SSP Editorial Team

Qué es multisig, y por qué importa

·7 min de lectura·Por SSP Editorial Team
Portada azul marino de SSP con íconos de llave, escudo y candado sobre degradado oscuro, apertura de la serie Multisig Deep Dive

Si leíste la serie Self-Custody Fundamentals, la terminaste con una wallet SSP 2-of-2 funcionando y tus primeros mil dólares fuera del exchange. Esa serie respondía al por qué — por qué los custodios fallan, por qué importan tus llaves, por qué un checklist le gana a un plan perfecto. Esta serie — Multisig Deep Dive — responde al cómo. En concreto: cómo funciona realmente la wallet que ya estás usando, y por qué "multisig" es una idea mucho más grande que la configuración de dos dispositivos que hizo posible la tuya.

Este es el artículo 1 de 7. Los seis siguientes se vuelven progresivamente más técnicos. Este es la orientación — qué es multisig, en qué se diferencia de la wallet que la mayoría de la gente ha usado, y en qué es genuinamente bueno (y en qué no tanto). Si te quedas aquí, igual entenderás la categoría. Si sigues, el resto de la serie llena la especificación que hay debajo.

TL;DR

  • Multisig es la forma corta de "multi-signature". Una wallet multisig es aquella en la que más de una llave privada tiene que firmar antes de que el dinero pueda moverse.
  • La notación corta es m-of-n: tienes n llaves en total, y m cualesquiera de ellas tienen que firmar para autorizar una transacción. El default de SSP es 2-of-2: existen dos llaves, ambas deben firmar.
  • Multisig no es un backup de tu seed y no es lo mismo que social recovery. Es un modelo de firma distinto, no un modelo de almacenamiento distinto.
  • Es bueno en tres cosas: eliminar el riesgo de single-point-of-failure, imponer control conjunto, y dificultar mucho ciertos patrones de ataque.
  • No te impide ser víctima de phishing, no sustituye una buena higiene de seed, y es overkill si tu exposición total son veinte dólares. Empieza a justificarse en algún lugar entre "primer saldo significativo" y "esto ya es dinero de verdad para mí".

Qué significa realmente "multisig"

Toda transacción en Bitcoin, Ethereum, o cualquier blockchain con modelo de cuenta tiene que ser firmada por una llave privada antes de que la red la acepte. La dirección donde recibes dinero está derivada matemáticamente de la mitad pública de esa llave. La dirección es un buzón público; la llave privada es lo único que puede abrirlo.

Una wallet single-signature — que es lo que son la mayoría por default — tiene exactamente una llave privada. Una llave crea la dirección. Una llave firma la transacción. Pierdes la llave, pierdes el dinero.

Una wallet multi-signature tiene varias llaves privadas asociadas a una sola dirección (Bitcoin) o a una sola smart-contract account (Ethereum y la mayoría de chains con modelo de cuenta). La dirección se construye de una forma que la chain subyacente entiende: "esta dirección requiere m de las siguientes n llaves públicas para firmar antes de que cualquier output pueda moverse".

La notación es m-of-n:

  • 2-of-2 — existen dos llaves, ambas deben firmar. El default de SSP. Cada firmante es un dispositivo distinto.
  • 2-of-3 — existen tres llaves, dos cualesquiera deben firmar. Común en setups personales de cold storage: laptop + teléfono + dispositivo de recuperación, dos cualesquiera te dejan entrar.
  • 3-of-5 — cinco llaves, tres cualesquiera firman. Usado por empresas y algunos setups de herencia.

A la chain no le importa quién tiene las llaves. Le importa que llegue el umbral requerido de firmas antes de aceptar la transacción. Eso es todo. Multisig es una regla de gasto, no una pieza de software.

Cómo se diferencia multisig de una wallet de una sola llave con seed de backup

Esta es la confusión más común, así que vale la pena ser preciso.

Si tienes una hot wallet normal — MetaMask, una wallet Phantom, una wallet de Bitcoin single-key — y anotas su seed phrase en papel, tienes dos copias de una llave. La seed y el dispositivo guardan el mismo secreto en formas distintas. Cualquiera que encuentre el papel de la seed, solo con eso, puede vaciar la wallet. La seed no es un segundo firmante; es un backup del primero.

Una wallet multisig tiene varias llaves independientes, cada una con su propia seed. Para mover dinero necesitas que m de ellas estén ambas presentes y ambas firmen la misma transacción. Encontrar un papel de seed no alcanza — al ladrón sigue faltándole el otro firmante, y una wallet 2-of-2 está inmóvil sin él.

Por eso multisig cambia la postura de seguridad de una wallet de una forma en que una seed de backup no lo hace. Una seed de backup te protege de perder acceso. Multisig te protege de que un atacante gane acceso. Son ortogonales — y un setup serio de self-custody eventualmente quiere ambas.

Si quieres la mecánica trabajada específicamente para SSP, What is 2-of-2 multisig? es el post existente al que toda esta serie acompaña. Léelo después de éste — es la profundización más detallada del setup específico que ya estás usando.

Las tres cosas en las que multisig es genuinamente bueno

1. Sin single point of failure. Perder un dispositivo, hacerte phishing en un dispositivo, escribir accidentalmente una seed en un formulario malicioso — ninguna de esas cosas, por sí sola, vacía una wallet multisig bien configurada. El atacante (o tu propio mal día) tiene que comprometer suficientes llaves para alcanzar el umbral. No es imposible, pero detiene los escenarios de un-solo-error que vacían a la mayoría de las wallets retail.

