Visión general

En septiembre de 2020, KuCoin sufrió una importante brecha de seguridad cuando su billetera caliente fue hackeada, lo que resultó en una pérdida de $275 millones en criptomonedas. El ataque fue causado principalmente por la fuga de la clave privada utilizada para gestionar la billetera. Los métodos tradicionales de gestión de claves privadas tienen varias vulnerabilidades: pueden perderse, ser robadas o comprometidas fácilmente debido a puntos únicos de fallo, lo que los hace inadecuados para asegurar activos de alto valor. Depender de una sola clave privada también aumenta la carga para el usuario y puede resultar en la pérdida irreversible de activos debido a hackeos, fallas en dispositivos o errores humanos.

La industria de la criptomoneda ha cambiado su enfoque hacia soluciones de gestión de activos más seguras y eficientes para abordar estas preocupaciones de seguridad. Dos enfoques principales, las billeteras MPC (Cómputo Multi-Parte) y las billeteras Multifirma, ofrecen una mayor seguridad de clave privada a través de diferentes mecanismos, reduciendo los riesgos y proporcionando una mayor flexibilidad para instituciones, empresas y usuarios individuales.

Carteras MPC (Carteras de Computación Multi-Parte)

Las carteras de MPC (cómputo multipartito) mejoran la seguridad de la clave privada a través de técnicas criptográficas. Utilizan un Esquema de Firma de Umbral (TSS), que divide la clave privada en varios fragmentos y los distribuye en diferentes nodos o dispositivos. Múltiples fragmentos trabajan juntos durante la firma de la transacción para generar la firma sin reconstruir nunca la clave privada completa en ningún dispositivo único. Este enfoque evita efectivamente que las claves privadas sean robadas o perdidas, al tiempo que mejora la seguridad.

Las principales ventajas de las carteras MPC incluyen la ausencia de un único punto de falla, el soporte multi-cadena y el hecho de que no dependen de contratos inteligentes de blockchain. Como resultado, se utilizan ampliamente para la gestión de fondos institucionales (por ejemplo, intercambios, bancos), la custodia de activos de plataformas DeFi e incluso usuarios personales (como la billetera sin semillas de ZenGo). Las carteras representativas incluyen Fireblocks, ZenGo y Qredo.

Fuente: https://www.fireblocks.com/

Billeteras Multifirma

Las carteras Multifirma implementan un mecanismo de firma múltiple a nivel de contrato inteligente o protocolo blockchain. Esto permite a los usuarios configurar múltiples claves privadas (titulares) y requerir al menos N de M firmas para autorizar transacciones. Por ejemplo, una billetera multifirma 3/5 requiere al menos 3 de los 5 titulares designados para aprobar una transacción antes de que se pueda ejecutar.

Dado que el proceso de firma es públicamente visible y se basa en la ejecución de contratos inteligentes, las billeteras multifirma ofrecen ventajas como descentralización, alta transparencia y gran seguridad. Son especialmente adecuadas para administrar tesoros de DAO, gestión de activos empresariales o de fundaciones y fondos compartidos entre familias o equipos. Las billeteras multifirma se utilizan principalmente en cadenas compatibles con EVM (como Ethereum). Las billeteras representativas incluyen Gnosis Safe, BitGo y Casa.

Fuente: https://safe.global/

Diferencias Clave

Las carteras MPC y multifirma tienen fortalezas y debilidades, lo que las hace adecuadas para diferentes casos de uso.

Las carteras MPC utilizan la tecnología de computación multipartita (MPC), donde la clave privada se divide y se distribuye en múltiples ubicaciones. Son ideales para la custodia de activos institucionales, la gestión de activos CEX/DeFi, el trading de alta frecuencia y el almacenamiento de activos personales. Las transacciones se firman fuera de la cadena, lo que las hace más rápidas, y las funciones de recuperación social mejoran la seguridad y la usabilidad.

Por el contrario, las carteras multifirma dependen de múltiples firmas de clave privada, lo que las hace adecuadas para la gobernanza de DAO, la gestión de fondos DeFi y el control de activos basado en equipos. Garantizan la descentralización y la transparencia, pero tienen una eficiencia de ejecución de transacciones más baja y requieren que los usuarios gestionen múltiples claves privadas.

En cuanto a la seguridad, las carteras MPC eliminan puntos únicos de fallo, ya que un atacante debe comprometer varios nodos para robar activos, y proporcionan mecanismos de recuperación más flexibles. Sin embargo, las carteras Multifirma dependen de si los firmantes son independientes. Si la mayoría de los firmantes colaboran, existe un riesgo de amenaza interna. Además, las carteras MPC involucran una mayor complejidad computacional y dificultad de implementación pero menores costos de transacción.

Si bien las billeteras multifirma son más fáciles de implementar, también incurren en mayores tarifas de transacción en la cadena. Desde el punto de vista de cumplimiento normativo, las billeteras MPC se alinean mejor con los requisitos regulatorios, lo que las hace preferibles para las instituciones, mientras que las billeteras multifirma se utilizan más comúnmente para la gobernanza descentralizada.

1. Principio de funcionamiento

La tecnología central detrás de las billeteras MPC es la Computación Multi-Partes (MPC), que divide la clave privada en múltiples fragmentos y los distribuye en diferentes dispositivos o servidores. Durante la firma de transacciones, múltiples nodos colaboran utilizando el Esquema de Firma de Umbral (TSS) para generar la firma final sin exponer nunca la clave privada. Esto reduce significativamente los riesgos de puntos únicos de fallo y filtraciones de claves privadas.

Fuente: https://www.qredo.com/blog/what-is-multi-party-computation-mpc

Por otro lado, las carteras Multifirma utilizan el mecanismo tradicional de Multifirma, donde una dirección de cartera requiere múltiples firmas de clave privada independientes para ejecutar una transacción. Típicamente, los usuarios pueden establecer umbrales de firma como 2/3 o 3/5, lo que significa que una transacción solo se ejecutará una vez que se cumpla el número requerido de firmas. Este método se basa en mecanismos de multisig nativos de la cadena de bloques o implementaciones de contratos inteligentes.

Fuente: https://bitcoinmagazine.com/guides/what-is-a-multisignature-wallet

2. Gestión de activos y casos de uso

Para la gestión de activos, las carteras MPC son más adecuadas para la custodia de activos institucionales, la gestión de fondos de intercambio centralizados (CEX), el trading de alta frecuencia y el almacenamiento individual de criptomonedas. Dado que los fragmentos de clave privada se almacenan por separado, las carteras MPC ofrecen una experiencia de usuario similar a Web2, lo que significa que los usuarios no necesitan gestionar las claves privadas directamente.

Las carteras multifirma se utilizan principalmente en la gobernanza de las DAO (Organizaciones Autónomas Descentralizadas), la gestión del tesoro DeFi y la gestión de fondos compartidos por equipos. Por ejemplo, una DAO puede implementar un mecanismo multifirma para asegurar que cualquier movimiento de fondos requiera la aprobación de varios miembros principales, mejorando así la seguridad y la transparencia.

3. Métodos de firma de transacciones y eficiencia

Las billeteras MPC realizan firmas fuera de la cadena. Cada nodo calcula su fragmento de clave privada localmente y solo se envía la firma final en la cadena. Esto resulta en confirmaciones de transacciones más rápidas y tarifas de Gas más bajas. Además, MPC no depende de las características de Multifirma nativas de la cadena de bloques, lo que lo hace compatible con todas las cadenas de bloques.

Las billeteras Multifirma, por otro lado, requieren que varios firmantes aprueben las transacciones directamente en la cadena de bloques. La transacción se ejecuta solo cuando se alcanza el número de firmas requerido. Si bien esto mejora la transparencia, también resulta en velocidades de confirmación más lentas ya que cada firma requiere una tarifa de transacción en la cadena de bloques.

4. Gestión y seguridad de claves privadas

Las carteras MPC proporcionan una seguridad mejorada al garantizar que la clave privada nunca se almacene por completo en ningún lugar. Incluso si se filtra un fragmento de clave, los atacantes no pueden robar directamente fondos. El mecanismo de recuperación de claves se basa en la computación multipartita y el particionamiento de claves, lo que significa que incluso si un nodo se desconecta o pierde sus datos, la clave privada aún puede restaurarse utilizando otros nodos.

Las carteras Multifirma basan su seguridad en múltiples claves privadas independientes. Si bien esto evita puntos únicos de falla, introduce el riesgo de colusión: si la mayoría de los firmantes cooperan maliciosamente, pueden robar fondos. Además, los fondos pueden volverse permanentemente inaccesibles si un firmante pierde su clave privada y no se cumple el umbral.

5. Descentralización y Gestión de Permisos

El nivel de descentralización de una billetera MPC depende del número de nodos MPC participantes y de cómo están distribuidos. En cuanto a la gestión de permisos, las billeteras MPC permiten ajustes flexibles, lo que significa que los firmantes pueden cambiarse dinámicamente y las políticas de control de acceso pueden actualizarse fácilmente.

Sin embargo, las carteras de Multifirma se basan en reglas de firma preestablecidas, lo que hace que las modificaciones sean más engorrosas. Si un firmante necesita ser reemplazado o el umbral de firma requerido debe cambiarse, los firmantes existentes deben llegar a un consenso y ejecutar una transacción en cadena para actualizar la configuración.

6. Compatibilidad y Complejidad de Implementación

Las carteras MPC son compatibles con todas las cadenas de bloques y pueden integrarse perfectamente con las aplicaciones descentralizadas Web3 y las carteras de contratos inteligentes. Sin embargo, debido a la complejidad de la tecnología MPC, desplegar una cartera MPC requiere recursos informáticos adicionales e infraestructura de nodos distribuidos, lo que hace que el desarrollo y despliegue sean más desafiantes.

Las carteras Multifirma dependen de mecanismos Multifirma nativos de la cadena de bloques o contratos inteligentes.

Algunas blockchains, como Bitcoin, tienen funcionalidad de multifirma limitada, mientras que otras, como Ethereum, permiten implementaciones de multifirma flexibles a través de contratos inteligentes. Dado que los contratos inteligentes de multifirma están bien establecidos, el desarrollo y despliegue son relativamente simples.

7. Costos de transacción y experiencia del usuario

Las carteras MPC utilizan firmas fuera de la cadena, reduciendo la necesidad de interacciones en la cadena, lo que conduce a tarifas de Gas más bajas. Además, los usuarios no necesitan gestionar claves privadas directamente, lo que hace que la experiencia general sea más fluida.

Fuente: https://spark.litprotocol.com/account-abstraction-and-MPC/

Las carteras multifirma incurren en mayores costos de transacción porque cada firma debe ser confirmada en la cadena, lo que conlleva a mayores tarifas de Gas. Los usuarios también deben participar activamente en la firma de transacciones, lo que hace que la experiencia sea más compleja que en las carteras MPC.

8. Auditabilidad de transacciones

El proceso de firma de transacciones en una billetera MPC ocurre fuera de la cadena, confiando en el protocolo de Computación de Partes Múltiples (MPC) para dividir fragmentos de clave privada. Dado que el proceso de firma no se lleva a cabo directamente en la cadena, los auditores externos encuentran difícil rastrear y verificar los pasos específicos de firma. Si bien la transacción final se registra en la cadena de bloques, el proceso de firma individual y la asignación de permisos permanecen sin revelar. Como resultado, las billeteras MPC ofrecen una sólida protección de privacidad pero carecen de transparencia en la auditoría, lo que las hace inadecuadas para escenarios altamente regulados de cumplimiento.

Por el contrario, las billeteras multifirma proporcionan total transparencia: cada acción de firma se registra en la cadena, garantizando la posibilidad de auditoría. Todo el historial de transacciones y detalles de autorización se almacenan en la cadena, facilitando las auditorías de terceros y la supervisión regulatoria. Este alto nivel de transparencia hace que las billeteras multifirma sean ideales para la gestión financiera corporativa, la gobernanza de fondos de DAO y otros casos de uso que requieren una supervisión estricta. Por lo tanto, las billeteras multifirma tienen una clara ventaja en seguridad y cumplimiento, lo que las hace más adecuadas para escenarios de gestión de fondos regulados que requieren un control y monitoreo estrictos.

Recomendaciones de uso

1. Instituciones y Empresas (Bancos, Fondos, Exchanges Centralizados, Empresas de Custodia de Activos)

Cartera recomendada: Cartera MPC

Razón: Las carteras MPC eliminan puntos únicos de fallo, cumplen con los requisitos regulatorios, admiten operaciones de alta frecuencia y ofrecen alta seguridad con un mecanismo de recuperación fácil de usar.

Casos de uso: Custodia de activos institucionales, gestión de fondos CEX, almacenamiento de activos DeFi.

Ventajas: Cumplimiento normativo, transacciones rápidas, ajuste dinámico de los firmantes.

2. Organizaciones DAO y Equipos de Gobernanza Descentralizada

Cartera recomendada: Cartera Multifirma

Razón: Las carteras multifirma garantizan una gobernanza transparente del equipo, requieren múltiples firmas para transacciones y son adecuadas para la gestión descentralizada.

Casos de uso: gestión del tesoro de DAO, votación comunitaria, piscinas de fondos DeFi.

Ventajas: No se requiere un desarrollo técnico adicional, es compatible con contratos inteligentes y garantiza una gobernanza descentralizada transparente.

3. Usuarios habituales (inversores individuales, usuarios de Web3)

Billetera recomendada: MPC Wallet

Razón: los usuarios no necesitan gestionar claves privadas, lo que proporciona una mejor experiencia al mismo tiempo que previene la pérdida irrecuperable de activos debido a la mala gestión de claves privadas.

Casos de uso: gestión personal de activos criptográficos, transacciones diarias, interacciones de aplicaciones Web3 DApp.

Ventajas: Fácil de usar, seguro, compatible con la recuperación social y no requiere operaciones complejas.

4. Operadores de alta frecuencia (fondos cuantitativos, creadores de mercado)

Billetera recomendada: MPC Wallet

Motivo: MPC permite la firma de transacciones fuera de la cadena, lo que lo hace significativamente más rápido e ideal para el comercio de alta frecuencia.

Casos de uso: trading cuantitativo, creación de mercado en bolsa, gestión de activos institucionales.

Ventajas: Baja latencia, sin necesidad de múltiples firmas en la cadena, alta eficiencia de ejecución.

5. Usuarios de billeteras de hardware (usuarios que buscan almacenamiento de clave privada sin conexión)

Billetera recomendada: MPC Wallet (integrada con el módulo de seguridad de hardware - HSM)

Motivo: MPC puede integrarse con HSM para proporcionar una seguridad más alta, mientras que las carteras de hardware tradicionales no suelen admitir multifirma.

Casos de uso: Almacenamiento de activos a largo plazo, gestión de billeteras frías.

Ventajas: Seguridad mejorada, sin almacenamiento completo de clave privada, previene ataques de un solo punto.

6. Empresas con altos requisitos de cumplimiento regulatorio (instituciones financieras, bancos)

Cartera recomendada: Cartera MPC

Motivo: MPC evita el almacenamiento de clave privada de un solo punto, lo que lo hace más respetuoso con la regulación y admite soluciones de custodia de activos que cumplen con las normas.

Casos de uso: Custodia de activos de grado bancario, servicios financieros conformes.

Ventajas: Cumple con las normas regulatorias, almacena fragmentos de clave privada por separado, reduce los riesgos de exposición de un solo punto.

7. Desarrolladores de Web3 y Equipos de DApp

Cartera recomendada: Elija en función de las necesidades específicas

• Si la DApp de Web3 necesita compatibilidad con la gobernanza de DAO → Utilice una Cartera Multifirma.
• Si se necesitan monederos de contratos inteligentes centrados en la seguridad → Utilice un Monedero MPC.

Razón: MPC se integra fácilmente con aplicaciones Web3, mientras que Multifirma es lo mejor para la gobernanza de DAO.
Casos de uso: gestión de activos de usuario de DApp, interacciones de contratos inteligentes, gobernanza en cadena.

Las carteras MPC son las mejores para instituciones, usuarios individuales, intercambios, empresas reguladas, operadores de alta frecuencia y carteras inteligentes Web3 porque ofrecen alta seguridad, una experiencia de usuario fluida, transacciones rápidas y cumplimiento normativo.

Las carteras multifirma son ideales para DAO, gobernanza comunitaria y colaboración en equipo, ya que proporcionan descentralización, transparencia, compatibilidad con contratos inteligentes y control compartido.

Para las empresas y los operadores de alta frecuencia→ Go con una billetera MPC.
Para DAOs y equipos de gobernanza descentralizada → Una billetera Multifirma es la mejor opción.

Ejemplos de billeteras

Las carteras MPC son las más adecuadas para escenarios de alta seguridad que no requieren gestión de claves privadas, mientras que las carteras multifirma son más adecuadas para la gestión de fondos de equipo o institucionales. Al elegir una cartera, considere factores como el caso de uso, las necesidades de seguridad y la facilidad de uso. La tabla a continuación proporciona ejemplos específicos de carteras para su referencia.

Riesgos

Riesgos de las carteras MPC

Las billeteras de computación multipartita (MPC) utilizan la computación distribuida para proteger la seguridad de la clave privada y reducir el riesgo de un solo punto de fallo, pero aún enfrentan los siguientes desafíos:

1. Seguridad de los nodos computacionales

Compromiso de nodos: si un atacante obtiene el control de suficientes nodos de computación MPC, es posible que pueda reconstruir la clave privada o ejecutar transacciones no autorizadas.

Amenazas internas: los nodos malintencionados que coluden pueden robar o manipular partes clave, comprometiendo la seguridad de la billetera.

2. Mecanismos de recuperación complejos

Sin copia de frase de recuperación: Si un dispositivo se pierde o un nodo falla, recuperar la billetera es más complicado que las soluciones tradicionales.

Dependencia de terceros: algunas soluciones de MPC dependen de proveedores de servicios para la recuperación de claves. Si el proveedor cierra o experimenta una falla, los usuarios pueden perder acceso a sus activos.

3. Riesgos de ataques computacionales y de comunicación

Ataques de intermediario (MITM): los atacantes pueden interceptar datos durante los cálculos de MPC, potencialmente extrayendo información sensible.

Ataques de canal lateral: Al analizar el tiempo de cálculo, el consumo de energía o el tráfico de red, los atacantes pueden inferir datos relacionados con claves, lo que reduce la seguridad.

4. Vulnerabilidades en Código y Algoritmos

Debilidades criptográficas: Si los algoritmos de cifrado utilizados en MPC se rompen, los atacantes podrían recuperar la clave privada completa.

Riesgos de implementación de código: Los errores o fallas de seguridad en las carteras de MPC podrían provocar filtraciones de claves privadas o robo de activos.

5. Problemas de dependencia y descentralización

Dependencia de redes o proveedores específicos: algunas soluciones de MPC dependen de servicios en la nube o instituciones custodias, lo que reduce la descentralización y aumenta el riesgo sistémico.

Incertidumbre regulatoria: Algunos países pueden imponer restricciones a la tecnología MPC, lo que afecta a su disponibilidad y cumplimiento normativo.

Debilidad principal de MPC EOA: claves no revocables

Las EOA (cuentas de propiedad externa) basadas en MPC todavía dependen de firmas de clave privada, pero carecen de un verdadero mecanismo de revocación:

• Los recursos compartidos de claves antiguos siguen siendo utilizables: incluso después de “volver a compartir” la clave privada, los fragmentos de clave anteriores aún se pueden usar para recuperar la clave privada.
• No Revocación de Clave en Cadena: No hay forma de restringir el uso de fragmentos de clave antiguos en la cadena, lo que significa que los antiguos poseedores de claves aún podrían firmar transacciones, lo que representa un riesgo de seguridad.

En comparación con las EOA basadas en MPC, las billeteras de contratos inteligentes brindan soluciones de administración de claves más seguras:

• Revocación de clave: Las claves antiguas pueden ser eliminadas en cadena, evitando el uso no autorizado.
• Cambios de permisos: El soporte para MultiFirma o gobierno en la cadena mejora la seguridad.
• Reglas de seguridad programables: Funciones como los períodos de enfriamiento pueden evitar transacciones maliciosas.

