La seguridad de la billetera es un problema importante para billeteras criptográficas. En 2024, los compromisos clave privados representaron la mayor parte de la criptografía robada, según un Informe de la cadena. La cantidad de fondos robados aumentó a $ 2.2 mil millones, y el número de incidentes de piratería individual aumentó de 282 en 2023 a 303 en 2024.
Billeteras de firma múltiple explicadas
Una billetera de firma múltiple es una billetera criptográfica que requiere múltiples claves privadas para desbloquear como una forma de mejorar la seguridad. Para ejemplos, una billetera de dos firmas de dos firmas requeriría una llave de pase de dos de tres cosigners en la billetera. Esto ayuda a reducir el potencial de un solo punto de falla para causar una violación de la billetera criptográfica.
Este informe muestra el aumento interminable de los trucos de cifrado, que es un problema importante para seguridad de blockchain.
Se han introducido billeteras de firma múltiple para resolver este problema. Estas billeteras hacen ataques cibernéticos en billeteras criptográficas Más difícil al aumentar el número de puntos de falla potenciales que los piratas informáticos encuentran durante todo el proceso. Se originaron en 2012 y se implementaron en 2013. La primera cadena de bloques en incorporarlos fue Bitcoin.
¿Qué son las billeteras de firma múltiple?
Una billetera de firma múltiple funciona como una bóveda bancaria, que requiere múltiples claves privadas para desbloquear. Los usuarios pueden establecer el número de claves y el mínimo requerido para realizar acciones. Estas billeteras utilizan una técnica de firma llamada M de N, donde M es el número mínimo de firmas necesarias y N es el número total de claves necesarias para firmar la transacción.
Para una seguridad mejorada, cada usuario que posee una clave privada también recibe una frase de recuperación única. Esto agrega una capa adicional de seguridad a sus activos, lo que hace que sea más difícil para un solo punto de falla, como perder una llave privada o ser víctima de un ataque de phishing.
Por ejemplo, una billetera de dos firmas de dos firmas requiere al menos dos firmas de un total de tres cosigners o claves privadas para enviar una transacción de una billetera. La dirección pública de la billetera se derivará de las tres claves privadas.
Las billeteras de firma múltiple se pueden configurar con varias M de configuraciones N, como tres de cinco, cuatro de seis o incluso arreglos más complejos. La elección depende de sus requisitos de seguridad específicos y del nivel deseado de control de acceso.
Beneficios de las billeteras de firma múltiple
1. Aumento de la seguridad contra los ataques cibernéticos
Ataques cibernéticos En las billeteras criptográficas son comunes. Las billeteras de firma múltiple agregan una capa adicional de seguridad contra estos ataques. Incluso si un hacker logra comprometer una clave, no podrá mover ningún fondos sin acceso a las otras claves requeridas. Esto aumenta la dificultad para los piratas informáticos y hace que las billeteras de firma múltiple sean un objetivo mucho menos atractivo.
2. Protección contra puntos individuales de falla
Las billeteras de firma múltiple eliminan el punto único de falla asociado con una sola clave privada porque requieren múltiples claves para autorizar una transacción. Perder una de las claves no da acceso a sus activos. Además, eliminan la dependencia de un solo dispositivo. Por ejemplo, una de las claves privadas se puede guardar en un teléfono inteligente, mientras que otro se puede almacenar en un escritorio o computadora portátil.
3. Mitigación del robo o pérdida de clave privada
Si una llave se compromete, no significa que todo se pierda. Las otras claves todavía están allí para proteger sus activos, y a menudo puede restablecer el acceso. Sin embargo, los cibercriminales están desarrollando nuevos métodos para piratear billeteras.
4. Control mejorado sobre la gestión de fondos
Esto es beneficioso para las operaciones comerciales para evitar el mal uso de los fondos. Las billeteras de firma múltiple mejoran el control sobre la gestión de fondos, ya que dos o tres personas deben autorizar las transacciones, no solo una.
Por ejemplo, con una configuración de firma múltiple, una parte interesada no puede simplemente hacer una gran transacción sin el acuerdo de otras partes interesadas en una organización. Esto agrega una capa adicional de fondos de obtención y hace que sea mucho más difícil para alguien actuar solo, ya que todos necesitan firmar una transacción, fortaleciendo así la responsabilidad.
5. Reducción de amenazas internas
Si un empleado o socio que posee una clave decide actuar maliciosamente, no puede robar fondos unilateralmente. Los otros titulares de clave deberán ser parte de la transacción para mover cualquier activo. Ese nivel de responsabilidad y responsabilidad compartida hace que sea mucho más difícil mover los activos, y esa es una gran victoria para la seguridad.
Aplicaciones de billeteras de firma múltiple
Intercambios de criptomonedas
Para intercambios criptográficosLa seguridad es crucial. Mantienen cantidades masivas de activos de usuario, lo que los convierte en grandes objetivos para los piratas informáticos. Las billeteras de firma múltiple son una herramienta crítica en su arsenal de seguridad. Al requerir múltiples firmas para mover activos, los intercambios reducen el riesgo de robo interno o un solo punto de falla explotada.
