Es justamente este riesgo fundamental de seguridad del almacenamiento de una sola clave que ha llevado al desarrollo de protocolos complejos para generar y almacenar claves completamente fuera de línea como por ejemplo en bóvedas físicas —generalmente conocidas en la industria como “almacenamiento en frío”—.

Sin embargo, el almacenamiento en frío tiene sus propios riesgos y debilidades. Si el generador aleatorio de números (RNG) en la máquina utilizada para generar la clave tenía puntos débiles, los fondos pueden estar en riesgo incluso sin que se produzca una infiltración de la máquina en sí. Las soluciones de almacenamiento en frío fuera de línea alivian algunas preocupaciones de seguridad, pero a expensas de introducir importantes cargas operativas.

Problema 2: controles de acceso

¿Cómo pueden las empresas usar efectivamente bitcoin? Las empresas generalmente delegan la responsabilidad de la integración de la tecnología a su personal de tecnología de la información (TI). No obstante, al transferir la responsabilidad de una billetera bitcoin al departamento de TI es como dejar un montón de billetes de US$100 en una mesa en el centro de la oficina.

Dado que cualquier persona con acceso a las claves puede mover el dinero sin dejar rastro, si varias personas tienen acceso a las claves, no existe una forma real de evitar el robo de información privilegiada. La historia de Bitcoin está plagada de robos de información privilegiada que se declaran públicamente como hacks externos. Las empresas de Bitcoin que han evitado el robo con éxito han controlado estrictamente la cantidad de personas que tienen acceso a las llaves.

Los bancos han confiado en los directores de las empresas para que sean los mejores guardianes, además de usar salvaguardas físicas y técnicas de claves, para garantizar que una sola persona no pueda realizar transacciones por su cuenta. Pero para que las empresas más grandes adopten bitcoin, no es una solución sostenible exigir que el gerente general y el gerente financiero participen en cada transacción.

Las organizaciones deben contar con la posibilidad de definir sus propias políticas internas sobre quién puede realizar transacciones, ya sea con ciertos límites o con aprobación previa. Necesitan algún tipo de control que se pueda adecuar con el software estándar de los bancos y de las tesorerías.

Una forma de lograr dichos controles es delegar la custodia completa del bitcoin de la empresa a otra entidad, esencialmente un banco de bitcoin. Pero también hay otra manera.

Solución: multi-sig

Desde principios de 2012, Bitcoin ha tenido una alternativa a las direcciones de clave única. Alrededor de ese tiempo, se definió y estandarizó un nuevo tipo de dirección llamada pay-to-script-hash (P2SH) que básicamente significa paga por encriptar. Las direcciones P2SH pueden reconocerse por el hecho de que comienzan con un “3” en lugar de un “1”.

Entre las funciones que admiten las direcciones P2SH, está la capacidad de requerir múltiples códigos o llaves para poder realizar transacciones, lo que se conoce como firma múltiple o multi-sig. Una dirección P2SH puede admitir conjuntos arbitrarios de “N” claves de cualquier “M” de las cuales se requiere para realizar transacciones, esto se conoce como “M-de-N”.

En la práctica, la blockchain impone algunos límites en cuanto al tamaño de N, y generalmente una de las implementaciones más usadas de multi-sig son de la forma 2-de-2 o 2-de-3. Se debe tener en cuenta que al utilizar esta terminología, una dirección de una sola clave se consideraría 1 de 1.

La analogía más sencilla del mundo real para explicar la firma múltiple es una caja de seguridad con 2 claves, una por el cliente y la otra en poder del banco. Para abrir la caja, se requieren ambas claves, lo que hace que una caja de seguridad sea otorgada a una dirección multi-sig 2-de-2.

Hay algunos beneficios inmediatos que se pueden obtener al usar la tecnología multi-sig. Primero, podemos eliminar completamente los puntos de falla al garantizar que las claves para una dirección se generen y almacenen en dispositivos completamente separados.

Por ejemplo, una clave puede generarse en la computadora portátil del usuario, mientras que la otra se genera en el teléfono, por lo que es necesario tener ambos dispositivos para realizar transacciones. El malware que infecta la computadora portátil no puede robar fondos, ya que no tiene la clave almacenada en el teléfono y, como beneficio adicional, podemos lograr redundancia. En el escenario anterior, ¿qué sucede si el usuario pierde su teléfono?

Si una tercera clave se hubiera mantenido fuera de línea en una bóveda y si se hubiera usado un esquema de 2 de 3, el usuario podría perder cualquiera de los dos dispositivos y aún así podría recuperar sus fondos utilizando el dispositivo restante junto a la clave sin conexión.

