Las MuSig o direcciones multifirma son la forma más segura de guardar tus criptomonedas. Las MuSig son herramientas poderosas para mejorar la seguridad en la gestión de las criptomonedas, ya que ofrecen protección contra el acceso no autorizado y requieren consenso entre múltiples partes para realizar transacciones. Estas direcciones resultan muy útiles en situaciones donde los fondos deben ser administrados conjuntamente o donde se requieren protocolos de seguridad más robustos.
Las direcciones multifirma o MuSig son un tipo de billetera digital que requiere de dos o más claves privadas para autorizar transacciones. Se trata de un modelo de seguridad utilizado por exchanges o empresas dedicadas a la custodia de criptomonedas. Puedes pensar en este tipo de monederos como un cerrojo que solo se puede abrir usando dos o más llaves al mismo tiempo. Solo con las llaves necesarias podrás abrirlo, en caso contrario, sin importar lo que hagas no podrás acceder a los fondos gestionados por ese monedero. En los monederos tradicionales, las criptomonedas pueden manejarse con una sola firma o clave.
MuSig para guardar criptomonedas
Es fundamental tener en cuenta dos cosas:
- Los monederos de criptomonedas pueden ser de dos tipos: custodios o no-custodios. Los custodios, generalmente, tienen un sistema multifirma. Los exchanges utilizan este sistema para protegerse frente a ataques maliciosos, pero los usuarios no tienen el control de dichas claves. Los no-custodios son, en general, monederos de firma única, pero también pueden crearse monederos no-custodios multifirmas para proteger nuestras tenencias de criptomonedas, estando en todo momento bajo nuestro control.
- El control de los monederos depende de los scripts o smart contracts asociados a la dirección de un monedero. Por ejemplo, una dirección de Bitcoin que empieza con «1», es un monedero de una sola clave y está bajo el control del usuario creador. Mientras que las direcciones que empiezan por «3» son capaces de tener scripts mutilfirma. De ahí, que éstas sean las elegidas para obtener la mayor seguridad posible.
¿Cómo funcionan las direcciones multifirma o MuSig?
El funcionamiento de las direcciones multifirma gira en torno al concepto de «M de N», donde M representa el número mínimo de firmas necesarias para autorizar una transacción y N es el número total de claves disponibles. Por ejemplo, una configuración común es la de «2 de 3», donde se necesitan al menos dos firmas de tres claves privadas posibles para validar una transacción. Si falta alguna de las firmas requeridas, la transacción no puede completarse.
Todo esto es posible gracias al uso de smart contracts (caso Ethereum y derivadas) o scripts avanzados de gastos (caso Bitcoin), los cuales permiten añadir condiciones de pago mucho más elaboradas. Un ejemplo de esto lo podemos ver en una MuSig de Bitcoin, en la que con las condiciones adecuadas puede permitirnos crear un sistema de intercambio totalmente descentralizado.
Capacidades únicas
Esto puede verse en el exchange descentralizado Bisq, donde los intercambios de criptomonedas se realizan usando una dirección MuSig como intermediario sin confianza. De esta manera, las MuSig de Bitcoin demuestran ser útiles no solo para proteger nuestros fondos, sino también para construir aplicaciones como exchanges descentralizados. Lo mismo se puede ver en Ethereum, ya que los smarts contracts dentro de esta red permiten crear direcciones controladas por una programación determinada que solo puede ser desbloqueada con las firmas correspondientes.
Hay que tener en cuenta que las MuSig en Bitcoin funciona de forma muy distinta a las que podemos ver en Ethereum. Esto se debe a que las MuSig de Bitcoin son generadas a nivel de protocolo. Esto significa que se genera una dirección específica (direcciones que empiezan con 3) con las condiciones de gasto ya predefinidas para dicha dirección. Mientras que en Ethereum y derivadas, las MuSig son creadas haciendo uso exclusivo de los smart contracts, lo que les permite ser más flexibles, pero al mismo tiempo, conllevan un mayor riesgo de seguridad, ya que el smart contract debe ser escrito de forma correcta para evitar el robo de fondos por parte de un actor malicioso.
