Por línea: Mikal Koss

Principales conclusiones:

  • La firma de monederos MPC reduce el riesgo de que una sola clave se vea comprometida al distribuir la autoridad criptográfica entre varios participantes independientes.

  • Los fallos de seguridad de los monederos institucionales suelen producirse durante la autorización de transacciones y no en el almacenamiento de claves.

  • La firma de transacciones MPC mejora la resistencia, pero la gobernanza y las aprobaciones basadas en políticas determinan si los activos pueden realmente moverse.

  • Las instituciones que evalúen la MPC deben examinar las políticas de aprobación, la auditabilidad y los procesos de recuperación junto con la criptografía.

Las instituciones que evalúan la firma de monederos MPC responden a una vulnerabilidad que ha aparecido repetidamente en los mercados de activos digitales: el control concentrado de claves. Los diseños tradicionales de monederos se basan en una única clave privada para autorizar las transacciones. Si esa clave se ve comprometida por phishing, uso indebido de información privilegiada, malware o error operativo, los activos pueden moverse de forma inmediata e irreversible.

Muchas de las violaciones más sonadas de los sistemas de intercambio y los fallos de los monederos de tesorería comparten la misma causa. Una única credencial de firma controlaba en última instancia el movimiento de fondos.

La firma de carteras MPC distribuye la responsabilidad criptográfica entre varios participantes independientes, de modo que ningún dispositivo o sistema individual posea nunca una clave privada completa. El resultado es un proceso de firma que reduce la fragilidad operativa creada por la autorización de clave única.

Para las instituciones, sin embargo, la criptografía por sí sola no determina si los fondos se mueven. La autorización de las transacciones, la segregación de funciones y las aprobaciones basadas en políticas rigen en última instancia las transferencias de activos. Por lo tanto, la firma de monederos MPC debe evaluarse dentro de un marco de control más amplio, en lugar de tratarse como una solución de seguridad independiente.

Por qué la firma de carteras es la verdadera frontera de la seguridad

En los entornos institucionales, el almacenamiento rara vez representa el punto de fallo. La firma lo hace más a menudo.

El almacenamiento en frío protege las claves cuando están inactivas. Los módulos de seguridad de hardware refuerzan los entornos que guardan esas claves. Sin embargo, los activos digitales sólo abandonan la custodia cuando se autoriza y firma una transacción. Ese momento representa el verdadero límite de seguridad para los monederos institucionales.

La autorización determina quién puede iniciar una transferencia. La segregación de funciones determina quién debe aprobarla. La auditabilidad determina si el proceso puede ser reconstruido y verificado posteriormente por los equipos de cumplimiento.

Estos principios reflejan los marcos de control interno utilizados en los sistemas financieros tradicionales. Una transferencia de tesorería no puede realizarse simplemente porque un empleado tenga acceso al sistema. Los flujos de trabajo de aprobación, las jerarquías de autorización y la supervisión documentada rigen cada transacción.

Las operaciones con activos digitales se enfrentan al mismo requisito. Por tanto, las instituciones se centran menos en dónde se almacenan las claves y más en cómo se distribuye y gobierna la autoridad de firma.

La seguridad del monedero institucional depende en última instancia de la estructura del proceso de autorización y no sólo del mecanismo de almacenamiento.

¿Qué es la firma de carteras MPC?

La firma de carteras MPC utiliza el cálculo multipartito para autorizar transacciones de blockchain sin reconstruir una clave privada completa en una única ubicación.

Los monederos tradicionales generan firmas utilizando una única clave privada almacenada en un entorno. La MPC cambia este modelo dividiendo la clave privada en varias partes criptográficas. Cada parte se almacena por separado en sistemas independientes o entornos seguros.

Ningún participante puede recrear de forma independiente la clave completa. En su lugar, cada participante genera una firma parcial utilizando su parte cada vez que se aprueba una transacción. Estas firmas parciales se combinan mediante cálculos criptográficos para producir una firma válida en la cadena de bloques.

Desde la perspectiva de la cadena de bloques, la firma resultante parece idéntica a la de un monedero normal. Sin embargo, internamente, el proceso de autorización se ha distribuido entre varios participantes.

