A medida que el precio de Bitcoin (BTC) se incrementó en los últimos meses, parece que el interés público en los activos digitales está nuevamente en aumento. Los recién llegados al sector en estos días lo tienen mucho más fácil que aquellos que se unieron en los días anteriores. Desde 2017, hemos visto una entrada de inversión institucional, aumentando la disponibilidad de derivados de cifrado y una amplia gama de nuevos intercambios, custodios y billeteras que ingresan al mercado.
Sin embargo, la industria aún carece de una capacidad fundamental, que es quizás la barrera más importante para la adopción de nuevos usuarios: una garantía de seguridad del fondo. Incluso ahora, en 2020, los hacks de intercambio siguen siendo un problema, con el intercambio italiano Altsbit como el último en ser golpeado. Si los usuarios son lo suficientemente inteligentes como para poner sus fondos en una billetera separada, la falta de seguridad de clave privada efectiva podría significar que pierden el acceso a sus fondos. Solo pregúntale al famoso insecto dorado Peter Schiff.
Relacionado: Módulos de administración de clave de cifrado seguro, explicados
En general, el riesgo de perder activos digitales sigue siendo el mayor problema de reputación del sector.
¿Por qué la seguridad de la clave privada es un problema para los intercambios y los custodios?
Muchos de los principales intercambios y custodios han existido el tiempo suficiente para saber que la seguridad de la clave privada es primordial, entonces, ¿por qué sigue demostrando ser un problema? Un desafío crítico es que los intercambios y los custodios a menudo tienen que equilibrar el equilibrio entre seguridad y agilidad operativa. Deben ser capaces de satisfacer las demandas de los usuarios de retiros rápidamente mientras mantienen los fondos seguros.
Muchos intercambios equilibran esta compensación manteniendo la mayoría de los fondos de los usuarios en billeteras más seguras y frías y solo teniendo una pequeña cantidad de saldo disponible en billeteras calientes más vulnerables. La mayoría de los doce ataques de intercambio que tuvieron lugar en 2019 fueron ataques de billetera caliente, lo que le valió a los piratas informáticos un total de más de $ 280 millones. Pero mantener la mayoría de los fondos en una billetera fría significa que lleva mucho tiempo acceder a los fondos principales si hay un alto volumen de transacciones.
BitMEX es un gran ejemplo: tiene un registro de seguridad estelar, pero solo permite a los usuarios realizar retiros una vez al día. Es potencialmente más seguro, pero no tiene un enfoque particularmente fácil de usar. Imagínese si su banco solo le permite sacar su dinero una vez al día.
Quizás el peor incidente de seguridad de intercambio en la memoria reciente es el de QuadrigaCX. El fundador Gerald Cotten murió, bloqueando efectivamente el acceso a todos los fondos de los usuarios porque era la única persona con las claves privadas del intercambio. El incidente llevó a muchos a preguntarse por qué algún tipo de acuerdo de firma múltiple aún no estaba en su lugar.
Relacionado: de la voluntad de último minuto a problemas bancarios pasados: lo que hace que el caso QuadrigaCX parezca tan extraño
El problema es que incluso si hubiera existido, Cotten podría haber sido el único propietario de múltiples claves privadas, lo que significa que no habría hecho ninguna diferencia en este caso. Por sí solo, multisig no es una medida de seguridad particularmente efectiva porque no protege las claves por sí mismas.
Incluso si las claves privadas están en manos de diferentes personas y se adopta un método de validación de quórum, los multisigs proporcionan problemas de seguridad adicionales. La estructura precisa del quórum está expuesta al verificador y, por lo tanto, esto puede filtrar información confidencial de la compañía sobre el quórum utilizado por el intercambio y qué partes del quórum están más activas.
Por esa razón, muchos intercambios y custodios han recurrido al uso de módulos de seguridad de hardware, o HSM, para proteger sus claves privadas. Un HSM es una pieza de hardware utilizada para almacenar activos digitales y mantener seguras las claves privadas. Los HSM son una actualización de seguridad en multisig, pero también son la razón por la cual los intercambios y los custodios continúan operando billeteras calientes. Un HSM no es lo suficientemente eficiente como para administrar el volumen de transacciones que ambos manejan típicamente.
