Multiparty Computation Wallet (MPC): el nou estàndard en la gestió d’actius digitals

A mesura que les criptomonedes continuen guanyant valor i adopció, protegir els fons de manera eficient s’ha convertit en un repte tècnic cada cop més rellevant. La necessitat de garantir la seguretat d’aquests actius ha impulsat el desenvolupament de diferents tecnologies i mètodes de custòdia.

En articles anteriors, hem explorat solucions com les wallets de signatura única (single-signature) i les wallets multifirma (multi-signature), que reparteixen la responsabilitat de les transaccions entre diversos signants. També hem parlat de MuSig2, una millora per a Bitcoin que utilitza signatures Schnorr en lloc de les tradicionals ECDSA, oferint més flexibilitat i seguretat.

Avui aprofundim en una de les tecnologies més avançades i prometedores per protegir fons digitals: el sistema Multiparty Computation (MPC).

Què és la Multiparty Computation (MPC) i com funciona?

La Multiparty Computation és una branca de la criptografia que va sorgir als anys 70 amb l’objectiu de permetre que diverses parts puguin realitzar càlculs conjunts sense revelar-se informació privada entre elles.

En el context de les wallets de criptomonedes, MPC permet repartir una única clau privada en fragments xifrats anomenats shares. Aquests fragments són imprescindibles per autoritzar qualsevol transacció, de manera que cap participant pot reconstruir la clau completa per si sol.

Una diferència clau respecte a les wallets multifirma és que, mentre en multisig es creen diverses claus privades independents, en MPC es divideix una sola clau en parts. Això incrementa la seguretat, ja que els fragments es poden distribuir entre diferents dispositius o ubicacions, dificultant-ne l’atac o el robatori.

Procés d’una transacció amb una wallet MPC

El procés per dur a terme una transacció amb una wallet MPC es pot dividir en les fases següents:

1. Inici de la transacció: L’usuari inicia la transacció des del seu dispositiu.
2. Generació d’un nombre aleatori xifrat: La wallet crea un nombre aleatori, xifrat utilitzant un fragment de la clau privada.
3. Desxifrat del nombre: El participant desxifra aquest nombre amb el seu fragment de clau privada.
4. Signatura de la transacció: El nombre desxifrat s’utilitza per signar la transacció.
5. Combinació de signatures: Les signatures dels diferents participants es combinen per generar una signatura final vàlida.
6. Difusió a la blockchain: Un cop signada, la transacció es transmet a la blockchain per a la seva confirmació.

Aquest procés garanteix que diversos participants col·laborin per autoritzar una transacció sense necessitat d’exposar la clau privada completa. Això elimina punts únics de fallada i reforça notablement la seguretat global del sistema.

Elements tècnics de la Multiparty Computation

La wallet MPC fa ús de diverses tècniques criptogràfiques avançades per garantir una seguretat superior:

• Càlcul segur entre múltiples parts (MPC): Algoritmes que permeten a diversos participants realitzar càlculs conjunts sense revelar la seva informació privada. Aquesta és la base que assegura que cap part pugui accedir a la clau completa.
• Xifrat i tècniques criptogràfiques avançades: Segons el disseny de la wallet MPC, es poden implementar mètodes com els circuits garbled de Yao per protegir la privacitat i la integritat dels càlculs realitzats.

Aquestes tècniques permeten operar una wallet MPC de forma segura, sense exposar cap part crítica de la clau, fet especialment valuós en entorns corporatius on el control compartit d’actius és essencial.

Avantatges de les wallets MPC

• Major seguretat: La clau privada no es reconstrueix mai completament, eliminant el risc d’un punt únic de fallida.
• Independència del protocol blockchain: Com que les operacions MPC tenen lloc fora de la cadena (off-chain), no depenen d’un protocol específic de blockchain.
• Transaccions més eficients: En no haver de registrar cada signatura a la blockchain, les transaccions poden ser més ràpides i amb menys cost computacional.
• Reducció del risc d’atacs: Els fragments de la clau no es comparteixen ni es combinen mai. Això minimitza dràsticament el risc de robatori o atacs directes a les claus.
• Flexibilitat dinàmica: Es pot modificar el nombre de participants autoritzats per signar una transacció sense haver de redefinir completament la configuració.
• Privacitat millorada: Les signatures no són visibles públicament a la blockchain, cosa que millora significativament la confidencialitat dels participants.

Desavantatges de les wallets MPC

Tot i els seus beneficis, les wallets MPC presenten limitacions que cal tenir en compte:

• Complexitat tècnica: La seva configuració i ús són molt més complicats que en una wallet de signatura única o multifirma, fet que pot desincentivar-ne l’adopció per part d’usuaris no tècnics.

‍“[MPC is] more complicated, more to get wrong. Advanced crypto protocols are fragile in the detail and in the implementation. I’d feel more confident in multisig, which is super simple and rock solid.” — Post by renowned cryptographer Adam Back, January 2023.

• Falta d’estandardització: Hi ha diversos protocols MPC disponibles, però encara no existeix un estàndard àmpliament acceptat. Això pot causar problemes de compatibilitat entre implementacions.
• Superfície d’atac més àmplia: La seva complexitat tècnica comporta una superfície d’atac més gran. Encara que siguin teòricament més segures, aquestes wallets requereixen una implementació acurada i auditories exhaustives per garantir-ne la robustesa.

Threshold Signature Schemes (TSS) en wallets MPC

Les wallets MPC que incorporen Threshold Signature Schemes (TSS) —o esquemes de signatura per llindar— permeten tant la generació distribuïda de claus com la seva rotació. En el procés anomenat Distributed Key Generation (DKG), les claus es generen de manera col·laborativa, sense que cap participant tingui accés complet a la clau privada.

Una de les grans avantatges del TSS és la possibilitat de rotar les claus privades sense haver de canviar la clau pública ni la direcció associada a la blockchain. Això s’aconsegueix mitjançant un mecanisme conegut com intercanvi proactiu de secrets. Aquesta capacitat aporta una capa addicional de seguretat, ja que, fins i tot si una part es veu compromesa, els fragments antics es poden substituir sense exposar la clau sencera. Per vulnerar el sistema, un atacant hauria de comprometre simultàniament múltiples parts actives.

Conclusió: és la multiparty computation el futur de les wallets?

La multiparty computation (MPC) representa una de les opcions més avançades i segures per protegir actius digitals. Distribuir la generació i la signatura de transaccions entre múltiples participants, sense revelar cap fragment complet de la clau privada, reforça la privacitat i elimina punts únics de fallada.

Aquest enfocament fa de les wallets MPC una solució especialment atractiva per a entorns corporatius i usuaris amb alts requisits de seguretat. A més, tecnologies com el Threshold Signature Scheme (TSS) permeten rotar fragments de claus de forma segura i eficient, sense alterar l’adreça pública.

Tot i això, la complexitat tècnica, la manca d’estàndards i la necessitat d’implementacions acurades continuen limitant la seva adopció a gran escala. Amb l’evolució de les eines i la normalització del seu ús, les wallets MPC podrien consolidar-se com el nou estàndard en la custòdia d’actius digitals.

En el pròxim article, explorarem en profunditat els Threshold Signature Schemes (TSS), explicant com un grup de participants pot generar signatures vàlides sense haver de reconstruir mai la clau privada. Es tracta d’una evolució dels esquemes multifirma, amb millors propietats de seguretat i flexibilitat, encara que amb una implementació més complexa. No t’ho perdis!

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.