Carteras multifirma — como cuentas bancarias compartidas, pero en cripto

¿Qué pasaría si necesitaras una cuenta bancaria compartida, pero en cripto? Así es como funcionan las carteras multifirma (multisignature wallets).Sumérgete en este artículo para entender qué es una multifirma, cómo puede emplearse tanto para protegerte de una estafa como para estafarte, y qué la hace tan segura.

¿Qué es una multifirma en el mundo cripto y qué relación tiene con las blockchains?

La multifirma es la forma en que las blockchains permiten gestionar cuentas compartidas.Tu cartera habitual se basa en una única seed phrase (frase semilla) de 12 palabras que bloquea el acceso al dinero. Suena seguro: solo tú (si nadie más conoce la frase semilla) puedes acceder a los fondos de esa dirección.

La multifirma consiste en usar 2, 3, 4 o incluso 20 frases semilla para controlar una sola dirección. Para ejecutar cualquier transacción se requiere la aprobación de todas las carteras implicadas.

La multifirma es una propiedad inherente de determinadas blockchains.Bitcoin, Solana y Ethereum utilizan la multifirma como una característica propia de la blockchain, lo que significa que está activada por defecto. No es que una aplicación de cartera concreta deba incluir multifirma para que tú puedas usarla, sino todo lo contrario:si la cadena la permite, deberías poder usar multifirma para tu dirección independientemente de la aplicación elegida.

Por ejemplo, si creas una cartera con la app XXX que no ofrece funciones de multifirma, podrías usar la misma frase semilla de esa cartera en otra app, YYY, para configurar el acceso multifirma.

🤓La multifirma funciona tanto con direcciones de cartera como con smart contracts.

Cómo funciona la multifirma a nivel básico y por qué las blockchains la necesitan

La multifirma se utiliza para asegurar transacciones y permitir una gestión del dinero sin confianza (trustless).Los smart contracts ayudan a intercambiar criptomonedas de forma automática, sin intermediarios humanos ni necesidad de confianza, realizando esencialmente swaps de divisas sin intervención manual.

La multifirma aplica el mismo principio, pero a una dirección de cartera: puedes gestionarla de forma colectiva, administrar fondos, enviar o convertir criptomonedas con la aprobación de todos los participantes, independientemente de si confías en ellos o no.

Principalmente, esta función se usa para operar carteras técnicas, como aquellas que te envían cripto durante un swap, administran liquidity pools o facilitan operaciones en un DEX en tu nombre.

¿Por qué las blockchains necesitan direcciones y carteras multifirma?

• Es útil para los proyectos.Permite crear direcciones programables con múltiples condiciones de control para distribuir fondos, acuñar tokens o intercambiar criptomonedas sin intervención humana.
• Aporta seguridad.Los fondos de los proyectos suelen almacenarse en carteras multifirma. Las carteras de reserva de los principales CEX emplean el mismo principio: se requieren múltiples firmas para retirar fondos.
• Es práctica.Los bancos ofrecen cuentas compartidas que pueden gestionar varias personas. ¿Por qué no tener lo mismo en cripto, pero sin papeleo ni burocracia?

Tipos de configuraciones multifirma

Existe una fórmula específica para describir la estructura de una multifirma.Por defecto, se necesita la mayoría de las firmas para validar una transacción.Por ejemplo, si hay 10 firmantes, se requeriría el acuerdo de al menos 6 para ejecutar una transacción.Si tu cartera tiene una configuración 2-de-3, se necesitarán 2 firmas de un total de 3 para aprobar una transacción.

🤓N-de-M es la forma de describir cuántas firmas son necesarias (N) de entre el total de carteras involucradas (M). Ejemplos: 1-de-2, 2-de-3, etc.

