(OroyFinanzas.com) – La multifirma (multisig o multi signature) en Bitcoin es una implementación que se introdujo en el protocolo Bitcoin [1] en 2012 y que permite que una dirección o clave pública Bitcoin [2] necesite varias claves privadas para poder gastar o transferir los bitcoins asociados a dicha dirección, lo que supone un mayor nivel de seguridad [3] y la posibilidad de aumentar los usos de custodia de los bitcoins.
Cuando se creó Bitcoin, no existía la multifirma, sino que únicamente era posible almacenar los bitcoins en direcciones simples (single key address, en inglés) [4], las cuales tenían asociada una clave privada. Dicha clave privada era la única necesaria para poder firmar una transacción y gastar los bitcoins asociados a dicha dirección. Si esa clave privada, se mantenía guardada de forma segura, no había problema, pero la pérdida de dicha clave privada, significaba la pérdida de los bitcoins asociados a esa dirección. Por tanto, la seguridad es menor que con el uso de direcciones multifirma, que requieren más de una clave privada para poder ejecutar una transacción.
Para poder entenderlo mejor, hagamos la analogía con una caja fuerte. Podemos tener una caja fuerte con una sola cerradura, en la que una sola llave es necesaria para poder abrirla. Pero también podemos tener una caja fuerte con tres cerraduras, en la que al menos es necesario usar dos llaves para poder abrirla. Esas llaves pueden estar en poder de una misma persona, que las guardará en sitios separados, o pueden estar en manos de varias personas, que tendrán que ponerse de acuerdo para poder abrir la caja fuerte y sacar lo que se guarda en ella. ¿Cuál de los dos sistemas es más seguro?
Multifirma y direcciones pay-to-script hash (P2SH) en Bitcoin
En enero de 2012, el BIP16 [5] firmado por Gavin Andresen [6] introdujo las direcciones pay-to-script hash (P2SH) en el protocolo Bitcoin. Las direcciones P2SH se reconocen porque empiezan por 3 en lugar de por 1. Desde entonces, se está generalizando el uso de este tipo de direcciones ya que proporcionan la posibilidad de agregar nuevas funcionalidades a las direcciones. El uso más común de las direcciones P2SH son las direcciones multifirma, pero es importante resaltar que este no es su único uso y que, de hecho, también pueden representar una secuencia de comandos que codifica otros tipos de transacciones. Por lo tanto, aunque habitualmente cuando vemos una dirección Bitcoin que empieza con el número 3 [4] tendemos a pensar que se trata de una dirección multifirma, no siempre es así, aunque sí con frecuencia.
Las direcciones P2SH pueden incorporar la funcionalidad de requerir múltiples claves privadas para realizar transacciones. Y esto es lo que conocemos como direcciones multifirma (multisign, en inglés) y, como ya hemos dicho, es la aplicación más común. Como su propio nombre indica, se trata de una dirección que requiere más de una firma para demostrar la propiedad y por lo tanto poder gastar los fondos.
La multifirma Bitcoin está diseñada para requerir firmas (M) de un total de (N) claves. Una dirección multifirma puede admitir conjuntos arbitrarios de N claves privadas, y M de ellas son necesarias para poder realizar transacciones, esto es lo que comúnmente se conoce como “M de N”, donde M es igual o inferior a N. Por ejemplo, una multifirma 2-de-3 es aquella en la que tres claves públicas son reconocidas como potenciales firmantes y dos de ellas son necesarias para firmar una transacción válida. Actualmente las direcciones multifirma Bitcoin están limitadas a un máximo de 15 claves públicas, pero desde 1-1 a 15-15 el usuario puede elegir la combinación que mejor se adapte a sus necesidades. Y podríamos decir que los usos más habituales son 2 de 2 y 2 de 3. Es decir, si volvemos a la caja fuerte, el 2 de 2 sería una caja fuerte con dos cerraduras y son necesarias ambas llaves para poder abrirla, y el 2 de 3 sería una caja fuerte con tres cerraduras y serían necesarias al menos dos llaves para poder abrirla.
