Puntos clave:
-
Cálculo multipartito (MPC) permite a las instituciones proteger sus activos digitales sin necesidad de crear ni almacenar nunca una clave privada completa en un solo lugar.
-
Las carteras criptográficas MPC reducen el riesgo de concentración de claves y, al mismo tiempo, permiten una gobernanza sólida, el cumplimiento de las políticas y la resiliencia operativa.
-
Para los inversores institucionales, MPC ofrece una base para flujos de trabajo escalables en materia de custodia, tesorería y negociación.
-
Cuando se combina con una custodia calificada y controles auditados, MPC garantiza la seguridad y el cumplimiento normativo.
-
BitGo aplica la MPC en una arquitectura centrada en la custodia, diseñada para garantizar la protección de los activos a nivel institucional.
Por qué el MPC es importante para la seguridad de los activos digitales institucionales
A medida que ha aumentado la participación institucional en los activos digitales, también lo han hecho los retos operativos y de gobernanza relacionados con la gestión de claves privadas. Los grandes saldos, los equipos distribuidos y las estructuras de aprobación de varios niveles plantean riesgos para los que las arquitecturas tradicionales de monederos no fueron diseñadas.
Muchos monederos siguen dependiendo de una única clave privada o de un único entorno de almacenamiento. Incluso cuando las claves están protegidas con módulos de seguridad de hardware o se almacenan en almacenamiento en frío, la clave privada existe en su totalidad en algún momento de su ciclo de vida. Esto genera un riesgo concentrado en personas, sistemas y procesos.
Para hacer frente a esta tensión entre la escala y el control, las instituciones han comenzado a adoptar un enfoque diferente en cuanto a la arquitectura de los monederos. En lugar de proteger los activos mediante la defensa de un único secreto, los monederos criptográficos MPC distribuyen la responsabilidad criptográfica entre múltiples partes independientes. Este cambio reduce la exposición al riesgo, al tiempo que preserva la gobernanza, la redundancia y la flexibilidad operativa.
¿Qué es un monedero criptográfico MPC?
Una cartera criptográfica MPC utiliza el cálculo multipartito para gestionar claves privadas sin crear nunca una clave completa en un solo lugar. En lugar de generar y almacenar una clave privada, el MPC divide el control criptográfico en múltiples partes de la clave. Cada parte se conserva de forma independiente, y ninguna de las partes dispone por sí sola de la información suficiente para mover fondos.
En las carteras tradicionales, seguridad depende de mantener en secreto una clave privada. Si esa clave se divulga, se pierde o se utiliza indebidamente, los activos pueden verse comprometidos de forma irreversible. La MPC sustituye ese modelo por su propio diseño.
Con MPC, las operaciones criptográficas, como la firma de transacciones, se realizan de forma colaborativa. Cada participante aporta un cálculo parcial, y solo cuando se alcanza un umbral predefinido se genera una firma válida. La clave privada subyacente nunca se reconstruye ni se revela.
Para las instituciones, este enfoque refleja los controles financieros establecidos, ya que favorece la separación de funciones, la redundancia y el cumplimiento de las políticas sin depender de un único dispositivo o persona.
Cómo funcionan las carteras de criptomonedas MPC
Las carteras criptográficas de MPC se basan en la criptografía distribuida para gestionar tanto la generación de claves como la firma de transacciones. En ningún momento existe una clave privada completa en la memoria, en el almacenamiento o en tránsito.
Generación y distribución de claves
En un sistema MPC, el material de clave se genera mediante un proceso distribuido. Cada participante crea de forma independiente una parte de la clave utilizando protocolos criptográficos seguros. La clave privada viene definida matemáticamente por estas partes, pero nunca se ensambla.
Este proceso suele combinarse con la criptografía de umbral. Un umbral define cuántas partes de la clave se necesitan para autorizar una transacción. Por ejemplo, un modelo "2 de 3" requiere que firmen dos partes cualesquiera, mientras que un modelo "3 de 5" requiere tres.
Las claves se pueden almacenar en distintos dispositivos, módulos de seguridad de hardware o entornos de nube aislados. Esta separación favorece la redundancia, permite planificar la recuperación ante desastres y limita el impacto de cualquier vulneración de un solo sistema.
Firma de la transacción
Cuando se inicia una transacción, cada parte participante realiza un cálculo criptográfico local utilizando su propia parte de la clave. Estos cálculos parciales se combinan para generar una firma válida únicamente cuando se cumple el requisito de umbral.
A lo largo de este proceso, ningún participante reconstruye ni accede en ningún momento a la clave privada completa. Cada parte solo ve sus propias entradas y salidas. La firma final es válida en la cadena, mientras que la autoridad de firma sigue siendo distribuida.
