Wallets Multisig

En las últimas semanas estamos siendo testigos de cómo alguno de los mayores exchanges y plataformas de comercio de criptomonedas están, o bien directamente quebrando e impidiendo el acceso a los fondos de sus usuarios, o bien bloqueando temporalmente el acceso a los mismos por falta de liquidez (o más bien porque realmente no poseen los fondos que decían poseer…). En cualquier caso, esto demuestra, una vez más, la máxima en cryptoseguridad de que «si no eres dueño de las claves privadas, no eres dueño de los fondos». Y esto es así, no hay más vueltas que darle.

Desde siempre, una de mis prioridades divulgativas en el Canal ha sido hacerte entender la importancia de la cryptoseguridad. Es decir, ¿De qué vale ser muy buen inversor/trader, ganar mucho dinero, pero no tenerlo debidamente protegido?. ¿De nada, verdad?.

Por eso siempre te insisto en que el desembolso que supone la adquisición (obligatoria) de un hardware/cold wallet no debes verlo como un gasto, sino como una inversión. Es tu caja fuerte y es lo que te va a hacer vivir tranquilo, sabiendo que tus fondos están a salvo. Al menos mientras no pierdas el acceso o compartas tu clave privada o tus llaves semilla, por que en ese caso, date por robado…

Y bueno, aunque esto anterior es altamente improbable si haces bien las cosas y actúas con un mínimo de cuidado (guardas las claves en papel, fuera de un pc, repartiendo copias en lugares inaccesibles para el resto y que sólo tu y alguien de tu confianza conozca, etc…), siempre existe el riesgo de que la catástrofe ocurra y alguien pueda acceder a los fondos de tu cold wallet.

Entonces, ¿Ni con una cold wallet estamos 100% seguros?. Pues como decía las personas mayores cuando yo era joven, lo único seguro es la muerte, lo demás depende… Y sí, aunque una cold wallet es una herramienta con la que puedes estar seguro en un 99,99% de los casos, siempre existe un mínimo riesgo. ¿Y no hay solución para intentar evitar esta pequeña grieta?. Sí, las wallets multisig.

Si quieres saber más sobre ellas, sigue leyendo!.

¿Qué es una Wallet multisig o billetera de firmas múltiples?

Como su nombre lo indica claramente, las billeteras multisig son «simplmente» wallets que necesitan múltiples firmas. ¿De qué tipo de firmas estamos hablando aquí?. En palabras simples, necesitaría dos o más (es parametrizable) claves privadas para poder firmar y enviar una transacción con una billetera multisig. 

Cuando un usuario tiene que enviar fondos desde su billetera criptográfica, debe crear una transacción y firmarla. La firma implica básicamente la confirmación del usuario como titular de los fondos, junto con la posesión de claves para la gestión de los fondos. Lo más importante de todo, la firma implica la aprobación del usuario para la transacción. Las billeteras de criptomonedas comunes requieren una única firma para validar transacciones. Sin embargo, una billetera multisig es considerablemente diferente ya que dos o más firmas desde diferentes claves privadas para poder aprobar una transacción. Esto puede servir para wallets compartidas entre varios usuarios distintos, o bien para ampliar el número de capas de seguridad de tu propia wallet personal (un único usuario con varias claves privadas).

Las billeteras multisig reducen la dependencia de un único dispositivo. Por ejemplo, los usuarios de criptomonedas pueden guardar una clave privada en su teléfono móvil y otra en su dispositivo de escritorio o portátil. Por lo tanto, almacenar Bitcoin u otras criptomonedas se vuelve muy seguro, casi invulnerable. Ya que aunque pierdas (te roben) una de las claves privadas, sería muy poco probable que se hagan también con la otra, por lo que nunca podrán mover tus fondos, al faltarles alguna de las otras firmas para validarlo.