¿Es MPC el futuro de la seguridad de los activos digitales?
Sin embargo, la seguridad de los activos digitales está evolucionando, y tanto los custodios como los intercambios ahora pueden beneficiarse de la velocidad y la seguridad de la computación multiparte o las soluciones MPC. MPC implica tomar claves privadas, dividirlas en varias partes (llamadas recursos compartidos) y almacenarlas en servidores separados u otros puntos finales. Cuando se solicita una transacción criptográfica, se puede firmar instantáneamente sin revelar las piezas ni volver a unir las acciones.
Se puede aplicar una función de actualización clave para mayor seguridad. Si un pirata informático de alguna manera logra rastrear todas las acciones, solo tendría un breve período de tiempo para obtener cada acción antes de que se actualicen nuevamente nuevamente. Por lo tanto, MPC es posiblemente el medio más seguro para proteger las criptomonedas y las claves privadas disponibles en el mercado hoy en día.
Debido a que esta solución no es un dispositivo físico, múltiples firmantes pueden estar basados en diferentes ubicaciones e incluso fuera de línea. Las plataformas basadas en MPC pueden permitir a los usuarios especificar diferentes políticas para diferentes acciones y, al estar basadas en software, permiten respuestas elásticas a la demanda del cliente. Por ejemplo, podría estimular los límites de transacción que son específicos de criptomonedas particulares.
Además, es capaz de procesar transacciones a un ritmo que coincide con los requisitos de alta velocidad de un intercambio de criptomonedas o la liquidez que necesitan los custodios. Los custodios pueden ofrecer a las instituciones una garantía de la mejor seguridad de su clase sin comprometer la usabilidad, especialmente cuando surgen soluciones comerciales bajo custodia, conforme a un artículo de investigación publicado por el Banco de Nueva York Mellon
Una experiencia diferente para los usuarios.
Si bien la tecnología todavía es relativamente nueva en este momento en el mercado, es Residencia en Más de cuarenta años de investigación académica en MPC. Por lo tanto, creo que es solo cuestión de tiempo antes de que MPC se convierta en el estándar de la industria para la seguridad de activos digitales. Para usuarios individuales, esto podría proporcionar una experiencia de incorporación enormemente mejorada. Hoy, los usuarios de cripto tienen que administrar sus propias direcciones de billetera y claves privadas. Teniendo en cuenta que ninguno de los dos es particularmente fácil de usar, esto representa un punto de dolor significativo.
Al usar una billetera habilitada para MPC, un comerciante o usuario final podría realizar transacciones de manera segura, con su clave privada manejada en segundo plano de manera segura. No tendrían que preocuparse por perder su clave, ya que estaría respaldada de forma segura en partes compartidas. Un comerciante o usuario final podría incluso especificar qué partes pueden usar sus acciones clave, involucrando a terceros independientes como un asegurador o custodio aprobado junto con su proveedor de billetera. El resultado neto es una solución que mantiene el espíritu de desconfianza y descentralización como principios básicos del movimiento de la criptomoneda.
Relacionado: Servicios de custodia de activos digitales: todo lo que necesita saber
Así es como debería ser. ¿Cuántas personas usan internet todos los días? Sin embargo, pregúntele al usuario promedio de Internet qué significa http, y es más que probable que se encuentre con una mirada en blanco. Las criptomonedas y otros activos digitales están aquí para quedarse, pero para obtener una adopción masiva de la manera en que Internet lo ha hecho, se deben eliminar todas las fricciones y barreras de entrada. MPC ofrece la oportunidad para que las criptomonedas pierdan su reputación de "inseguras" y creen un medio perfecto para incorporar nuevos usuarios.
Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no necesariamente reflejan o representan los puntos de vista y opiniones de Cointelegraph.
Nigel Smart es profesor del grupo COSIC en el KU Leuven. Es un experto de renombre mundial en criptografía aplicada y fue vicepresidente de la Asociación Internacional de Investigación Criptológica y miembro de la IACR. Fue cofundador de Unbound Tech en 2014 con el profesor Yehuda Lindell y Guy Pe’er.