Name Price24H (%)
Bitcoin (BTC)
$6,327.13
0.58%
Ethereum (ETH)
$200.98
0.51%
Bitcoin Cash (BCH)
$444.94
-0.34%
XRP (XRP)
$0.419764
0.07%
Litecoin (LTC)
$53.50
0.1%
Qué es la multi – Firma, y qué se puede hacer con ella...

Bitcoin

Qué es la multi – Firma, y qué se puede hacer con ella ?

Introducción

Bitcoin se almacena en “direcciones” que se basan en ECDSA pares de claves (pública / privada). la mayor parte de las direcciones se basan en una única clave privada, el 97% de Bitcoin se almacena utilizando direcciones de una clave sencilla. Estas direcciones (también conocidas como “direcciones estándar”), se pueden reconocer por el hecho de que siempre comienzan con una cualquier “1” El que conoce la clave privada correspondiente a una clave única Bitcoin  con la cual puede mover esos fondos. las transferencias son efectivamente irreversible. En lo que se refiere a la red Bitcoin, si usted posee la clave privada de una dirección, puedes mover los fondos. Esta naturaleza es blanco y negro, almacenamiento de una clave ha llevado a una serie de problemas críticos para Bitcoin.

Problema: Seguridad

Al nivel más simple, una sola clave Bitcoin para la cartera es poco más que una colección de claves privadas que permiten al usuario tener sus bitcoin,  mantener esas llaves y prevenir robos. Una Clave para cada cartera normalmente se almacenan en una sola máquina, mediante el cifrado para asegurarlas. Sin embargo, a pesar de tomar las mejores prácticas para las llaves, cualquier máquina que almacena una billetera de una sola clave representa un único punto de fallo. Si el archivo de la cartera es robado, el cifrado puede ser atacado fuera de línea, o el hacker o malware puede simplemente estar al acecho e ingresar la contraseña del usuario. Como Bitcoin ha crecido, el malware que existente ha sido rediseñado para dirigirse específicamente a carteras Bitcoin. Este el riesgo de seguridad fundamental de almacenamiento de una sola clave que ha llevado a desarrollar protocolos elaborados para generar y almacenar claves completamente fuera de línea, en bóvedas físicas (generalmente denominados como “almacenamiento en frío” en la industria.) Sin embargo, el almacenamiento en frío tiene sus propios riesgos y debilidades. Si el generador de números aleatorios (RNG) en la máquina solo se utiliza para generar la clave tenía debilidades, los fondos pueden estar en riesgo, incluso sin ningún incumplimiento de la propia máquina. Soluciones de almacenamiento en frío (Desconectado) hacen aliviar algunos problemas de seguridad, pero a costa de introducir cargas operativas significativas.

Problema: Control de Acceso

¿Cómo pueden las empresas utilizar eficazmente Bitcoin? Las empresas suelen delegar la responsabilidad de la integración de tecnología a su personal de TI. Pero la la responsabilidad de una billetera Bitcoin para el departamento de TI es como dejar una pila de billetes de 100 dólares en una mesa en el medio de la oficina. Cualquier persona con acceso a las claves puede mover el dinero sin dejar rastro, si varias personas tienen acceso a las llaves, no hay forma real para lograr la rendición de cuentas o evitar el robo de información privilegiada. La historia de Bitcoin está plagada de robos de información privilegiada o pueden ser hacks externos. Las empresas Bitcoin que han evitado con éxito el robo han controlado firmemente el número de personas que tienen acceso a las llaves. Ellos se han basado en los principios que las empresas deben ser los guardianes últimos, así como el uso de medidas de seguridad físicas y técnicas claves para asegurar que una sola persona no puede tramitar por su cuenta. Pero para las empresas más grandes, no es una solución sostenible para exigir al CEO y al CFO  estar involucrados en cada transacción. Las organizaciones deben ser capaces de definir sus propias políticas internas sobre quién puede realizar transacciones, por cuánto, y con cuya aprobación. Ellos necesitan el tipo de controles que serían capaces de tener con el software estándar de la banca corporativa. Una forma de lograr este tipo de controles es delegar la custodia completa de Bitcoin  a otra entidad, en esencia un banco Bitcoin. Pero también hay otra manera.

La solución: Multi – Firma.

Desde principios de 2012, Bitcoin ha tenido una alternativa a direcciones de una sola clave. Un nuevo tipo de dirección llamada de pago a la escritura-hash (P2SH) fue definida y estandarizada. Direcciones P2SH pueden ser reconocidas por el hecho de que empiezan con un “3” en lugar de un “1” Entre la funcionalidad y con el apoyo de las direcciones P2SH la capacidad de requerir múltiples claves privadas con el fin de realizar transacciones, conocido como multi-firma, o más comúnmente, multi-sig. Una dirección de P2SH puede soportar conjuntos arbitrarios de N claves, cualquier M de los cuales se requieren para realizar transacciones – esto se conoce comúnmente como “. M-de-N” En la práctica, en blockchain no cumplir algunos límites en cuanto al tamaño de N, implementaciones multi-sig son de la forma 2-de-2 o 2-de-3. (Tenga en cuenta que el uso de esta terminología, en una dirección de una sola firma se consideraría 1-de-1.)  Multi-sig es una caja de seguridad con 2 llaves, una en poder del cliente, el otro en poder del banco. Con el fin de abrir la caja, se requieren ambas claves, haciendo una caja de seguridad análoga a una dirección multi-sig 2-de-2.

