Wallets multifirma: història, beneficis i avenços en la custòdia d’actius digitals

Si analitzem el concepte de la multifirma des dels seus orígens, veurem que es tracta d’una idea amb arrels molt antigues. Ja a l’edat mitjana, s’utilitzaven claus parcials per obrir catacumbes que contenien relíquies, com una analogia primitiva de la divisió d’una clau. Aquesta pràctica impedia que una sola persona tingués accés exclusiu, reforçant la seguretat del lloc. Amb el temps, el concepte ha evolucionat notablement, i avui esdevé fonamental amb l’avenç de la criptografia de clau pública.

En aquest article analitzarem el funcionament tècnic de la multifirma, els seus avantatges i limitacions, i tancarem amb una explicació de MuSig2, una millora basada en signatures Schnorr que optimitza l’eficiència de les transaccions multifirma a Bitcoin i altres blockchains compatibles.

Introducció a les wallets multifirma o multisig

Les wallets multifirma, o multisig, requereixen que més d’una clau privada signi una transacció per autoritzar-la. Aquesta característica afegeix una capa addicional de seguretat. A diferència de les wallets de signatura única (singlesig), on una sola clau controla completament els fons, la multifirma distribueix aquest control entre diverses claus, reduint així el risc de pèrdua o robatori d’una clau concreta.

Aquest tipus de wallets permet definir el nombre mínim de signants necessaris per aprovar una transacció. La configuració es pot establir en el moment de la creació de la wallet, permetent esquemes com ara 2-de-3, 3-de-5, o altres variants més complexes, segons les necessitats de l’usuari o de l’organització. En un esquema 2-de-3, per exemple, només calen dues de les tres claus generades per autoritzar una operació.

Tipus de wallets multifirma

Hi ha dues configuracions principals:

• N-de-N: Es requereixen totes les claus privades per signar una transacció. Per exemple, en una configuració 2-de-2, les dues claus són imprescindibles per validar qualsevol moviment.
• N-de-M: Només cal un nombre mínim de claus d’un total predefinit. En una configuració 2-de-3, qualsevol combinació de dues claus és suficient per aprovar una transacció.

Aquestes opcions permeten personalitzar el nivell de seguretat i adaptabilitat segons l’ús: ja sigui en entorns individuals, col·laboratius o corporatius.

Multifirma i la seguretat on-chain

Un dels aspectes més rellevants de les wallets multifirma és la seva capacitat per oferir una capa addicional de seguretat directament en la blockchain. En termes simples, actuen com una mena d’autenticació en dos factors (2FA) però dins de la pròpia cadena (on-chain), ja que requereixen la participació de més d’una part per aprovar qualsevol transacció.

Aquest model no només incrementa la seguretat, sinó que també distribueix el control sobre els fons, un aspecte especialment útil quan es gestionen sumes elevades o quan cal transparència i col·laboració entre múltiples persones o entitats.

Diferències entre esquemes on-chain i off-chain

• On-chain: Els esquemes multifirma on-chain registren totes les signatures i transaccions directament en la blockchain. Això garanteix un alt nivell de transparència i resistència a manipulacions, ja que totes les operacions són públiques i auditables. És el cas dels sistemes utilitzats a blockchains com Bitcoin, Ethereum o Litecoin, on les transaccions són validades i emmagatzemades de manera segura i verificable en la cadena.
• Off-chain: En contrast, els esquemes off-chain gestionen la validació i l’emmagatzematge de les signatures fora de la blockchain. Tot i que poden oferir cert nivell de seguretat, la manca de visibilitat i el risc de centralització en serveis externs poden reduir la transparència i augmentar la vulnerabilitat davant errors o atacs. En aquests casos, les signatures i les transaccions no es registren a la cadena, fet que pot generar problemes de confiança o verificació.