SOFTWARE LIBRE, BACKDOOR Y CRIPTOMONEDAS
Ventajas y beneficios de las direcciones multifirma:
- Ofrecen un mecanismo para aumentar la seguridad de nuestros monederos. Al requerir múltiples claves para las transacciones, se elimina el riesgo asociado a un único punto de fallo, como el robo o la pérdida de una única clave privada. Esto es perfecto para exchanges, plataformas comunitarias, bancos digitales que trabajan con criptomonedas o para cualquier persona que desee bastionizar sus tenencias en un monedero solo accesible con multiples firmas.
- Una mejor protección contra robos. Si tienes un PC con un monedero de Bitcoin y este se ve comprometido, las posibilidades de que pierdas todas tus tenencias son enormes si usas un modelo de firma única, que es la forma por defecto en la mayoría de monederos. Pero si utilizas MuSig, esto es poco probable que suceda. ¿La razón? El hacker debe comprometer no solo tu dispositivo, sino toda la serie de dispositivos mínimos necesarios para hacer que la MuSig realice una operación válida. Esto hace más complejo los hackeos, especialmente, si se tiene el cuidado de proteger de forma correcta los dispositivos que participan en la MuSig.
- Mejores oportunidades de consenso. Las multifirmas pueden asegurar que todas las partes necesarias estén de acuerdo antes de mover los fondos. Esto es perfecto, por ejemplo, para empresas, bancos o DAOs.
Casos de uso de las direcciones multifirma:
- Administración conjunta de fondos. Empresas o parejas pueden requerir el consentimiento mutuo para el acceso a los fondos, favoreciendo la transparencia y la colaboración. En este caso, se pueden usar modelos del tipo MuSig clásico, usando dos o más monederos para la firma operativa de una transacción. También se pueden usar en modelos como MPC (Computación Multipartita) y otros modelos privados.
- Contratos Inteligentes y DAOs. Permiten la implementación de protocolos más complejos para acciones como votaciones o gestión de activos. Este caso se puede ver muy claramente en las Accounts Abstractions de Ethereum, en la que podemos crear monederos MuSig con varios monederos autocustodios o directamente con smarts contracts.
Escenarios reales
Una startup de tecnología blockchain tiene tres cofundadores. Para garantizar la seguridad de sus activos y evitar malversaciones, deciden utilizar una dirección multifirma 2 de 3 para la gestión de los fondos de la empresa. Cada cofundador tiene una clave privada. Si uno de los cofundadores quiere realizar una transacción importante, como pagar a un proveedor o invertir en infraestructura, necesitará la autorización de al menos otro cofundador. Esto previene que un solo individuo tenga control total sobre los fondos y también actúa como una medida de control interno.
ASÍ SON LAS SOCIALFI, REDES SOCIALES TOKENIZADAS CONSTRUIDAS CON BLOCKCHAIN
DAOs y gobernanza
Otro ejemplo se puede ver en las DAOs. En este caso, supongamos que un grupo de inversores decide formar un fondo de inversión común para criptomonedas. Para manejar el fondo, crean una dirección multifirma 5 de 7, donde cada inversor tiene una clave privada y una clave está en posesión de un smart contract de la DAO. El mecanismo solo se activa si hay cuatro claves autorizadas de acuerdo con la operación, sumada a la clave de la DAO. Sin la clave de la DAO, la transacción tampoco es aprobada.
Así, cada vez que se propone una transacción de inversión o retiro de fondos, es necesaria la aprobación del grupo, pero también necesita la aprobación de los votantes de la DAO, que en este caso sería la comunidad tenedora de tokens de gobernanza de dicha DAO. Con este modelo se busca dejar siempre un lugar para que la comunidad decida si aprueba o no un gasto o cambio determinado dentro del proyecto.
- Europa está perdiendo el tren de la nueva era tecnológica - 10 diciembre, 2024
- Así es Circles, el ingreso básico universal de Gnosis a través de stablecoins - 10 diciembre, 2024
- Assange inscribirá en Bitcoin documentos de Afganistán revelados por WikiLeaks - 9 diciembre, 2024