Hay algunas ventajas inmediatas que se pueden obtener del uso de la tecnología multi-sig. En primer lugar, podemos eliminar por completo los puntos únicos de fallo, garantizando que las claves para una dirección se generan y almacenan en dispositivos completamente separados. Por ejemplo, una de las claves puede ser generada en la computadora portátil del usuario, mientras que el otro se genera en el teléfono, por lo que es necesario tener ambos dispositivos con el fin de realizar transacciones. Malware que infecta el ordenador portátil no puede robar los fondos, ya que no tiene la clave almacenada en el teléfono. En segundo lugar, podemos lograr la redundancia. En el escenario anterior, ¿qué pasa si el usuario pierde su teléfono?

Si la tercera clave se mantiene fuera de línea en una bóveda, y se utilizó un esquema 2-de-3, entonces el usuario podía tolerar la pérdida de cualquiera de los dispositivos, y aún logran recuperar sus fondos utilizando el dispositivo restante. En tercer lugar, podemos empezar a abordar el problema de control de acceso. El esposo y la esposa pueden construir una cartera multi-sig que requiere tanto de ellos para realizar transacciones, mientras que una asociación de 3 personas puede crear una cartera que requiere al menos 2 de ellos.

sin esperanzas el depósito de garantía.

Alice quiere enviar Bitcoin a Bob, pero sólo si Bob entrega la mercancía que ha prometido. Bob quiere asegurarse de que se pagó por su mercancía. Ambos confian en Trent, pero no desean confiar en él con los fondos. Crean una dirección multi-sig 2-de-3 con una clave para  cada uno  Alice, Bob y Trent. Si la transacción no tienen problemas, Alice y Bob pueden liberar de forma conjunta los fondos sin la participación de Trent. Si hay una disputa, Trent puede adjudicar, y puede mover los fondos junto con Alice o Bob. Durante el transcurso de la operación, Bitcoin es efectivo una especie de limbo, ya que una sola persona no puede mover los fondos por su cuenta.

Límites organizacionales.

Una empresa desea establecer una billetera Bitcoin accesible por 3 de sus empleados, pero requieren 2 de ellos para estar involucrados en cualquier transacción superior a $ 5,000. Para ello, se crea una dirección multi-sig 2-de-2 en la que posee una llave, y un servicio la aplicación de políticas exterior lleva a cabo la otra clave.

Cuando uno de los tres empleados desea realizar transacciones, firma la transacción con clave de la compañía, se autentica en el servicio, y le pide a un compañero  la firma. El servicio de la política utiliza el límite preestablecido de gastos para determinar si a co firmado la transacción o para solicitar una segunda aprobación de uno de los otros dos empleados. El servicio no puede robar fondos, pero puede bloquear la capacidad de la empresa para realizar transacciones. Si eso no es deseable, la empresa puede en lugar de utilizar una configuración de 2 de 3 en el que otro empleado o agente de seguridad conserva una clave de copia de seguridad adicional que permite a la empresa para recuperar los fondos en el caso de que el servicio de la política se convierte en poco cooperativo.

sin esperanzas Margen.

Un usuario desea para el comercio un intercambio, pero no desea encomendar la custodia completa a la central, ya que no confía plenamente sus medidas de seguridad. Se establece una cartera de 2 de 2 en la que él y el intercambio comparten una sola firma, y un servicio de aplicación de políticas exterior lleva a cabo la otra llave. Deposita Bitcoin en la cartera que el intercambio le permite utilizar como margen para la negociación, préstamos o otros propósitos. El papel del ejecutor de políticas en este caso es asegurar que el cliente no puede retirar los fondos mientras que él tiene operaciones pendientes, mientras que asegura al cliente que el cambio no se puede robar de manera unilateral o perder todos los fondos.

Como los escenarios anteriores demuestran, multi-firma puede beneficiar fuertemente a las personas y organizaciones en la mejora de la seguridad, el establecimiento de controles de acceso, que permite la delegación de confianza parcial. Como los intercambios y otros negocios comienzan a permitir a los clientes depositar sin miedo a la pérdida, habrá una mayor presión de los consumidores en otras empresas a adoptar una tecnología similar. Si el riesgo de pérdida puede ser minimizado, debe haber beneficios sustanciales a la transparencia y  liquidez a través de todo el ecosistema. Por estas razones, se prevé que la mayoría de Bitcoin, con el tiempo, se trasladó a P2SH direcciones multi-sig.

En el mundo tradicional de las finanzas, un custodio es un tercero de confianza que mantiene activos en nombre de otro. Es importante señalar que con Bitcoin, ya no hay siempre un custodio de los fondos. En una cartera de 3 de 3-multi-sig donde el Banco de America, JP Morgan.  Para mantener una firma, que es el custodio? Con Bitcoin, se custodia definitiva, corresponde  a la blockchain, que es, por supuesto, descentralizada en sí. Como consecuencia, los legisladores y los reguladores tendrán que entender este nuevo paradigma, ya que mejora y se adapta las regulaciones existentes y crea otros nuevos.

 

Fuente:  https://coincenter.org

Juan David