Una cartera MultiSig es una cartera digital que opera con direcciones de firma múltiple. Esto significa que requiere más de una clave privada para firmar y autorizar una transacción de criptomonedas o, en algunos casos, que se pueden utilizar varias claves diferentes para generar una firma.
Una cartera MultiSig es una cartera digital que opera con direcciones de firma múltiple. Esto significa que requiere más de una clave privada para firmar y autorizar una transacción de criptomonedas o, en algunos casos, que se pueden utilizar varias claves diferentes para generar una firma.
Desde una perspectiva de seguridad, es vital que las monedas y tokens se almacenen de una manera que elimine el riesgo asociado con un único punto vulnerable que pueda comprometer toda la cartera. Si solo se necesita una clave privada para firmar una transacción, esto presenta un riesgo importante para tus activos en caso de robo o pérdida.
Para mitigar este problema, es mejor utilizar una cartera que necesite más de una clave privada para la autorización de transacciones. A veces se requieren dos, tres o incluso más claves privadas de diferentes fuentes para crear una firma de una transacción. Muchas cadenas de bloques permiten la creación de direcciones de firma múltiple, y los proveedores de carteras y los exchanges emplean alguna versión de cartera MultiSig para salvaguardar los fondos de sus clientes.
Aspectos esenciales de la cartera MultiSig
- Una cartera MultiSig utiliza más de una clave privada para autorizar transacciones de criptomonedas.
- También pueden configurarse para permitir que cada una del conjunto de claves privadas genere una firma.
- Mantener las claves privadas en diferentes ubicaciones mejora la seguridad, mientras que permitir que múltiples claves firmen una transacción mejora la usabilidad.
- Tipos de carteras MultiSig comúnmente utilizadas:
- n-de-n: Las transacciones requieren más de una clave para ser autorizadas. Todas las claves deben utilizarse para crear la firma. (2-de-2, 3-de-3, etc.).
- n-de-m: Las transacciones requieren algunas de las claves, pero no necesariamente todas, para ser autorizadas (1-de-2, 2-de-3, 3-de-5, etc.).
Concepto básico de las carteras MultiSig
Típicamente, solo se requiere una clave privada para firmar una transacción en una cadena de bloques. Sin embargo, muchas cadenas de bloques (como aquella en la que se basa Bitcoin) permiten la creación de direcciones que exigen más de una clave privada para que una transacción se firme con éxito. Solo las claves especificadas por la dirección pueden utilizarse (por ejemplo: la tuya, la de tu cónyuge y la de tu empresa de seguridad en una cartera 3-de-3).
Existen muchas combinaciones diferentes con varios usos: 2-de-2, 3-de-3, 2-de-3, incluso 1-de-2, por nombrar algunas. Solo si se utiliza el número requerido de claves privadas se puede crear una firma y autorizar la transacción. Esto significa que, en la mayoría de los casos, si una de las claves se ve comprometida, tus activos siguen estando seguros.
Tipos de carteras de firma múltiple
Las carteras de criptomonedas de firma múltiple se pueden distinguir por el número de claves privadas existentes y el número de firmas requeridas para autorizar una transacción. Aquí hay algunas opciones que se utilizan comúnmente en carteras personales e incluso en exchanges de criptomonedas.
Cartera MultiSig 2-de-2
Las carteras protegidas con la función de autenticación de dos factores utilizan el algoritmo de firma múltiple 2-de-2. La idea es mantener las claves privadas en dos dispositivos separados. Por ejemplo, una clave privada se almacena en un ordenador y la otra en un dispositivo móvil. Las transacciones no pueden autorizarse sin una firma de ambos dispositivos. La cartera MultiSig 2-de-2 aumenta la seguridad, pero con el riesgo de perder el acceso a tus fondos si uno de los dispositivos se ve comprometido.
Cartera MultiSig 2-de-3
Este tipo de cartera MultiSig requiere 2 de 3 claves privadas existentes para autorizar transacciones. A menudo son utilizadas por los exchanges para mejorar la seguridad de sus carteras calientes. Un exchange que admite direcciones MultiSig 2-de-3 mantiene una clave privada en línea y guarda la segunda fuera de línea en un dispositivo aislado (a veces llamado respaldo "en papel"). La tercera clave privada es almacenada por una empresa de seguridad independiente. Dado que dos entidades separadas están a cargo de las claves privadas, si una de ellas es hackeada, la cartera permanece segura. El respaldo fuera de línea asegura adicionalmente la cartera caliente en caso de que el socio de seguridad quiebre.
Cartera MultiSig 1-de-2
Las carteras MultiSig también pueden utilizarse para compartir fondos entre múltiples usuarios. Si deseas compartir el uso de fondos en una sola cartera con una persona de confianza, puedes configurar una cartera que permita que cualquiera de tus dos claves cree la firma. Pero ambas claves no son necesarias, lo que significa que ambos pueden operar con los fondos de forma independiente.
Seguridad de la cartera caliente
A diferencia de las carteras hardware y de papel, las carteras calientes están conectadas a internet y almacenan las claves privadas en línea, lo que las expone a un mayor riesgo. Si una empresa o un individuo mantiene cantidades significativas de criptomonedas en una cartera caliente, deberían considerar el uso de direcciones MultiSig. La seguridad de la cartera se mejora cuando las claves privadas se almacenan en diferentes ubicaciones y no son controladas por una sola entidad. Puedes organizar tu propia seguridad, pero muchos encuentran más fácil y fiable operar con criptomonedas a través de un exchange profesional y de confianza, como Bitstamp. Bitstamp se encuentra entre los primeros exchanges de criptomonedas en implementar la combinación de almacenamiento en frío y una cartera caliente MultiSig, requiriendo que una empresa de seguridad separada cofirme las transacciones de criptomonedas con una clave adicional.