Procés d’una transacció multifirma

El procés de signatura d’una transacció en una wallet multifirma es pot resumir en quatre passos bàsics:

1. Creació de la transacció: Un dels participants inicia la transacció, especificant detalls com la quantitat a transferir i l’adreça del destinatari.
2. Signatura de la transacció: La transacció és enviada als altres signants perquè l’autoritzen. Cada part utilitza la seva clau privada per validar la proposta.
3. Recol·lecció de signatures: La wallet recopila les signatures fins assolir el llindar definit (per exemple, 2 de 3). Si no s’arriba al mínim requerit, la transacció no es pot completar.
4. Confirmació a la blockchain: Un cop reunides les signatures necessàries, la transacció es transmet a la blockchain i queda registrada de manera permanent.

Aquest procés assegura que qualsevol decisió financera hagi estat compartida, validada i aprovada per múltiples parts, fent molt més difícil que es produeixin accions no autoritzades o atacs maliciosos.

A nivell tècnic, el procés de transacció dins d’una wallet multifirma segueix una estructura que pot ser representada amb codi mitjançant el llenguatge de contractes intel·ligents de Bitcoin (Script). A continuació, es mostra un fragment simplificat que representa una configuració 2-de-3:

OP_2         # Se requieren 2 firmas
<PublicKey1> # Clave pública del firmante 1
<PublicKey2> # Clave pública del firmante 2
<PublicKey3> # Clave pública del firmante 3
OP_3         # Total de firmantes posibles
OP_CHECKMULTISIG

Aquest script defineix que, de tres claus públiques generades, calen almenys dues signatures vàlides per validar la transacció. Aquesta lògica tècnica reforça considerablement la seguretat, ja que impedeix l’autorització unilateral dels fons.

Casos d’ús, avantatges i desafiaments de les wallets multifirma

Les wallets multifirma tenen una gran varietat d’aplicacions i beneficis que les converteixen en una opció sòlida per a la seguretat d’actius digitals. Tanmateix, també comporten alguns reptes operatius que cal tenir en compte.

Casos d’ús habituals

• Autenticació en dos factors (2FA): Crear una wallet que requereixi dues claus permet establir un mecanisme de doble autenticació robust. Per exemple, una clau es pot guardar en un dispositiu físic i una altra en un emmagatzematge separat, garantint que només qui tingui accés a ambdós pugui autoritzar la transacció.
• Transaccions amb escrow: En operacions entre parts desconegudes, les wallets multifirma són ideals per a acords de garantia (escrow), on els fons queden bloquejats fins que es compleixin les condicions pactades. Una configuració 2-de-3 permet la inclusió d’un àrbitre imparcial en cas de conflicte entre comprador i venedor.
• Custòdia compartida en empreses o DAOs: En entorns corporatius o organitzacions descentralitzades (DAOs), és crucial evitar que els fons depenguin d’una sola persona. Les wallets multifirma permeten aprovar decisions financeres de forma col·lectiva, reforçant la transparència i reduint el risc d’errors humans o mala praxi.
• Compatibilitat amb Lightning Network: En l’ecosistema de Bitcoin, la multifirma és essencial per crear canals de pagament a la Lightning Network, permetent transaccions fora de la cadena més ràpides i amb menor cost, millorant l’escalabilitat.
• Aplicacions a les finances descentralitzades (DeFi): En entorns DeFi, les wallets multifirma faciliten operacions com préstecs, dipòsits o trading de manera descentralitzada, assegurant que cap transacció es processi sense l’acord mínim dels signants definits.

Avantatges de les wallets multifirma

• Eliminació del punt únic de fallada: A diferència de les wallets de signatura única, una sola clau compromesa no posa en risc tots els fons. El control es distribueix entre diversos signants, la qual cosa redueix el risc d’atac o accés no autoritzat.
• Redundància: Configuracions com 2-de-3 o 3-de-5 permeten mantenir l’accés als fons fins i tot si es perd una clau. Això afegeix una capa extra de protecció davant robatoris, fallades de dispositiu o oblits.
• Custòdia compartida: Són especialment útils en entorns col·laboratius (empreses, DAOs, comunitats), on es necessita aprovar decisions financeres entre diversos membres, reduint el risc de frau intern.