2. Control conjunto exigible. Si dos personas tienen una llave cada una en un 2-of-2, ninguna puede gastar sin la otra. La chain lo aplica. Sin confianza requerida, sin contrato necesario, sin servicio de escrow. La propia blockchain se vuelve el árbitro de la regla de gasto. Ésta es la propiedad que les importa a empresas, asociaciones y setups familiares.

3. Dificultad asimétrica de ataque. Una wallet single-key tiene un secreto que robar. Una multisig 2-of-2 tiene dos, en lugares distintos, en dispositivos distintos, con superficies de ataque distintas (una extensión de navegador y un teléfono, en el caso de SSP). Un atacante que haya construido malware para una plataforma tiene que construir un ataque separado y coordinado para la otra. Eso es una operación mucho más difícil que raspar seeds de una sola máquina comprometida.

Lo que multisig no es

No es magia. Algunas cosas específicas que no hace:

  • No te protege contra ingeniería social. Si te engañan para que firmes una transacción maliciosa en los dos dispositivos, multisig firma esa transacción. La chain no tiene idea de que te engañaron.
  • No es social recovery. Social recovery (Argent, los guardianes de Safe) es un patrón de smart contract donde personas de confianza pueden ayudarte a recuperar una wallet single-key. Multisig es una regla de gasto en cada transacción. Más adelante en la serie haremos un artículo completo sobre la diferencia.
  • No es lo mismo que MPC. Las wallets de multi-party computation (Fireblocks, Coinbase MPC, algunos productos institucionales) dividen una única llave en shares usando criptografía. Desde la perspectiva de la chain sigue habiendo una sola firma. Multisig es lo opuesto: varias llaves distintas, varias firmas distintas, todas visibles on-chain.
  • No reemplaza la buena práctica de seed phrase. Sigues teniendo que respaldar la seed de cada firmante. La seed sigue siendo el camino de recuperación. Multisig protege el gasto; no reinventa el almacenamiento.

Cuándo realmente la quieres

Un modelo mental útil: multisig paga la fricción que añade cuando tu exposición cruza la línea en la que un error con una sola llave deja de ser recuperable con tu ingreso mensual normal.

Para la mayoría de la gente, eso significa:

  • Bajo ~$100: Una hot wallet single-key está bien. La fricción de multisig supera al valor protegido.
  • $100 a ~$10,000: Un setup 2-of-2 como SSP empieza a tener sentido. Dos dispositivos no es una carga; la protección contra el compromiso de un solo dispositivo es significativa.
  • $10,000+ o fondos de empresa: Multisig es más o menos el setup profesional por default. El m-of-n exacto depende de si eres una persona o varias, distribuidas geográficamente o no, planificando herencia o no. El artículo 2 de esta serie cubre esas decisiones.

El marco Not your keys, not your coins, explained plantea por qué harías self-custody en primer lugar. Este artículo y el siguiente responden qué tipo de self-custody, una vez que ya decidiste.

Qué significa esto para ti

Tres conclusiones para llevarte al resto de la serie:

  1. Multisig es una regla de gasto, no una pieza de software. Cualquier wallet que implemente el contrato m-of-n es una wallet multisig; la diferencia entre ellas es UX y qué chains soportan.
  2. Es complementario a los backups de seed, no un sustituto. Necesitas ambos: backups para manejar la pérdida, multisig para manejar el robo.
  3. Escala con tu stack. El m-of-n exacto que quieres depende de quién está involucrado y de cuánto está en juego. El siguiente artículo, 2-of-2 vs 2-of-3 vs m-of-n multisig, recorre la elección práctica para setups personales, conjuntos y corporativos. Si terminaste el checklist del primer 1000 de Self-Custody Fundamentals, 2-of-2 fue el default — pero no es la única opción, y el siguiente post es donde decides si te quedas ahí.

Para un repaso rápido de la implementación específica de SSP alrededor de la cual gira esta serie — dos dispositivos, extensión de navegador + app móvil, UX de single-signer — empieza con Meet SSP Wallet. Todo en esta serie usa ese setup como ejemplo en curso.

Comparte este artículo

Artículos relacionados

Portada azul marino de SSP con íconos de escudo, llave, ojo tachado y CPU sobre degradado oscuro, capítulo modos de fallo de Multisig Deep Dive

Modos de fallo multisig y cómo SSP los mitiga

Cinco modos de fallo multisig: dispositivo perdido, seed perdida, compromiso de llave, outage de servidor, destrucción total — y la recuperación en SSP.

10 min read
Portada azul marino de SSP con íconos de llave, rayo y escudo sobre degradado oscuro, capítulo UX single-signer de Multisig Deep Dive

Multisig single-signer: cómo SSP hace que dos dispositivos se sientan como una wallet

Cómo SSP colapsa multisig 2-of-2 en UX single-signer, qué se oculta, dónde se rompe y por qué la fricción que ves es la seguridad.

9 min read
Portada azul marino de SSP con íconos de llave, escudo, huella y candado sobre degradado oscuro, capítulo de comparación social-recovery de Multisig Deep Dive

Social recovery vs multisig: dos respuestas a perder una llave

Multisig protege contra robo; social recovery protege contra pérdida. Comparación lado a lado de cuándo gana cada uno para setups solo, conjuntos y de equipo.

8 min read