En general, las billeteras de criptomonedas no almacenan criptomonedas reales. Lo que sí almacenan son pares de claves secretas (claves públicas y privadas) que se utilizan para autorizar transacciones en libros de contabilidad distribuidos de blockchain.
Con la clave pública, cualquiera puede realizar pagos a la billetera, pero solo el titular de la clave privada puede acceder o transferir criptografía desde esa billetera específica. La clave privada también es la única forma de demostrar la propiedad de los activos digitales y eso los convierte en la posesión más valiosa de su cliente.
Mantener seguras sus claves privadas es, de hecho, la clave.
Ahí es donde entran en juego los sistemas de gestión de claves (KMS). Estos son un conjunto de protocolos criptográficos desarrollados para proporcionar privacidad, integridad de datos, identificación y autenticación.
A medida que la tecnología de pago digital ha avanzado, la ciberdelincuencia también lo ha hecho con la intención de comprometerla, y ambos escenarios han llevado a la evolución de los sistemas de gestión de claves.
Existen diferentes formas de administrar las claves criptográficas, pero tres de ellas son las más populares cuando se trata de proteger los activos digitales: Single-sig, Multi-sig y MPC.
Le daremos una descripción general de qué son, en qué se diferencian y cuál le dará a su aplicación criptográfica el más alto nivel de seguridad y funcionalidad.
KMS ayuda a las organizaciones a administrar y mantener claves criptográficas para evitar que personas no autorizadas accedan o corrompan datos confidenciales.
Pero, ¿todos los KMS se crean por igual?
Exploremos sus opciones.
Con el método de firma única, solo tiene un firmante con una clave privada. Esto significa que solo se necesita una clave cifrada para autorizar una transacción. ¿Tienes acceso a esa clave? Luego, tiene acceso a la dirección de esa billetera y a todos los activos digitales que contiene.
Es uno de los KMS más comunes para billeteras de criptomonedas, ya que es rápido y fácil de ejecutar, pero la belleza de su simplicidad también es su desventaja.
Con solo una clave y sin más procesos de autorización, la firma única brinda el nivel más bajo de seguridad, lo que abre la posibilidad de una pérdida de acceso a los fondos debido a un error humano, filtraciones de datos, robos y otros ataques cibernéticos.
El método multifirma o multifirma requiere varias firmas de dos o más claves privadas para autorizar una transacción. Cada firmante (o dispositivo) tiene una clave privada separada y todas las claves son necesarias para autorizar una transacción.
Piense en el proceso de identificación de 2 pasos adoptado por la mayoría de las plataformas de banca en línea. Intente iniciar sesión en su cuenta en su computadora portátil, recibirá una notificación en su teléfono inteligente y solo cuando autorice eso, se le otorgará acceso.
Multi-sig ha sido adoptado por muchas billeteras digitales, grandes plataformas e intercambios, ya que ayuda a compartir la responsabilidad al manejar fondos. Más importante aún, evita el punto único de falla asociado con el single-sig.
Generar y almacenar claves en dispositivos completamente separados aumenta la cantidad de posibles puntos de falla, lo que dificulta los ataques cibernéticos.
Más difícil, pero no imposible.
Todavía hay problemas de privacidad, ya que la firma múltiple se lleva a cabo “en cadena”, lo que significa que la estructura de acceso (número de firmantes) está expuesta. Tener información en cadena para los diferentes firmantes también significa que el costo de las transacciones multi-sig es más alto.
La configuración es más compleja que la firma única, las velocidades de transacción son más lentas y si una de las claves se ve comprometida, la recuperación puede ser otra larga espera.
La principal queja de multi-sig es el hecho de que no es muy flexible. Sus características preestablecidas significan que debe volver a implementarse para cada cadena de bloques, o al menos para cada una de las que realmente admita.
Entonces, ¿qué te deja eso?
Muchas billeteras digitales están comenzando a utilizar MPC (Multi-Party Computation) como una de las formas más seguras para administrar claves y firmar transacciones. Con MPC, la seguridad ya no está controlada por una o más entidades con su propia clave privada. En cambio, la clave se deriva de fragmentos individuales generados por separado por varias computadoras que no son de confianza. Esto significa que varias partes pueden realizar cálculos conjuntos sin que se compartan o filtren datos.
MPC también incluye un Threshold Signature Scheme (TSS), un protocolo de firma digital en el que se debe alcanzar un umbral antes de que se pueda autorizar una transacción. Por ejemplo, cuatro de los seis accionistas clave pueden firmar en nombre de todo el grupo. Agrega una capa adicional de seguridad, ya que los posibles piratas informáticos no pueden ver cuáles son los cuatro de los seis signos.
Con solo una clave privada creada y autorizada colectivamente y una transacción totalmente descentralizada, MPC es un método más ligero de datos y, por lo tanto, conduce a tarifas de transacción más bajas.
Es más flexible también. A diferencia de Multi-sig, MPC ocurre fuera de la cadena con una sola transmisión de firma en la cadena, lo que proporciona una capa adicional de seguridad. Las soluciones Multi-Sig también tienen características preestablecidas, mientras que las soluciones basadas en MPC son rápida y fácilmente escalables debido a su adaptabilidad a cambios repentinos, como bifurcaciones de blockchain, grupos de clientes más grandes y avances tecnológicos.
La secuencia de claves puede expandirse para asignar nuevos firmantes sin el riesgo de exponer, alterar o dañar las claves privadas o públicas. MPC también se puede configurar fácilmente para dispositivos de escritorio, móviles u otros servicios adecuados para los procesos de autorización.
A diferencia de multi-sig, MPC no tiene limitaciones con respecto a las cadenas de bloques. Se puede integrar fácilmente con cualquier nueva cadena de bloques y criptomonedas, ya que MPC es independiente del protocolo.
Además de eso, con MPC, varias partes pueden realizar cálculos conjuntos sin el riesgo de que se compartan o filtren datos, manteniendo una total privacidad.
Todos estos sistemas de gestión de claves tienen su función e importancia para proteger las claves privadas y tienen múltiples casos de uso en el ecosistema de la cadena de bloques. Elegir el KMS adecuado para su negocio depende de la naturaleza de sus operaciones, preferencias de custodia y, a menudo, está relacionado con el cumplimiento de ciertas regulaciones.
cripto API proporciona una billetera digital basada en MPC, con la opción de tipos de billetera alojada, híbrida o local. Nuestro conjunto de productos también incluye KMS de código abierto que brinda la libertad y flexibilidad para elegir el modelo de custodia. Si desea obtener más información y explorar la mejor solución para sus necesidades, comuníquese con nuestro equipo.
