Seguridad Bitcoin II – El 1 y el 3, direcciones multifirma

Seguridad Bitcoin – II – El 1 y el 3, direcciones multifirma

 

Por Jose Felip Daras

A estas alturas, el lector ya debería de saber que cualquier dirección de Bitcoin empieza por 1, como por ejemplo: 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm
Pero se puede haber encontrado, al enviar una cantidad de bitcoin, o por simple casualidad, direcciones que empiezan por 3. Veamos qué diferencias hay entre las direcciones que empiezan por 1 o por 3, a nivel de seguridad. Si tienes dudas puedes consultar el apartado preguntas frecuentes

Las direcciones bitcoin pueden empezar de 5 formas:

  • 1 Hash de clave pública de Bitcoin
  • 2 Hash de script en la red de pruebas Testnet (multifirma)
  • 3 Hash de script de Bitcoin (multifirma)
  • m,n Hash de clave pública de Bitcoin en la red de pruebas Testnet

A modo de curiosidad, si te encuentras algo relacionado con bitcoin que empieza por una letra o número diferentes a los anteriores, decir que no estás hablando de una dirección sino por ejemplo, si empieza por 5 es una clave privada, por K o por L es una clave privada comprimida.

 

¿Qué diferencia hay entonces entre una dirección que empieza por 1 y una que empieza por 3? Respuesta: LA SEGURIDAD.

Cuando quieres enviar bitcoin desde una dirección que empieza por 1, simplemente necesitas tu clave privada para ejecutar la orden (script simple).

Las direcciones que empiezan por 3 realmente son un script que solo se completa cuando 2 o más claves privadas lo validan, por lo que aumenta la seguridad de una dirección.

 

mark-516277_640

 

Pero bitcoin añade una característica especial a las direcciones multifirma (empiezan por 3): puedes crear una dirección multifirma la cual, puede contener por ejemplo 10 firmas públicas válidas, pero con solo 3 que la verifiquen se validaría la operación. Veamos un ejemplo:

En una empresa, en el departamento de contabilidad, usan una dirección de bitcoin multifirma para realizar pagos internacionales. La dirección fue creada con la las claves públicas de 5 de sus empleados, pero la empresa considera suficiente confianza en que con 2 personas que la firmen, dicha dirección puede efectuar pagos.
Con ello disponemos de amplio de abanico de seguridad y confianza a la hora de manejar y gestionar una dirección multifirma:

  • Dirección multifirma 16/16: se necesitaron 16 claves públicas para la creación, y se necesitan a su vez 16 firmas para validar una transacción: Nivel máximo de seguridad (una asociación, un gran fondo de inversión, etc…)
  • Dirección multifirma 16/5: se necesitaron 16 claves públicas para la creación, y se necesitan a su vez solo 5 firmas diferentes de las 16 para validar una transacción (una empresa por ejemplo)
  • Dirección multifirma 3/2: se necesitaron 3 claves públicas para la creación, y se necesitan a su vez solo 2 firmas diferentes de las 3 para validar una transacción (una cuenta familiar por ejemplo: padre, madre e hijo)

¿Que se consigue con este tipo de direcciones multifirma?

Además de elevar la seguridad de nuestra dirección de bitcoin, encontramos las siguientes ventajas:

La firmas necesarias pueden ser indistintas del momento y las personas, por lo que en el ejemplo anterior 16/5 en una empresa, basta con que 5 personas de las 16 estén disponibles para confirmar la transacción.

  • Elevar el nivel de seguridad: en el caso de 16/16, siendo cada clave privada distribuida a una persona diferente, sería necesario el consenso de las 16 personas para ejecutar una transacción.
  • Para terminar de entenderlo mejor, recalcar que las direcciones multifirma se generan de claves públicas, pero se validan con la clave privada de aquellas claves públicas que se usaron para su generación.

En esta dirección web https://coinb.in/multisig/ puedes hacer pruebas de direcciones multifirma para terminar de entender el concepto, hasta un máximo de 20 claves públicas.

Por todo ello, es recomendable, que tus direcciones las conviertas a multifirma, teniendo en cuenta a su vez, la responsabilidad de almacenar en lugar seguro la cantidad de claves privadas que generes, las personas a quien se las facilites, y la cantidad necesarias de firmas para efectuar una transacción.
Un saludo, y a multifirmar 😉

Contenido extra:

Seguridad Bitcoin – Introducción 1

 

Sientete libre de compartir

No se admiten más comentarios