Tipos de billeteras multisig

La descripción general de las billeteras multifirma estará incompleta sin un resumen de los diferentes tipos existentes. Podemos diferenciar los distintos tipos de billeteras multisig en función del número de claves privadas que la billetera tiene. Además, la cantidad de firmas requeridas para autorizar transacciones también juega un papel crucial en la determinación del tipo de wallets multisig. Aquí hay un resumen de los tipos comunes de billeteras multisig más comunes, aunque existen muchas más. De hecho las posibles combinaciones podrían ser casi infinitas.

  • Billeteras multigrado con factor 2 a 2

Las billeteras multisig con factor «2 a 2» se basan en la autenticación de dos factores junto con el almacenamiento de claves privadas en diferentes dispositivos. Por ejemplo, puede almacenar una clave privada en una computadora y otra en un dispositivo móvil, tal como comentamos antes. 

  • Wallets multigrado con factor 1 a 2

Otra categoría notable de billeteras de múltiples firmas se refiere a las billeteras «1 a 2» que pueden ayudar a compartir fondos entre múltiples usuarios. Puede compartir fondos en una sola billetera con una parte confiable configurando una billetera que permita que cualquiera (una de las dos) de las claves privadas genere la firma. Por lo tanto, no necesitaría ambas claves para operar la billetera multisig, ya que cada parte puede acceder a los fondos sin la intervención de la otra. 

  • Monedero multigrado con factor 2 a 3

Las billeteras multigrado con una factor «2 a 3», se generan con 3 claves privadas y se necesitan dos de estas tres claves privadas para autorizar transacciones. En general, la billetera multigrado «2 a 3» es una opción ideal para wallets empresariales, como puede ser el caso de un exchange o similar, ya que ayudan a aumentar la seguridad de las billeteras calientes. 

La manera en la que se usa, en un exchange por ejemplo, consiste en mantener una clave privada en línea (caliente), otra en un dispositivo físico aislado y la tercera en manos de un tercer actor, como podría ser una empresa de seguridad. 

¿Cómo funciona una wallet multisig?

Podemos comparar una wallet con una caja fuerte: Las más comunes tienen una cerradura que vamos a poder abrir con una llave. Estas serían análogas a las wallets tradicionales, de factor “1 a 1”.  Es decir, una sola clave privada, igual a una sola firma requerida para validar una transacción.

Para aumentar la seguridad podríamos construir un caja de fuerte con factor “2 a 2”. Es decir, con dos cerraduras y dos llaves distintas. De este modo se necesitarán ambas llaves a la vez para abrirse. De esa manera, estamos aumentando la seguridad ya que si nos roban una de las llaves, no sería suficiente para abrir la caja. 

Otras posibles combinaciones serían la de una caja fuerte que tenga dos cerraduras pero solo se necesite una llave para abrirla, es decir con factor “1 a 2”. Esta caja sería menos segura que una tradicional ya que si nos roban cualquiera de las dos  llaves la van a poder abrir. Sin embargo, si llegáramos a perder una llave no sería un riesgo porque tendríamos otra que nos deja acceder a la caja.

¿Cuáles son los usos de una wallet multisig?

  • Lightning network: Quizás el caso más conocido en el que se vienen usando las wallets multisig es en la Lightning network de Bitcoin. En este caso se usaron para crear una red de micropagos baratos e instantáneos que aumenta la escalabilidad de esta blockchain. A través de wallets multisig se crean canales de pago que permiten intercambiar transacciones fuera de la cadena de bitcoin, ahorrando en comisiones.  
  • Transacciones arbitradas o con escrow: Como con una wallet multisig podemos compartir la custodia de fondos, esta puede servir para mediar transacciones peer-to-peer (P2P). Hay plataformas que utilizan wallets multisig para que sus usuarios puedan intercambiar crypto por cualquier producto, servicio o dinero fiat. En general se usan wallets multisig con factor “2 a 3” donde una llave la tiene el comprador, otra el vendedor y otra la plataforma. 

Si el intercambio se da sin problemas, firman ambas partes y se liberan los fondos al vendedor. En el caso que haya alguna disputa y el comprador no quiera liberar los fondos, la plataforma va a determinar quién tiene razón y usar su llave para finalizar la transacción a favor de la persona correspondiente. 

