Las carteras multifirma, o «multisig», ofrecen una forma de mejorar la seguridad de tus bitcoins bajo autocustodia, ya que requieren múltiples firmas de varias claves para gastarlos. Este método minimiza los riesgos de pérdida y robo al distribuir el riesgo entre varias claves, lo que garantiza que los fondos estén protegidos incluso si una clave se pierde o se pierde.
En este artículo, analizamos todo lo que necesita saber sobre los multisigs, sus ventajas y desventajas y las innovaciones técnicas recientes que han ayudado a que funcionen mejor.
¿Cuál es la diferencia entre un singlesig y un multisig?
Los bitcoins bloqueados con una billetera de firma única, o singlesig, se pueden gastar con una sola firma desde una sola clave privada. Todas las claves privadas se derivan de una única frase de recuperación. Es la forma más común de monedero de Bitcoin. Aunque este método de seguridad es sencillo, tiene un único punto de fallo (SPOF: punto único de falla): si la frase mnemotécnica se ve comprometida, los bitcoins pueden ser robados y, si se pierden, el acceso a la billetera se vuelve imposible.
En comparación, una cartera con múltiples firmas aumenta la seguridad al requerir varias claves privadas para aprobar una transacción. Este sistema está estructurado según un modelo» M-de-N », donde» M » indica el número mínimo de firmas requerido para completar una transacción y» N » representa el número total de claves que participan en el monedero multisig. Por ejemplo, en una configuración de 2 de 3 (o 2/3), se generan tres claves privadas, pero solo se necesitan dos para validar una transacción.
A partir de estas claves, la billetera multisig genera direcciones de recepción. Los bitcoins depositados en estas direcciones solo se pueden gastar si se presenta el número requerido de firmas válidas, según el umbral establecido.
¿Cuáles son las ventajas y desventajas de las carteras con múltiples firmas?
La principal ventaja de la cartera multisig es que distribuye el riesgo entre múltiples factores. Dependiendo de cómo esté configurado el sistema multisig, esto puede añadir una capa adicional de seguridad contra el robo y la pérdida de bitcoins. Tomemos el ejemplo de una firma múltiple compuesta por las claves A, B y C, que solo requiere 2 firmas para liberar los fondos (2/3).
Si se roba la clave A, el atacante no puede robar los bitcoins ya que solo tiene una clave, aunque se necesitan al menos 2.
En otro caso, si se pierde la clave B, el usuario aún puede realizar transacciones utilizando las claves A y C, ya que dos firmas son suficientes.
Sin embargo, la billetera multisig también tiene desventajas, especialmente cuando se trata de copias de seguridad. En el caso de un monedero con una sola firma, todo lo que necesitas es la frase de recuperación, posiblemente acompañada de una contraseña, para restablecer el acceso a los bitcoins por las rutas de derivación estándar. Por otro lado, en el caso de una firma múltiple, la copia de seguridad es más compleja: debes tener todas las frases de recuperación o tener un número de frases igual al umbral requerido y todos los xpubs de la cartera. Por ejemplo, para recuperar dos firmas múltiples, debes tener las 3 frases o tener 2 de las tres, pero en este segundo caso, también debes tener los 3 xads en la cartera.
Otra desventaja es la gestión de las distintas claves. Si tienes un monedero multifirma de 2/3 con 3 Ledgers, necesitas monitorear los 3 monederos de hardware, las 3 frases de recuperación y los 3 xpubs. La gestión de una firma múltiple es, por lo tanto, mucho más compleja.
Además, dado que las transacciones con múltiples firmas son más pesadas, requieren que se incluyan tarifas más altas en los bloques. Además, su huella es fácilmente reconocible en la cadena de bloques, lo que puede reducir la confidencialidad de las transacciones, ya que pocas personas utilizan firmas múltiples.
Afortunadamente, las innovaciones recientes en Bitcoin, como las firmas Schnorr introducidas con Taproot en 2021, han aliviado algunos de estos inconvenientes. Las firmas múltiples de nueva generación ahora generan transacciones que son indistinguibles de las transacciones que provienen de monederos unipersonales. De este modo, la linealidad de las firmas de Schnorr permite reducir los costos de transacción de las firmas multisigs y mejorar su confidencialidad.
