• Estás a tan solo un e-mail de conocer Bitcoin y operar con él como si tú mismo/a lo hubieras creado.

    Puedes anular tu suscripción cuando quieras.

  • Direcciones Bitcoin multifirma

    Tiempo de lectura8 minutos

    Bienvenidos a un nuevo y apasionante capítulo de la Guía Bitcoin de Bit2Me. Esta vez hablaremos de las direcciones Bitcoin Multifirma, una de las funcionalidades más interesantes que tiene Bitcoin, y de la que cuesta encontrar información completa, de calidad y en español. Tanto es así que incluso usuarios de Bitcoin con experiencia llegan a desconocer gran parte de su potencial o su funcionamiento.

    ¿Qué son las direcciones multifirma? ¿Cuáles son sus usos? ¿Cuáles son sus ventajas? ¿Qué monederos las soportan?… Hemos querido dar respuesta a estas y muchas otras dudas en un completo capítulo, y todo ello al más puro estilo Bit2Me, de forma sencilla.

    ¡Bienvenidos a las direcciones multifirma!

    Direcciones multifirma

    Las direcciones multifirma son direcciones Bitcoin que, a diferencia de las direcciones Bitcoin estándar, pueden estar gestionadas por muchas personas al mismo tiempo.

    Como explicábamos en el capítulo dedicado a Cómo funcionan las transacciones Bitcoin, una transacción Bitcoin debe ser firmada siempre para que pueda ser añadida en la blockchain. Esta firma debe realizarse con la clave privada asociada a la dirección Bitcoin que tiene los bitcoins a mover. De esta forma, los nodos de la red pueden validar que tú (y no otro) seas el dueño de esa dirección y, por tanto, estás autorizado a operar con los bitcoins que tiene asociados.

    En cambio, en las direcciones multifirma, la firma para autorizar la transacción se crea de forma colectiva.

    Un símil del “mundo offline” lo puedes encontrar en las cajas fuertes. Hay algunas que requieren de varias llaves para poder ser abiertas.

    Ahora bien, uno de los detalles más geniales es que, en este tipo de direcciones, es posible configurar el número mínimo de firmas que se necesitarán para autorizar las transacciones.

    Es decir, puedes crear una dirección multifirma a partir de tres llaves, pero que necesite solo de dos de ellas (sin importar cuales) para poder abrirse. Es lo que se conoce como una “dirección Bitcoin multifirma 2 de 3”. Y de la misma forma pueden ser 3 de 5, 4 de 7, 6 de 10,…. o incluso 2 de 2.

    En resumidas cuentas, para crear una dirección multifirma necesitas indicar cuántos serán los participantes y cual es el mínimo de participantes que serán necesarios para autorizar los transacciones (Recuerda que en Bitcoin solo se autorizan los envíos. Una dirección puede recibir bitcoins libremente, pero sólo puede enviar con la firma).

    Y por supuesto, como en las direcciones normales, crear una dirección multifirma no tiene coste alguno y puedes crear tantas como quieras.

    ¿Extraño? Unos ejemplos te ayudarán a entender por dónde van los tiros.

    Casos de uso de las direcciones multifirma

    Como en el resto de funcionalidades de Bitcoin, esta es otra funcionalidad más, y es la creatividad de la gente la que da con casos de uso cada vez más prácticos y creativos. Algunos inspirados en usos conocidos y comunes en el “mundo offline” y otros totalmente nuevos y visionarios.

    A continuación os dejaremos tres casos de uso sencillos de entender y que, además, son tres de los más usuales.

    1. Autorización colectiva

    Todo aquella situación donde sea necesario gestionar un dinero entre más de una persona:

    – Una empresa que quiere que todos los pagos los autoricen más de una persona.

    – Una aplicación que requiere de la autorización de terceras partes (las cuales pueden, o no, ser ordenadores, por ejemplo dispositivos IoT – Internet De las Cosas), por ejemplo: la liberación de una fianza cuando el coche de alquiler es devuelto y detectado por un parking informatizado.

    – Una pareja donde ambos deben autorizar un gasto del hogar.

    – La hucha de un hijo que requiere de la autorización de sus padres.

    – Una ONG que busca dar, además de transparencia, la seguridad de que el dinero no pueden ser gastado de repente por una única persona.

    – Un crowdfunding o ICO (Initial Coin Offering) para dar seguridad al inversor mostrando que no va a huir con el dinero de los inversores sin hacer nada.

    – etc, etc.

    2. Seguridad

    Incluso para personas individuales las direcciones multifirma son muy útiles. Por ejemplo, para guardar de forma mucho más segura tus bitcoins. Te explicamos.

