Asegurar las claves privadas es fundamental para ser propietario de bitcoin. A medida que el ecosistema madura, la custodia colaborativa está ganando terreno por su capacidad para eliminar puntos únicos de falla. Esto es crítico al gestionar el riesgo para la riqueza significativa de bitcoin mantenida por individuos y organizaciones. Al distribuir la responsabilidad entre varias claves, la custodia colaborativa minimiza los riesgos asociados con el robo y la pérdida de claves individuales. Dentro de este marco, está surgiendo un nuevo tipo de socio de seguridad institucional: un agente clave.

Un 'agente clave' es una entidad encargada explícitamente de asegurar y operar una de las múltiples llaves dentro de un marco de custodia colaborativa. Hay múltiples tipos diferentes de agentes clave, desde profesionales que sirven a clientes empresariales hasta agencia clave de igual a igual entre amigos y familiares.

La agencia clave ha existido de forma informal durante muchos años, con empresas como Unchained, Coincover, Kingdom Trust, BitGo, Nunchuk y Casa actuando no como custodios, sino como colaboradores en la custodia de sus clientes. Los entusiastas de la auto custodia de Bitcoin también han estado asegurando claves para su familia y amigos en configuraciones de multisig durante muchos años.

Donde un custodio típico de bitcoin es el único responsable de asegurar la mayoría o todas las claves de los bitcoins de sus clientes, un agente clave es responsable de una minoría de las claves. Esto le permite incluir un equipo de expertos en la seguridad de sus bitcoins, pero no convierte a ese equipo de especialistas en un punto crítico de falla para sus bitcoins. En contraste, un custodio puede perder los bitcoins de sus clientes a través de una variedad de vectores de ataque. Y muchos lo han hecho.

Entonces, ¿qué está haciendo un agente clave? ¿Por qué son valiosos? ¿Y en qué se diferencian cada uno de los agentes clave? Este artículo destacará las diferencias entre un custodio de bitcoins y un agente clave de bitcoins, por qué deberías considerar contratar agentes clave y cómo pueden estructurar el acceso a su llave diferentes agentes clave.

¿Por qué necesitas agentes clave de bitcoin y no un custodio

A la fecha de publicación de este artículo, más de $4.6 mil millones de bitcoin y criptomoneda-valoresse ha perdido debido a hackeos de custodios e intercambios. El modelo en el que un custodio centralizado asegura fondos de clientes exclusivamente ha demostrado repetidamente ser insuficiente con dinero inmutable y programable construido para internet.

Los intercambios y custodios de criptomonedas controlan miles de millones de dólares en bitcoin y altcoins con solo un puñado de claves privadas

En lugar de centralizar todo el control con una sola parte, es la programabilidad de bitcoin lo que permite que múltiples agentes clave colaboren en la custodia de bitcoin. Individuos y organizaciones pueden optar por controlar todas las claves de sus bitcoins, o pueden optar por incluir agentes clave para participar en la seguridad de bitcoin, con múltiples compensaciones intermedias.

Tener la mayoría de tus claves e invitar a una minoría de agentes clave en un arreglo de custodia colaborativa te brinda los beneficios de acceso sin permisos a tu riqueza, pero con el beneficio de un socio técnico que puede ayudar si algo sale mal. No hay nada que tu socio pueda hacer para escapar o perder tu riqueza si tienes la mayoría de las claves.

Incluso si no puedes mantener tus propias claves, distribuir el control entre varias instituciones puede ofrecer protecciones significativas

Por otro lado, ciertas organizaciones empresariales no pueden mantener las claves de sus bitcoin debido a requisitos regulatorios y de cumplimiento, en cuyo caso pueden delegar el control de claves a múltiples agentes de claves. De esta manera, incluso si un solo agente de claves tiene problemas, no se pierden bitcoins porque los otros agentes de claves pueden colaborar para mover fondos en nombre de sus clientes.

El modelo de custodia centralizada queda obsoleto al utilizar una red de custodia colaborativa con un acuerdo personalizado de agentes clave.

Mercados para agentes clave

Los agentes clave suelen atender diferentes mercados, y cada uno de estos segmentos buscará diferentes niveles de seguridad operativa y acreditación para sentirse seguro de que su agente clave sigue las mejores prácticas en seguridad de claves.

Empresa

Un agente clave que sirve a clientes empresariales suele ser una empresa más grande con rigurosas operaciones de gestión de claves que se centra en la seguridad de las claves como función principal de su negocio. Este tipo de agente clave es conocido por los controles y certificaciones empresariales, como las certificaciones SOC I & II, ISO, NIST y Cyber Essentials.

Los agentes clave que sirven al mercado empresarial suelen ser custodios calificados, lo que significa que están autorizados y regulados bajo un marco regulatorio más riguroso, pero al mismo tiempo, están sujetos a un estándar más alto de excelencia. También pueden tener un seguro para su llave, pero es importante leer los detalles del seguro antes de asumir que todo está cubierto.

Buenos ejemplos de agentes clave que sirven al mercado empresarial son empresas como Unchained, Coincover, BitGo y Kingdom Trust. Los agentes clave empresariales suelen cobrar en función de la cantidad de activos que están ayudando a asegurar, con tarifas mínimas mucho más altas que las de la agencia clave minorista típica.

Pequeña empresa

Un agente clave que sirve a pequeñas empresas o a nivel profesional para clientes minoristas suele ser una start-up, un negocio como un asesor de inversiones registrado, o un bufete de abogados que posee llaves en nombre de sus clientes, pero no tiene todos los requisitos normativos y de cumplimiento de un agente clave que sirve a clientes empresariales. Probablemente no sean custodios calificados y es posible que no tengan todos los controles que conlleva una certificación SOC o Cyber Essentials.

