Desde el hackeo de Mt. Gox de 2014 de más de 600 millones de dólares en Bitcoin, la comunidad de las criptomonedas ha adoptado la doctrina “No son tus claves, no son tus monedas”.
“Nos son tus claves, no son tus monedas” se ha convertido desde entonces en la regla de oro para la seguridad de las criptomonedas: controla tus claves privadas y, con ellas, almacena de forma segura tu frase semilla (seed phrase) de 12-24 palabras para asegurarte de que tú, y solo tú, puedas acceder a tus criptomonedas. Aunque no hay duda de que los exchanges centralizados desempeñan una función importante y pueden ser útiles para la liquidez, los intercambios, los préstamos y las operaciones, la mayoría del dinero inteligente debería almacenarse fuera de la cadena, en soluciones de carteras sin custodia y protegido con claves privadas.
Esta regla de oro ha estado demasiado tiempo sin cuestionarse. En los últimos años, las innovadores soluciones de criptomonedas desafían esta suposición de “clave privada” y funcionan mejor que los lemas obsoletos al equilibrar la compensación de “seguridad vs. simplicidad vs. control”.
Las claves privadas no son la (única) vulnerabilidad: ¡tú también lo eres!
Cualquier contraseña, incluidas las claves privadas, representa una vulnerabilidad de seguridad y ningún sistema es completamente resistente a los ataques y los errores. Aunque la naturaleza de estos ataques y errores podría variar, comparten un hilo común: los errores humanos que inevitablemente cometerán los codificadores y los usuarios.
En el mundo de las criptomonedas, hay discursos peligrosos que esconden duras realidades. “Las carteras de hardware son la opción de seguridad definitiva” o “utilizan la autenticación de dos factores”. Aunque hay cierta verdad en todas ellas, tienen sus límites. Cabe la posibilidad de que pierdas todos tus fondos, aunque sigas con esmero todo lo anterior. Si compartes o pierdes tus claves privadas, se te extravía la frase semilla (seed phrase) o eres víctima de un hackeo durante el proceso de autenticación de dos factores de los exchanges, es probable que pierdas todos tus fondos para siempre.
Lamentablemente, tomamos muchas decisiones malas que afectan a la seguridad. ¿Cuánta gente anota su frase semilla (seed phrase) de 24 palabras en una hoja de papel para guardarla “en un lugar seguro”? Quizás este sea el peor consejo que puedas darle a alguien que no tenga la debida concienciación sobre los riesgos: la tinta se podría borrar, la letra podría resultar difícil de entender más adelante, el papel se podría perder, quemar, olvidar, te lo podrían robar o podría caer en manos de otra persona.
Al mismo tiempo, el almacenamiento seguro de las claves privadas representa una barrera importante para la adopción global masiva. Es intimidante. ¿Cómo vamos a pretender que tus padres almacenen de forma segura su frase semilla (seed phrase) si muchos de ellos usan la palabra “Contraseña” para proteger sus activos en línea más importantes?
Proteger las criptomonedas con MPC: la solución híbrida que allana el camino para la adopción masiva de las criptomonedas
Anteriormente, la compensación “seguridad vs. simplicidad vs. control” del almacenamiento de criptomonedas estaba dominada por exchanges centralizados con custodia por un lado y soluciones descentralizadas sin custodia por el otro. Pero ya no es así: han llegado novedades a un área de las criptomonedas conocidas como computación multipartita (MPC) y esquemas de firma de umbral (TSS), que ofrecen una solución híbrida innovadora.
El futuro de las criptomonedas debería proteger a los usuarios y los sistemas relacionados de sus propios errores, por naturaleza. MPC es toda una novedad en el sector de las criptomonedas que presenta una solución híbrida, lo que hace que las carteras de criptomonedas sean más simples y accesibles, al mismo tiempo que permite a los usuarios mantener un control completo y seguro de sus activos. Podría decirse que es el enfoque más exitoso para la compensación “seguridad vs. simplicidad vs. control”.
Esta tecnología no es teórica; es de código abierto, está probada y actualmente la utilizan cientos de miles, si no millones de usuarios. Carteras de criptomonedas como ZenGo aprovechan este tipo de criptografía para que los usuarios nunca tengan que recordar ni almacenar una frase semilla (seed phrase) de 12-24 que podría perderse, ser robada o verse comprometida: porque no existe ninguna frase semilla que se pueda perder.
Con la tecnología MPC, la clave privada tradicional se reemplaza por dos recursos compartidos secretos y matemáticos que se crean de forma independiente. Uno de los recursos compartidos se almacena en el dispositivo móvil del usuario, mientras que el otro recurso compartido se almacena de forma segura en el servidor de ZenGo y no le serviría para nada a un hacker si lo hackeara. La seguridad de las criptomonedas del usuario está garantizada en todo momento y no existe ni un solo punto de falla, ni siquiera aunque le ocurriese algo a uno de los recursos compartidos.
Esta tecnología es cada vez más popular y algunas empresas abogan por su adopción. Descubre este espacio y pruébalo tú mismo: para fomentar la verdadera adopción global, este tipo de soluciones innovadoras son críticas e inevitables, y ayudarán a los usuarios a encontrar un mejor equilibrio entre seguridad, simplicidad y control.