    Una persona puede crear una dirección multifirma, imaginemos una 2 de 3. Posteriormente almacenar las claves en diferentes lugares y formatos. De esta forma se elimina la típica situación del único punto de fallo.

    Ejemplo: en una dirección 2 de 3, una clave podrías tenerla en el teléfono móvil, la otra impresa en papel y escondida en casa de tus padres y la tercera impresa y guardada en una caja fuerte en un tercer lugar. De repente tienes un monedero en frío (cold wallet), pero multifirma: mucho más seguro. Esto quiere decir que si alguien quiere robarte debería corromper la seguridad de dos de los sitios. Si por algún motivo alguna de las claves deja de estar operativa, tendrás dos para crear inmediatamente una nueva dirección multifirma y, con las dos claves, mover los bitcoins a la nueva dirección.

    Puedes complicar o simplificar el ejemplo tanto como necesites.

    3. Arbitraje sin confianza

    Un proceso de arbitraje permite que un tercero actúe de juez para determinar el resultado de una transacción entre dos partes. Por ejemplo, si una persona te vende algo, tu puedes mandar el dinero a un tercero y, cuando la otra persona te mande el producto, el árbitro le entrega el dinero. Por supuesto, el árbitro debe ser una persona de confianza para ambas partes y totalmente neutral.

    Esto no tiene ningún misterio, y podría hacerse sin multifirma. Pero gracias a la multifirma se añade la parte de “sin confianza”. Veamos por qué.

    En el escenario planteado imaginemos que creamos una dirección multifirma 2 de 3 para la transacción. Pues bien, solo si dos de los tres se ponen de acuerdo el dinero podría moverse. Ninguno de los tres por separado puede quedarse con el dinero, lo que fuerza a intentar encontrar la mejor solución (Ver Teoría de Juegos)

    Un símil simplificado del mundo tradicional son las cartas de pago. Un instrumento financiero gestionado por los bancos, donde es el banco quien actúa como árbitro entre ambas partes. Un proceso donde sólo puedes depender de empresas muy reputadas como el banco, quien se aprovecha justamente de esto, pues él es quien tiene el control total de tu dinero, cobrando además una comisión enorme por ello.

    De repente no necesitas al banco. Bitcoin te permite hacer esto sin figuras de gran reputación que almacenan tu dinero, los usuarios son capaces de auto-organizarse.

    De hecho este escenario es una práctica muy usual en muchas plataformas que venden productos o servicios entre particulares y soportan Bitcoin como medio de pago. Incluso en los más innovadores como son los descentralizados: Puedes ver el capítulo dedicado a OpenBazaar.

    Creatividad al poder. Los que sean capaces de entender la esencia del concepto de las direcciones multifirma podrán encontrar nuevos casos de uso prácticos donde se eliminen fricciones de procesos tradicionales ahorrando tiempo, eliminando intermediarios y, por consiguiente, eliminando costes.

    El proceso de creación

    Actualmente, y como veremos más abajo, existen monederos que te evitan tener que comprender el proceso de creación de una dirección mutifirma. Presionas 4 clicks y listo. Pero si tu monedero no lo facilita, eres un programador informático o, simplemente, tienes curiosidad, a continuación te explicamos el proceso que se sigue para la creación de una dirección multifirma:

    1. Para la creación de una clave multifirma es necesario contar con tantas direcciones Bitcoin como participantes quieras que la gestionen. Imagina que vamos a hacer una dirección 2 de 3, pues necesitaremos tres direcciones (dos de ellas serán necesarias para autorizar).
    2. Una vez creadas las direcciones se entregan las claves públicas de las tres a uno de ellos.
    3. Con las tres claves públicas e indicando el número de claves mínimas que serán necesarias podrá crear la dirección P2SH (la dirección multifirma que empieza por “3”).
    4. Tras esto, cualquiera de las tres personas puede iniciar una transacción. Para ello debe firmarla con su clave privada individual y pasar el resultado a la siguiente persona (no importa cual de las personas sea, el orden) para que lo firme con su clave privada.
    5. Como en nuestro ejemplo solo son necesarias dos firmas para autorizar, esta segunda persona podría firmar la transacción y mandarla a la red Bitcoin.

    Si te das cuenta, solo se han usado las claves públicas de las direcciones, jamás las claves privadas que solo las tienen sus respectivos dueños.

    Si eres informático, existen librerías en casi todos los lenguajes de programación (e incluso el propio monedero Bitcoin Core tiene comandos) para abstraerse de las fórmulas matemáticas y donde únicamente le debes indicar los elementos arriba mencionados. Con ello podrás crear nuevas ideas.