Ventajas asociadas a las direcciones multifirma Bitcoin
Las ventajas asociadas a las direcciones multifirma son muchas. La primera de ellas es que se elimina el único punto de fallo, al permitir que las claves privadas de una dirección puedan ser generadas y almacenadas en dispositivos separados. Por ejemplo, una de las claves puede ser generada en el ordenador portátil del usuario, mientras que la otra se genera en el móvil, por lo que es necesario tener ambos dispositivos para poder realizar transacciones. Y en caso de que el portátil estuviera infectado con malware, no podrían robar los fondos, ya que no tienen acceso a la clave almacenada en el móvil. O tampoco perdería sus fondos, si pierde el móvil con la clave.
Además de aumentar la seguridad, se puede implementar un mejor control sobre el acceso a los fondos, lo que implica aumentar los usos de custodia. Por ejemplo, una pareja puede crear una cartera multifirma en la que ambos necesitan firmar para poder realizar transacciones, o un grupo de tres personas, puede crear una en la que sea necesaria la firma de dos de ellas para poder ejecutar las transacciones.
Un nuevos paradigma en el concepto de custodia
La multifirma permite otros escenarios que, con las transacciones sencillas de Bitcoin ni en el mundo de las finanzas tradicional, eran posibles:
- Depósitos sin confianza: Haces una compra por Internet, y quieres hacer el pago solo cuando recibes tus productos. Ambas partes confían en un tercero como árbitro en caso de conflicto, pero no quieren confiarle el acceso a los fondos. Se crea una dirección 2 de 3 en la que cada uno tiene una clave, y se envían los fondos que costarán los productos a esa dirección. Si la transacción se realiza sin problemas, el comprador y el vendedor firman la transacción. Y si hay una disputa, el árbitro puede enviar los fondos hacia el vendedor o el comprador, después de resolver la disputa. , el cual puede firmar la transacción pero no puede tener acceso a los fondos. Es por ejemplo, como funcionan los mercados descentralizados como Open Bazaar [7].
- Límites en las empresas: Una empresa crea una cartera Bitcoin accesible a 3 empleados, pero requiere que 2 de ellos firmen las transacciones superiores a 1.000 euros.
- Menores márgenes de confianza: Un usuario quiere hacer uso de los servicios de una casa de cambio, pero no quiere confiar sus fondos a la misma. Crea una cartera 2 de 2, en la que él y la casa de cambio comparten una clave y un servicio exterior tiene otra para asegurar que el cliente no saca sus fondos mientras que tiene órdenes abiertas, por ejemplo, y también asegura al cliente que la casa de cambio no decide unilateralmente robar o perder sus fondos.
Bitcoin permite así que cambie el concepro del término custodio, que en el mundo de las finanzas tradicional era una tercera parte de confianza que mantiene los activos en nombre de otra persona. Con Bitcoin, sin embargo, lo cierto es que ya no siempre hay un custodio claro. Por ejemplo, en una cartera multifirma 3 de 3 en la que Bank of America, JP Morgan y State Street tengan cada uno una clave, ¿quién el custodio? Con Bitcoin la custodia final recae siempre en la cadena de bloques, que es, por su naturaleza, descentralizada. Es importante, por tanto, que tanto usuarios como reguladores entiendan este nuevo paradigma para poder adaptar los usos y las regulaciones existentes y crear nuevas que se adapten a él.
El futuro de la multifirma Bitcoin
Las ventajas asociadas a las direcciones multifirma son muchas, por lo tanto parece cuestión de tiempo que todas las direcciones Bitcoin sean multifirma en un futuro. Por ahora, poco más del 10% [8] de los bitcoins están asegurados en direcciones P2SH, de las cuales un 99% son multifirma.
Además el Bitcoin Core [9] 0.11.2, que se ha lanzado hace menos de un mes, introduce el CheckLockTimeVerify (CLTV). El CLTV se ha activado esta semana [10] y su función es bloquear que unos fondos se utilicen antes de una determinada fecha, pero que, a diferencia de la posibilidad que existe hasta ahora de limitar una transacción a un límite de tiempo futuro, el CTLV combinado con multifirma podría permitir la creación de una dirección multifirma 2 de 3 que se convierta en 1 de 3 pasada una fecha determinada.
Si algo está claro, es que si por algo se caracteriza el ecosistema Bitcoin es por estar en continuo desarrollo. Por lo que habrá que esperar a ver la evolución de la multifirma en el futuro. Y todo apunta a que tiene un brillante futuro en el ecosistema.
EPL
Fuente: Coin Center [11], Mastering Bitcoin [12]
© OroyFinanzas.com