En el mundo de las criptomonedas, un concepto fundamental son los wallets de criptomonedas. Estos sistemas nos ayudan a almacenar y gestionar nuestras criptomonedas de forma segura. Uno de los wallets más seguros que existen actualmente son los MPC Wallet.
Estos wallets deben su seguridad a una colaboración de tecnologías enfocadas a ofrecer una seguridad inimaginable, tanto a nivel empresarial como militar. Su principal objetivo es resguardar nuestras criptomonedas de forma que estas sean inaccesibles sin los permisos necesarios para extraerlas.
Historia de MPC
La tecnología que aporta esta gran seguridad a los MPC wallets es la computación multipartida o MPC. El concepto de computación multipartida nació en el año 1970. Dicho concepto parte de la seguridad criptográfica. Dicha tecnología en la actualidad se incluye en diversos chips de teléfonos inteligentes y ordenadores.
La idea de crear esta tecnología vino por la necesidad de una tecnología en la que se pudieran habilitar modelos de seguridad donde una variedad de partes son necesarias para acceder al sistema. Cada una de las partes permite desbloquear al sistema, en dependencia del nivel de acceso. No fue hasta 1990 cuando este concepto cobró vida gracias a David Chaum, un pionero del mundo criptográfico que presentó un trabajo elaborado sobre este protocolo. Dicho trabajo se llamó “Protocolos multipartitas incondicionalmente seguros”
¿Cómo funciona esta tecnología?
Las wallets MPC o wallets de computación multipartita representan la generación de wallets para tokens y criptomonedas orientados a ofrecer los más altos estándares de seguridad tanto para usuarios interesados en una mayor seguridad, como para determinadas empresas, bancos y gobiernos que planean establecer las criptomonedas como activos de gran relevancia en sus inversiones.
Para entenderlo mejor, podemos ver un wallet MPC igual que un wallet común atendiendo simplemente a la diferencia de que las contraseñas y el control de estos dispositivos se encuentran almacenados entre diversos dispositivos.
Cada uno los dispositivos que almacenan las claves cuenta con una llave y, una vez se junte con el resto, habilitarán el uso de los fondos. Como podemos observar, cuenta con un funcionamiento muy similar a las carteras multifirmas. La diferencia es que las wallets MPC cuentan con otras mejoras que ofrecen ventajas. Un ejemplo de estas mejoras puede ser el hecho de que los dispositivos encargados del control sean capaces de crear contraseñas dinámicas de un solo uso y que estas expiren al poco tiempo. Dichas contraseñas, al sumarse al del resto, permiten el uso de los activos del wallet.
Otra característica a destacar es que las wallets MPC pueden emplear esquemas como el ECDSA, además de otros formatos de firmas más actualizados como las firmas de umbral (threshold signature), firmas Schnorr, y otros esquemas de seguridad adicionales.
En pocas palabras, se trata de un wallet unido a varios generadores de claves de un solo uso, y estos a su vez nos dan acceso a las criptomonedas que almacenan. Al ser los generadores dinámicos y de solo un uso garantiza que una clave jamás se repetirá. Si por alguna razón la secuencia estuviera incompleta el usuario simplemente no podría acceder a los fondos. Esto quiere decir que, aunque podamos acceder a un monedero y encontrar el resto de claves, éstas pueden haber expirado o haber sido usadas antes por lo que los fondos serán inaccesibles.
Como podemos observar, el nivel de seguridad es notablemente alto. Esto permite levantar barreras que hacen casi imposible a los hackers robar las criptomonedas almacenadas en el wallet. Cabe destacar que este mecanismo de control podemos aplicarlo a varias criptomonedas de forma simultánea. De este modo simplificamos la administración de seguridad de los tokens.
¿Cómo funciona un MPC Wallet?
Cada MPC Wallet puede funcionar de forma distinta al resto variando en algunas características. Sin embargo, la gran mayoría coincide en determinados aspectos básicos. El funcionamiento de una MPC Wallet se divide en tres partes esenciales que son la generación de claves, la generación de direcciones y el acceso a los fondos. A continuación veremos en qué consiste cada uno de forma detallada.
Generación de claves
Este representa todo el proceso donde se generan las claves privadas y públicas dentro del wallet. Sin embargo, en él también se genera el registro de las claves privadas y públicas de los dispositivos de liberación del wallet.
Así es como los dispositivos que son de liberación desarrollan un par de claves públicas y privadas. Posteriormente se unen al del resto de dispositivos con el objetivo de, entre todos, generar la clave privada y pública del wallet MPC. Este esquema intenta repartir el control del wallet para evitar que un hacker pueda tomar el control del wallet de forma sencilla al igual que la misma forma que un wallet multifirma.
Cabe destacar que la forma de generación de dichas claves está dada por un protocolo definido por una fórmula matemática muy sencilla: nF(d1, d2, d3) = max(d1, d2, d3).
Tal vez estés pensando que esta fórmula es demasiado complicada y difícil de entender, sin embargo, simplemente significa que cada participante tiene en su posesión un dato privado que serían desde d1, d2…dN. Gracias a estos datos privados, mediante el uso de una función pública llamada F podemos calcular cuánto valen los datos privados así como habilitar el uso del wallet. Para ello se utiliza el algoritmo de firma criptográfica que puede ser o bien ECDSA, EdDSA, Schnorr, o cualquier otro compatible. Si sumamos todos estos datos privados obtenemos como resultado una razón criptográfica que ofrece el acceso al wallet.
Generación de direcciones
En este caso, los wallets MPC son muy similares a los que ya conocemos. La generación de una clave pública puede solicitarse por cualquiera de las partes. A través de la dirección generada se podrán recibir fondos.
Esto es posible gracias a la criptografía asimétrica. La seguridad de compartir la clave pública viene dada debido a la complejidad de realizar el proceso contrario a la generación de la misma. Por ello es seguro generar claves públicas para cada integrante.
En cuanto a la clave privada, el objetivo del wallet MPC es mantener la misma dividida en varios dispositivos para evitar el fácil control de saldos.
Acceso a los fondos
Para acceder a los fondos deben cumplirse las condiciones determinadas en la creación del wallet MPC. Si en la generación se habían introducido cuatro dispositivos con datos privados dichos cuatro dispositivos deben estar presentes para el acceso al wallet.
Para proteger estos dispositivos se suele acudir a sistemas criptográficos, módulos de seguridad como HSM u otras características de seguridad. De hecho únicamente los dispositivos originalmente pareados, serán capaces de acceder al wallet MPC y de igual forma a los fondos.