Los intercambios también usan múltiples firmas en sus estrategias de almacenamiento en frío. El almacenamiento en frío significa almacenar criptográficos fuera de línea, lejos de las conexiones a Internet, para protegerlo de los ataques en línea. Las configuraciones de firma múltiple les permiten administrar de forma segura estas bóvedas fuera de línea, distribuyendo el control clave entre múltiples custodios, mejorando aún más la seguridad de los activos.
Operaciones comerciales
Las empresas, especialmente aquellas que tratan con criptografía, a menudo tienen equipos que administran sus finanzas. Las billeteras multi-SIG son ideales en este caso. Permiten que múltiples personas autorizadas accedan y controlen las tenencias de criptografía de la compañía, lo que requiere que el acuerdo de varias personas procese las transacciones. Esto evita que un solo empleado pícaro haga movimientos no autorizados y permite una mayor responsabilidad.
Grandes empresas o Organizaciones autónomas descentralizadas (DAO) Necesita formas seguras de administrar sus tesoros criptográficos. Las billeteras de firma múltiple pueden garantizar que ninguna persona tenga el poder de mover fondos de la compañía o DAO. Esto crea un sistema de controles y equilibrios, aumentando la seguridad y reduciendo el riesgo de pérdida, ya sea accidental o intencional.
Usuarios individuales
La firma múltiple no está destinada solo a instituciones. También es beneficioso para los usuarios individuales. La distribución de claves privadas entre múltiples partes o dispositivos proporciona una solución de respaldo robusta para sus billeteras. Utilizando configuraciones de múltiples firmas, las personas pueden protegerse de perder sus fondos debido a una clave perdida, robo u otros eventos desafortunados. Si una clave está comprometida, las otras aún tienen su autoridad.
Las billeteras de firma múltiple también ofrecen soluciones innovadoras para la herencia. Las familias pueden configurar billeteras que requieren múltiples firmas para mover fondos, que se pueden distribuir entre múltiples miembros de la familia. Esto puede ayudar a administrar los procesos de herencia de una manera más segura y transparente al tiempo que se asegura de que los fondos se manejen de manera responsable en caso de emergencia. Asegura que los activos se puedan transmitir de acuerdo con la voluntad del propietario y reduce el riesgo de complicaciones legales.
3 ejemplos de billeteras de firma múltiple
1. Cashmere
Cachemira es una billetera de firma múltiple construida en Solana. La billetera permite la gestión de fondos dentro de las organizaciones fácilmente. Admite tokens SOL y todos los tokens de la biblioteca de programas Solana (SPL) y puede integrarse con todas las billeteras de Solana.
2. Mpcvaults
Mpcvoult es una billetera no custodial para equipos y empresas web3. Es múltiple, multi-SIG y multi-activos.
3. Ownbit
Dueño es una billetera fría y multisig para bitcoin, ethereum, tron y más. Utiliza dos teléfonos móviles para implementar las funciones de billetera en frío. Los usuarios no necesitan comprar hardware adicional. Tiene una función de billetera fría incorporada que la hace tan segura como las billeteras de hardware.
Desafíos en el uso de billeteras de firma múltiple
Si bien las billeteras de firma múltiple ofrecen un enfoque robusto de la seguridad, no están exentos de problemas.
1. Velocidad
Las billeteras de firma múltiple apuntan a una mayor seguridad, pero eso a menudo se produce a expensas de la conveniencia. La necesidad de múltiples firmas significa que las transacciones tardan más en procesarse. Requieren un flujo de trabajo más complejo para cada transacción, y puede ser una verdadera molestia incluso si uno de los firmantes requeridos no está disponible.
2. Sin ayuda legal
Cuando están involucradas varias claves privadas, no existe un custodio legal de los fondos depositados en dicha billetera, que en realidad se comparte con varios propietarios de claves privadas. En el caso de cuándo hay un problema, es difícil obtener ayuda legal.
3. Recuperación
El proceso de recuperación de una billetera de firma múltiple es complicado porque se realizará importando las frases de recuperación en diferentes dispositivos.
4. Complejidad en la configuración y uso
El proceso de configuración puede ser exigente, lo que requiere que múltiples participantes coordinen, generen claves y configuren la billetera. No es tan simple como crear una billetera de firma regular o única; Debe comprender el concepto de control compartido y los diferentes umbrales de firma.
5. potencial de error humano
Con múltiples participantes y procesos más exigentes, existe un mayor riesgo de error humano. Alguien podría mal colocar su clave privada, olvidar la orden de firma o firmar involuntariamente una transacción maliciosa. Estos errores pueden bloquear los fondos en la billetera, a veces permanentemente.
Las billeteras de firma múltiple son importantes para la seguridad de blockchain, ya que ofrecen numerosos beneficios a las personas, empresas y entidades blockchain.
A pesar de los desafíos asociados con las billeteras de firma múltiple, siguen siendo más seguros para las operaciones comerciales y la reducción de los trucos de la billetera. Mejoran la seguridad, garantizan la toma de decisiones unánime y hacen que la gestión de criptografía sea más creíble.