Desafiaments operatius i tècnics

• Gestió de respatllers més complexa: Cada clau o dispositiu té la seva pròpia frase de recuperació mnemotècnica. Emmagatzemar totes les frases en un sol lloc comprometria la seguretat, per això cal distribuir-les en ubicacions segures i separades.
• Més dispositius a protegir: A mesura que augmenta el nombre de claus, també augmenta la necessitat de protegir més dispositius físics. Si es concentren en un mateix lloc, es genera un nou punt de vulnerabilitat.
• Recuperació complicada: En una configuració 2-de-3, si es perd una clau i el programari de la wallet no està disponible, les dues claus restants poden no ser suficients sense el fitxer de configuració original. És recomanable emmagatzemar-lo conjuntament amb les frases de recuperació.
• Herència d’actius digitals: Una wallet pot estar ben protegida, però si les instruccions per accedir-hi no es transmeten correctament als hereus, els fons poden perdre’s definitivament. Transmetre la informació sense posar en risc la seguretat és un repte addicional.
• Incomoditat per a transaccions freqüents: Quan les claus estan repartides entre diferents ubicacions (per exemple, una a casa i una altra en una caixa forta externa), fer transaccions regulars pot ser lent i poc pràctic.
• Falta d’estandardització: No existeix una implementació universal per a les wallets multifirma. Les diverses blockchains i proveïdors tenen sistemes propis (alguns de codi tancat), cosa que pot generar problemes de compatibilitat i una corba d’aprenentatge més elevada.
• Cost de transacció més alt: Les transaccions multifirma solen requerir més dades i, per tant, tenen un cost més elevat, especialment en blockchains on les comissions estan lligades al pes de la transacció.
• Límit de signants: Hi ha un límit pràctic de co-signants en una configuració. A mesura que augmenta el nombre, també augmenta la complexitat en la gestió i el risc d’errors operatius.
• Canvi d’esquema complex: Si es compromet una clau en una configuració 3-de-5, cal crear una nova direcció multifirma amb claus renovades. Això implica recuperar almenys 3 claus existents, transferir fons a la nova adreça i actualitzar els respatllers. Tot el procés pot ser tècnicament exigent i propens a errors si no es planifica correctament.

Important: respatlla correctament la teva llavor

És essencial planificar amb cura la configuració de la teva wallet multifirma i mantenir còpies de seguretat segures de totes les frases de recuperació (seed phrases). Aquestes frases són la clau per restaurar l’accés als teus fons en cas de pèrdua, robatori o dany dels dispositius.

Recorda que en wallets d’autocustòdia no hi ha cap tercer que pugui recuperar les teves claus privades. Si perds aquestes frases, també perdràs de manera irreversible l’accés als teus actius. Assegura’t d’emmagatzemar-les en llocs segurs, separats i protegits contra riscos físics i digitals.

MuSig2: L’evolució de la multifirma a Bitcoin

MuSig2 és un protocol que millora les transaccions multifirma a Bitcoin i altres blockchains compatibles, optimitzant tant l’eficiència com la privacitat. Aquest esquema es basa en les signatures Schnorr, introduïdes a Bitcoin amb l’actualització Taproot.

La principal innovació de MuSig2 és la capacitat d’agregar múltiples signatures en una sola, fet que redueix la mida de les transaccions, disminueix costos i millora la privacitat dels participants.