  • Uso empresarial o en DAOsLa custodia compartida es muy útil en el uso institucional de criptomonedas. Es muy peligroso que el control de las monedas de una plataforma, empresa o DAO esté en las manos de una sola persona. No solo por el riesgo que actúe de manera deshonesta, sino también por la posibilidad de hackeo si todos los fondos dependen de una llave privada.

En este caso, se suelen usar multisigs más grandes, como por ejemplo de factor “5 a 8”, para que el poder esté distribuido y la seguridad se maximice.  

  • Seguridad de tu wallet personal (2FA): Si optamos por una wallet multisig para nuestro uso personal, estamos aumentando la seguridad. Podemos, por ejemplo, hacer una wallet  con factor “2 a 2” controlada por nuestro smarphone y nuestra computadora, o incluso mejor, si uno de nuestras 2 claves está en un cold/hardware wallet.  Así estamos imitando el funcionamiento del doble factor de autenticación (2FA) ya que para cualquier transacción voy a necesitar la aprobación de ambos dispositivos. Es decir que, en caso de que nos roben el celular y quieran acceder a nuestra wallet, no van a poder robar los fondos. 
  • Herencia crypto: A la hora de legar tus criptomonedas tras tu muerte, una posible solución para que tus herederos sólo accedan a los fondos una vez que tu ya no estés, es mediante una wallet multisig, por ejemplo de factor «2 a 2», de manera que una clave privada sea entregada en vida y la otra esté custodiada por el notario que almacena tu testamento.

Desventajas de las wallets multisig

Como no podía ser de otra manera, no todo son ventajas. Aunque las multisig nos ayudan a vivir más tranquilo, aportándonos ese extra de seguridad adicional que necesitamos, también tienen sus inconvenientes:

  • Complejidad del sistema: Aunque parezca una buena idea en un principio utilizar una billetera multisig para aumentar la seguridad de nuestras monedas, no siempre lo es. Para el usuario promedio, este sistema puede resultar demasiado complejo y los riesgos suelen superar las ventajas. 
  • Incomodidad: Al tener una wallet multisig, las transacciones se vuelven más lentas porque debemos aprobarlas desde distintos dispositivos. Es por eso que se recomiendan especialmente para guardar de forma segura monedas con las que no vamos a operar en el día a día. También, al ser transacciones más complejas, las comisiones van a ser más caras. Esto se debe a que ocupan más lugar en la blockchain. 

Las wallets multisig dividen el control de las monedas en diferentes llaves privadas. Su principal función es crear una custodia compartida de fondos. Existen distintos tipos de multisigs dependiendo de cuántas llaves privadas tiene asociadas y cuál es el mínimo necesario para mover las monedas. 

Este tipo de wallets se puede usar para mejorar la seguridad de nuestras monedas, mediar transacciones P2P o compartir la custodia de fondos en empresas, entre otras cosas. Aunque las wallets multisig son una gran herramienta, su uso es complejo y hace que las transacciones sean más lentas y las comisiones sean mayores. 

Sin más, esto es todo lo que te quería contar a nivel teórico sobre las wallets multisig. En unos días prepararé una artículo con las mejores wallets multisig que existen actualmente, para que las conozcas. Muchas gracias por leernos!.

Otros artículos relacionados que quizás te interesen:

¿QUÉ ES UNA WALLET?

Herencia crypto | Cómo legar tus criptomonedas tras tu muerte

Descargo de responsabilidad: no estoy patrocinado por ninguno de los proyectos/empresas mencionados en este artículo. Este no es un consejo financiero, la información de este artículo es solo para fines informativos, educativos y de entretenimiento. Nunca inviertas lo que no puedas permitirte perder. Renuncio a cualquier responsabilidad o pérdida incurrida por cualquier persona que actúe sobre la información, ideas o estrategias expuestas en mis artículos. Haz tu propia investigación y si inviertes, hazlo bajo tu propio riesgo y responsabilidad.

Hey!, 👋 si te gusta nuestro contenido y quieres colaborar para soportar los gastos del Canal, me puedes invitar a un ☕ café!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *