Crypto Prices

¿Qué es una billetera multisig? Cómo se protegen y roban los mayores tesoros de las criptomonedas

antes de 1 día
6 minutos leídos
3 vistas

Introducción a las Billeteras de Firma Múltiple

Las billeteras de firma múltiple (multisig) son fundamentales para la seguridad de grandes sumas de dinero en criptomonedas, incluyendo tesorerías de DAOs, almacenamiento en frío de intercambios, fondos de protocolos y ahorros de usuarios que priorizan la seguridad. Sin embargo, también han sido el objetivo de algunos de los mayores robos en la industria, como el caso de los $1.5 mil millones de Bybit y la violación de UXLINK de este año. En lugar de forzar cerraduras, los atacantes han comenzado a engañar a las personas que poseen las llaves. Esta guía explica cómo funciona realmente el multisig, las elecciones de diseño M-de-N, cómo ocurrieron los famosos hacks de multisig y cómo implementar uno sin convertirse en una víctima.

Tabla de Contenidos

La pregunta sobre dónde reside el dinero serio en criptomonedas tiene una respuesta clara: detrás de múltiples firmas. La mayoría de los custodios institucionales utilizan arreglos de firma múltiple; las tesorerías de DAOs que manejan miles de millones se coordinan a través de ellas; los intercambios protegen su almacenamiento en frío con estas billeteras; las cadenas de custodia detrás de productos institucionales dependen de ellas; y los protocolos almacenan sus llaves de actualización y fondos de reserva en ellas, comúnmente utilizando Safe, el sistema de contratos anteriormente conocido como Gnosis Safe, que asegura valores que rivalizan con los grandes bancos.

Funcionamiento del Multisig

La idea detrás del multisig es antigua, inspirada en las bóvedas bancarias y los protocolos de lanzamiento nuclear: ninguna persona, llave o máquina única debería poder mover lo que es valioso. Se requieren M firmas de N llaves (por ejemplo, 2-de-3 o 3-de-5), lo que significa que un ladrón debe comprometer a varios guardianes independientes en lugar de a uno solo. Sin embargo, el mayor robo en la historia de las criptomonedas, los $1.5 mil millones de Bybit, se realizó a través de un multisig. Lo mismo ocurrió con la violación de UXLINK de este año, que resultó en la pérdida de $11.3 millones, y los $600 millones del puente Ronin antes de ellos. Este patrón es el hecho más instructivo en la seguridad moderna de las criptomonedas: las matemáticas del multisig nunca han sido quebrantadas; son los humanos y las interfaces que lo rodean los que fallan constantemente.

Elección del Umbral y Arquitectura

Una billetera multisig requiere un umbral de firmas, M, de un conjunto de llaves autorizadas, N, antes de que se ejecute cualquier transacción. Una configuración personal de 2-de-3 podría dividir las llaves entre una billetera de hardware en casa, un segundo dispositivo en una caja de seguridad y un pariente de confianza; mientras que una tesorería de DAO de 4-de-7 distribuye las llaves entre miembros del consejo en diferentes continentes. El umbral es el dial del diseño: la seguridad contra compromisos aumenta con M, la resiliencia contra la pérdida de llaves aumenta con la diferencia entre N y M, y la fricción operativa aumenta con ambos.

Bajo el capó, dos arquitecturas implementan la idea. En Bitcoin, el multisig es nativo al scripting del protocolo: una dirección codifica el requisito M-de-N en sí misma, y el gasto requiere que las firmas sean presentadas y verificadas por la red. Es un sistema mínimo, probado en batalla y rígido; cambiar firmantes significa mover fondos a una nueva dirección. En Ethereum y cadenas similares, el multisig vive en contratos inteligentes: un programa, como Safe, mantiene los fondos y hace cumplir la política, recolectando firmas hasta que se cumpla el umbral y luego ejecutando. El enfoque del contrato es mucho más flexible; los firmantes pueden ser rotados, los umbrales cambiados, se pueden agregar límites diarios y bloqueos temporales. Sin embargo, esta flexibilidad es un arma de doble filo: la política es código, el código puede tener fallas, y, como se mostrará en la sección de desastres, la riqueza de lo que una billetera de contrato puede ejecutar es exactamente lo que los atacantes modernos explotan.

Transacciones y Gobernanza

El flujo de transacciones en ambos mundos sigue el mismo ritmo. Alguien propone una transacción, especificando destinatario, monto y, en el caso de billeteras de contrato, llamadas de programa arbitrarias. La propuesta circula entre los firmantes, cada uno de los cuales la revisa y la aprueba criptográficamente con su propia llave, en su propio dispositivo. Cuando las aprobaciones alcanzan el umbral, la transacción se vuelve ejecutable y se transmite. Cada paso es auditable: la cadena registra exactamente qué llaves aprobaron qué, creando una pista de responsabilidad que hace del multisig la herramienta de gobernanza preferida para las tesorerías de DAOs, cuyo control de otro modo se disputaría a través de votos de tokens, para fondos corporativos que requieren la aprobación de un oficial, y para arreglos de custodia donde una tercera llave neutral arbitra disputas.