Si bien la seguridad clave y las operaciones de un agente que sirve a este mercado pueden no ser tan avanzadas como las de un agente que atiende a clientes empresariales, estos agentes clave son una excelente opción para aquellos que buscan asegurar ahorros personales o para aquellos que trabajan con un asesor de inversiones que desea mantener las claves. Para organizaciones más grandes que aseguran miles o cientos de miles de bitcoins, es probable que estos agentes clave no sean la opción adecuada.

De igual a igual

La agencia de clave entre pares es una excelente manera para que amigos y familiares colaboren en la seguridad de los bitcoins de los demás, pero no ofrece ni de lejos las mismas garantías que un agente de clave profesional que sirve a los mercados de pequeñas empresas o empresas. Los agentes de clave entre pares podrían ser simplemente un bitcoiner experimentado que conoces y que asegura su clave con una billetera de hardware.

Los agentes clave de igual a igual son una buena opción para la multisignatura de bricolaje para pequeñas y medianas cantidades de riqueza. Para la riqueza generacional y superior, generalmente es más seguro trabajar con un agente clave profesional para que esté seguro de que un equipo de expertos estará ahí para usted cuando usted o sus herederos necesiten su ayuda.

Cómo funcionan los agentes clave y en qué se diferencian de los custodios

Todo esto puede sonar genial en teoría, pero ¿cómo funciona en realidad, y es tan fácil de usar como un único custodio?

Con un custodio, generalmente inicias sesión en un sitio web de la misma manera que lo harías con una cuenta de inversión heredada, con un correo electrónico, contraseña y autenticación de dos factores.

Cuando contratas agentes clave, tienes muchas formas diferentes de incluirlos en tu monedero multisignature. En la plataforma de Gate, por ejemplo, inicias sesión en tu cuenta de Gate exactamente de la misma manera que iniciarías sesión en tu cuenta custodial, pero luego tienes la capacidad de seleccionar 1 o más agentes clave institucionales al construir tu bóveda de bitcoins segregada, cada uno con diferentes capacidades y funciones.

Otros agentes clave pueden darte acceso a su clave a través de una aplicación móvil o una aplicación de escritorio. Si bien hay algunos pasos más para acceder a la clave de un agente clave, los pasos son muy sencillos, generalmente solo necesitas registrarte para obtener una cuenta con el agente clave con el que deseas trabajar y colaborar en la construcción de una bóveda de bitcoins.

La plataforma Unchained ahora permite a los clientes seleccionar una combinación de claves que controlan y aquellas que delegan a agentes de claves de terceros

Las principales diferencias entre los agentes clave y los custodios son cómo elige interactuar con las claves de sus agentes clave. Con un custodio, típicamente tendrán una billetera caliente que retira automáticamente los fondos cuando usted lo solicite. Esto es excelente para moverse rápidamente a almacenamiento en frío, pero no es ideal para ahorros a largo plazo.

Con los agentes de llaves, puedes decidir qué tipo de llave deseas incluir. Puedes seleccionar llaves diseñadas específicamente para su uso solo en recuperación, para transacciones diarias, e incluso podrías seleccionar un agente de llaves con una llave activa que firme automáticamente transacciones cuando se lo solicites. Incluso tener un agente de llaves con una llave activa como parte de tu bóveda de custodia colaborativa puede mejorar la seguridad de tus fondos sobre una sola firma, especialmente si planeas firmar transacciones con frecuencia, pero se recomienda usar todas las llaves de almacenamiento en frío para tus ahorros a largo plazo.

Ciertos agentes clave se inclinarán hacia la tecnología y la automatización, mientras que otros podrían intentar agregar la mayor intervención humana manual posible. El inconveniente con estos últimos es que las firmas de estos agentes clave tardarán mucho más en recibir (¡a veces días!), por lo que suelen ser los agentes clave solo para recuperación en situaciones de emergencia.

Al final del día, es probable que haya un agente clave o un grupo de agentes clave con llaves que satisfarán sus necesidades de seguridad y operativas.

Desencadenado como un agente clave

Unchained está construyendo la red de custodia colaborativa más grande de agentes clave y ya ha incluido varios agentes clave empresariales como parte de la nueva oferta de custodia de patrimonio privado y empresarial.

Para los clientes minoristas, Unchained ofrece acceso a su clave empresarial en un cuórum multisig donde los clientes pueden controlar la mayoría de sus claves. Durante los últimos 6 años de operación ininterrumpida, Unchained ha seguido invirtiendo millones de dólares y dedicando miles de horas del tiempo de nuestros expertos para mejorar la seguridad y gestión de nuestras claves. Durante ese mismo período de tiempo, ha ayudado a asegurar y realizar transacciones por miles de millones de dólares en bitcoins.

La agencia clave en bitcoin es un concepto más reciente, pero es la única forma de asegurar bitcoin sin introducir puntos únicos de falla de una única empresa o persona. Al contratar agentes clave, puedes asegurarte de que tu bitcoin esté seguro para generaciones y que tus herederos puedan recuperar bitcoin con la ayuda de un experto cuando llegue el momento.

Descargo de responsabilidad：

1. Este artículo es reimpreso de [desencadenado]. Todos los derechos de autor pertenecen al autor original [Phil Geiger]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Aprenderequipo, y lo resolverán rápidamente.
2. Descargo de responsabilidad: Los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.