Ejemplos de uso de la multifirma

• 1-de-2 — Fondo familiar pequeño: marido y mujer comparten una cuenta, y la firma de cualquiera basta para gastar los fondos.
• 2-de-2 — Cartera con autenticación 2FA: una clave privada se guarda en el móvil y otra en el ordenador; ambas se requieren para retirar cripto. Alternativamente, puede ser una cuenta de ahorro entre dos amigos: ambos deben aprobar los gastos, pero ninguno puede retirar todo por su cuenta.
• 3-de-3 — Alijo personal con triple autenticación: para robar los fondos, un atacante necesitaría obtener las tres frases semilla distintas.
• 2-de-3 — Cartera empresarial: tres socios gestionan el presupuesto de un pequeño proyecto, pero ninguno puede gastar fondos sin la aprobación de al menos otro.
• 5-de-9, y similares — Cuenta de organización que requiere la firma de la mayoría de los miembros para cualquier gasto, evitando robos o usos indebidos.

1 o 3-de-4 — Cartera con acceso de respaldo: tú eres el propietario, pero si pierdes la frase semilla, puedes usar las otras tres direcciones para recuperar el acceso. Esas tres pueden pertenecer a organizaciones o entidades de custodia de confianza.

En todos los ejemplos anteriores se necesita más de una cartera para ejecutar una transacción, pero se pueden recibir fondos libremente.Esto aporta seguridad a la cartera: puede utilizarse para guardar presupuestos de organizaciones, proteger tus cripto de hackers o malware, o crear una cuenta cripto compartida entre amigos, familiares o socios de negocio.

¿Puede usarse la multifirma para estafarte?

Hay una trampa en la multifirma: requiere las firmas de la mayoría de las direcciones para gastar los fondos. Por tanto, también puede convertirse en un vector de ataque. El principio es sencillo: si se añaden dos carteras adicionales como autoridades de firma a una cuenta, esta queda esencialmente “hackeada”.

Así es como ocurre: una persona firma una ventana emergente de un smart contract sin leerla, y dicho contrato añade dos nuevas carteras a la lista de direcciones autorizadas.El resultado es un esquema 2-de-3, por lo que se necesitan dos firmas para retirar fondos.Los atacantes solicitan la retirada, la aprueban con las dos nuevas carteras autorizadas y vacíen la cartera de la víctima. El ataque es elegante: tú no puedes retirar, pero ellos sí.

Este tipo de ataque se conoce como Ataque Sybil, y es la razón por la que siempre debes leer lo que dice un smart contract antes de firmarlo.Una forma común de caer en esta trampa es firmar contratos inteligentes sin inspeccionarlos previamente.

¿Qué carteras son compatibles con cuentas multifirma?

Debes tener en cuenta que la multifirma, cuando está permitida, es una característica del propio blockchain. Esto significa que, si la blockchain lo admite desde el principio, las carteras desarrolladas para esa cadena, en teoría, pueden utilizar multifirma. Activarla o no depende de la decisión del equipo de desarrollo de la cartera.

Esta es una lista de carteras multifirma para algunas de las blockchains más populares:

Carteras multifirma para Bitcoin:

• MPCVault
• Liminal
• COBO — solución líder en almacenamiento empresarial del sector, utilizada por plataformas de intercambio para custodiar fondos de reserva, entre otros usos.
• Bitpowr — cuentas cripto de nivel empresarial con soporte multifirma.

Carteras multifirma para Ethereum:

• Rabby
• UniPass
• Castle
• Stackup — pensada para startups que gestionan presupuestos operativos, entre otros fines.

Carteras multifirma para Tron: En Tron, puedes crear una multifirma directamente desde el explorador Tronscan, iniciando sesión con tu cartera Tronlink a través de WalletConnect.Es una cadena sencilla, por lo que el proceso no resulta especialmente complejo.

Carteras multifirma para Solana:

• Cashmere
• Snowflake
• Squads

Carteras multifirma para Polygon:

En Polygon solo existe una cartera multifirma dedicada y ampliamente conocida: Linen.El resto son carteras multichain utilizadas para almacenar criptomonedas de proyectos.

Si deseas encontrar más opciones, visita la página de Alchemy sobre carteras multisig.

