Sin semillas y seguro: cómo 2PC-MPC está transformando la gestión de claves en la Web3

Si ha pasado algún tiempo en el mundo de las criptomonedas, es probable que haya escuchado la expresión “Si no son sus claves, no son sus bitcoins”. Este mantra predicado por los defensores de la privacidad enfatiza la importancia de usar billeteras de autocustodia en lugar de dejar sus fondos en una cuenta de intercambio o una billetera de software.

Poseer una billetera de autocustodia es análogo a almacenar sus activos en una bóveda y conservar la posesión de una única llave. Solo abrir la puerta es un poco más laborioso: los usuarios deben escribir su "frase inicial", una larga secuencia de palabras aleatorias. Es tal su importancia que algunas personas hacen que sus frases se graben a presión en láminas de metal para poder sobrevivir mejor a un incendio o una inundación en su casa.

Aunque las frases de recuperación han sido durante mucho tiempo el estándar de la industria, presentan desafíos significativos, ya que requieren un almacenamiento seguro y la entrada precisa de palabras sin sentido. ¿Qué sucede si extravía su frase o, peor aún, alguien la roba? La historia aleccionadora de James Howells El caso de , que en 2013 desechó por accidente un disco duro que contenía la clave privada de 8.000 bitcoins, es una dura advertencia. El pobre hombre sigue insistiendo en que su ayuntamiento local excave un vertedero con la esperanza cada vez menor de encontrar su olla de oro (digital).

Entonces, ¿cuál es la alternativa a las billeteras basadas en frases semilla?

La gestión de claves criptográficas está evolucionando

Si bien las billeteras de semillas son altamente seguras y permiten a los usuarios almacenar de forma segura sus frases mnemotécnicas, están comenzando a surgir alternativas que brindan el mismo nivel de tranquilidad sin una experiencia de usuario deficiente.

Entre las opciones que han salido de la línea de producción en los últimos años se encuentran las protegidas por tecnologías criptográficas como Multi-Party Computation (MPC), Two-Party Computation with MPC (2PC-MPC) y Account Abstraction (AA), la última de las cuales permite a los usuarios utilizar contratos inteligentes como sus cuentas. También hemos visto la llegada de soluciones basadas en claves de acceso, billeteras que utilizan datos biométricos y PIN para proteger el acceso en lugar de semillas.

Cada una de estas opciones tiene su mérito, y la 2PC-MPC representa una innovación particularmente prometedora. Mientras que la computación bipartita divide las claves privadas en dos partes distintas (una en poder del usuario y otra en poder de un custodio), la 2PC-MPC mejora el modelo al incorporar una capa adicional de MPC. Por lo tanto, la reconstrucción de una clave privada no se puede realizar sin la participación de los usuarios y la validación de una red de nodos descentralizada y no colusoria.

Mientras tanto, el alto grado de programabilidad del sistema 2PC-MPC permite la implementación de funciones de seguridad sofisticadas como límites de gasto y transacciones bloqueadas en el tiempo, características típicamente asociadas con las billeteras de contratos inteligentes.

2PC-MPC a escala con Ika

La computación bipartita con MPC es una innovación relativamente reciente, pero aun así ha tenido un gran impacto en un corto período de tiempo. Podemos ver evidencia de esto con el Red Ika , que se describe a sí misma como “la primera red MPC de menos de un segundo”.

Capaz de manejar hasta 10,000 transacciones por segundo (tps) en cientos de nodos firmantes manteniendo una seguridad de confianza cero, Ika tiene como objetivo abordar las deficiencias de las redes MPC tradicionales, particularmente en lo que respecta a la escalabilidad y la latencia.

En el centro de la visión de Ika se encuentra dWallet, el primer mecanismo de firma verdaderamente no colusorio y masivamente descentralizado de la industria. En lugar de firmar transacciones con una frase semilla, las firmas se generan en base a un acuerdo entre el usuario y los firmantes de la red. En otras palabras, las acciones secretas son generadas por el usuario y la red (2PC) y esta última se cifra y se pone en funcionamiento a través de un umbral de nodos (MPC).

En resumen, los dWallets funcionan como herramientas de gestión de activos programables y sin necesidad de confiar en ellas.

De claves privadas a claves humanas

Complementando estos avances está el proyecto Holonym Llaves humanas , otra innovación reciente en la gestión de billeteras. A diferencia de las frases mnemotécnicas, Human Keys genera claves de alta entropía a partir de datos de entrada fáciles de entender para los humanos, como contraseñas, direcciones de correo electrónico o datos biométricos. Al eliminar por completo las frases semilla, Human Keys hace que la gestión de billeteras sea mucho más aceptable para los usuarios comunes.

La implementación de Holonym también incluye una prueba de identidad de conocimiento cero (ZK) para la recuperación de cuentas, lo que significa que los usuarios pueden verificar su identidad sin tener que exponer ninguna información confidencial. Lo más interesante es que Holonym brinda acceso unificado a los activos criptográficos en múltiples cadenas de bloques a través de una única interfaz de dApp.

La combinación del sólido modelo de seguridad de 2PC-MPC con innovaciones fáciles de usar como Human Keys demuestra que las frases semilla, con todas sus ventajas, no son la única opción cuando se trata de proteger su billetera. Al eliminar las disyuntivas entre seguridad y facilidad de uso, los avances tecnológicos recientes allanan el camino para una mayor adopción de billeteras, al tiempo que preservan el espíritu de descentralización que representa el ADN de la industria.

¡No olvides darle me gusta y compartir la historia!