Un monedero multifirma funciona gracias a que Bitcoin (como otras criptomonedas) permiten especificar la cantidad de firmas o claves privadas necesarias para movilizar los tokens dentro de una dirección. Para lograr esto, los monederos de bitcoins traducen estas firmas en un pequeño script. Esto permite crear una serie de condiciones de bloqueo que una dirección multifirma debe cumplir. Una vez cumplidas las condiciones y desbloqueada la dirección, se pueden movilizar los fondos de dicha dirección.

Así por ejemplo, es posible crear una dirección 2-de-3. Esto quiere decir que existen 3 firmantes para dicha dirección, pero la movilización de fondos solo es posible si 2 de esos 3 firmantes autorizan dicho movimiento. Los esquemas en este sentido pueden ser más elaborados, pudiendo crear esquemas 2-de-2, 4-de-5, o incluso más, todo ello gracias a la programación que criptomonedas como Bitcoin puedan soportar. Una programación que se establece en el momento exacto en que dicha dirección es creada y que una vez se crea, no se puede cambiar de ninguna manera.

1 - Instalas en tu PC o móvil según sea el caso, el monedero de tu preferencia, entre ellos: Copay (Android, iOS, PC. Monedero ligero.) Electrum (PC. Monedero Ligero.) Armory (PC. Monedero completo.) GreenAddress (Web). En este caso, estamos usando Electrum Wallet.

2 - Seguidamente deberás darle un nombre a tu Wallet. Puedes darle el nombre que desees.

3 - En este punto, deberás elegir “Multi-signature wallet” para crear una MuSig.

4 - El siguiente paso es indicar el tipo de MuSig a usar. En este caso, usaremos una 2-de-3, pero puedes elegir la que desees. Siempre recuerda, que mientras más grande la MuSig necesitarás a más personas para firmar la transacción. Si lo que deseas asegurar tus fondos de la mejor manera una firma 2-de-3 o 2-de-2 (para ti, tu esposa o familiar) es más que suficiente.

5 - Seguidamente comenzamos a crear nuestra seed.

6 - Seleccionamos luego el tipo de direcciones que vamos a usar. En este caso hemos seleccionado SegWit (las direcciones de Bitcoin con SegWit comienzan por bc1).

7 - Ahora nos entregan nuestra seed phrase y debemos copiar cuidadosamente la misma. Cópiala en una hoja de papel y guárdala en un lugar seguro una vez que termines este proceso. Repito: Copia cuidadosamente la seed phrase en un papel y guárdala en un lugar seguro una vez que termines este proceso. Recuerda que en Bitcoin no se puede reiniciar la cuenta y nadie puede rescatar tus fondos en caso de que no puedas acceder a la wallet.

8 - Seguidamente comenzamos a ingresar las firmas de nuestros co-firmantes. Las firmas se pueden agregar usando la frase semilla (seed phrase), la XPUB (clave pública maestra). En este caso, deberemos ingresar los datos de los dos co-firmantes extras para culminar nuestra wallet.

9 - Debes solicitar las claves públicas maestras o seed phrase de los monederos de las personas que van a gestionar los fondos en la cartera multifirma. Una vez que ingreses estos datos, deberás seleccionar la opción “Native SegWit” para que el sistema maneje el mismo tipo de datos para los cofirmantes.

10 - Por último, deberás agregar una clave a tu monedero para mantenerlo protegido de accesos locales no deseados.

Y finalmente ya tienes tu monedero MuSig usando Electrum. Todo ello en un proceso que no lleva más de 2 minutos en realizar.

Pros

1 - Permite darle mayor seguridad al dinero que se guarda en un monedero, ya que al necesitar de varias firmas para autorizar una transacción, existen menores posibilidades de perder dinero en caso de que se extravíe algunas de las claves.

2 - Dos o más personas pueden encargarse de realizar pagos, por una nómina de empleados, para darle mayor transparencia a la operación de la que tuviera en caso de que fuera una sola persona la encargada de esta tarea.

3 - También este tipo de cuentas multifirmas son convenientes para fondos de ayuda humanitaria u ONGs en la que varias personas deben firmar para que determinada cantidad de dinero se libere para cubrir alguna eventualidad.

Contras

1 - Se ha reportado vulnerabilidad en el uso de las direcciones multifirmas, esta vulnerabilidad está ligada a la clave pública que deben compartir los participantes de una dirección multifirma. Si un usuario tiene un dispositivo comprometido, este podría ser víctima de personas mal intencionadas.

2 - Una es mediante la generación de claves públicas falsas que conlleva un potencial riesgo de desviación de fondos y, dos, mediante el secuestro de la clave pública a través de algún Ransomware. Este último caso, se aplica en aquellas direcciones del tipo N de N, en el que el hacker puede tomar control de una de las claves y solicitar rescate para devolver el control a los participantes de la cartera multifirma.

3 - Una cartera en una computadora comprometida puede proporcionar las claves públicas de co-firmantes falsos a la cartera de hardware. Por ejemplo, en una multifirma 2 de 3, la cartera comprometida proveerá dos claves públicas que serán controladas por el atacante. Después de verificar la dirección de recepción comprometida, los fondos enviados a ella pertenecen al atacante.

Como conclusion diriamos que si bien una MultiSig es mucho mas segura y dinamica, asi mismo conlleva mucha mas responsabilidad al poseer varios puntos de acceso a los fondos, distinto a lo q ocurre con una Billetera Normal en donde si bien tienes mas control de la llave, asi mismo tus fondos podrian perderse si algo te ocurre y tus familiares no saben como acceder a ellos. En ambos casos debes ser precavido/a y consciente de sus consecuencias.

Referencias

cointelegraph.com