La computación multi-parte (MPC) es un protocolo criptográfico que permite a múltiples partes calcular una función única basada en sus entradas individuales sin revelar ninguna entrada a las otras partes. Las carteras MPC son una implementación práctica de la tecnología MPC, ofreciendo beneficios como seguridad y eficiencia en la transferencia de fondos.
La computación multi-parte (MPC) es un protocolo criptográfico que permite a múltiples partes calcular una función única basada en sus entradas individuales sin revelar ninguna entrada a las otras partes. Las carteras MPC son una implementación práctica de la tecnología MPC, ofreciendo beneficios como seguridad y eficiencia en la transferencia de fondos.
Una cartera de criptomonedas estándar como MetaMask se basa en una única clave privada. Sin embargo, las instituciones financieras y custodios que manejan grandes cantidades de activos digitales requieren métodos más avanzados para asegurar los fondos. Una clave única representa un punto débil para que los hackers ataquen, por lo que es un riesgo de ciberseguridad que debe mitigarse.
Además, las normas de cumplimiento corporativo requieren que las organizaciones deleguen la responsabilidad de los fondos a múltiples partes bajo acuerdos de segregación de funciones para prevenir el fraude. Esto también hace que las carteras de firma única generalmente no sean adecuadas para fines institucionales.
Las carteras multi-firma (MultiSig), que requieren más de una clave privada para aprobar transacciones, surgieron como una solución temprana. Sin embargo, las carteras MultiSig tienen algunas limitaciones. Una es que toda la actividad es visible en la cadena, lo que significa que es fácil para entidades maliciosas rastrear y apuntar a individuos responsables. En un grupo lo suficientemente pequeño de firmantes, también es factible tomar el control de la cartera.
Las carteras MultiSig también presentan desafíos operativos ya que la naturaleza inmutable de la cadena de bloques significa que una configuración de claves es permanente y no se puede cambiar cuando cambia un titular del trabajo.
Las carteras MPC superan estos desafíos, reduciendo los riesgos y esfuerzos para las instituciones que manejan activos digitales.
¿Cómo funcionan las carteras MPC?
Las carteras MPC utilizan una forma de criptografía llamada computación multi-parte, que permite a múltiples partes calcular conjuntamente un problema sin revelar nunca sus entradas individuales. Cuando se aplica a una cartera, MPC se utiliza para dividir la clave privada en partes almacenadas en diferentes ubicaciones y vinculadas a diferentes usuarios. Cuando se solicita una transacción, cada parte debe calcularse desde su ubicación respectiva para autorizar la transacción.
Aunque las carteras MPC son ahora un caso de uso líder de la criptografía MPC, la disciplina fue concebida a principios de la década de 1980 por Andrew Yao, un informático y teórico computacional chino. Yao ideó el "Problema del Millonario", que describe un escenario donde dos o más millonarios quieren saber cuál de ellos es el más rico, sin que ninguno tenga que revelar su riqueza personal.
El Problema del Millonario presenta un desafío criptográfico: ¿cómo puede cada parte proporcionar sus entradas de forma privada sin revelarlas a nadie mientras se calcula un resultado preciso? La segunda parte es tan crítica como la primera: nadie que se desvíe del protocolo debería poder forzar a ninguna parte honesta a generar una salida incorrecta.
Durante las siguientes décadas, los criptógrafos desarrollaron el trabajo de Yao hasta el punto de que la primera implementación práctica de MPC tuvo lugar en 2008, permitiendo una subasta de cultivos agrícolas en Dinamarca.
Sin embargo, la seguridad institucional de activos digitales ha surgido como el caso de uso líder para la criptografía MPC, gracias a sus muchos beneficios sobre tipos alternativos de carteras. Se han convertido en un componente central del conjunto de seguridad de activos digitales utilizado por custodios líderes, incluyendo BitGo, ZenGo, Fireblocks, Liminal Custody y otros.
Beneficios de las carteras MPC
Hay varios beneficios al usar carteras MPC, particularmente en comparación con otras opciones como las carteras MultiSig.
