Las billeteras frías autogestionadas de BitGo ofrecen a las organizaciones la posibilidad de tomar las riendas de su seguridad sin dejar de aprovechar la tecnología y los procesos de BitGo.

En pocas palabras: si una billetera caliente es como una tarjeta de débito y una billetera de custodia es como la caja fuerte de un banco, entonces la custodia autogestionada es como instalar tu propia caja de seguridad en casa.

En esta publicación, repasaremos los conceptos básicos de las billeteras frías autogestionadas, analizaremos los diferentes grupos que las encuentran más útiles y profundizaremos en una explicación más detallada de cómo funcionan.

Lo básico

Todas las billeteras BitGo funcionan según el principio "2 de 3", lo que significa que cuentan con tres claves (clave de cliente, clave de plataforma y clave de respaldo), dos de las cuales deben utilizarse para firmar cualquier transacción.

BitGo ofrece diferentes tipos de billeteras, sin embargo, cada una optimizada para un propósito único y que varían en términos de quién posee las claves y dónde.

Lo mejor para la liquidez, billeteras calientes exigir al cliente que conserve la clave del cliente y la clave de respaldo. En esta configuración, la clave del cliente se genera y almacena en línea, de modo que las transacciones se pueden crear y firmar más rápidamente.

Lo mejor para mayor seguridad. billeteras de custodia implica que BitGo conserve las tres claves, mientras que las claves de cliente y de respaldo se guardan en un almacenamiento frío fuera de línea. Esto significa que las transacciones se procesan más lentamente, pero también hace que sea mucho más difícil para un pirata informático robar las claves.

En billeteras fríos autogestionadosLos clientes gestionan eficazmente su propio almacenamiento en frío utilizando la tecnología de BitGo, al tiempo que conservan las claves de cliente y de respaldo.

Esquemáticamente, esto se parece un poco más al diagrama de la billetera caliente, con una diferencia muy importante. En lugar de que la clave del cliente se mantenga en línea, se mantiene sin conexión.

Esta única diferencia cambia por completo la mecánica de cómo se generan y firman las transacciones (lo que veremos más adelante). Sin embargo, el resultado final es que el envío de fondos implica un proceso más complejo y completo, que es precisamente el objetivo. La fricción adicional proporciona una protección extra contra alguien que se fugue con tus fondos.

¿Quién utiliza billeteras frías autogestionadas y por qué?

Las billeteras frías autogestionadas funcionan mejor para dos grupos:

En primer lugar, las instituciones preocupadas por la seguridad que desean protección adicional y están dispuestas a sacrificar la velocidad de las transacciones para conseguirla. Aprovechar la tecnología de BitGo puede ayudarles a crear una configuración más sofisticada que la simple confiar en un dispositivo de hardware para la autocustodia.

Tenga en cuenta que las organizaciones suelen utilizar varios tipos de billeteras BitGo y dividir sus fondos entre ellas según sus preferencias. Algunas empresas, por ejemplo, guardan la parte que mantienen en billeteras frías autogestionadas como reserva, y solo utilizan los fondos para transacciones grandes pero poco frecuentes.

En cualquier caso, estas instituciones deben contar con una organización de seguridad capaz de llevar a cabo "ceremonias de claves" (para generar y asignar fragmentos de claves) y garantizar que las claves se almacenen en un entorno seguro.

En segundo lugar, las organizaciones ubicadas en determinados países donde la ley exige que las claves se gestionen localmente. Por ejemplo, Japón exige que la clave del cliente se conserve en territorio japonés, por lo que la custodia fría autogestionada que ofrece BitGo es una opción excelente.

Cómo ayudan las billeteras frías autogestionadas

Las billeteras frías autogestionadas ofrecen tres ventajas clave:

  • Manténgase seguroAl igual que con las billeteras de custodia de BitGo, las billeteras frías autogestionadas garantizan que tus claves nunca queden expuestas en línea, lo que las hace más seguras de usar. Además, también puedes seguir utilizando las políticas de billetera de BitGo, como las listas blancas, las funciones y permisos, y los límites de velocidad, para añadir aún más capas de protección.

  • Manténgase en cumplimientoPara las organizaciones de determinadas jurisdicciones, el uso de billeteras frías autogestionadas les ayudará a cumplir con la ley.

  • Manténgase flexibleLos usuarios avanzados pueden elegir cómo desean almacenar y aprovechar sus claves de cliente y de respaldo, y potencialmente crear configuraciones más sofisticadas.

Cómo funciona la custodia autogestionada

Para configurar billeteras frías autogestionadas, los clientes combinan su hardware con nuestro software.

En este caso, "hardware" se refiere a computadoraes portátiles "aislados", lo que significa que se ha retirado la tarjeta de red para que cada computadora portátil sea físicamente incapaz de conectarse a Internet.

Por su parte, "software" hace referencia a una aplicación de BitGo llamada "Offline Vault Console", que permite al cliente firmar transacciones sin que su clave de cliente esté nunca conectada a Internet.

Los clientes pueden generar sus claves sin conexión utilizando el OVC y fragmentarlas en cualquier solución M de N que deseen (por ejemplo, 2 de 3, 3 de 6, 4 de 7). Al fragmentar la clave del cliente en partes aún más pequeñas y establecer estos umbrales mínimos, se garantiza que ninguna persona por sí sola tenga la capacidad de firmar una transacción no autorizada.

Una vez que el cliente ha completado la configuración, la firma de una transacción sigue estos pasos generales:

  • Cree una "transacción sin firmar" utilizando la plataforma BitGo (a través de la interfaz o la API).

  • Descarga esa transacción sin firmar a una tarjeta microSD.

  • Lleve esa tarjeta microSD a un computadora portátil aislado de la red.

  • Utilice la clave de cliente (almacenada en una tarjeta microSD independiente) para crear una "transacción semisignada" mediante nuestra consola Offline Vault Console; la OVC nunca almacena sus claves privadas en su memoria.

  • Vuelve a subir la transacción medio firmada a BitGo.

  • BitGo verificará la transacción según las políticas de su billetera y, si la aprueba, completará la firma y transmitirá la transacción a la cadena de bloques.

Por lo tanto, el cliente puede asumir un papel más importante en la gestión de su propia seguridad sin dejar de aprovechar la tecnología de billetera de BitGo.

Cómo empezar

Para obtener más información sobre las billeteras frías autogestionadas, visite nuestro página del producto o póngase en contacto con nuestro equipo de ventas en sales@bitgo.com.

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.