    Además, en este enlace podrás poner a prueba lo recién mencionado y hacer pruebas manuales con la creación y gestión de direcciones Bitcoin multifirma, y todo ello a golpe de click.

    P2SH: Pay To Script Hash

    En Bitcoin existen hasta ahora dos tipos de direcciones:

    • Las direcciones estándar, por ejemplo esta “15Cytz9sHqeqtKCw2vnpEyNQ8teKtrTPjp“, que son llamadas técnicamente P2PKH (Pay To Public Key Hash) y empiezan por “1”.
    • Las direcciones multifirma, por ejemplo esta “347N1Thc213QqfYCz3PZkjoJpNv5b14kBd“, que son llamadas técnicamente P2SH (Pay To Script Hash) y empiezan por “3”.

    El uso más común de las direcciones P2SH son las direcciones multifirma, pero es importante resaltar que este no es su único uso. Por lo tanto, aunque habitualmente cuando vemos una dirección Bitcoin que empieza con el número “3” tendemos a pensar que se trata de una dirección multifirma, no siempre es así.

    Todas las direcciones que empiezan por “3” son direcciones P2SH. Todas las direcciones multifirma empiezan por “3”. Pero no todas las direcciones que empiezan por “3” son direcciones multifirma.

    No obstante, no siempre existieron estos dos tipos de direcciones.

    El origen de las direcciones multifirma

    Las direcciones P2SH fueron desarrolladas por Gavin Andresen y, entre los muchos usos que tiene, pueden ser usadas como direcciones multifirma. La idea fue presentada en Marzo de 2012, a través del BIP16, BIP que combinaba al BIP13, un trabajo anterior en la misma línea y que fue presentado unos meses antes (en Octubre del 2011) describiendo la forma en cómo debían ser este tipo de direcciones.

    Un mes más tarde a la publicación del BIP16, en abril de 2012, las direcciones P2SH fueron implementadas en Bitcoin.

    Hasta esa fecha solo existían direcciones estándar, las de tipo P2PKH que empiezan por “1”. Ahora bien, esto no quiere decir que hasta la aparición de las direcciones P2SH fuera imposible crear direcciones multifirma, era posible, pero tenían que hacerse de forma muy rudimentaria y no existía un proceso estándar y consensuado para crearlas.

    Fue en el bloque 170052 (7 de marzo del 2012) cuando se recibió, por primera vez en la historia, una transacción en una dirección multifirma. La dirección fue 342ftSRCvFHfCeFFBuz4xwbeqnDw6BGUey. No obstante fue una dirección creada sin seguir el estándar BIP16, aunque, como podemos ver (al empezar por “3”), si seguía el estándar BIP13.

    La capacidad de realizar transacciones colaborativas de forma descentralizada es una innovación tecnológica increíble, pero es una innovación que viene motivada por una práctica con cientos de años de antigüedad: En Oriente Medio, quienes custodiaban criptas y cámaras de seguridad, guardaban tesoros con puertas que necesitaban de múltiples llaves para ser abiertas, en este pequeño vídeo puedes verlo.

    Es gracias a la magia de la criptografía (usando el Esquema del secreto compartido de Shamir, ver demostración online) y la informática lo que ha hecho que esta práctica milenaria pueda ser llevada a un nuevo nivel.

    Rizando el rizo

    Creemos que los ejemplos inspiran y dan nuevas ideas, por eso, y para que sigas profundizando sobre el poder de las direcciones multifirma, te dejamos a continuación un caso de uso que extiende un ejemplo comentado al tratar el apartado de “Autorización colectiva”, pero con un giro de tuerca extra muy interesante.

    Imagina que cada clave pública asociada a una dirección multifirma 3 de 5, son las claves públicas de otras direcciones multifirma.

    Te lo explicamos con el caso de una gran empresa, por ejemplo una multinacional. La empresa tiene una dirección Bitcoin multifirma que contiene todos el dinero. Pero su particularidad está en que es una dirección P2SH generada con las claves públicas de otras direcciones P2SH que han creado los subdepartamentos (o filiales) y que, a su vez, esas las controlan personas (o incluso de nuevo otros subdepartamentos).

    Esto da como resultado una estructura jerárquica, pero democrática, para gestionar la actividad financiera de una empresa (o ONG, o ponga aquí su idea).

    Dejamos a continuación una imagen que explica el escenario planteado.

    En esta imagen las filiales de la empresa controlan la dirección. Pero las claves de las filiales las controlan a, su vez, subgrupos de una o más personas.

