Skip to main content

Multisig | Bitcoin Glossary | Mapping Bitcoin

Multisig

Seguridad

Also known as: multi-signature, multisignature

Esquema de seguridad Bitcoin que requiere múltiples firmas privadas para autorizar un gasto. Configuraciones comunes: 2 de 3 o 3 de 5 firmantes requeridos.

Descripción General

Multisig (multifirma) es una función de Bitcoin que requiere más de una clave privada para autorizar una transacción. Expresado como M-de-N, donde M es el número de firmas requeridas y N es el número total de firmantes posibles, multisig elimina los puntos únicos de fallo en la gestión de claves y es ampliamente utilizado para asegurar cantidades significativas de bitcoin.

Configuraciones Comunes

┌─────────────────┬────────────────────────────────────┐
│ Configuración   │ Caso de Uso                        │
├─────────────────┼────────────────────────────────────┤
│   1-de-2        │ Acceso compartido (cualquiera)     │
│   2-de-2        │ Acuerdo mutuo requerido            │
│   2-de-3        │ Seguridad estándar (más popular)   │
│   3-de-5        │ Tesorería corporativa / alta seg.  │
└─────────────────┴────────────────────────────────────┘

Ejemplo 2-de-3:
  Clave A (billetera hardware)  ──┐
  Clave B (dispositivo móvil)   ──┼── Cualquier 2 pueden firmar
  Clave C (respaldo frío)       ──┘

Cómo Funciona

El multisig tradicional usa el opcode OP_CHECKMULTISIG en el Bitcoin Script. El script de bloqueo especifica el número requerido de firmas y las claves públicas de todos los firmantes posibles. Para gastar, el número requerido de firmas válidas debe proporcionarse en el script de desbloqueo.

Tipos de Direcciones Multisig

  • Multisig P2SH: Envuelve el script multisig en una dirección P2SH (comienza con 3)
  • Multisig P2WSH: Multisig SegWit nativo (comienza con bc1q, formato más largo)
  • P2TR/MuSig: Taproot con MuSig permite multisig que parece una firma única en la cadena, mejorando la privacidad y reduciendo tarifas

Beneficios de Seguridad

Multisig protege contra varios modos de fallo: robo de una sola clave, pérdida de una sola clave, compromiso de un solo dispositivo y coerción de un solo individuo. Una configuración 2-de-3 significa que perder una clave no es catastrófico (las otras dos aún pueden firmar) y robar una clave es insuficiente para mover fondos.

Conceptos Erróneos Comunes

Multisig no oculta el número de firmantes en la cadena (excepto con MuSig/Taproot). El multisig tradicional P2SH o P2WSH revela la configuración M-de-N y todas las claves públicas cuando se gastan los fondos. Esta es una de las razones por las que la actualización Taproot y los esquemas de multisig basados en Schnorr son mejoras de privacidad significativas.

Términos Relacionados

Multisig 2-de-3Seguridad

Configuración multi-firma que requiere dos de tres claves para firmar una transacción Bitcoin, usada en custodia compartida, escrow y seguridad reforzada.

Par de ClavesCriptografía

Par criptográfico de clave privada secreta y su clave pública derivada. La privada firma transacciones; la pública verifica firmas y deriva direcciones.

P2SHProtocolo

Pay-to-Script-Hash: script que envía fondos a un hash de script, ocultando condiciones complejas hasta el momento del gasto. Direcciones comienzan con '3'.

MuSigCriptografía

Protocolo de firma que combina múltiples claves y firmas Schnorr en una sola, haciendo transacciones multisig indistinguibles de las de firma única.