SSP Editorial Team

2-of-2 vs 2-of-3 vs m-of-n multisig: eligiendo el umbral correcto

·8 min de lectura·Por SSP Editorial Team
Portada azul marino de SSP con íconos de llave, escudo y candado sobre degradado oscuro, capítulo selector m-of-n de la serie Multisig Deep Dive

En el artículo anterior cubrimos qué es multisig: una regla de gasto donde m de n llaves tienen que firmar antes de que el dinero se mueva. SSP te lleva por default a un 2-of-2 — dos dispositivos, ambos requeridos, sin quórum que discutir. Ese default es correcto para la mayoría de los usuarios en solitario entre "primer mil dólares" y "esto ya es dinero de verdad para mí". No es el correcto para todo el mundo.

Este artículo es el selector. Tres configuraciones cubren la inmensa mayoría de setups multisig del mundo real: 2-of-2, 2-of-3 y 3-of-5 (o más alto). Cada uno es genuinamente mejor que los otros bajo condiciones específicas, y cada uno es genuinamente peor bajo otras. Al final de este artículo deberías poder responder: ¿qué m-of-n coincide con lo que estoy intentando proteger de verdad?

TL;DR

  • 2-of-2 es el default del stack personal. Mejor para un usuario con dos dispositivos, baja sobrecarga de coordinación, montos moderados. Todo el producto SSP está construido alrededor de esto.
  • 2-of-3 es el movimiento cuando un usuario quiere planificar para perder una llave — perder un teléfono, perder un backup, escenarios de herencia familiar. La versión "con redundancia" del multisig en solitario.
  • 3-of-5 o más alto es la respuesta cuando más de una persona necesita firmar, cuando la geografía importa, o cuando los fondos pertenecen a una empresa / DAO / family office en lugar de a una persona.
  • Subir m no solo añade seguridad — añade riesgo de liveness (más llaves que necesitan estar disponibles) y coste de coordinación. El m-of-n correcto minimiza la suma de ambos.
  • Ir más alto que 2-of-3 para un solo usuario suele ser un error. La protección marginal es pequeña; el dolor operativo, grande.

Las tres preguntas que deciden el m-of-n

Sáltate el threat modeling formal por un segundo. En la práctica, tres preguntas deciden qué configuración encaja:

  1. ¿Quién necesita firmar? ¿Una persona? ¿Dos personas? ¿Un equipo que rota? ¿Una organización donde los firmantes entran y salen?
  2. ¿Cuál es el fallo dominante del que te estás protegiendo — pérdida o robo? Multisig maneja ambos, pero la razón correcta entre m y n pesa uno sobre el otro. n más alto significa más redundancia contra pérdida; m más alto (relativo a n) significa más resistencia al robo.
  3. ¿Cuál es el coste operativo de perder a un firmante? Si la respuesta es "no puedo llegar a mi teléfono por un día" el coste es leve. Si la respuesta es "el CFO está en un vuelo cuando tiene que salir la nómina" el coste es enorme.

Estas tres líneas mapean de forma bastante limpia sobre las tres configuraciones de abajo.

2-of-2: el default solo-con-redundancia

Setup: Existen dos llaves. Ambas deben firmar. Default de SSP — una llave en tu extensión de navegador, una llave en la app móvil SSP Key.

Mejor para: Una persona, una wallet, dos dispositivos que no comparten superficie de ataque (un laptop Mac y un iPhone, un Android y una máquina Windows, etc.). La protección viene de la separación de dispositivos: malware en el laptop no puede alcanzar el teléfono, y viceversa.

Fortalezas:

  • El coste de coordinación más bajo de cualquier multisig. Ambos dispositivos son tuyos, ambos suelen estar en tu bolsillo o en tu escritorio.
  • Sube masivamente el listón para el robo. Un atacante que ha comprometido por completo uno de tus dos dispositivos sigue sin poder mover dinero. Tiene que comprometer el otro — casi siempre un OS distinto, una cadena de ataque distinta — para ganar.
  • Te fuerza a mantener dos seeds, en dos lugares, con dos backups distintos. Esa es una postura de default mucho mejor que el típico setup de seed-paper-único-en-un-cajón.

