Saltar al contenido principal

MPC (Multi-Party Computation)

Multi-Party Computation (MPC) es una tecnología criptográfica que permite a varios participantes realizar conjuntamente un cálculo (por ejemplo, firmar una transacción) sin revelar entre sí sus datos secretos.

En el contexto de los criptoactivos, MPC se utiliza para la gestión distribuida de una clave privada sin reconstruirla en una forma unificada.

A diferencia del almacenamiento tradicional, en el que existe una única clave privada, en MPC la clave nunca se crea ni se almacena completa en un solo lugar.

Principio básico de funcionamiento

En el modelo clásico existe una única clave privada que se utiliza para crear una firma digital.

En MPC, la clave privada se divide matemáticamente en varios fragmentos (shares). Cada fragmento se almacena en un participante distinto o en un servidor separado.

Es importante:

  • ningún participante posee la clave completa,
  • la reconstrucción explícita de la clave no se produce,
  • la firma se genera mediante computación conjunta.

El proceso funciona del siguiente modo:

  1. Se inicia una solicitud de firma de una transacción.
  2. Cada participante ejecuta una parte del algoritmo criptográfico.
  3. Los resultados se combinan.
  4. Se forma una firma digital válida, idéntica a la firma creada con una clave privada tradicional.

Al mismo tiempo, la clave completa nunca existe en la memoria de ningún dispositivo.

Esquemas umbral (por ejemplo, 2 de 3)

MPC suele implementarse en forma de esquema umbral, de manera similar a la multifirma.

Por ejemplo, en un modelo 2 de 3:

  • la clave privada se divide matemáticamente en tres partes independientes,
  • para generar una firma se requiere la participación de cualquiera de dos partes,
  • el uso simultáneo de las tres no es necesario y normalmente no está contemplado por el protocolo.

Esto significa que:

  • comprometer una parte no permite crear una firma,
  • para ejecutar una operación basta con alcanzar el umbral requerido (en este caso, dos participantes),
  • el sistema sigue funcionando incluso si se pierde una de las partes.

Esta arquitectura permite distribuir de forma flexible los fragmentos de clave.

Ejemplo práctico:

  • una parte puede almacenarse en poder del custodio,
  • las otras dos, en manos del propietario (por ejemplo, en distintos dispositivos).

En ese caso:

  • el custodio no puede firmar por sí solo una transacción,
  • el usuario conserva la capacidad de ejecutar la operación sin utilizar las tres partes,
  • comprometer a un participante no implica la pérdida de fondos.

Por lo tanto, los esquemas MPC umbral permiten combinar elementos de control propio y delegación de funciones de custodia, reduciendo el riesgo de un único punto de fallo y manteniendo flexibilidad operativa.

Diferencia frente a la multifirma (Multisig)

MPC suele compararse con la multifirma, pero se trata de enfoques arquitectónicos diferentes.

Multisig:

  • existen varias claves privadas independientes,
  • se requiere un determinado número de firmas (por ejemplo, 2 de 3),
  • la multifirma aparece en la blockchain como un tipo especial de dirección o script.

MPC:

  • matemáticamente existe una sola clave, dividida en fragmentos,
  • se genera una sola firma estándar,
  • en la blockchain la transacción parece una transacción ordinaria.

Por lo tanto:

  • Multisig es una lógica a nivel de blockchain.
  • MPC es una lógica criptográfica a nivel de firma.

MPC no requiere soporte especial a nivel del protocolo blockchain.

Dónde se utiliza MPC

MPC se utiliza activamente por:

  • custodios institucionales,
  • exchanges de criptomonedas,
  • fondos,
  • tesorerías corporativas,
  • empresas fintech.

Además, MPC suele ofrecerse como servicio por proveedores especializados de infraestructura de custodia.

Ventajas de MPC

MPC ofrece varias ventajas técnicas:

  • ausencia de un único punto de almacenamiento de la clave,
  • imposibilidad de comprometer la clave mediante el hackeo de un único servidor,
  • distribución flexible de roles,
  • ausencia de necesidad de crear direcciones multisig,
  • compatibilidad con cualquier red blockchain.

Al mismo tiempo, las partes de la clave pueden crearse, almacenarse y utilizarse en uno o varios HSM distribuidos, lo que incrementa aún más la seguridad de la custodia de criptoactivos.

Riesgos y limitaciones

A pesar de su alto nivel de protección, MPC no elimina todos los riesgos:

  • complejidad de implementación,
  • dependencia de la corrección del protocolo,
  • necesidad de interacción constante entre nodos,
  • posibles vulnerabilidades en la implementación de software,
  • dependencia de la infraestructura del proveedor (en caso de MPC-as-a-service).

Además, si se compromete un número suficiente de participantes (por ejemplo, en un esquema umbral 2 de 3), la protección desaparece.

MPC también requiere conexiones de red estables y sincronía entre participantes.

Conclusión

MPC representa un mecanismo criptográfico de gestión distribuida de una clave privada sin reconstruirla en forma completa.

Combina las ventajas de un modelo distribuido (como en multisig) con la transparencia de una firma estándar (como en el uso de una sola clave).

Dentro de la infraestructura de custodia de criptoactivos, MPC se considera una solución tecnológicamente avanzada de nivel institucional, que permite minimizar el riesgo de un único punto de compromiso y mantener compatibilidad con los protocolos blockchain existentes.