La mayoría de las implementaciones institucionales se basan en la firma por umbral. En una configuración 2 de 3, por ejemplo, dos participantes autorizados cualesquiera pueden colaborar para producir una firma válida. Esta estructura permite a las organizaciones mantener un control distribuido y, al mismo tiempo, preservar la resistencia operativa en caso de que uno de los firmantes no esté disponible.

Por lo tanto, la firma de monederos MPC reduce el riesgo asociado a la exposición a una sola clave. No define quién está autorizado a iniciar una transacción ni qué aprobaciones deben producirse antes de que comience la firma. Esas decisiones corresponden a la capa de gobernanza y política que rodea el proceso de firma.

Cómo funciona la firma de transacciones MPC (paso a paso)

Para entender la firma de transacciones MPC es necesario examinar el ciclo de vida operativo completo en lugar de centrarse únicamente en el cálculo criptográfico.

El proceso comienza cuando un usuario autorizado propone una transacción a través de la interfaz del monedero. La solicitud especifica la dirección de destino, el importe de la transferencia y los parámetros pertinentes de la cadena de bloques.

Antes de que se produzca cualquier actividad de firma, el sistema evalúa la solicitud en función de las políticas de gobernanza. Estas políticas suelen incluir aprobaciones basadas en políticas, límites de gastos, listas blancas de direcciones, reglas de autorización basadas en funciones y retrasos diseñados para evitar la ejecución inmediata.

Si la transacción cumple esas condiciones, los aprobadores designados revisan la solicitud de acuerdo con la jerarquía de autorizaciones de la institución. Cada aprobación se registra, creando una cadena de autorización auditable.

Una vez satisfechas las aprobaciones requeridas, los nodos de firma MPC generan firmas parciales utilizando sus respectivas claves compartidas. Estos cálculos criptográficos se realizan de forma independiente en entornos distribuidos.

A continuación, las firmas parciales se combinan para producir una única firma válida de la cadena de bloques sin reconstruir la clave privada subyacente.

Por último, la transacción firmada se transmite a la red blockchain y se registra de forma permanente. Los registros de auditoría capturan todo el proceso, incluido el inicio, las comprobaciones de políticas, las aprobaciones y la agregación de firmas.

Por lo tanto, la firma de transacciones MPC combina la aplicación de la gobernanza, los flujos de trabajo de aprobación, la criptografía distribuida y el mantenimiento de registros operativos en un ciclo de vida coordinado.

Qué resuelve la MPC (y qué no)

La MPC refuerza la seguridad del monedero institucional reduciendo la fragilidad operativa creada por la autorización de una sola clave. Cuando la autoridad de firma depende de una sola credencial, el compromiso de esa credencial puede exponer inmediatamente todo el monedero.

La distribución de claves compartidas pretende eliminar ese único punto de fallo. Un atacante que infrinja un dispositivo no puede autorizar una transacción de forma independiente, ya que siguen siendo necesarios otros participantes firmantes.

La firma por umbral también mejora la resistencia operativa. Si un dispositivo deja de estar disponible o un firmante se desconecta, el sistema puede seguir funcionando siempre que se cumpla el umbral de firma requerido.

Sin embargo, los MPC no eliminan todas las categorías de riesgo.

La MPC no aplica por sí misma las políticas de aprobación. No impide la colusión entre participantes autorizados. No define qué empleados o sistemas están autorizados a iniciar transacciones. Tampoco sustituye a los marcos de gobernanza que determinan cómo deben producirse las aprobaciones.

En la práctica, el MPC aborda el riesgo criptográfico, mientras que los controles de gobernanza abordan el riesgo operativo y organizativo. Por tanto, las entidades combinan la firma de monederos MPC con aprobaciones basadas en políticas que definen las normas de autorización en torno a cada transacción.

Firma de monederos MPC frente a otros modelos de firma

Las instituciones que evalúan la seguridad de los monederos suelen comparar tres enfoques de firma: monederos de clave única, monederos multifirma y monederos MPC.

Los monederos de clave única concentran la autoridad en una clave privada. Aunque su funcionamiento es sencillo, este modelo crea un único punto de fallo. Si la clave se pone en peligro o se pierde, el control de los activos puede verse afectado permanentemente.

