El Modelo Multi-Firma de Muun
Explicado brevemente:
Muun es un monedero multi-firma 2 de 2, por lo que todas tus transacciones salientes deben firmarse con 2 claves en lugar de 1. Esta configuración permite lo que llamamos almacenamiento cálido: una buena seguridad se equilibra con una buena experiencia de usuario, y en ningún momento se compromete la custodia propia de los fondos.
En lugar de mantener todas las claves calientes en un único dispositivo (tu teléfono), sólo llevas una clave allí. Muun co-firma las transacciones diarias. La custodia propia se logra manteniendo ambas llaves frías en tu Kit de Emergencia.
La segmentación más común para los monederos de custodia propia es la de los monedero calientes y fríos. En monederos calientes, las claves se almacenan en dispositivos conectados a Internet, como teléfonos y computadoras. Este es el caso de los monederos móviles y de escritorio. Por otro lado, en los almacenamientos fríos, las claves se almacenan en un lugar que tiene una conexión muy limitada, o ninguna conexión, a Internet. Los monederos de hardware y de papel son los más comunes en este segmento.
Probablemente hayas oído hablar de las ventajas y desventajas de cada tipo de almacenamiento. Los monederos calientes generalmente ganan en el frente de usabilidad, porque funcionan en dispositivos online que usamos a diario. Los monederos fríos suelen ganar en el campo de la seguridad. Tener tus claves en un dispositivo conectado a Internet significa que están más expuestas a ataques. Por lo tanto, tener tus claves con una conexión limitada o nula a Internet es una buena opción a la hora de maximizar la seguridad.
Desde su creación, la tecnología de bitcoin ha evolucionado mucho. En particular, surgieron nuevas condiciones de gasto, lo que hizo que la segmentación fría versus caliente se volviera demasiado simplista. Si bien durante los primeros años el único requisito para gastar bitcoins era poseer la clave que pudiera firmar transacciones válidas, la introducción de multi-firma trajo condiciones de gasto más interesantes y complejas, que permiten nuevos modelos con mejor seguridad y usabilidad. Estos modelos pueden tener algunas claves en caliente y otras en frío, reuniendo los beneficios de cada tipo.
Veamos cómo Muun mejora la seguridad, preservando la custodia propia, mediante el uso de un modelo multi-firma 2 de 2 para todas sus transacciones salientes.
La meta
Desde el punto de vista de seguridad, un monedero de bitcoin debe cumplir con las siguientes reglas:
- Regla 1: Debes poder gastar tus bitcoins sin el permiso de nadie. Esto se traduce en que tengas suficientes claves para gastar tus fondos de forma independiente.
- Regla 2: El proveedor del monedero nunca debe poder gastar tus bitcoins. Esto se traduce en que el proveedor del monedero nunca tenga suficientes claves para gastar tus fondos.
- Regla 3: Los atacantes deberían encontrar dificultoso robar fondos. Esto se traduce en que a los atacantes les resulte difícil obtener suficientes claves para robar tus fondos.
Explorémoslos en detalle.
El camino
Regla 1: Debes tener suficientes claves para gastar tus fondos de forma independiente.
Esta es una de las ventajas más importantes de bitcoin y el requisito básico para que un monedero se considere de custodia propia. Si usas un monedero que no cumple con esta regla, tus fondos podrían ser congelados.
Para cumplir con la Regla 1, puedes exportar tu Kit de Emergencia con toda la información e instrucciones que necesitas para gastar tus fondos de forma independiente, incluidas tus claves privadas y output descriptors. Si te preguntas por qué no se cumple la Regla 1 simplemente con una mnemonic, puedes leer más sobre hacia dónde se dirige la recuperación de bitcoin en esta publicación.
Regla 2: El proveedor del monedero nunca debe tener suficientes claves para gastar tus fondos.
Si la Regla 1 se trata de hacer que tus fondos sean imposibles de congelar, la Regla 2 se trata de hacer que sean imposibles de confiscar. Cualquier monedero de custodia propia debe pensar tanto en la congelación, como en la confiscación.