Fuente: https://x.com/VitalikButerin/status/1674032447531495426

Riesgos de Carteras Multifirma

1. Riesgo de Fuga de Clave Privada

Las carteras multifirma dependen de múltiples claves privadas, con cada firmante que posee una clave privada completa. Un atacante podría potencialmente robar fondos si alguna clave privada se ve comprometida. Aunque las transacciones requieren múltiples firmas, el riesgo de filtraciones de claves sigue representando una amenaza de seguridad.

2. Mecanismos de recuperación insuficientes

Si un firmante pierde su clave privada o no puede proporcionar una firma, los fondos pueden volverse permanentemente inaccesibles. A diferencia de las carteras MPC, las carteras multifirma no tienen un mecanismo de recuperación criptográfica, lo que hace que el proceso de restauración sea más complicado y potencialmente poco fiable.

3. Riesgos de gobernanza y centralización

Las billeteras multifirma funcionan en función de reglas de firma predefinidas y firmantes designados. Si la mayoría de los firmantes se confabulan o se ven comprometidos, podrían tomar el control de los fondos de la billetera. Además, si surgen problemas de confianza entre los firmantes, podría dar lugar a disputas de gestión de activos o a la pérdida de control sobre la cartera.

4. Retrasos en las transacciones y altas comisiones

Cada transacción requiere múltiples firmantes para aprobar y confirmar sus firmas en cadena, lo que hace que el proceso sea lento y costoso. Para el trading de alta frecuencia o escenarios que requieren una ejecución rápida, estos retrasos pueden afectar significativamente la eficiencia.

5. Problemas de Responsabilidad Legal

La gobernanza de la billetera Multifirma suele ser descentralizada, lo que significa que varios firmantes comparten el control sobre los fondos. Sin embargo, si algo sale mal, puede ser difícil determinar la responsabilidad legal. Si un firmante se vuelve inactivo o participa en un comportamiento fraudulento, la falta de responsabilidad legal clara puede dar lugar a disputas.

6. Vulnerabilidades de contratos inteligentes

Las carteras Multifirma dependen de contratos inteligentes para la firma de transacciones. Los fondos podrían ser robados o manipulados si un contrato contiene errores o es explotado. Aunque las transacciones multifirma son transparentes en la cadena, los contratos inteligentes mal escritos introducen riesgos potenciales de seguridad.

7. Complejidad operativa

Las billeteras Multifirma requieren coordinación entre varios firmantes, y cada firmante debe aprobar manualmente las transacciones. Esta complejidad adicional puede resultar inconveniente para los usuarios no técnicos y puede provocar errores o retrasos en las transacciones debido a una mala gestión o falta de soporte técnico.

Al elegir una billetera multifirma, los usuarios deben evaluar completamente los riesgos y tomar precauciones adecuadas, como diseñar reglas de firma sólidas y mejorar la gestión de firmantes.

Conclusión

A medida que la demanda de gestión segura de activos criptográficos continúa creciendo, las carteras MPC y las carteras multifirma juegan un papel clave en diferentes escenarios, satisfaciendo diversas necesidades de seguridad.

Las carteras MPC proporcionan gestión descentralizada de claves privadas, firma eficiente fuera de la cadena y cumplimiento normativo, lo que las hace ideales para la custodia de activos institucionales y el trading de alta frecuencia. Las carteras Multifirma aprovechan el soporte nativo de la cadena de bloques, destacando en gobernanza descentralizada y gestión transparente de fondos, lo que las hace ampliamente adoptadas por DAOs y gestión del tesoro de DeFi.

Ambas soluciones tienen ventajas distintas, y los usuarios deben sopesar los factores de seguridad, usabilidad y costo para seleccionar la billetera más adecuada para la protección de activos y una experiencia de usuario óptima.

Además, las billeteras MPC en cuentas EOA enfrentan un problema de revocación de claves, creando posibles riesgos de seguridad. En contraste, las billeteras de contratos inteligentes ofrecen una gestión de permisos más flexible y segura, lo que las convierte en una opción más confiable.