AI News CryptoTRADE THE NEWS
A sleek black device with a button, surrounded by

Carteras MPC: cómo la firma umbral reemplaza la custodia

By AI News Crypto Editorial Team9 min read

Las billeteras MPC explicadas: convierten "tener una clave privada" en un sistema de aprobación donde múltiples partes independientes de la clave crean conjuntamente una firma válida. La blockchain aún recibe un gasto estándar de firma única, pero el flujo de trabajo de firma fuera de la cadena puede requerir que varias personas, dispositivos o sistemas participen.

Puntos clave

  • Las billeteras MPC utilizan la firma de umbral mpc para que múltiples partes de la clave puedan autorizar conjuntamente una transacción sin que ningún dispositivo tenga nunca la clave privada completa.clave privada..
  • La generación de claves distribuida (DKG) es el paso crítico de configuración: si alguna parte generó o vio la clave completa, el problema del punto único de falla vuelve.
  • En comparación con multisig, MPC puede liquidar como una transacción normal de firma única en la cadena, manteniendo las reglas de aprobación privadas y evitando la sobrecarga de múltiples firmas en la cadena.
  • La recuperación no es automática. Si un dispositivo perdido o una parte perdida es recuperable depende de la redundancia y las políticas diseñadas antes de que los fondos lleguen a la billetera.

Cómo difieren las billeteras MPC de las billeteras de clave

Una billetera estándar concentra el poder en un secreto: la clave privada que produce firmas digitales (comúnmente ECDSA) que autorizan los gastos. Ese diseño es limpio hasta que se encuentra con las operaciones. Una laptop comprometida, un filtradofrase semilla, un informante con la exportación, y la cuenta ha desaparecido.

Ese punto único de fallo es la razón por la que “tipos de billeteras cripto explicados” termina siendo menos sobre la interfaz de usuario y más sobre dónde reside la autoridad de firma.

Una billetera de computación multipartita mueve la parte sensible de la custodia de “proteger una clave” a “coordinar múltiples aprobaciones.” En lugar de una clave privada en un dispositivo, la autoridad de firma se representa como múltiples acciones encriptadas. Cada acción es sostenida por una parte o entorno diferente, y una transacción solo se firma cuando un umbral de esas partes participa.

Aquí es donde el modelo mental necesita ser preciso. MPC no es magia que elimina la necesidad de firmas. Las monedas aún se mueven porque se produce una firma válida para las reglas de la cadena. MPC cambia cómo se produce esa firma y quién debe estar involucrado.

La consecuencia operativa es el verdadero punto. Una billetera MPC puede separar “quién puede aprobar” de “lo que la cadena ve.” Fuera de la cadena, la billetera puede requerir que dos humanos y un servicio cooperen. En la cadena, puede parecer una billetera normal de firma únicadirección gastando normalmente.

Esa diferencia es la razón por la que MPC aparece en diseños de custodia institucional y también en productos de consumo como la billetera Zengo, que comercializa la idea como sin clave mientras aún depende de la verificación estándar de firmas en el asentamiento.

El mecanismo detrás de la firma umbral de MPC

Tres cosas suceden entre un usuario presionando “enviar” y la red aceptando la transacción, y solo una de ellas es visible en la cadena.

1. La generación de claves distribuida crea las acciones. DKG es la línea en la arena entre la custodia umbral real y el marketing de “fragmentación de claves.” En un flujo adecuado de DKG, ninguna parte única genera o ve una clave privada completa. Cada participante termina con una acción que está matemáticamente relacionada con las demás, pero no es suficiente por sí sola. 2.

Se presenta una solicitud de transacción a los tenedores de acciones. El plano de control de la billetera decide qué partes necesitan participar para esta acción específica, basado en un umbral de m-de-n y cualquier política que esté por encima de eso. 3. La firma umbral produce firmas parciales y las combina. Cada participante utiliza su acción localmente para calcular una firma parcial.

Esas parciales se combinan en una firma final que la blockchain acepta, sin reconstruir la clave privada completa en ningún momento.

Ese último detalle es la propiedad central: la clave completa nunca se recombina en ningún dispositivo. El sistema calcula la firma como una función distribuida sobre entradas secretas, que es exactamente para lo que está diseñado el mpc cuando las partes no quieren revelar sus secretos entre sí o depender de un tercero de confianza.

La salida es deliberadamente aburrida. La cadena ve una firma estándar, no una “transacción MPC” especial. Esa es la ventaja para los equipos que quieren controles institucionales sin difundir su postura de seguridad. También significa que la cadena no puede salvar a un operador de un mal proceso interno. Si se cumple el umbral y la firma es válida, se realiza el asentamiento.

Carteras MPC vs multisig y hardware

Multisig y MPC ambos apuntan al mismo problema empresarial, que es reducir el control unilateral. Lo resuelven en diferentes capas.