    Monederos Bitcoin multifirma

    Primero que nada, y contradiciendo el título de este bloque, hay que decir que no existen los “monederos Bitcoin multifirma” como tal, lo que existen son monederos que tienen la capacidad de gestionar direcciones Bitcoin multifirma, y por consiguiente (y para simplificar) se les llama “monederos Bitcoin multifirma”. Lo que es multifirma es la dirección, no es el monedero.

    Entre los diferentes monederos que permiten esta funcionalidad, hemos filtrado 3 por orden de preferencia:

    • Copay (Android, iOS, Extensión navegador, PC. Monedero ligero.)
    • Electrum (PC. Monedero Ligero.), Armory (PC. Monedero completo.)
    • GreenAddress (Web)

    En Bit2Me nos gusta mucho Copay, lleva a la sencillez extrema la gestión de las direcciones multifirma. Copay es un monedero que funciona gracias a los servidores de BitPay, los cuales se preocupan de orquestar y simplificar el intercambio de la información necesaria entre los participantes de una dirección multifirma. No obstante, tanto por la gestión de este tipo de tareas como por el simple hecho de ser un monedero ligero, tiene fugas de privacidad.

    Si estás interesado en valorar otras opciones, te dejamos esta comparativa hecha por BraveNewCoin sobre los 13 monederos más destacados con funcionalidad multifirma.

    Todos los monederos que gestionan direcciones multifirma también van a dejarte gestionar direcciones estándar.

    Si no sabes qué tipo de monedero es el mejor para ti, pásate por el capítulo de nuestra guía dedicado a Cómo almacenar bitcoins.

    ¿Cómo encajan los monederos basados en hardware con las direcciones multifirma?

    Muy sencillo. Como hemos dicho antes, una dirección multifirma se crea a través de las claves públicas de diferentes direcciones Bitcoin. Esto quiere decir que puedes usar la clave pública asociada a la clave privada que gestiona tu monedero hardware para la creación de una dirección multifirma. Si no sabes qué son los monederos basados en hardware, cómo funcionan o cuáles son los más destacados, pásate por el capítulo de nuestra guía dedicado a los Monederos Bitcoin en Hardware.

    CLTV: La funcionalidad Check Lock Time Verify

    Bitcoin, posiblemente, es el mejor dinero que existe hasta la fecha. Es más, su innovación es tan dinámica y excitante que, en un solo mes de innovaciones en Bitcoin y la tecnología Blockchain, supera con creces a toda la innovación financiera ocurrida durante siglos, y otra prueba de ello es la funcionalidad llamada CLTV.

    Se trata de una propuesta presentada en el BIP65 por Peter Todd y que habla de la capacidad de poder permitir que en una transacción se pueda especificar la fecha concreta en la que se hará efectiva (es deicr, la fecha en la que el receptor podrá hacer uso de los fondos enviados).

    CTLV combinado con multifirma permite que una dirección multifirma 2 de 3 se convierta en 1 de 3 pasada una fecha determinada. Pudiendo una persona recuperar los fondos ante determinadas condiciones previamente pactadas y que se definen en la transacción debido a la capacidad de ser Bitcoin dinero programable.

    Nuevamente, los casos de uso, dependen más de la imaginación que de otra cosa. Por ejemplo el caso mencionado anteriormente de la hucha: una dirección Bitcoin multifirma con CLTV activado puede ser usada de hucha para un hijo que hasta que cumpla los 18 años debe necesitar de la autorización de, al menos, uno de sus padres, pero una vez cumplido los 18 debe obtener control individual.

    Si quieres saber más sobre CLTV te recomendamos este post de BitcoinMagazine donde se explica en más detalle.

    Conclusión

    Sin duda existe un alto número de potenciales usos y servicios que, utilizando la tecnología multifirma, pueden ser creados. Desde Bit2Me vemos en éste un campo increíble para explorar.

    El dinero ya no se asegura con grandes bancos y cámaras acorazadas protegidas por guardas armados, se asegura con matemáticas.

    Actualmente (finales de Febrero del 2017), entorno al 10.75% de direcciones Bitcoin que existen son P2SH, gestionando aproximadamente 1.74 Millones de bitcoins. Puedes verlo en tiempo real aquí.

    Por último, ¡no olvides compartir este post! Bitcoin es una revolución financiera sin precedentes, y entre todos podemos hacer que más gente lo conozca.

    Esperemos que te hayan quedado claras muchas dudas y, como siempre, ¡nos tienes a tu disposición en las redes sociales!

  • Compra Bitcoin () VENDE Bitcoin ()

    Estás a tan solo un e-mail de conocer Bitcoin y operar con él como si tú mismo/a lo hubieras creado.

    Puedes anular tu suscripción cuando quieras.