Debilidades:

  • Ambas llaves son cargadoras. Pierde cualquiera de los dos dispositivos y su seed y la wallet está muerta. Por eso el checklist de Self-Custody Fundamentals pone tanto peso en respaldar ambas seeds por separado. No es opcional en 2-of-2.
  • Ningún quórum para "vencer en votos" a un firmante malo. Si los dos firmantes eres tú, no es un problema; si alguna vez compartieras una llave con otra persona en un 2-of-2, los dos tendrían poder de rehén.

Esta es la configuración que el post existente What is 2-of-2 multisig? desempaqueta en detalle. Léelo después de éste para la mecánica específica de SSP; este artículo solo está calibrando cuándo es la elección correcta.

2-of-3: cuando un usuario quiere planificar para perder

Setup: Existen tres llaves. Dos cualesquiera deben firmar. Disposición común para un usuario en solitario: una en un dispositivo "caliente" para uso diario, una en una hardware wallet guardada en casa, una en un dispositivo de recuperación guardado en otro lugar (una caja de seguridad, la casa de un padre, una bóveda bancaria — algún lugar geográficamente separado).

Mejor para: Una persona, pero una que ha cruzado a "si cualquier objeto se quema, quiero poder recuperar igualmente". Usuarios de self-custody entre ~$10k y ~$100k a menudo migran aquí.

Fortalezas:

  • Sobrevive a la pérdida (o destrucción) de cualquier una llave. ¿Incendio en casa se come tu hardware wallet? Aún tienes laptop + dispositivo remoto — suficiente para el quórum 2-of-3.
  • Robo de cualquier una llave sigue sin ser suficiente — el atacante tendría que comprometer dos de tres. Separación geográfica hace la tercera llave mucho más difícil de alcanzar.
  • Provee un camino de herencia limpio. Puedes dejar la tercera llave con un familiar o un abogado, de tal forma que no puedan actuar unilateralmente (solo tienen una de tres) pero puedan combinarse con una de tus llaves restantes para recuperar la wallet en un escenario definido.

Debilidades:

  • Más llaves que provisionar, respaldar, testear. Cada una necesita una seed única y una ubicación de almacenamiento única. Seed phrase best practices es lectura necesaria antes de hacer esto.
  • Superficie de ataque ligeramente más alta — tres llaves significan tres lugares donde un atacante puede intentar comprometer, aunque necesite comprometer dos.
  • Ensayo de recuperación más complejo. Deberías testear periódicamente que realmente puedes combinar dos de las tres llaves para gastar. Es una tarea operativa.

Un atajo mental útil: 2-of-2 te protege contra ataque al coste de ser frágil ante pérdida. 2-of-3 te protege contra ambos, al coste de más llaves que gestionar.

3-of-5 (y más alto): cuando equipos y tesorerías entran en escena

Setup: Existen cinco llaves, tres cualesquiera deben firmar. Usado por empresas, partnerships, DAOs, family offices. Las cinco llaves suelen estar distribuidas entre personas, roles y geografías.

Mejor para: Fondos que no pertenecen a un solo humano. Cualquier lugar donde dos o más personas legítimamente necesitan autorizar gasto, y donde el escenario de "el único firmante está de vacaciones" no debería poder congelar operaciones.

Fortalezas:

  • Ninguna persona individual controla el dinero. Dos firmantes comprometidos o díscolos siguen sin poder mover fondos.
  • Continuidad operativa. Cualquier persona puede estar no disponible (enferma, viajando, despedida) y los otros cuatro siguen teniendo quórum.
  • Soporta naturalmente la separación de funciones — un controller, un CFO, un CEO, un auditor externo y un firmante caliente pueden ser todos roles distintos. El umbral puede ajustarse para corresponder a la gobernanza de la firma.

Debilidades:

  • La sobrecarga de coordinación es real. Conseguir que tres de cinco humanos firmen efectivamente una transacción en una ventana definida es genuinamente más difícil que conseguir que uno o dos dispositivos firmen en tu propio bolsillo.
  • Cada nuevo firmante añade superficie de ataque. Cinco llaves significan cinco dispositivos separados, cinco procedimientos de backup separados, cinco planes de sucesión separados para cuando un firmante se va.
  • Workflows custom. La mayoría de las wallets de consumo no traen 3-of-5 de fábrica; normalmente te mueves a tooling especialista (Safe, Casa, setups multisig custom) una vez cruzas este umbral. SSP Wave 1 está construido alrededor de 2-of-2 y no es el lugar adecuado para esta escala.