Multisig utiliza múltiples claves privadas independientes y típicamente hace que la estructura de aprobación sea visible en la cadena. La cadena impone “2 de 3” porque el script de gasto o contrato inteligenterequiere múltiples firmas. Esa visibilidad puede ser una característica para la transparencia, pero también significa sobrecarga en la cadena. Más firmas generalmente significa transacciones más grandes y tarifas más altas en cadenas donde eso importa.

La firma umbral de MPC mantiene la estructura de aprobación fuera de la cadena. La cadena verifica una firma final, por lo que la transacción puede parecer un gasto normal de firma única. Las fuentes en este paquete enmarcan eso como una ventaja de costo y compatibilidad frente a multisig, especialmente para operaciones de múltiples cadenas donde el soporte de multisig varía.

Las carteras de hardwarese encuentran en un cubo diferente. Una cartera de hardware suele tratar de aislar una clave privada completa dentro de un dispositivo físico. Eso puede ser excelente para un individuo, pero sigue siendo una única autoridad de firma. Si se pierde el dispositivo y el material de recuperación se maneja mal, el modo de falla es brutal.

MPC se puede implementar como un[no custodialbilletera](internal:glossaryEntry:ziLlRKZLhzexTpfJqCAVgQ) o como una configuración de custodia coadministrada. De cualquier manera, el comercio no es "más seguro por defecto". El comercio está intercambiando el riesgo de clave única por un sistema de aprobación diseñado más un sistema de disponibilidad.

Si las acciones son verdaderamente independientes entre dispositivos, redes y ubicaciones, la falla correlacionada disminuye. Si las acciones terminan en el mismo radio de explosión, MPC se convierte en una forma más compleja de recrear el mismo viejo problema.

Gobernanza, políticas y casos de uso institucionales

La razón por la que las instituciones prestan atención a MPC no es la matemática. Es el plano de control que la matemática permite. Un esquema de umbral proporciona una base criptográfica para la segregación de funciones, la auditabilidad y las aprobaciones basadas en políticas, mientras que aún se liquida como una firma estándar en la cadena.

Un diseño de gobernanza típico comienza con el umbral m-de-n, y luego se añaden reglas adicionales. Las fuentes describen conceptos de políticas como requerir más aprobadores para transferencias más grandes, controles basados en el tiempo y listas de destinos permitidos. Esas no son características de blockchain. Son características de flujo de trabajo que se aplican antes de que se permitan las firmas parciales para formar una firma final.

Por eso, MPC aparece en intercambios, proveedores de custodia y operaciones de tesorería. Las operaciones de estilo hot-wallet desean velocidad programática, pero no pueden tolerar que “un compromiso de un servidor equivale a una pérdida total.” MPC permite a los equipos distribuir acciones a través de dominios de seguridad separados y aún así firmar rápidamente cuando el quórum adecuado está presente.

También explica por qué se discute MPC junto con los diseños de billeteras de contratos inteligentes. Una billetera de contrato inteligente puede hacer cumplir reglas en la cadena, lo cual es excelente cuando la transparencia ycomposabilidadMPC aplica reglas fuera de la cadena mientras produce una firma normal, lo cual es atractivo cuando la privacidad de los controles internos y la amplia compatibilidad con la cadena son importantes.

La conclusión sobre gobernanza es simple: MPC convierte la firma en un proceso gobernado. La cadena no sabe si la aprobación provino de dos ejecutivos, un teléfono más un servidor, o tres máquinas en diferentes regiones. Esa separación es la característica, y también es la responsabilidad.

Diseño de recuperación y advertencias operativas

El malentendido más costoso es tratar la recuperación como una garantía criptográfica en lugar de una decisión de producto. MPC puede tolerar participantes faltantes solo si el umbral fue diseñado para tolerarlos. Si una billetera está configurada como 3-de-3 y se pierde una parte, el sistema puede estar muerto.

Algunos diseños de MPC admiten rutas de recuperación como partes de respaldo redundantes o en custodia y flujos de recuperación basados en políticas, incluyendo recuperación con retraso temporal o basada en quórum. El punto clave es el tiempo. Esos mecanismos deben existir antes del incidente.

Si se pierden partes sin redundancia preconfigurada, la recuperación puede ser imposible porque DKG fue diseñado para evitar que alguien reconstruya la clave completa después del hecho.

Aquí es donde el término de moda “fragmentación de claves” puede ser engañoso. Dividir una clave después de generarla no es lo mismo que DKG. Si alguna parte tuvo la clave completa durante la configuración, esa parte fue un único punto de compromiso en el peor momento posible.

