- El cofundador de Ethereum, Vitalik Buterin, ha destacado los inconvenientes del uso de carteras de hardware para asegurar criptomonedas en su defensa de la multifirma.
- Según él, el 90 % de sus fondos están protegidos con la multifirma, un enfoque avanzado que requiere que las transacciones sean validadas por más de una firma.
La seguridad de las criptomonedas se convierte en el centro de atención cuando el cofundador de Ethereum, Vitalik Buterin, hace una perspicaz presentación sobre el enfoque más eficaz para proteger los activos digitales, además de las vulnerabilidades que presentan las carteras más comunes. Su comentario se produjo después de que un usuario X – @ptrwtts – señalara algunos de los inconvenientes de las billeteras de hardware que invalidan su estatus de seguridad.
Contrapunto: al usar un monedero hardware, el mayor riesgo pasas a ser tú mismo. Cuidado con las pistolas: Alguien encuentra tu semilla escondida, la escondes tan bien que se te olvida, la pones en un depósito de seguridad bancario y luego te mudas apresuradamente al extranjero debido al covid.
Según Buterin, el riesgo de quedar atrapado en uno de estos evidentes errores humanos subraya su decisión de recurrir a la multifirma para asegurar el 90% de sus fondos.
The above is why I use a multisig (@safe) for >90% of my personal funds 🙂
M-of-N, some keys held by you (but not enough to block recovery), the rest held by other people you trust. Don't reveal who those other people are, even to each other.
Decentralize your own security.
— vitalik.eth (@VitalikButerin) May 1, 2024
Para hacerse una idea rápida, la multifirma es un sofisticado enfoque que requiere que una transacción tenga dos o más firmas para ejecutarse. En otras palabras, las firmas están asociadas a diferentes claves privadas criptográficas con el umbral definido de claves necesarias para firmar una transacción para validarla. La multifirma no se basa en un único punto de fallo, sino que depende de la confianza y fiabilidad de quienes poseen las otras claves.
Más sobre Multifirma
Cualquier parte con un monedero multifirma puede iniciar una transacción, pero quedará pendiente hasta que otras partes la firmen. También puede implementar una configuración N-de-N en la que las transacciones sean válidas tras ser validadas por los firmantes. También puede tener una configuración N-de-M en la que un subconjunto específico de firmantes aprueba una transacción.
Sin embargo, este enfoque de la criptoprotección no está lejos del alcance de las amenazas. Cabe recordar que Horizon Bridge perdió 100 millones de dólares a manos de piratas informáticos en 2022 cuando sus 2 de 5 esquemas de firma múltiple se vieron comprometidos.
Esto es lo que dijo el jefe de seguridad de la información de Polygon, Mudit Gupta:
El hacker comprometió 2 direcciones y les hizo drenar el dinero. Las dos direcciones eran probablemente monederos calientes utilizados para escuchar y procesar transacciones puente legítimas… El atacante comprometió el servidor o servidores en los que se ejecutaban estos monederos calientes. Una vez dentro del servidor, podían acceder a las claves que se guardaban en texto plano para firmar transacciones legítimas. Es probable que el ataque al servidor se produjera a través de una clave SSH o mediante ingeniería social. Esto es inquietantemente similar a cómo fue hackeado Ronin.
El mérito de este debate se pone de relieve en el informe Chainalysis Crypto Crime Report, que estima que en 2022 se robaron 3.700 millones de dólares en cripto-robo. En 2023, esto había disminuido en más del 50% a 1.700 millones de dólares.
Sin embargo, el número de incidentes de hacking individuales aumentó de 219 en 2022 a 231 en 2023. Otro informe de PeckShield estima que el valor de las criptomonedas comprometidas por el hackeo se situó en 187,6 millones de dólares en marzo de 2024.
