¿Conoces a alguien que perdió su clave privada y ya no pudo acceder a sus fondos de cifrado? ¿Tienes miedo de perder las 12 palabras mágicas que tomaste al registrarte en una billetera? He estado. De ahí nuestra tentativa de encontrar una solución nueva, más satisfactoria, necesaria para la adopción masiva.
La capacidad de recuperar una clave privada perdida para ejecutar una nueva transacción en blockchain es un problema complicado. Incluso cripto-Exchanges no pudo administrar la clave privada de forma segura para sus usuarios. Muy pocas billeteras están tratando de encontrar una solución que pueda mejorar significativamente la experiencia del usuario ya que los usuarios ya están acostumbrados a recuperar contraseñas si se olvidan. Cualquier diseñador de UX incluiría un enlace "Olvidé mi contraseña" en una página de inicio de sesión.
De alguna manera, Bitcoin ha introducido un nuevo paradigma que devuelve la libertad a los usuarios gracias a la criptografía: solo el usuario es responsable de sus acciones al realizar una transacción.
Antes de detallar la solución, volvamos a enfatizar una de las funciones más esenciales de blockchain: la no reversibilidad. Esta propiedad esencial es clave para garantizar la seguridad de las transacciones en los intercambios. También es extremadamente molesto cuando desea revertir errores, piratas informáticos y pérdidas clave, ya que la no reversibilidad implica indirectamente la pérdida de fondos.
Entonces podríamos imaginar una solución que cuestione la no reversibilidad. No obstante, observamos que incluso en la industria bancaria, se aplica la no reversibilidad: solo puede cancelar una transacción ingresando una nueva.
Por lo tanto, con o sin blockchain, la no reversibilidad es la propiedad técnica clave que garantiza la confianza, que es una condición necesaria para construir un sistema financiero.
Una vez que se acepta la no reversibilidad como una condición necesaria, la necesidad de encontrar una solución perfecta que permita a los usuarios administrar su clave privada, ya que administran el acceso a su cuenta bancaria, aún permanece.
A pesar de lo irreconciliable anterior, este artículo sugiere una solución simple y permite al usuario tener una alternativa para administrar la seguridad de su cuenta.
En un escenario, un tercero conoce la clave privada que permite al usuario generar una contraseña tradicional para que su pérdida no sea problemática. La seguridad es opaca, el usuario no sabe cómo el tercero administra su clave privada.
En el otro escenario, solo el usuario es responsable de proteger su clave privada, asumiendo el riesgo de pérdida de memoria, falla de hardware, piratería que podrían impedirle retirar sus monedas. La seguridad es simple, el usuario es el único responsable de su seguridad.
Estos dos paradigmas parecen irreconciliablemente opuestos. La mayoría de las billeteras criptográficas les piden a sus usuarios que memoricen 12 palabras, mientras que la mayoría de los sitios web de Internet tienen un botón predeterminado para recuperar contraseñas.
Para eliminarnos de este paradigma binario, necesitamos introducir una propiedad criptográfica importante: Firma de umbral.
Esta innovación criptográfica requiere que múltiples partes firmen una transacción. La firma del umbral es similar a la multigrado, excepto por dos diferencias principales:
El proceso de firma múltiple se realiza fuera de la cadena y para la cadena de bloques, parece una firma simple Es independiente de la cadena de bloques y se puede implementar en la mayoría de las cadenas de bloques actuales.
Estas dos propiedades son muy interesantes. El primero permite al usuario externalizar la firma de la transacción a una lista elegida de custodios. El segundo permite usar una firma de umbral en todas las cadenas de bloques actuales e incluso en las cadenas de bloques que no tienen capacidad de contrato inteligente.
Concretamente, cuando el usuario decide usar la firma de Umbral, ya no hay una clave privada clásica sino varias claves privadas "cortadas" en poder de los custodios. La firma de umbral puede funcionar incluso si falta un componente de la clave privada (como multi-sig). Incluso si un custodio pierde una clave privada "cortada", los usuarios aún pueden acceder a sus fondos.
Al "cortar" la clave privada, la firma del umbral presenta varios beneficios para los usuarios:
evite cualquier situación de bloqueo en caso de quiebra de un custodio, por ejemplo, evite la pérdida de fondos si parte de la clave privada se hace privada.
Para obtener más información sobre la firma de umbral, puede consultar este excelente artículo.
Pasos desde el registro hasta el envío de una primera transacción desde la perspectiva del usuario:
Después de instalar la aplicación de billetera, el usuario se registrará eligiendo sus proveedores de servicios KYC y custodios de una lista proporcionada por la aplicación de billetera. Mientras este proceso se valida, se incrusta una clave privada basada en el dispositivo dentro de la aplicación. Esta clave privada basada en el dispositivo permanece invisible en todo momento. Para iniciar una transacción, el usuario especifica la cantidad, el ticker y la ID de blockchain en la que desea realizar una transacción. La clave privada basada en el dispositivo asociada con su dispositivo es luego se usa para firmar una transacción en una nueva cadena de bloques llamada CHECKPOINT. La billetera ya no envía sus transacciones directamente en la cadena de bloques donde está registrada su criptomoneda. Una vez que el usuario ha enviado una transacción en la cadena de bloques CHECKPOINT, los custodios monitorean las transacciones confirmadas en la cadena de bloques CHECKPOINT y generan la transacción solicitada en la cadena de bloques donde su criptografía La moneda debe ser transferida.
Los custodios son proveedores de servicios. Por lo tanto, es muy poco probable que presenciemos colusión entre partes de confianza.
Antes de esta solución, el usuario tenía que ceder su seguridad confiando solo en un tercero o necesitaba administrar su propia seguridad. Esta solución ofrece un mejor modelo de seguridad donde cada custodio necesita mantener solo una clave privada "cortada". Por lo tanto, la seguridad ya no está centralizada ya que los custodios no pueden firmar individualmente una transacción. Este proceso puede ser auditado.
Para concluir, si el usuario ha perdido su clave privada basada en el dispositivo debido a la pérdida de su dispositivo, puede restablecerla reiniciando el proceso de registro. Una vez finalizado el proceso KYC, se asociará una nueva clave privada basada en el dispositivo con su nuevo dispositivo.
Colateral. Con la nueva cadena de bloques CHECKPOINT, los custodios se pueden criptografiar en garantía si el usuario envía su transacción en CHECKPOINT blockchain y los custodios no completan la transacción final.
No es necesario un contrato inteligente. No hay necesidad de un contrato inteligente y puede funcionar en todas las cadenas de bloques: los custodios pueden aplicar reglas muy complejas basadas en el monto de la transacción original. La seguridad no debería ser la misma si el usuario desea enviar 0.001 Bitcoins o 1000 Bitcoins.
Herramienta universal. Una buena propiedad de este sistema es que cualquier billetera puede usar este sistema interactuando con la cadena de bloques CHECKPOINT porque la firma del umbral solo la generan los custodios. Por lo tanto, la billetera no tiene que implementar la firma del umbral de criptografía.
Material IBC / COSMOS. Está un poco más adelante porque la firma del umbral involucra muchas claves privadas "cortadas", sin embargo, IBC podría usarse una vez que la firma del umbral se construye directamente desde la cadena de bloques CHECKPOINT para enviar un mensaje a la cadena de bloques apropiada para que todo esté en cadena.
¡Gracias especiales a Riccardo de Commercio.network, Ouriel de ZenGo, Emin Gün Sirer y Nicolas Lemaitre de Ava Labs y Clarisse de IOV por la gran e inspiradora conversación durante la Semana blockchain de Berlín!