Una variante común — 2-of-3 con firmantes sociales — se sitúa entre 2-of-3 en solitario y 3-of-5 corporativo. Tú tienes dos llaves; un familiar de confianza o un abogado tiene la tercera. No pueden gastar solos (una llave no es suficiente), pero pueden ayudarte a recuperar si pierdes una de las tuyas.

Lo que el tamaño sí — y no — soluciona

Pasar de 2-of-2 a 2-of-3 a 3-of-5 no es un slider lineal de "más seguridad". Algunas propiedades mejoran; otras empeoran.

Subir en n ayuda con:

  • Resiliencia a pérdida (más llaves significan más redundancia).
  • Planificación de herencia.
  • Disponibilidad operativa con múltiples humanos.

Subir en n perjudica:

  • La cantidad de trabajo de higiene de seed-phrase que tienes que seguir haciendo para siempre.
  • El número de lugares donde un atacante tiene que fracasar en atacar, pero también el número de lugares donde tiene que triunfar — que a veces es peor si las llaves no son verdaderamente independientes.

Subir en m (el umbral) ayuda con:

  • Resistencia al robo (un atacante necesita más llaves).
  • Minimización de confianza entre firmantes (cualquier subconjunto por debajo de m no puede actuar).

Subir en m perjudica:

  • Liveness. Si m llaves deben estar disponibles para gastar, entonces tener n - m + 1 llaves offline congela la wallet. Un 4-of-5 que requiere cuatro humanos coordinándose es notoriamente frágil.

El arte está en elegir m y n para que el coste de disponibilidad de necesitar m firmantes coincida con el beneficio de seguridad de necesitar m firmantes. Para la mayoría de los usuarios en solitario, 2-of-2 cae en el punto óptimo. Para la mayoría de los equipos, 3-of-5. El caso intermedio — 2-of-3 para el usuario en solitario planificando para pérdida — es la configuración más infrautilizada en self-custody retail.

Qué significa esto para ti

Tres conclusiones:

  1. Default a 2-of-2 para uso en solitario por debajo de cinco cifras. Es para lo que está construido SSP, lo que Meet SSP Wallet explica, y el setup de menor fricción que sube materialmente tu postura de seguridad.
  2. Muévete a 2-of-3 una vez que el coste de perder una llave excede el coste de gestionar tres. Aproximadamente: cuando has cruzado a "esto es riqueza de verdad", cuando tienes una pregunta clara de herencia, o cuando ya has vivido un susto cercano de recuperación.
  3. No alcances 3-of-5+ a menos que estés protegiendo fondos que pertenecen a más de una persona. Es la respuesta correcta para orgs y no realmente para individuos — incluso los de alto patrimonio neto tienden a usar 2-of-3 con un ayudante custodial en lugar de 3-of-5 completo.

El siguiente artículo de esta serie, BIP48 explained: the derivation path behind SSP, entra en cómo una wallet 2-of-2 (o 2-of-3) está realmente construida on-chain — el estándar que permite que múltiples llaves cooperen y la razón por la que la mayoría de las wallets multisig modernas son interoperables.

Comparte este artículo

Artículos relacionados

Portada azul marino de SSP con íconos de escudo, llave, ojo tachado y CPU sobre degradado oscuro, capítulo modos de fallo de Multisig Deep Dive

Modos de fallo multisig y cómo SSP los mitiga

Cinco modos de fallo multisig: dispositivo perdido, seed perdida, compromiso de llave, outage de servidor, destrucción total — y la recuperación en SSP.

10 min read
Portada azul marino de SSP con íconos de llave, rayo y escudo sobre degradado oscuro, capítulo UX single-signer de Multisig Deep Dive

Multisig single-signer: cómo SSP hace que dos dispositivos se sientan como una wallet

Cómo SSP colapsa multisig 2-of-2 en UX single-signer, qué se oculta, dónde se rompe y por qué la fricción que ves es la seguridad.

9 min read
Portada azul marino de SSP con íconos de llave, escudo, huella y candado sobre degradado oscuro, capítulo de comparación social-recovery de Multisig Deep Dive

Social recovery vs multisig: dos respuestas a perder una llave

Multisig protege contra robo; social recovery protege contra pérdida. Comparación lado a lado de cuándo gana cada uno para setups solo, conjuntos y de equipo.

8 min read