También hay un problema real de variación en la implementación. Una fuente afirma que las partes pueden ser regeneradas o rotadas a través de protocolos, mientras que otra enfatiza que las partes faltantes no pueden ser simplemente recreadas sin un diseño previo. Ambas pueden ser ciertas dependiendo del sistema, pero ninguna es una promesa universal de “siempre recuperable.”

Operativamente, la forma clara de pensarlo es diseñar el umbral como un escritorio diseña límites. Comienza desde suposiciones de falla, luego pruébalas. Un simulacro de firma debería simular un firmante desconectado y un firmante comprometido, y confirmar que la política aún bloquea envíos malos mientras permite los legítimos. La cadena no advertirá a nadie que la billetera es MPC. Solo aceptará o rechazará una firma.

Conceptos erróneos comunes sobre las billeteras MPC

“MPC significa que no hay clave privada” es la primera trampa. La red aún requiere una firma válida para autorizar el gasto, y esa firma se genera bajo las mismas reglas criptográficas que cualquier otra billetera. MPC cambia cómo se representa y utiliza la autoridad de firma, no la necesidad de firmas.

“MPC es solo multisig pero mejor” es la segunda trampa. Multisig es un modelo de aplicación en cadena con múltiples claves independientes y una estructura de aprobación visible. MPC-TSS es un modelo de firma fuera de la cadena donde las partes de una autoridad de firma producen una firma final. Los flujos de trabajo, la privacidad y los modos de falla difieren, por lo que “mejor” depende de lo que el operador esté optimizando.

“Las billeteras MPC son automáticamente recuperables” es la tercera trampa. La recuperación depende de cómo se diseñó la billetera desde el principio, incluyendo redundancia, acciones de respaldo y flujos de recuperación basados en políticas. Sin ese trabajo de diseño, perder acciones puede ser irrecuperable por construcción.

La última idea errónea es sutil: “MPC elimina la confianza.” MPC reduce la necesidad de confiar en una sola parte con la clave completa, pero no elimina la necesidad de confiar en sistemas y procesos. Si dos acciones viven en la misma cuenta de nube, o la misma persona controla múltiples aprobadores, el umbral es cosmético.

La Conclusión

He visto equipos comprar la historia de “sin clave privada única” y luego sorprenderse por lo que realmente es MPC: un motor de riesgo fuera de la cadena. La cadena no se preocupa por cómo se produjo la firma. Ve una firma válida y liquida. Ese es el objetivo, y también es por eso que el diseño de gobernanza y disponibilidad importa más que el marketing.

El modo de fallo que sigue apareciendo es el control correlacionado. Dos acciones terminan en los dispositivos del mismo administrador, o en el mismo radio de explosión en la nube, y el umbral m-of-n se convierte en teatro.

La postura limpia es tratar MPC como un marco de límites: decidir qué interrupciones y compromisos deben ser sobrevivibles, establecer el umbral para que coincida y realizar un simulacro de firma antes de que fondos significativos lleguen a la dirección. Ahí es donde las billeteras MPC ganan su lugar entre los tipos de billeteras explicados.

Fuentes

Frequently Asked Questions

¿Cómo firma una billetera MPC una transacción?

Un umbral de participantes utiliza sus partes de clave para calcular firmas parciales, que se combinan matemáticamente en una firma final. La clave privada completa nunca se reconstruye ni se expone durante la firma. La blockchain recibe una firma estándar que puede verificar normalmente.

¿Qué es la generación de claves distribuida en billeteras MPC?

La generación de claves distribuida (DKG) es el proceso de configuración que crea partes de clave relacionadas entre los participantes, de modo que ninguna parte única genere o vea la clave privada completa. Cada participante termina sosteniendo solo una parte. Eso previene un compromiso de un solo punto durante la creación de la billetera.

¿Son mejores las billeteras MPC que las billeteras multisig?

Resuelven problemas de aprobación similares en diferentes capas. Multisig impone múltiples firmas en la cadena y hace que la estructura sea visible, mientras que MPC puede producir una única firma en la cadena y mantener las reglas de aprobación fuera de la cadena. La preferencia depende de si la transparencia en la cadena o el control de políticas fuera de la cadena es la prioridad.

¿Puede una billetera MPC ser no custodial?

Sí. Un diseño de MPC puede implementarse de manera que el usuario u organización controle las partes de clave requeridas, convirtiéndola en una billetera no custodial. Otras implementaciones son coadministradas, donde un proveedor sostiene una parte y el cliente sostiene las otras.

¿Las billeteras MPC son automáticamente recuperables si pierdo un dispositivo?

No. La recuperación depende de cómo se diseñaron las políticas de redundancia y recuperación antes de la pérdida, como las partes de respaldo o de custodia y los flujos de recuperación basados en políticas. Si se pierden partes sin redundancia preconfigurada, la billetera puede ser irrecuperable.