Avantatges tècnics de MuSig2

• Signatures Schnorr: MuSig2 es beneficia de les signatures Schnorr, que permeten combinar diverses signatures en una de sola. Això redueix dràsticament la mida de les transaccions multifirma, millorant l’escalabilitat i abaratint les comissions.
• Privacitat millorada: En una transacció multifirma tradicional, és fàcil identificar el nombre de signants. Amb MuSig2, la transacció resultant és indistinguible d’una de signatura única, protegint la identitat i el nombre de participants.
• Més eficiència: Redueix la necessitat d’interaccions múltiples entre signants durant la creació de la transacció, un dels principals punts febles dels esquemes multifirma clàssics.
• Seguretat reforçada: A més de la robustesa pròpia dels esquemes multifirma, MuSig2 minimitza el risc d’atacs Rogue Key, ja que redueix la quantitat d’informació que cal compartir entre les parts.

Compatibilitat de MuSig2

Tot i que ha estat desenvolupat específicament per a Bitcoin, les signatures Schnorr són àmpliament acceptades i podrien ser adoptades per altres blockchains que incorporin Taproot o tecnologies similars.

Requisits tècnics: Per implementar MuSig2 en altres xarxes, és imprescindible que suportin la corba el·líptica secp256k1 i les signatures Schnorr.

Conclusions

Les wallets multifirma continuen sent una de les eines més sòlides i segures per protegir actius digitals. En distribuir la responsabilitat entre diversos signants, eliminen el punt únic de fallada i ofereixen una seguretat molt superior a les wallets convencionals.

Tot i els desafiaments operatius i els costos més elevats, són una solució indispensable per a empreses, DAOs i usuaris que gestionen volums importants de fons. La incorporació de protocols com MuSig2, juntament amb les signatures Schnorr, representa un gran pas endavant en eficiència, privacitat i escalabilitat.

A més, és fonamental que els esquemes multifirma s’implementin on-chain per garantir la màxima transparència i seguretat. Solucions com les utilitzades a Bitcoin, Ethereum o Litecoin ofereixen garanties que no poden ser igualades per alternatives off-chain.

Fins i tot figures com Vitalik Buterin, cofundador d’Ethereum, han recomanat utilitzar wallets multisig per protegir actius digitals. Buterin defensa esquemes M-de-N on les claus es distribueixin entre persones de confiança que no es coneguin entre si, maximitzant així la seguretat del sistema.

Amb tots aquests avantatges, les wallets multifirma no només destaquen per la seva resistència, sinó que es consoliden com la millor opció per a aquells que busquen una protecció avançada i col·laborativa dels seus fons.

En la següent entrega, explorarem les wallets basades en Multiparty Computation (MPC), una tecnologia que porta la seguretat col·laborativa al següent nivell i que permet una protecció encara més robusta entre participants.

Recursos:
[1] CryptoBlogs – Multisig wallets
[2] IQ Wiki – Multi-signature wallet
[3] Bitcoin Magazine – What is a Multisignature wallet
[4] Foundation.xyz – Multisig – Is it for me?
[5] Unchained – Bitcoin Multisig 2-of-3 vs 3-of-5
[6] BIP327 – MuSig2 for BIP340-compatible Multi-Signatures

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.

Últims posts

BlockchainBlogDLT

Glossari complet sobre blockchain i criptomonedes

28 de maig de 2025 / blockandcapital.com

BlogRecursos i eines

FizzBuzz com a prova fonamental en avaluacions tècniques

27 de maig de 2025 / Rubén B

BlogDLTÚltimes notícies en tecnologia

Onyze: La nova generació en gestió i custòdia d’actius digitals

27 de maig de 2025 / blockandcapital.com

BlogCiberseguretat

Estratègies avançades de ciberseguretat per a entorns de treball híbrids

27 de maig de 2025 / blockandcapital.com

BlockchainBlogDLT

DePIN: Xarxes descentralitzades per a la infraestructura física i digital del futur

27 de maig de 2025 / blockandcapital.com

BlogCiberseguretatConsells i guies tècniques

Riscos del Shadow IT en equips de desenvolupament

27 de maig de 2025 / blockandcapital.com