multisignature
La multifirma, o multisig, es una configuración de seguridad de bitcoin que requiere más de una clave privada para autorizar una transacción. Una configuración común es 2-de-3, donde cualquiera de dos de tres claves designadas debe firmar antes de que los fondos puedan moverse. Esto elimina el punto único de fallo que conlleva una cartera de clave única.
La multifirma es una función de bitcoin que permite controlar una cartera con múltiples claves privadas bajo un umbral definido. La forma más común de describir una configuración multisig es con la notación m-de-n: m representa el número de firmas necesarias para autorizar una transacción y n es el número total de claves involucradas. Una configuración 2-de-3, por ejemplo, requiere que dos de tres titulares de claves firmen. Esto significa que una transacción no puede enviarse a menos que el mínimo requerido de participantes esté de acuerdo, lo que distribuye el control y elimina la vulnerabilidad que conlleva que una sola clave tenga toda la autoridad sobre los fondos.
Las aplicaciones prácticas del multisig son amplias. Para los individuos, aborda uno de los riesgos más significativos en la autocustodia de bitcoin: perder el acceso a los fondos debido a un único punto de fallo como un dispositivo perdido, una copia de seguridad destruida o el robo de una clave privada. Con una configuración 2-de-3, se puede perder una clave sin perder el acceso a los fondos, ya que las otras dos aún pueden alcanzar el umbral. Para las organizaciones, el multisig permite la gobernanza sobre fondos compartidos sin que ningún empleado o ejecutivo tenga control unilateral. Los tesoros corporativos, los fondos sin fines de lucro y los vehículos de inversión usan multisig para requerir un quórum definido antes de que se autorice cualquier gasto. En la planificación de herencias, el multisig puede usarse para garantizar que los fondos permanezcan accesibles para los herederos designados incluso si el propietario original no está disponible, mientras sigue requiriendo la cooperación de múltiples partes para evitar el acceso prematuro.
Configurar multisig añade complejidad en comparación con una cartera estándar de clave única. Cada dispositivo de firma debe almacenarse y mantenerse por separado, y la coordinación requerida para mover fondos significa que un simple pago requiere más pasos. La compensación es un modelo de seguridad significativamente más robusto. Para holdings grandes, el multisig con claves almacenadas en ubicaciones geográficamente separadas y en diferentes dispositivos de hardware se considera ampliamente uno de los enfoques más sólidos para asegurar bitcoin. Los proveedores de carteras de software y hardware han desarrollado herramientas para hacer la configuración y el uso del multisig más accesibles, aunque aún requiere más comprensión técnica que una cartera básica.