Estos mecanismos se traducen directamente en controles operativos más sólidos, razón por la cual el MPC se ha convertido en un modelo de seguridad fundamental para los flujos de trabajo institucionales relacionados con los activos digitales.
Por qué las empresas están adoptando la seguridad de carteras criptográficas basada en MPC
A medida que maduran las operaciones con activos digitales, las instituciones necesitan modelos de seguridad que vayan más allá de la protección de claves individuales. La computación con protección de información (MPC) resuelve varias limitaciones inherentes a las arquitecturas tradicionales de monederos.
Seguridad sin riesgo de concentración de claves
Las carteras criptográficas MPC eliminan la dependencia de una única clave privada o dispositivo físico. Las partes de la clave pueden distribuirse entre distintas ubicaciones, sistemas y dominios administrativos, lo que reduce la exposición al robo, al malware, al riesgo interno o a la pérdida física.
Dado que ningún empleado ni sistema puede actuar de forma independiente, MPC aplica de forma predeterminada la separación de funciones. Esta estructura se ajusta estrechamente a los marcos institucionales de gestión de riesgos, al tiempo que garantiza la continuidad en caso de interrupciones del servicio o cambios de personal.
Cumplimiento normativo, controles de políticas y auditabilidad
MPC permite integrar la gobernanza directamente en las operaciones de la cartera. Los umbrales de firma pueden reflejar reglas de negocio como aprobaciones por parte de varias personas, restricciones geográficas o condiciones temporales. El acceso puede definirse por rol, dispositivo o secuencia de aprobación.
Por ejemplo, una operación de tesorería puede requerir la aprobación de distintos equipos que operan en diferentes regiones, y cada aprobación se representa mediante una participación clave específica. Cada evento de firma genera un registro de auditoría que documenta cómo se han cumplido las políticas, lo que respalda los programas de cumplimiento interno y la supervisión externa.
MPC frente a Multi-Sig: ¿cuál es la diferencia?
A menudo se habla de las carteras MPC y las carteras multifirma en el mismo contexto, pero se basan en principios fundamentalmente diferente arquitecturas y resolver distintos problemas operativos.
Las carteras multifirma requieren varias claves privadas independientes para firmar una transacción en la cadena de bloques. La cadena de bloques se encarga de aplicar la lógica de firma, y cada clave debe generarse, almacenarse, rotarse y protegerse de forma individual. Aunque esto mejora la seguridad con respecto a las carteras de una sola clave, introduce complejidad operativa y limita la flexibilidad entre cadenas de bloques.
El MPC opera fuera de la cadena a nivel criptográfico y genera una firma estándar que no se distingue de una transacción tradicional en la red. Esto hace que el MPC sea compatible con una gama más amplia de blockchains y más fácil de integrar en los sistemas institucionales.
A gran escala, MPC ofrece a las instituciones una mayor flexibilidad para adaptar sus estructuras de aprobación y sus políticas de gobernanza sin necesidad de modificar las configuraciones on-chain.
Casos de uso de los monederos criptográficos MPC
Las carteras de criptomonedas de MPC son compatibles con una amplia gama de casos de uso institucionales en los que se requieren seguridad, control y escalabilidad.
Los custodios utilizan MPC para proteger los activos de los clientes y garantizar el cumplimiento de los requisitos normativos y de gobernanza. Los equipos de tesorería confían en MPC para gestionar saldos, realizar transferencias y mantener flujos de trabajo de aprobación sin concentrar la autoridad de firma.
Las plataformas de intercambio y las mesas de negociación utilizan la computación multipartida (MPC) para gestionar grandes volúmenes de transacciones y reducir al mismo tiempo el riesgo de que se vea comprometida la seguridad de las claves. La MPC también permite participar de forma segura en el staking, las DeFi y las actividades entre cadenas, al mantener controles coherentes en todas las redes.
Cómo elegir un proveedor de carteras MPC: aspectos que deben tener en cuenta las empresas
El MPC es una técnica criptográfica, no una solución completa. El proveedor que la implemente desempeña un papel fundamental en la seguridad y la fiabilidad generales.
Las instituciones deben evaluar si un proveedor admite umbrales de firma flexibles que se ajusten a los modelos de gobernanza internos. Los controles de políticas y el acceso basado en roles deben integrarse perfectamente en los procesos operativos existentes, en lugar de funcionar como funciones independientes.
Igualmente importantes son las ceremonias de generación de claves contrastadas, los procedimientos de respuesta ante incidentes documentados y los flujos de trabajo de recuperación probados. Una sólida capacidad de auditoría, unos acuerdos de nivel de servicio claros y la compatibilidad con la integración empresarial son esenciales para el funcionamiento a largo plazo.