Los monederos multifirma distribuyen la autoridad a través de múltiples claves independientes registradas directamente en la cadena. Una configuración multifirma 2-de-3 requiere dos firmas válidas para autorizar una transacción, y esas firmas aparecen en la propia cadena de bloques. Esta estructura proporciona transparencia, pero puede introducir complejidad en la cadena y limitaciones de compatibilidad en función de la red.

Los monederos MPC distribuyen claves compartidas fuera de la cadena y producen una única firma estándar en la cadena. Desde la perspectiva de la cadena de bloques, el monedero se comporta como una cuenta convencional aunque varios participantes hayan generado la firma en colaboración.

Para las instituciones, la cuestión no es qué modelo es el más rápido. La evaluación se centra en la alineación de la gobernanza, la transparencia de las auditorías, el diseño de la recuperación y la compatibilidad normativa. Los proveedores de infraestructuras deben apoyar arquitecturas de firma que permitan a las entidades aplicar los mismos marcos de control utilizados en todas sus operaciones de tesorería, custodia y liquidación.

Consideraciones institucionales a la hora de evaluar la firma de carteras MPC

Los equipos de riesgos que evalúan la firma de carteras MPC suelen empezar con una pregunta práctica. Puede el flujo de trabajo de firma aplicar la misma jerarquía de aprobación que rige las transferencias bancarias de tesorería o las liquidaciones del mercado de capitales?

El control de los recursos compartidos de claves representa la primera consideración. Las instituciones deben saber dónde se almacenan las claves compartidas, cómo se segregan los entornos y si las responsabilidades se dividen entre la organización y su proveedor de infraestructura.

La aplicación de la aprobación representa el segundo. Los sistemas deben admitir aprobaciones basadas en políticas que apliquen límites de gastos, listas blancas de direcciones, reglas de autorización basadas en funciones y cadenas de autorización estructuradas.

La auditabilidad también es un componente crítico. Los equipos de cumplimiento deben ser capaces de reconstruir la ruta de aprobación completa de cualquier transacción, incluyendo quién la inició, quién la aprobó y qué políticas de gobierno se aplicaron.

Otra consideración debe ser la planificación de la recuperación. Las organizaciones deben comprender cómo pueden rotarse, sustituirse o recuperarse las claves compartidas si falla un dispositivo o cambian las responsabilidades del personal.

Por último, las instituciones deben evaluar el rendimiento operativo. Dado que la firma de transacciones MPC requiere la coordinación entre participantes distribuidos, la latencia y el rendimiento deben probarse con volúmenes de transacciones realistas.

La seguridad de los monederos institucionales surge cuando la criptografía, los controles de gobernanza, los procedimientos operativos y la supervisión reglamentaria funcionan conjuntamente.

El MPC refuerza la firma de carteras cuando la gobernanza es lo primero

La firma de monederos MPC pretende reducir significativamente los riesgos asociados a la exposición a una sola clave distribuyendo la autoridad criptográfica entre múltiples participantes. Sin embargo, las instituciones reconocen que la criptografía por sí sola no puede definir la gobernanza de las transacciones.

La custodia de activos digitales requiere flujos de trabajo de aprobación, controles basados en políticas e infraestructuras diseñadas para cumplir las expectativas normativas.

BitGo combina la arquitectura de monedero MPC con aprobaciones configurables basadas en políticas e infraestructura de custodia regulada diseñada para uso institucional. En 2025, la Oficina del Interventor de la Moneda emitió una aprobación condicional para que BitGo operara bajo una carta fiduciaria nacional, colocando a la empresa bajo supervisión federal directa.

BitGo es la empresa de infraestructura de activos digitales que ofrece servicios de custodia, wallets, staking, negociación, financiación y liquidación desde un almacenamiento en frío regulado. Desde su fundación en 2013, la empresa se ha centrado en acelerar la transición del sistema financiero hacia la infraestructura de activos digitales.

Las instituciones que adoptan la firma de monederos MPC refuerzan una capa crítica de seguridad. Se cree que la gobernanza duradera surge cuando la criptografía distribuida opera junto con políticas de aprobación aplicables y marcos de custodia regulados.

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.