BitGo TSS: Una inmersión técnica en profundidad

Para validar y procesar cualquier transacción en la cadena de bloques, es necesario firmarla digitalmente utilizando claves criptográficas especiales. Por diseño, quienquiera que tenga esas claves tiene el poder de realizar transacciones. Eso significa que es vital mantener tus claves a salvo.

Han surgido varios proveedores para ayudar a particulares e instituciones a proteger sus claves. Cada uno de ellos emplea un «sistema de firma digital» para salvaguardar la información clave y garantizar así que solo las personas autorizadas puedan mover fondos.

Descripción general de Multi-Sig y TSS

Dos de estos sistemas de seguridad destacan por encima del resto: Multi-Sig (sistema de firmas múltiples) y TSS (sistema de firmas con umbral). Ambos sistemas proporcionan la seguridad y la confianza necesarias para mantener las claves a salvo, aunque con algunas diferencias en su funcionamiento.

Tanto Multi-Sig como TSS crean firmas digitales utilizando criptografía de clave pública. En este modelo, la criptografía de clave pública se basa en pares de claves públicas y privadas, donde la clave privada genera una firma única que solo puede ser autenticada por su par público.

Tanto Multi-sig como TSS evitan un único punto de fallo al compartir el material secreto de la clave privada entre varios participantes. Eso significa que un actor malintencionado tendría que atacar a varios titulares de claves para recuperar la clave privada.

Una diferencia notable es que Multi-Sig utiliza múltiples claves distribuidas, donde se necesita un umbral de claves para firmar cualquier transacción. En TSS, por su parte, hay una sola clave, que se divide de varias maneras y luego se distribuye de forma similar. También requiere un umbral, es decir, un número mínimo de claves compartidas necesarias para firmar una transacción.

Comprender el TSS

Mediante el protocolo de generación distribuida de claves, TSS permite que varias partes contribuyan al proceso de generación de claves. También crea una firma digital sin revelar la clave privada en ningún momento del proceso.

Durante una transacción, cada participante genera un valor destinado a los demás y luego comparte esos valores a través de múltiples rondas. Al combinar las partes secretas, cada participante puede generar su propia parte de la clave privada. Durante la firma, solo es necesario que se reúna el número mínimo de participantes para obtener la firma final.

A lo largo de este flujo, la clave privada nunca se construye, lo que significa que nunca se expone. Un actor malintencionado necesitaría comprometer al menos a tantos participantes como requiera el umbral para recuperar la clave privada.

Una analogía muy utilizada para el TSS es calcular el salario medio de un grupo de personas sin revelar el salario individual de cada una de ellas.

Supongamos que hay cuatro personas: Arnold, Bonnie, Chen y Daniel. Arnold gana 45 000 dólares, Bonnie gana 41 000 dólares, Chen gana 53 000 dólares y Daniel gana 27 000 dólares, lo que suma un total de 166 000 dólares.

Ahora, cada parte divide su salario en 4 números aleatorios que suman su salario individual.

• Arnold divide su salario en 4 números aleatorios: -1000, 30 000, 1000 y 15 000. Arnold comparte 30 000 con Bonnie, 1000 con Chen y 15 000 con Daniel.

• Bonnie divide su salario en 4 números aleatorios: 23 000, 7000, 9000 y 2000. Bonnie comparte 7000 con Arnold, 9000 con Chen y 2000 con Daniel.

• Chen divide su salario en 4 números aleatorios: 5000, 20 000, 25 000 y 3000. Chen comparte 20 000 con Arnold, 25 000 con Bonnie y 3000 con Daniel.

• Daniel divide su salario en 4 números aleatorios: 3000, 5000, 10 000 y 9000. Daniel comparte 5000 con Arnold, 10 000 con Bonnie y 9000 con Chen.

A continuación, cada uno reúne las acciones que le han dado los demás:

• Arnold suma todos los números recibidos de cada parte con -1000, lo que da un total de 31 000.

• Bonnie suma todos los números recibidos de cada parte con 23 000, lo que da un total de 88 000.

• Chen suma todos los números recibidos de cada parte con 5000, lo que da un total de 24 000.

• Daniel suma todos los números recibidos de cada parte con 3000, lo que da un total de 23 000.

Finalmente, todas las partes se reúnen y suman los valores finales que han calculado, que ascienden a 166 000. A continuación, lo dividen entre 4 para obtener el salario medio: 41 500 $.

Arnold + Bonnie + Chen + Daniel = 166 000

Sin revelar nunca el salario individual de nadie, el grupo pudo calcular su promedio salario.

El TSS funciona de manera similar. La firma final —similar al salario medio de nuestro ejemplo— se puede generar combinando partes secretas, que serían los valores aleatorios generados por cada parte, sin revelar la parte de la clave privada de cada parte (que serían los salarios individuales de nuestro ejemplo anterior).