Eso es todo: lo esencial que necesitas saber sobre carteras multifirma a nivel básico.

¿Quieres aprender más sobre cripto y Bitcoin?Consulta nuestro curso gratuito (por ahora) sobre criptomonedas: [Bitcoin and Mining]

Telegram | Discord | Twitter (X) | Medium | Instagram

NFA, DYOR.El mercado de criptomonedas opera 24/7/365, sin interrupciones.Antes de invertir, realiza siempre tu propia investigación y evalúa los riesgos.Nada de lo expuesto en este artículo constituye asesoramiento financiero ni recomendación de inversión.El contenido se proporciona “tal cual”; todas las afirmaciones han sido verificadas con terceros y con expertos internos y externos relevantes.El uso de este contenido con fines de entrenamiento de IA está estrictamente prohibido.

FAQ

¿Se puede tener una cartera multifirma multichain?Sí, pero con ciertas limitaciones. No todas las cadenas son fáciles de desarrollar, por lo que las carteras multifirma multichain suelen estar disponibles solo para las cadenas más populares.

¿Puede la multifirma ayudarte a evitar el robo de criptomonedas?Si mantienes las frases semilla de tus carteras multifirma seguras y separadas, incluso si un atacante consigue una de ellas, no podrá acceder a tus fondos.

¿Todas las carteras permiten multifirma?No todas las aplicaciones de cartera admiten multifirma, incluso si la blockchain subyacente lo permite.En algunos casos, la función multifirma se implementa aparte, ya que no se utiliza con frecuencia.

¿Puedes usar multifirma para proteger tus criptomonedas? Sí. Puedes crear carteras 2FA con acceso multifirma, establecer rutas de recuperación de respaldo o incluso proteger tu cartera para evitar que sea drenada.

— — — — — — DATOS DE INVESTIGACIÓN Y FUENTES

https://en.bitcoin.it/wiki/Multi-signaturehttps://ru.wikipedia.org/wiki/Мультиподписьhttps://www.alchemy.com/docs/multi-sig-contractshttps://www.ledger.com/academy/what-is-a-multisig-wallet

Las carteras normales no necesitan multifirma

Tu cartera cripto cotidiana utiliza una dirección de firma única — solo se requiere una autorización para firmar cada transacción. Este es el modo predeterminado en que funcionan las carteras cripto: una frase semilla y un propietario.

Las carteras multifirma se utilizan para mayor seguridad

Como se necesitan múltiples firmas para aprobar transacciones, pueden emplearse para crear cuentas complejas gestionadas por un grupo de personas o incluso por programas automatizados.

La multifirma es una función inherente de ciertas cadenas (¿cuáles?)

La multifirma permite controlar una única dirección desde múltiples carteras, por ejemplo, 2 o 3, de modo que una transacción solo se escribe en la cadena si cuenta con múltiples firmas autorizadas.

Usar multifirma permite:

— Crear carteras compartidas para almacenar el presupuesto de tus proyectos.— Gestionar fondos en cripto dentro de un grupo de amigos o colaboradores.— Almacenar criptomonedas de forma segura, ya que incluso perder la frase semilla de la cartera principal no compromete la seguridad.— Administrar un presupuesto corporativo, usando las firmas como medida de protección frente al robo de fondos.

Si la cadena lo permite, la cartera programable correspondiente debería ofrecer esta función.La multifirma no se activa desde una sola cartera o aplicación, sino que es una característica integrada en la propia blockchain.

La multifirma también puede emplearse en ataques de estafa:

— Una frase semilla expuesta puede conducir a una cartera “protegida” por multifirma que en realidad intenta atraerte para enviarte fondos y poder vaciarla.— Se te pide que firmes un smart contract que activa la multifirma en tu dirección, bloqueando el acceso a tus fondos para siempre.

Las carteras multifirma también pueden ser multifirmadas a su vez.

Cuando confirmas una transacción, esta se registra dentro de un bloque, que a su vez se integra en la cadena de bloques y no puede modificarse posteriormente.