Con la firma múltiple, también podemos comenzar a abordar el problema de control de acceso. Un esposo y una esposa pueden construir una billetera multi-sig que requiere que ambos realicen transacciones. Asimismo, una asociación de 3 personas puede crear una billetera que requiere que al menos 2 de ellos estén de acuerdo.

Las tecnologías multi-sig pueden incluso desbloquear posibilidades completamente nuevas, considerando los siguientes escenarios:

Fideicomiso de confianza

Imaginemos que Alicia quiere enviar bitcoins a Roberto, pero solo si Roberto entrega la mercancía que ha prometido. Roberto quiere asegurarse de que le paguen por su mercancía y ambos confían en un tercero, Pedro, para resolver una disputa, pero no desean confiarle los fondos. Entonces, crean una dirección multi-sig 2 de 3 con una clave de Alicia, Roberto y Pedro.

Si la transacción se realiza sin problemas, Alicia y Roberto pueden liberar los fondos conjuntamente sin la participación de Pedro. Si hay una disputa, Pedro puede resolver y mover los fondos junto con Alicia y Roberto. Durante el curso de la transacción, los bitcoins están efectivamente en una especie de limbo, ya que ninguna persona puede mover los fondos por su cuenta.

Límites organizacionales

Una empresa desea configurar una billetera bitcoin accesible para 3 de sus empleados, pero requiere que 2 de ellos participen en cualquier transacción que exceda los $5.000. Para hacerlo, crea una dirección multi-sig 2-de-2, manteniéndo una de las claves mientras que la otra le otorga a un servicio externo de cumplimiento de compromisos.

Cuando uno de los tres empleados desea realizar una transacción, firma la transacción con la clave de la empresa, se autentica ante el servicio externo y solicita una firma conjunta. El servicio de compromisos utiliza el límite de gastos preestablecido para determinar si firmar conjuntamente la transacción o solicitar una aprobación secundaria de uno de los otros dos empleados.

El servicio no puede robar fondos pero si puede bloquear la capacidad de la empresa para realizar transacciones. Si eso no se quiere, la compañía puede utilizar una configuración 2 de 3 en la que otro empleado u oficial de seguridad retiene una clave de respaldo adicional que le permite a la compañía recuperar los fondos en caso de que el servicio de compromisos se vuelva poco cooperativo.

Margen de confianza

Un usuario desea negociar en la bolsa, pero no desea confiar por completo la custodia total de los valores a la bolsa, ya que no confía plenamente en sus medidas de seguridad. Establece una billetera 2 de 2 en la que él y la bolsa comparten una sola clave, y un servicio externo de cumplimiento de compromisos tiene la otra clave. Él deposita bitcoins en la billetera que la bolsa le permite usar como margen para transacciones, préstamos u otros propósitos.

La función del servicio externo de cumplimiento de compromisos, en este caso, es garantizar que el cliente no pueda retirar fondos mientras tiene pedidos pendientes u operaciones pendientes, al tiempo que asegura que el intercambio no puede robar o perder unilateralmente todos los fondos.

Conclusión

Como lo demuestran estos escenarios, multi-sig puede beneficiar fuertemente a individuos y organizaciones para mejorar la seguridad, establecer controles de acceso y permitir la delegación de la seguridad parcial. A medida que los intercambios y otras empresas comienzan a permitir que los clientes realicen depósitos sin temor a pérdidas, aumentará la presión de los consumidores sobre otras empresas para que adopten una tecnología similar.

Y si el riesgo de pérdida se puede minimizar, debería haber beneficios sustanciales para la transparencia y la liquidez en todo el ecosistema. Por estas razones, se anticipa que la mayoría de bitcoin, con el tiempo, se moverá a direcciones P2SH multi-sig.

En el mundo tradicional de las finanzas, un custodio es un tercero de confianza que posee activos en nombre de otro. Es importante tener en cuenta que con Bitcoin, ya no siempre hay un claro custodio de los fondos. En una billetera multi-sig 3-de-3 donde Bank of America, JP Morgan y State Street tienen 1 llave, ¿quién es el custodio?.

Con Bitcoin, la custodia final reside solo en la blockchain que, por supuesto, se descentraliza a sí misma. Como consecuencia, los legisladores y los políticos deberán entender este nuevo paradigma, ya que determinan mejor cómo adaptar las regulaciones existentes y crear otras nuevas.

Ben Davenport, el autor de este artículo, es cofundador y director de productos en BitGo, una empresa de seguridad de Bitcoin líder en multi-sig.

La versión original en inglés se publicó en Coin Center.

¿Te gustó el artículo? ¡Puedes apoyar a Héctor Ruilova en Patreon!

Deje un Comentario

Su correo electrónico no será publicado.