Multisig significa firma múltiple, que es un tipo específico de firma digital que permite que dos o más usuarios firmen documentos como grupo. Por lo tanto, una firma múltiple se produce mediante la combinación de múltiples firmas únicas. La tecnología Multisig ha existido en el mundo de las criptomonedas, pero el principio existía mucho antes de la creación de Bitcoin.

En el contexto de las criptomonedas, la tecnología se aplicó por primera vez a direcciones de Bitcoin en 2012, lo que finalmente condujo a la creación de billeteras multifirma, un año después. Las direcciones multifirma se pueden usar en diferentes contextos, pero la mayoría de los casos de uso están relacionados con problemas de seguridad. Por la presente analizamos su uso dentro de las carteras de criptomonedas.


¿Como funciona?

Como analogía simple, podemos imaginar una caja de seguridad que tiene dos cerraduras y dos llaves. Una llave la tiene Alice y la otra la tiene Bob. La única forma de abrir la caja es proporcionando ambas llaves al mismo tiempo, por lo que uno no puede abrir la caja sin el consentimiento del otro.

Básicamente, solo se puede acceder a los fondos almacenados en una dirección de firmas múltiples utilizando 2 o más firmas. Por lo tanto, el uso de una billetera multifirma permite a los usuarios crear una capa adicional de seguridad para sus fondos. Pero antes de continuar, es importante comprender los conceptos básicos de una dirección Bitcoin estándar, que se basa en una única clave en lugar de múltiples (dirección de una sola clave).


Tecla única versus multifirma

Por lo general, los Bitcoins se almacenan en una dirección estándar de clave única, lo que significa que quien tenga la clave privada correspondiente puede acceder a los fondos. Esto significa que solo se necesita una clave para firmar transacciones y que cualquiera que tenga la clave privada puede transferir las monedas a voluntad, sin autorización de nadie más.

Si bien administrar una dirección de clave única es más rápido y fácil que una de múltiples firmas, presenta una serie de problemas, especialmente en lo que respecta a la seguridad. Al tener una única clave, los fondos están protegidos por un único punto de fallo, y es por eso que los ciberdelincuentes desarrollan constantemente nuevas técnicas de phishing para intentar robar los fondos de los usuarios de criptomonedas.

Además, las direcciones de clave única no son la mejor opción para las empresas involucradas con criptomonedas. Imagine los fondos de una gran empresa almacenados en una dirección estándar, que tiene una única clave privada correspondiente. Esto implicaría que la clave privada se confiaría a una sola persona o a varias personas al mismo tiempo, y claramente esa no es la forma más segura de hacerlo.

Las carteras multifirma ofrecen una solución potencial a ambos problemas. A diferencia de la clave única, los fondos almacenados en una dirección multifirma solo se pueden mover si se proporcionan varias firmas (que se generan mediante el uso de diferentes claves privadas).

Según la forma en que esté configurada una dirección multifirma, puede requerir una combinación diferente de claves: 2 de 3 es la más común, donde solo 2 firmas son suficientes para acceder a los fondos de una dirección de 3 firmas. Sin embargo, existen muchas otras variaciones, como 2 de 2, 3 de 3, 3 de 4, etc.

Hay varias aplicaciones posibles para la tecnología. Estos son algunos de los casos de uso más comunes de billeteras de criptomonedas con múltiples firmas.


Aumento de la seguridad

Al utilizar una billetera multifirma, los usuarios pueden prevenir los problemas causados ​​por la pérdida o el robo de una clave privada. Entonces, incluso si una de las claves está comprometida, los fondos aún están seguros.

Imagine que Alice crea una dirección multifirma 2 de 3 y luego almacena cada clave privada en un lugar o dispositivo diferente (por ejemplo, teléfono móvil, computadora portátil y tableta). Incluso si le roban su dispositivo móvil, el ladrón no podrá acceder a sus fondos usando solo 1 de las 3 claves. De manera similar, es menos probable que los ataques de phishing y las infecciones de malware tengan éxito porque lo más probable es que el pirata informático tenga acceso a un único dispositivo y clave.

Dejando a un lado los ataques maliciosos, si Alice pierde una de sus claves privadas, aún puede acceder a sus fondos usando las otras 2 claves.


Autenticación de dos factores

Al crear una billetera multifirma que requiere dos claves, Alice puede crear un mecanismo de autenticación de dos factores para acceder a sus fondos. Por ejemplo, podría tener una clave privada almacenada en su computadora portátil y la otra en su dispositivo móvil (o incluso en una hoja de papel). Esto garantizaría que sólo alguien que tenga acceso a ambas claves pueda realizar una transacción.

Sin embargo, tenga en cuenta que utilizar la tecnología multifirma como autenticación de dos factores puede ser peligroso, especialmente si está configurada como una dirección multifirma 2 de 2. Si pierde una de las claves, no podrá acceder a sus fondos. Por lo tanto, sería más seguro utilizar una configuración 2 de 3 o un servicio 2FA de terceros. Cuando se trata de cuentas comerciales de intercambio de criptomonedas, se recomienda encarecidamente utilizar Google Authenticator.


Transacciones de depósito en garantía

La creación de una billetera multifirma 2 de 3 puede permitir una transacción de depósito en garantía entre dos partes (Alice y Bob) que incluya a un tercero (Charlie) como árbitro de confianza mutua en caso de que algo salga mal.

En tal escenario, Alice primero depositaría los fondos, que quedarían bloqueados (ningún usuario podría acceder a ellos por su cuenta). Luego, si Bob proporciona los bienes o servicios según lo acordado, ambos pueden usar sus claves para firmar y completar la transacción.

Charlie, el árbitro, sólo tendría que intervenir si hubiera una disputa, momento en el que podría usar su clave para crear una firma que se proporcionaría a Alice o Bob, según el criterio de Charlie.


Toma de decisiones

Una junta directiva podría utilizar una billetera multifirma para controlar el acceso a los fondos de una empresa. Por ejemplo, al configurar una billetera 4 de 6 donde cada miembro de la junta tiene una llave, ningún miembro individual de la junta puede hacer un mal uso de los fondos. Por lo tanto, sólo se pueden ejecutar las decisiones acordadas por la mayoría.


Desventajas

Aunque las billeteras multifirma son una buena solución para una variedad de problemas, es importante tener en cuenta que existen algunos riesgos y limitaciones. Configurar una dirección multifirma requiere algunos conocimientos técnicos, especialmente si no desea depender de proveedores externos.

Además, dado que las direcciones blockchain y multifirma son relativamente nuevas, puede resultar difícil buscar un recurso legal si algo sale mal. No existe un custodio legal de los fondos depositados en una billetera compartida con múltiples poseedores de claves.


Pensamientos finales

A pesar de tener algunas desventajas, las carteras multifirma tienen numerosas aplicaciones interesantes, lo que hace que Bitcoin y otras criptomonedas sean aún más útiles y atractivas, especialmente para las empresas. Al requerir más de una firma para transferir fondos, las billeteras multifirma brindan mayor seguridad y permiten transacciones de depósito en garantía sin confianza y, como tal, es probable que la tecnología experimente un mayor uso en el futuro.