También deben tenerse en cuenta las capacidades de custodia. Las instituciones deben comprender cómo se integra el MPC con el almacenamiento en frío, la cobertura de seguros y los marcos de custodia homologados, así como la distribución de responsabilidades tanto en condiciones normales de funcionamiento como en situaciones de recuperación.
Cómo utiliza BitGo la MPC para proteger los activos de sus clientes
BitGo aplica la MPC dentro de una arquitectura centrada en la custodia, diseñada para garantizar la seguridad y la gobernanza institucionales. Las carteras de BitGo utilizan la MPC para distribuir la responsabilidad criptográfica, al tiempo que aplican aprobaciones basadas en políticas que reflejan los flujos de trabajo de la empresa.
Una configuración habitual utiliza un modelo de firma "2 de 3", en el que una parte de la clave la conserva el cliente, otra la conserva BitGo y la tercera la conserva una entidad de respaldo o de custodia. Esta estructura permite la redundancia, la recuperación y el control compartido sin volver a introducir una autoridad de firma centralizada.
Al integrar MPC con almacenamiento en frío regulado, cobertura de seguros y modelos de custodia cualificados, BitGo permite a las instituciones proteger sus activos sin renunciar a la auditabilidad y al rigor operativo que se esperan en entornos financieros regulados.
¿Por qué BitGo?
BitGo es una empresa de infraestructura de activos digitales que ofrece servicios de custodia, carteras, staking, negociación, financiación y liquidación desde un almacenamiento en frío regulado. Con más de una década de experiencia operativa y presencia regulatoria a nivel mundial, BitGo proporciona una infraestructura diseñada para respaldar la confianza, la gobernanza y el control distribuidos.
A medida que los activos digitales se convierten en un componente fundamental de las finanzas modernas, BitGo sigue desarrollando sistemas que ayudan a las instituciones a mitigar el riesgo y a operar con confianza en distintos mercados y jurisdicciones.
Preguntas frecuentes
¿Qué es un monedero criptográfico de computación multipartita (MPC)?
Una cartera criptográfica MPC utiliza el cálculo multipartito para gestionar las claves privadas mediante partes de clave distribuidas. La cartera nunca crea ni almacena una clave privada completa en un solo lugar. Las transacciones se autorizan mediante un cálculo criptográfico colaborativo.
¿En qué se diferencia el MPC de las arquitecturas tradicionales de monederos de clave única?
Las carteras tradicionales se basan en una única clave privada que debe protegerse contra el robo, la pérdida o el uso indebido. La MPC sustituye esa autoridad de firma centralizada por partes de clave distribuidas y aprobaciones basadas en umbrales, lo que reduce el riesgo de concentración.
¿Cómo reduce el MPC los puntos únicos de fallo en la gestión de claves privadas?
MPC distribuye la autoridad de firma entre partes o entornos independientes. Si una parte de la clave se ve comprometida o no está disponible, los atacantes siguen sin poder autorizar transacciones sin alcanzar el umbral requerido.
¿Pueden las carteras MPC cumplir con los requisitos normativos y de cumplimiento de las instituciones?
Las carteras MPC pueden contribuir a los programas de cumplimiento normativo de las instituciones al permitir la separación de funciones, las aprobaciones basadas en políticas y los registros de auditoría detallados. Los detalles de la implementación varían según el proveedor y deben evaluarse cuidadosamente.
¿Cómo deberían evaluar las instituciones a los proveedores de carteras MPC?
Las instituciones deben evaluar la arquitectura de seguridad, la flexibilidad de los umbrales, los controles de políticas, la auditabilidad, los procedimientos de recuperación y la madurez operativa. La armonización de la custodia y la integración con los flujos de trabajo existentes también son factores fundamentales.
Table of Contents
- Puntos clave:
- Por qué el MPC es importante para la seguridad de los activos digitales institucionales
- ¿Qué es un monedero criptográfico MPC?
- Cómo funcionan las carteras de criptomonedas MPC
- Por qué las empresas están adoptando la seguridad de carteras criptográficas basada en MPC
- MPC frente a Multi-Sig: ¿cuál es la diferencia?
- Casos de uso de los monederos criptográficos MPC
- Cómo elegir un proveedor de carteras MPC: aspectos que deben tener en cuenta las empresas
- Cómo utiliza BitGo la MPC para proteger los activos de sus clientes
- ¿Por qué BitGo?
- Preguntas frecuentes
The latest
All News-
Las ventajas de las Stablecoins para las transacciones modernas
-
STS Digital se une a Go Network Off-Exchange Settlement para ampliar el acceso institucional a la negociación segura
-
BitGo Prime y tradias se asocian para ampliar la liquidez institucional de criptomonedas
-
Criptocarteras institucionales: Qué son y cómo funcionan
About BitGo
BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.