Cuando se trata de confiscación, "no se volverá malvado" es siempre una declaración más débil que "no puede ser malvado". Esto es porque, incluso aunque el proveedor de un monedero no se vuelva malvado deliberadamente, alguien podría obligarlo a actuar de manera malvada. Por ejemplo, los gobiernos e instituciones con mucho poder podrían obligar a las empresas de bitcoin a confiscar fondos.
Para evitar que esto suceda, Muun se asegura de nunca tener el poder de confiscar fondos. Tus fondos solo se pueden gastar con dos claves, que Muun simplemente no tiene.
Regla 3: Los atacantes deben tener dificultades para obtener suficientes claves para robar tus fondos.
Las medidas de seguridad buscan maximizar la cantidad de cosas que deben salir mal antes de que un atacante llegue a ti. Cada medida adicional reduce la cantidad de personas que tienen los medios para atacarte y desalienta a los atacantes más sofisticados, al hacer que el operativo cueste más de lo que vale.
Este concepto es ampliamente conocido en seguridad y se lo conoce como defensa en profundidad. Su intención es proporcionar redundancia en caso de que falle un control de seguridad o se explote una vulnerabilidad. Para cumplir con esta regla, Muun se asegura de que tus claves privadas desencriptadas nunca se almacenen en el mismo lugar:
- Tu teléfono almacena solo la primera clave. Si te hackean y los atacantes pueden extraer el contenido del secure enclave, no encontrarán suficientes claves para robar tus fondos. Esta no es una amenaza teórica. Ya sucedió varias veces, y la gente ha perdido una cantidad considerable de bitcoins en cuestión de segundos. Descargar una aplicación maliciosa o abrir un archivo peligroso puede ser suficiente para comprometer tu teléfono.
- Los servidores de Muun almacenan solo la segunda clave. Por lo tanto, ni Muun, ni sus posibles atacantes encontrarán suficientes claves para robar tus fondos.
- Tu Kit de Emergencia tiene ambas claves, pero están encriptadas. Para lograr la custodia propia, debes tener ambas claves, pero eso no implica que tengas que llevar a ambas en tu teléfono. Ambas claves están encriptadas en tu Kit de Emergencia con un código escrito en papel, sin conexión a Internet. Ni el Kit de Emergencia, ni el Código de Recuperación son suficientes, por sí solos, para mover fondos.
Pagos
Hasta ahora, vimos cómo un modelo multi-firma 2 de 2 cumple los objetivos de seguridad más importantes para un monedero de custodia propia, al combinar almacenamiento en frío y en caliente. Ahora bien, ¿qué sucede cuando simplemente deseas hacer un pago? ¿Cómo es este modelo más conveniente que guardar las claves en frío?
Desde el punto de vista de usabilidad, deberías poder gastar fondos fácilmente. Después de todo, un aspecto clave de cualquier monedero es que puedas mover bitcoin libremente cuando lo desees.
Por supuesto, podrías gastar fondos desencriptando tu Kit de Emergencia con el Código de Recuperación en frío. Sin embargo, gastar fondos con el Kit de Emergencia es intencionalmente inconveniente, ya que fue diseñado priorizando la seguridad frente a la usabilidad, sin hacer concesiones. Por esa razón, el Kit solo debería ser necesario para una emergencia.
En cambio, tu y Muun pueden cooperar para las transacciones diarias, proporcionando cada parte una clave. Cooperar facilita tus pagos, mientras dificulta el robo.
Conclusión
Si bien las ventajas y desventajas entre el almacenamiento en frío y en caliente se discuten ampliamente, podemos tener lo mejor de ambos mundos con un diseño lo suficientemente cuidadoso. La tecnología multi-firma deja obsoleto el debate entre almacenamiento en frío versus el almacenamiento en caliente, y lo convierte en un gradiente. Una buena seguridad se equilibra con una buena experiencia de usuario, y la custodia propia nunca se ve comprometida.