Nueva opción para la gestión de activos on-chain: solución de multifirma segura y confiable

Recientemente, el mercado de criptomonedas ha enfrentado un invierno, con el enfoque de los ataques de hackers trasladándose de los protocolos on-chain a las billeteras personales. Al mismo tiempo, en el contexto de un ciclo de aumento de tasas, la retirada masiva de liquidez ha llevado al colapso de varias instituciones centralizadas, lo que ha perjudicado gravemente los activos de los usuarios. Los frecuentes incidentes de seguridad han hecho que las personas presten cada vez más atención a las soluciones de gestión de activos de seguridad descentralizada.

Durante mucho tiempo, muchos usuarios han optado por utilizar servicios de instituciones centralizadas para ingresar al sector de criptomonedas, ya que ofrecen una experiencia operativa similar a la de Web 2.0. Sin embargo, esta conveniencia tiene un costo en términos de seguridad. Una vez que una institución centralizada enfrenta problemas, los activos de los usuarios están en gran riesgo. Tomando como ejemplo un reciente incidente de un intercambio, esta plataforma desvió activos de los usuarios, causando un déficit de casi 60 mil millones de dólares, afectando a alrededor de un millón de usuarios en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas como billeteras de hardware, multifirma, etc., podrían haber reducido significativamente las pérdidas causadas por tales incidentes.

Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. En septiembre de 2022, una conocida firma de creación de mercados sufrió una pérdida de casi 160 millones de dólares debido a un problema con la herramienta de generación de claves privadas que utilizaba, lo que llevó a la filtración de la clave privada del propietario del contrato correspondiente. En noviembre de ese mismo año, un conocido inversor también sufrió una pérdida de aproximadamente 42 millones de dólares debido a la filtración de las palabras de recuperación de su billetera. Estos eventos demuestran que la gestión de claves privadas es un tema complejo.

En el entorno actual, existe un gran riesgo de confianza al utilizar servicios de instituciones centralizadas, y la gestión de una única clave privada también puede presentar problemas de seguridad. Entonces, ¿existe un método que permita gestionar de manera segura los activos propios sin preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?

Una conocida solución de multifirma ha implementado la funcionalidad de multifirma on-chain a través de contratos inteligentes. Los usuarios pueden depositar activos en el contrato de multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos del monedero multifirma ya no son gestionados por una única clave privada de dirección, sino por múltiples direcciones que colaboran en su gestión. Cada transacción requiere la firma de múltiples direcciones y se exige que el número total de firmas válidas alcance un umbral preestablecido. Este método elimina efectivamente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.

Sin embargo, esta solución presenta algunas deficiencias en términos de facilidad de uso, a pesar de mejorar la seguridad de los activos:

1. Cada transacción necesita la confirmación de múltiples partes para ser ejecutada, lo que reduce la eficiencia.
2. No se admite el manejo descentralizado específico, todos los miembros de la billetera tienen el mismo poder.
3. No se pueden configurar estrategias de control de riesgos específicas para el contrato interactivo.

Para resolver estos problemas, una empresa de seguridad de blockchain lanzó una versión mejorada de multifirma. Esta solución se basa en el monedero multifirma mencionado anteriormente y se ha desarrollado adicionalmente, utilizando la funcionalidad de expansión de módulos, lo que permite una personalización flexible de la interacción entre el monedero multifirma y el contrato del proyecto.

El nuevo plan ofrece los siguientes servicios:

1. Firma única de derechos: admite gestión de derechos a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Por ejemplo, se puede establecer que un rol solo pueda ejecutar funciones específicas de un contrato específico, como extraer recompensas de tarifas de transacción y otras operaciones de bajo riesgo.

2. Control de riesgos ACL: proporciona un mecanismo de control de riesgos de contratos con listas de control de acceso más detalladas. Los usuarios pueden personalizar las reglas de poder y control de riesgos según el escenario empresarial, como limitar el rango de parámetros de llamada a contratos, el número de llamadas, o realizar chequeos de riesgos, etc.

Cabe mencionar que esta solución, como una parte importante de la solución de custodia descentralizada, tiene su código fuente del contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato relacionado para asegurarse de que no existe riesgo de malicia centralizada en la función de custodia.

En resumen, los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando uno mismo las claves privadas, siempre existe cierto riesgo. Estas preocupaciones de seguridad están impulsando a la industria a buscar mejores soluciones de custodia de activos. La nueva solución de custodia descentralizada se ha ampliado sobre la base de soluciones de multifirma maduras, ofreciendo funciones de descentralización y gestión de riesgos más flexibles, equilibrando mejor el conflicto entre la seguridad de los activos y la facilidad de uso, proporcionando a instituciones y particulares nuevas opciones de herramientas de gestión de capital para atravesar el invierno de capital y enfrentar la próxima ola de prosperidad.