Por último, la introducción de» Descriptores de salidas » ahora facilita el almacenamiento de los xpubs necesarios para recuperar una cartera con múltiples firmas, lo que simplifica considerablemente su administración.
¿El monedero multisig es adecuado para todo el mundo?
Obviamente, multisig no es necesariamente la mejor solución para todos. Si sus ahorros en Bitcoin no son muy significativos y representan solo una pequeña fracción de sus activos totales, optar por un monedero con múltiples firmas podría resultar desproporcionado. Un monedero unipersonal con un monedero de hardware y, posiblemente, una contraseña BIP39, ya ofrece un nivel de seguridad muy alto si se utiliza correctamente. Sin embargo, esa elección es suya. Si no se siente seguro con una sesión individual y cree que es necesaria una sesión múltiple, esta podría ser una opción inteligente.
Los multisigs se recomiendan especialmente para las carteras corporativas o, de manera más general, para todas las carteras compartidas que requieren una gestión conjunta (familiares, amigos, etc.). También se recomiendan para quienes posean grandes cantidades de bitcoins.
Sin embargo, la reciente aparición de nuevas herramientas en Bitcoin simplifica enormemente el uso de multisigs, lo que podría fomentar una adopción más amplia de este método de seguridad.
Hace un año, Bitcoin Core implementó una innovación llamada» Miniguión ». En pocas palabras, Miniscript es una herramienta que proporciona un marco para programar scripts de forma segura (esto es lo que llamamos un «marco» en informática). Esta herramienta ahora permite a los desarrolladores de software de cartera crear scripts personalizados y complejos de manera segura y confiable.
Gracias a Miniscript, nuevos programas como Liana han surgido, que ofrecen a los usuarios la posibilidad de configurar sus propias carteras multifirma, cada vez más pequeñas, con bloqueos de tiempo (Bloqueos de tiempo) y varias opciones de recuperación.
Por ejemplo, con Liana, es posible configurar una cartera multifirma 2/2 para maximizar la seguridad, mientras se programa que, después de un año sin actividad, la multifirma solo pasará a ser 1/2.
Este método se denomina» Multisig en decadencia » asegura que, incluso si pierdes el acceso a una de las dos claves, los bitcoins no se pierden permanentemente, sino que se pueden recuperar con una sola clave después de un tiempo de espera. Este es solo un ejemplo, pero puede imaginarse un sinfín de personalizaciones para su cartera.
Estas innovaciones aportadas por Miniscript a las carteras multifirma son particularmente prometedoras, ya que reducen los riesgos de pérdida y robo, lo que podría facilitar la democratización de la autocustodia de bitcoins.
¿Cómo hacer un monedero de Bitcoin multisig?
Muchos programas de administración de carteras le permiten configurar múltiples firmas. Entre ellos, Specter Desktop y Cartera Sparrow permiten la creación de multisigs clásicos, pero no admiten scripts avanzados. Si está interesado en usar Miniscript para configurar configuraciones multisig más sofisticadas y escalables, Programa Liana es una buena opción que es fácil de aprender.
Conclusión
Las firmas múltiples mejoran la seguridad de las carteras de Bitcoin al requerir un umbral entre varias claves para validar una transacción, lo que reduce los riesgos de pérdida y robo. A diferencia de los monederos de firma única, que suelen tener un único punto de fallo, los monederos multifirma distribuyen el riesgo entre múltiples factores. Esta seguridad conlleva una mayor complejidad, especialmente en términos de administración y respaldo.
Sin embargo, las innovaciones recientes de Bitcoin, como Miniscript, Descriptors y Taproot, han mejorado considerablemente las carteras multifirma al mitigar sus inconvenientes. Estas firmas múltiples ahora son más personalizables, más fáciles de administrar y ya no plantean problemas de privacidad ni comisiones en la cadena de bloques. Estos avances podrían conducir a una democratización del uso de los sistemas multisigs en el futuro.