No hay que confundir el TSS con el Shamir's Secret Sharing (SSS). En el SSS, la clave privada se divide en partes (fragmentos) y se reparte entre los participantes. Para firmar una transacción, los poseedores de los fragmentos se reúnen para reconstruir la clave privada.

En SSS, la clave privada se construye tanto durante la generación de claves como durante la firma. Esto crea una vulnerabilidad potencial en la que un adversario podría exponer y recuperar la clave privada con un ataque de intermediario.

Sin embargo, TSS elimina este riesgo. Dado que nunca construye la clave privada en ningún momento del proceso, ni durante la generación de la clave ni durante la firma de la transacción, es inmune a esta vulnerabilidad concreta.

Comparación entre TSS y Multi-Sig

TSS y Multi-Sig se optimizan para cosas ligeramente diferentes.

Responsabilidad: Si los usuarios finales desean saber qué partes participaron en la firma de la transacción, las carteras Multi-Sig son la mejor opción. La cadena de bloques registra exactamente qué clave se utilizó, lo que permite rastrearla hacia atrás. Por su parte, TSS solo registra si se utilizó un umbral de claves compartidas, pero no cuáles específicamente. Por lo tanto, no hay una forma directa en la cadena de bloques de identificar quién participó en la firma de la transacción.

CompatibilidadNo todos los protocolos admiten Multi-Sig de forma nativa. Por ejemplo, BTC admite de forma nativa el esquema Multi-Sig, gracias a su estándar Pay to Script Hash (P2SH), en el que el usuario final puede especificar cuántas firmas se necesitan para mover una transacción desde una dirección, pero esto no es así en otras cadenas de bloques.

Si el protocolo no admite Multi-Sig de forma nativa, es necesario crear un contrato inteligente para ofrecer la misma capacidad. Si el contrato inteligente no ha sido auditado adecuadamente, puede ser susceptible a vulnerabilidades, como en el caso de Explotación de carteras Parity en el que se robaron unos 30 millones de dólares estadounidenses. Se necesita tiempo para redactar contratos inteligentes de forma segura y someterlos a auditoría, idealmente por parte de una empresa externa, lo que tiende a ralentizar el proceso de incorporación de nuevas monedas.

CosteLas transacciones Multi-Sig contienen más datos porque incluyen varias firmas por transacción, que deben almacenarse y verificarse en la cadena. Las transacciones TSS, por su parte, solo contienen una firma y evitan la necesidad de contratos inteligentes adicionales, por lo que hay menos datos en la cadena. Esto hace que las TSS sean algo menos costosas que las Multi-Sig en términos de tarifas de gas.

Velocidad: Multi-Sig y TSS ofrecen una velocidad de transacción comparable. Se podría sospechar que Multi-Sig podría ser más lento, ya que produce múltiples firmas que deben verificarse en la cadena. Sin embargo, TSS tiene su propio obstáculo, que implica más idas y venidas entre los participantes para generar una transacción en primer lugar. En cualquier caso, todo esto es un poco discutible: la velocidad de una cadena de bloques suele estar limitada por su propio protocolo más que por el esquema de firma que se utilice para una cartera concreta.

Flexibilidad: TSS es más flexible para los proveedores a la hora de implementarlo, ya que es más independiente del protocolo que Multi-Sig; se puede utilizar para cualquier cadena de bloques sin necesidad de contratos inteligentes. Los contratos inteligentes necesitan tiempo para desarrollarse y deben ser auditados minuciosamente. Con TSS, cualquier moneda se puede incorporar rápidamente a las aplicaciones web3.

Comparación entre la solución TSS de BitGo y otras soluciones MPC

Si bien el TSS deriva del MPC (cálculo multipartito), un esquema de seguridad alternativo, la solución TSS de BitGo aborda los siguientes problemas que afectan a algunas de las implementaciones actuales de MPC/TSS en el mercado:

ResponsabilidadPor su naturaleza, el TSS no muestra quién firmó una transacción en la cadena de bloques. Sin embargo, BitGo mantiene registros seguros y detallados que registran qué claves compartidas se utilizaron en una transacción determinada.

La solución TSS de BitGo sigue nuestro modelo Multi-Sig, en el que hay claves compartidas de usuario, BitGo y copia de seguridad, respectivamente, y dos de estas claves deben combinarse para crear una firma. Almacenamos registros en nuestra plataforma sobre cuál de las tres claves compartidas se utilizó durante la firma de la transacción y, a continuación, protegemos estos registros para garantizar que sean inmutables.