Riesgos y Seguridad

La elección del umbral es una asignación de riesgo, y las configuraciones estándar responden a preguntas diferentes. 2-de-2 es una asociación sin desempate y sin recuperación; una llave perdida deja los fondos varados y se usa principalmente con una llave mantenida por un servicio. 2-de-3 es el caballo de batalla del individuo: sobrevive a la pérdida de cualquier llave, resiste el compromiso de cualquier llave y mantiene la fricción de firma tolerable. La clásica construcción personal distribuye tres llaves de hardware en diferentes ubicaciones, y la clásica construcción de custodia colaborativa da una llave a un servicio profesional que puede co-firmar la recuperación, pero nunca puede mover fondos solo. 3-de-5 y más es territorio institucional, tolerando múltiples pérdidas y requiriendo múltiples compromisos, a costa de la sobrecarga de coordinación que, en la práctica, tienta a las organizaciones al peor pecado del género: concentración, con varias llaves mantenidas por una persona, una oficina, una computadora portátil o una cuenta en la nube.

La regla a la que se reduce el espacio de diseño es que la seguridad de un multisig es la seguridad de sus llaves más correlacionadas, y la independencia, de personas, dispositivos, software y geografía, es el objetivo completo del ejercicio. La política de los titulares de llaves importa tanto como los números. Cada firmante es un objetivo en el momento en que el arreglo es visible en la cadena, y las grandes tesorerías son visibles por definición, rastreadas por la misma lente de atribución de billetera que mapea cada ballena.

Lecciones de Robos y Seguridad

Ninguna pérdida importante de multisig ha provenido de romper la criptografía. Provienen de hacer que las personas adecuadas firmen la cosa equivocada.

El récord de robos es donde este tema gana su lugar en un currículo de seguridad, porque los ataques comparten una anatomía que no es la que la intuición espera. El robo de Bybit, $1.5 mil millones, el más grande en la historia de la industria, es el caso canónico. El almacenamiento en frío del intercambio estaba detrás de un multisig con ejecutivos como firmantes, exactamente como prescribe la mejor práctica. Los atacantes, atribuidos al Grupo Lazarus de Corea del Norte, comprometieron la infraestructura de la interfaz de billetera que usaban los firmantes, de modo que cuando los ejecutivos realizaron una transferencia rutinaria y programada, sus pantallas mostraron la transacción legítima mientras sus llaves de hardware firmaban una carga útil diferente, una que entregó a los atacantes el control de la lógica de la billetera. Cada firma era genuina. Cada firmante actuó con diligencia según el estándar de lo que podían ver. La bóveda se mantuvo; la ventana de la bóveda mintió.

Conclusiones y Recomendaciones

La historia del multisig es la historia de la custodia de criptomonedas madurando, y sus hitos explican los defaults de hoy. La capacidad es casi tan antigua como Bitcoin mismo, formalizada en los primeros años del protocolo a través de direcciones pay-to-script-hash que permiten que las condiciones de gasto, incluidos los requisitos de firma M-de-N, se codifiquen en la cadena. Hoy en día, los contratos al estilo Safe aseguran tesorerías cuyo valor combinado rivaliza con los grandes bancos. La era de DAO ha hecho del consejo multisig la ejecutiva de gobernanza estándar de las criptomonedas.

Para un lector individual, la rampa de entrada práctica merece concreción. Un 2-de-3 personal hoy es un proyecto de fin de semana: tres llaves de hardware, idealmente de dos proveedores diferentes para evitar un error de firmware compartido; una billetera de contrato en una red económica o un multisig nativo de Bitcoin, dependiendo de los activos; direcciones de propietario verificadas tres veces antes de la implementación, porque un propietario mal escrito es un extraño permanente con poder de firma; y las tres llaves distribuidas en ubicaciones genuinamente separadas: hogar, caja de seguridad, parte de confianza, con instrucciones de recuperación que alguien que no seas tú pueda seguir.

Las disciplinas recurrentes no lo son: prueba la configuración con pequeñas cantidades primero, ensaya una migración de llave perdida antes de perder una, mantén un pequeño saldo de gas donde la billetera lo necesite, y revisa el arreglo cada vez que un firmante, dispositivo o situación de vida cambie. La fricción es real; cada transacción se convierte en una pequeña ceremonia, y la fricción es la característica: una billetera que requiere deliberación no puede ser drenada por un mal clic.

Popular