De la caja fuerte a los MPC y MultiSig, la necesidad de custodia de activos digitales

By 08/06/2022

Guillermo Vega
Z Sales and Digital Assets Specialist
IBM Spain

Álvaro Suárez
Chief Technical Officer
Onyze

Hasta hoy, el oro era el único activo en la actualidad que desde su descubrimiento como elemento de valor limitado, divisible y transportable se sigue conservando y protegiendo dentro de cajas fuertes.

Nos encontramos ahora frente a un nuevo paradigma de valores, con una fuerte presencia en los mercados y una tecnología subyacente digna de entender: los criptoactivos.

Y como ha pasado con el oro desde tiempo atrás, los criptoactivos son elementos con suficiente valor como para estar en el punto de mira de bandidos (con bandanas y a caballo o capuchas y teclados), por lo que es imprescindible hablar de cajas fuertes o, lo que es lo mismo, la custodia de dichos activos.

¿Cómo se ejecuta la custodia?

Para entender cualquier modelo de custodia de criptoactivos es necesario conocer un concepto criptográfico muy sencillo: el par de claves.

Ya que el criptoactivo es en esencia un registro virtual en una red online (Blockchain) la manera más óptima de poseerlo y operar con él es a través de un par de claves. Una clave pública que nos servirá a modo de identificador y una clave privada que nos servirá de contraseña. De esto deducimos que la clave privada “es” el criptoactivo y por lo tanto esas claves privadas conforman el objeto de robo de algunos usuarios en la red.

Modelos para proteger las claves hay muchos, y no es objetivo de este texto explicarlos en detalle, pero básicamente se busca el equilibrio entre dos conceptos: la seguridad de las claves y la flexibilidad operativa que podamos tener con ellas. Es decir, tener las claves más “cerca” de internet para ser ágiles es algo que, en un principio, compromete su seguridad.

¿En qué se traduce esto? Volvamos al símil del oro: si fuese un banco, de nada me serviría tener la caja fuerte más segura del mundo si para abrirla necesitase de tres días con sus tres noches o si para hacer el proceso más ágil la caja fuerte estuviera abierta y accesible a cualquier.

Si trasladamos esta reflexión al escenario actual, nos encontramos con entidades y sistemas que realizan millones de transacciones diarias en un entorno lleno de bandidos sin caballo. Por lo que, para defender estas claves, el objetivo no debería ser discutir sobre qué combinación de modelos y en qué orden mantendremos este equilibrio, sino tener la caja fuerte que nos permita operar en tiempo real y en un entorno de máxima seguridad. La mayoría de los bancos cuenta con ello y lo desconoce.

Modelos de custodia, MPC y MultiSig

Teniendo todo aquello en cuenta, la custodia de los criptoactivos es el presente de la economía digital. Disponer de un lugar seguro en el que almacenar las criptomonedas es fundamental desde el punto de vista de la asunción de menores riesgos. El trabajo en esta línea es cada vez más profundo. Pero ¿qué tecnología es la que se encuentra detrás de ella?

Los custodios de activos digitales técnicamente no almacenan los activos en sí, ya que estos son puramente virtuales y todos los datos y transacciones existen en un registro público, la blockchain. No obstante, lo que custodian son las claves privadas que dan derecho sobre los activos digitales asociadas a otras claves, que en este caso, son públicas. Estar  en posesión de dichas claves privadas equivale a poseer el activo digital en sí.

Para muchas instituciones financieras, la auto-custodia es esencialmente imposible debido a las regulaciones y las obligaciones legales que definen sus responsabilidades; por esto los custodios de cripto activos son esenciales para la adopción generalizada de este tipo de activos.

En la actualidad, hay varios enfoques para proteger las claves privadas. Mientras las wallets o carterascalientes están conectadas a Internet y, por lo general, contienen solo los fondos suficientes para la operativa inmediata de los clientes, las wallets frías, que contienen la mayor parte de los fondos, nunca se conectan a Internet y, a menudo, están físicamente aisladas, lo que las hace significativamente más seguras que las wallets calientes.

Las empresas que utilizan una combinación de ambas soluciones suelen hacerlo para obtener cierto equilibrio entre la accesibilidad y seguridad, sin maximizar ninguna de las dos. Aunque es difícil argumentar que el uso de una combinación de wallets calientes y frías a menudo es mejor que usar uno u otro modelo por sí solo, esta configuración aún presenta ciertos inconvenientes y limitaciones para las empresas en rápido crecimiento.

¿Cuál es el futuro de la custodia de los criptoactivos?

Hay soluciones entre las que se encuentran algunas como MultiSig (multifirma) y MPC (Multiparty Computation) que requieren de más de una clave y firma para el movimiento de los activos digitales.

Esto evita que una sola persona sea responsable de proteger la clave privada con el riesgo que ello conlleva, sino que tengan que ser siempre varias personas o sistemas, pudiendo estar en distintas localizaciones y jurisprudencias, los que tengan que ponerse de acuerdo para mover los fondos.

Con este tipo de sistemas, los clientes se benefician de una seguridad y una flexibilidad que superan con creces las del almacenamiento en frío, al tiempo que abren la puerta a una gestión de activos digitales más escalable.

[autopilot_shortcode]