Tecnología diseñada específicamenteBitGo no depende de soluciones de terceros para proteger las claves compartidas de BitGo. En su lugar, BitGo cuenta con un equipo de I+D dedicado al desarrollo de módulos de seguridad de hardware (HSM) adaptados a las criptomonedas.

Al diseñar nuestros HSM, nos protegemos de los ataques a la cadena de suministro. Tampoco firmamos transacciones a ciegas, lo cual es un riesgo con los HSM tradicionales que se crearon para un mundo anterior a las criptomonedas. En cambio, los HSM de BitGo, diseñados específicamente para este fin, realizan comprobaciones adicionales en cada transacción que reciben antes de firmarla por completo y publicarla en la cadena de bloques.

Enfoque híbridoBitGo no se basa únicamente en una tecnología concreta para proteger las claves compartidas; garantizamos la continuidad del negocio mediante un enfoque híbrido y diversificado en el que diferentes tipos de tecnologías almacenan y protegen las claves compartidas.

La clave compartida de BitGo, también conocida como clave compartida de la plataforma, permanece bajo la custodia de BitGo y está protegida por nuestro módulo de seguridad de hardware (HSM) especialmente diseñado. Por su parte, la clave compartida del usuario permanece bajo la custodia del cliente.

La tecnología del cliente que protege la clave compartida del usuario puede ser un TPM, un HSM o cualquier enclave seguro implementado en las instalaciones o en la nube. La clave de respaldo se protege sin conexión para fines de respaldo y recuperación ante desastres.

Con un enfoque híbrido, BitGo evita un único punto de fallo: si se descubre una vulnerabilidad en una determinada tecnología que protege el material clave, todo el material clave está en riesgo y, por lo tanto, también lo están los fondos que gestiona esa tecnología.

Si la empresa descubre la vulnerabilidad antes de que sea explotada, debe encontrar un parche lo antes posible y congelar sus servicios hasta que se entregue el parche. Si no hay ningún parche disponible, debe encontrar una nueva tecnología para migrar su material clave, lo que puede llevar meses y provocar interrupciones en el servicio. BitGo resuelve este problema al no depender de una única tecnología para proteger las claves compartidas del TSS.

El enfoque híbrido de BitGo también permite la continuidad del negocio, ya que las tecnologías que implementamos para proteger las claves compartidas están segregadas geográficamente. En caso de desastre natural, depender de una única ubicación geográfica podría suponer la pérdida de todos los fondos del cliente.

Revisión por paresMuchas soluciones TSS no son de código abierto ni han sido probadas en condiciones reales, lo que significa que pueden tener vulnerabilidades aún por descubrir. Hoy en día, muchas empresas recurren a la criptografía patentada para ocultar el hecho de que han apresurado el trabajo en un intento por llegar más rápido al mercado. Eso significa que es muy posible que existan vulnerabilidades en la tecnología criptográfica que puedan ser explotadas en el futuro, todo ello debido a la falta de pruebas y transparencia.

Experto en seguridad Bruce Schneier argumenta que solo porque tú No poder descifrar el código que creaste no significa nadie puede. Del mismo modo, OWASP (el Proyecto Abierto de Seguridad de Aplicaciones Web) afirma: «No se debe confiar en los algoritmos de cifrado patentados, ya que suelen basarse en la «seguridad a través de la opacidad» y no en matemáticas sólidas. Estos algoritmos deben evitarse en la medida de lo posible».

Hemos hecho el nuestro de código abierto y hemos iniciado un programa de recompensa por errores abordar este problema porque creemos que es la única forma de garantizar la seguridad de nuestros clientes. Nuestra tecnología está probada y contrastada, no tiene por qué creernos a pies juntillas.

Claves de respaldoAlgunas implementaciones de TSS tratan cada clave de forma igual y no asignan ninguna de ellas con fines de copia de seguridad. Sin embargo, los clientes deben poder firmar transacciones sin necesidad de proveedores de servicios. Si el proveedor de servicios no está disponible debido a un desastre natural, un fallo tecnológico o una interrupción del servicio, el cliente debe poder seguir procesando sus transacciones.

Por lo tanto, BitGo asigna una de las claves compartidas que se utilizará con fines de respaldo bajo la custodia del cliente, de modo que los usuarios puedan procesar transacciones con las claves compartidas de usuario y las claves compartidas de respaldo.

Esto también protege a los clientes en caso de que pierdan una parte clave, por ejemplo, si el titular de la parte de la clave de usuario abandona la empresa o se pierde una contraseña. En tal caso, el usuario aún podría utilizar sus partes de clave de respaldo para firmar transacciones junto con las partes de clave de BitGo.

Para obtener más información sobre las carteras BitGo, póngase en contacto con sales@bitgo.comPara participar en nuestro programa de recompensa por errores, consulte nuestra página del programa Para más información.