Seguridad
Las carteras MPC son difíciles de hackear ya que es imposible acceder a la clave privada en una sola ubicación. Incluso durante la firma de la transacción, cada fragmento de clave se calcula por separado para que la clave privada completa nunca se ensamble en un solo lugar. Esto significa que un hacker tendría que robar de alguna manera cada fragmento de clave de su ubicación y descifrarlos todos para poder intervenir en una transacción. Como resultado, las carteras MPC son altamente resistentes contra muchas formas conocidas de ciberataques, como el phishing o el malware, ya que no hay una sola persona o sistema que sirva como punto único de vulnerabilidad.
Privacidad
Mientras que las carteras MultiSig usan firmas en cadena, potencialmente exponiendo a las entidades aprobadoras a los hackers, las carteras MPC ofrecen una privacidad mejorada. La firma se envía en cadena, pero el proceso de firma se lleva a cabo fuera de la cadena, lo que significa que es privado. La firma en cadena se ve igual que cualquier otra cartera, haciéndola indistinguible como una transacción habilitada por MPC. Por lo tanto, este nivel de privacidad también ayuda a mejorar la seguridad.
Efectividad operativa
Las carteras MPC ofrecen mayor facilidad de uso para las instituciones que manejan grandes sumas de activos digitales en una cadena de custodia bajo estrictos requisitos de cumplimiento por varias razones.
En primer lugar, pueden ser más rápidas y ágiles de usar que las carteras frías, donde la firma de transacciones debe realizarse fuera de línea antes de transmitirse en la red de blockchain. Antes de que la tecnología MPC estuviera más ampliamente disponible, las ineficiencias de las carteras frías significaban que muchos custodios dependían de carteras calientes más vulnerables para satisfacer las necesidades de financiamiento operativo diario.
Los fragmentos de clave MPC pueden almacenarse en línea ya que hay poco beneficio para un hacker en robar un solo fragmento. Por lo tanto, las carteras MPC pueden ser más eficientes y permitir un despliegue de capital más rápido que las carteras frías, con una seguridad comparable.
Cambiar los titulares de las claves también es mucho más fácil que con una cartera MultiSig inmutable. Con MPC, las partes simplemente acuerdan generar un nuevo conjunto de fragmentos de clave encriptados basados en la misma clave subyacente, por lo que los fondos nunca necesitan salir de la cartera.
Desventajas de las carteras MPC
Las carteras MPC también conllevan varias consideraciones para las instituciones.
Aprobaciones más lentas
Aunque las carteras MPC pueden ser más eficientes que las carteras frías, potencialmente aún son más lentas de usar que otros tipos de carteras en línea debido a los tiempos de transacción más largos involucrados en el cálculo de múltiples fragmentos de firma.
Las empresas también deben considerar la configuración organizativa óptima para obtener aprobaciones de manera eficiente, dado el requisito de coordinar múltiples partes para una firma.
Complejidad
Las carteras MPC son herramientas sofisticadas que requieren experiencia técnica y una comprensión de las complejidades específicas de configurar aprobaciones multi-firma. Es necesario contratar a un proveedor especializado o emplear a alguien interno con experiencia en carteras MPC y cómo usarlas.
No a prueba de balas
Una consideración final es que aunque las carteras MPC ofrecen seguridad de activos digitales institucionales de última generación, no son necesariamente una garantía absoluta de seguridad de los fondos en todas las circunstancias. Si un hacker lograra encontrar y descifrar todos los fragmentos de clave necesarios, aún podría intervenir en una transacción.
Sin embargo, las carteras MPC siguen siendo una de las opciones más seguras para el almacenamiento de activos digitales en el mercado, y sus beneficios superan las desventajas para la mayoría de los custodios.
Esenciales de las carteras MPC
- Las carteras MPC son un tipo de cartera institucional de activos digitales que utiliza la Computación Multi-Parte, una forma avanzada de criptografía.
- MPC permite que múltiples partes calculen conjuntamente una clave privada como salida sin revelar sus respectivas entradas.
- Las carteras MPC ofrecen una seguridad mejorada de almacenamiento y transacción y son más fáciles de usar para las instituciones donde las reglas de cumplimiento requieren que múltiples firmantes aprueben una transacción.