Los desarrolladores de Bitcoin activaron el BIP-129, el nuevo estándar que permite crear wallets multifirmas de forma segura en la red, solucionando una vulnerabilidad presente en las hardware wallets de Coldcard.
El nuevo estándar de Bitcoin, el BIP-129, ya está disponible en el repositorio de GitHub. Titulado “Bitcoin Secure Multisig Setup (BSMS)” el nuevo estándar fue desarrollado por varios expertos de la industria y contó con la participación de varios miembros de las principales hardware wallets del ecosistema y especialistas en ciberseguridad, que buscaban optimizar la experiencia de usuario y la seguridad durante el proceso de creación de un multisig.
BIP-129 fue desarrollado para permitir la creación y configuración de monederos o wallets multifirma de forma fácil, sincronizada y completamente segura desde distintos proveedores.
Este estándar complementa al BIP-174, llamado “Partially Signed Bitcoin Transaction Format”, que fue diseñado para simplificar la experiencia de Bitcoin en la creación de un multisig.
Te puede interesar: Hardware Wallets: La vulnerabilidad presente en Coldcard y el extraño robo en Ledger
Solución a las preocupaciones de seguridad en multisig
Como explican los desarrolladores del BIP-129, este estándar se creó para solucionar una serie de preocupaciones que estaban presentes al momento de configurar un monedero multifirma desde una wallet de software o hardware. Por ejemplo, en la hardware wallet Coldcard, los usuarios estaban siendo vulnerables a los ataques remotos cuando utilizaban direcciones de multifirma.
La vulnerabilidad de Coldcard estaba relacionada con los xpub al momento de crear una wallet multifirma, ya que esta no verificaba que el xpub, que es una extensión de la clave pública, fuera en realidad parte del multisig creado, lo que dejaba una brecha de seguridad que le permitiría a un atacante reemplazar el xpub del monedero con uno de su propiedad para generar direcciones controladas por él. Esta vulnerabilidad exponía a los usuarios desprevenidos de Coldcard a ser víctimas de ataques remotos donde podían perder la totalidad de sus fondos al enviarlos a direcciones incorrectas, controladas por el atacante.
El BIP-129 soluciona este problema al verificar la configuración de multifirmas, la membresía del firmante, el tipo de script, las rutas de derivación y el número de firmas requeridas. Todos estos elementos se comprueban al momento de configurar un multisig, para verificar que son correctos y que no han sido alterados durante el proceso de creación de la wallet.
Así mismo, el BIP-129 evita las fugas de información, al crear un estándar común para la creación y configuración de los multisig, garantizando que este proceso ocurra de forma coordinada, sincronizada y altamente segura, evitando la pérdida de privacidad y que un atacante pueda conocer las claves o la configuración de un monedero para espiar las transacciones.
Coordinador y Firmante
El BIP-129 usa la figura de un Coordinador y un Firmante al momento de configurar un multisig. Como explican los desarrolladores, el Coordinador determina qué tipo de multisig se utiliza y el script exacto. Además, si el cifrado está habilitado, el Coordinador también distribuye un secreto compartido a las partes involucradas en el multisig para una comunicación segura.
Esta figura recopila la información de los firmantes y genera el registro descriptor, que luego se distribuye entre los firmantes. Por su parte, la figura del Firmante es es cualquier software o hardware, miembro del multisig, que controla las claves privadas. Este será el encargado de proporcionar su registro de clave, que contiene una clave pública o un xpub, al coordinador, para verificar que su clave esté incluida efectivamente en el registro descriptor, manteniendo dicho registro en su almacenamiento.
Para maximizar el nivel de seguridad en las multisig, los desarrolladores señalan que la verificación de clave que realiza el Firmante busca una coincidencia exacta en las claves, y no permite utilizar atajos, como la coincidencia de huellas dactilares, que se considera trivial y fácil de falsificar. Además de esto, el Firmante también verifica que la primera dirección de la wallet sea válida.
Seguridad y privacidad
El BIP-129 mejora las vulnerabilidades que estaban presentes en la configuración de multisig. Como explicó Hugo Nguyen, uno de los desarrolladores del estándar, en su cuenta de Twitter, el BIP-129 permite la creación de “un multisig más seguro”.
Robert Spigler, entusiasta de Bitcoin, aplaudió el trabajo de los desarrolladores señalando que la creación de este estándar representa un trabajo de suma importancia para el desarrollo de Bitcoin y para la seguridad de los usuarios.
Continúa leyendo: Bitcoin en el espacio: SpaceChain realiza la primera transacción multifirma exitosa desde una estación espacial