🇪🇸 Razones por las que la gestión segura de las criptoclaves es crucial para las integraciones del proyecto Cardano

Español Anuncios
, , , ,
1

Why-Good-Crypto-Key-Management-is-Crucial-for-Secure-Cardano-Project-Integration
Why Good Crypto Key Management is Crucial for Secure Cardano Project Integration2560×1300 214 KB

Índice

  • Introducción
  • Cómo los proyectos pueden proteger las claves privadas
    • Manteniendo el control: Autocustodia
    • Compartiendo el control: Co-firmantes externos y custodia por terceros
    • Custodia multiparte (MPC)
      • Soluciones de seguridad multicapa
  • Arquitectura e infraestructura de gestión de claves de Cardano
  • Conclusiones

**Introducción

Las claves privadas se utilizan en el mundo blockchain para autorizar diversos tipos de transacciones, como la retirada de activos o el acceso a wallets y cuentas. ¿En qué consisten? En esencia, las claves privadas son códigos secretos que se vinculan a una dirección de activos digitales específica o a un conjunto de direcciones y que se utilizan para firmar transacciones en la red blockchain. Quien [o quienes] posee la clave privada tiene el control total sobre los activos digitales asociados y es crucial mantener las claves seguras para evitar el acceso no autorizado o el robo de los activos.

En el caso de los proyectos y empresas de Cardano, quienes ignoren la salvaguarda de sus claves privadas lo harán por su cuenta y riesgo. Disponer de un sólido sistema de gestión de criptoclaves da prioridad a la seguridad de los fondos de los usuarios, mitiga los riesgos de integración con otros proyectos de Cardano y salvaguarda las inversiones de capital al ofrecer:

  • Más seguridad para sus usuarios
  • Reducido riesgo de fallos o errores humanos
  • Posibilidad de escalar
  • Cumplimiento de los requisitos normativos (generalmente para ofertas que se extienden más allá de un mundo cripto-nativo, como nuestra plataforma Anzens)

En el presente artículo, analizaremos la importancia de la gestión de las criptoclaves y las diversas formas en que los proyectos y las empresas pueden asegurar las claves privadas, algunas de las cuales no están fácilmente disponibles para los proyectos que se basan en Cardano en este momento. Señalamos por qué existen los retos a los que se enfrentan los proyectos Cardano, discutimos cómo hemos construido una arquitectura personalizada para la plataforma USDA de Anzens para trabajar en torno a los retos y, finalmente, animamos a la comunidad Cardano a unirse a nosotros mientras promovemos nuevas soluciones para el ecosistema.

Compartiendo los conocimientos que hemos adquirido a lo largo del desarrollo de la stablecoin Anzens USDA, esperamos contribuir al éxito general y a la adopción del ecosistema Cardano.

Cómo los proyectos pueden proteger las claves privadas

Manteniendo el control: Autocustodia

La auto-custodia de activos digitales supone que uno tiene el control total de las claves privadas de su wallet. Hay pros y contras en la autocustodia de sus crypto. A modo de ejemplo, cuando una persona decide tomar el control total de sus activos, tiene la posibilidad de moverlos libremente sin la intervención de terceros, lo que inevitablemente es más rápido. Por otro lado, la autocustodia requiere conocimientos técnicos sobre este proceso y el riesgo de exponer la información delicada relacionada con sus activos digitales. Por lo general, la autocustodia es un acuerdo de firma única, pero también podría implicar múltiples firmas por varias partes, normalmente dentro de la misma organización.

Firma única

Single Signature 1

Firma-Múltiple

Multi Signature

Compartiendo el control: Cofirmantes externos y custodia por terceros

Los acuerdos de firma que implican a cofirmantes externos requieren que los propietarios conserven dos claves privadas y cedan el control al menos a otra clave privada, normalmente ajena a la organización.

Cofirmantes externos

External Co signers

Third-party custody means an owner has relinquished all access and custody of private keys to a third party. The third-party will custody and store your crypto assets without the individual or organization managing their own assets. Those who feel comfortable with allowing outside entities to manage their assets have the freedom of not worrying about their own assets. Yet, projects who utilize third-party custody face risks of potential collusion, illegitimate ownership claims by third parties working against their interests, and insolvency, or bankruptcy risks of their custodian. If an outside factor limits or disrupts the third party’s operations, your assets could even become lost.

Custodia de terceros

Third Party Custody 1

***Custodia informática multipartita (MPC) ***

En un acuerdo de gestión de claves basado en el MPC, la clave privada se divide en varias partes y se distribuye entre varias instancias, también conocidas como " partes ". Estas partes se utilizan después colectivamente para generar la clave privada, que se emplea para firmar las transacciones. Entre las ventajas de la custodia MPC se incluyen la ausencia de puntos de fallo y el control total por parte del usuario.

No obstante, al igual que cualquier solución de seguridad, la custodia MPC no es infalible y presenta algunas vulnerabilidades potenciales. Por ejemplo, si la implementación de la MPC es defectuosa o las partes implicadas en el acuerdo de custodia se confabulan, la seguridad de los activos o los datos podría verse comprometida. Por otra parte, las partes deben ser capaces de comunicarse de forma segura y fiable para garantizar que el acuerdo de custodia funciona según lo previsto.

En conjunto, la custodia MPC se considera un método muy seguro para proteger los activos digitales y los datos sensibles, pero es importante aplicarlo correctamente y ser consciente de las posibles vulnerabilidades. Se recomienda también utilizar medidas de seguridad adicionales, como auditorías periódicas, para reforzar aún más la seguridad de las soluciones de custodia MPC.

Multi Party Computation

Soluciones de seguridad multicapa

Los sistemas de seguridad multicapa son sofisticadas infraestructuras de gestión de claves que utilizan una combinación de MPC más otras tecnologías de hardware y software para crear capas de seguridad que mitiguen los riesgos de las criptoclaves.

Estos sistemas de gestión de claves (KMS) suelen ser arquitecturas patentadas que ofrecen a las empresas los proveedores de KMS, como Ledger y Fireblocks.

Como discutiremos más adelante, los proveedores de KMS aún tienen que ampliar sus ofertas para incluir soporte más allá del ADA de Cardano, lo que resulta en una falta de soporte para los Activos Nativos de Cardano.

:bulb:Si desea conocer otros conceptos, consulte nuestro útil glosario sobre gestión de claves:bulb::bulb::bulb::bulb::bulb::bulb:.

Módulo de seguridad de hardware (HSM) un dispositivo de hardware especializado diseñado para gestionar claves digitales, realizar operaciones criptográficas y proteger datos confidenciales de forma segura y a prueba de manipulaciones.
Sistema de gestión de claves (KMS) una solución basada en software diseñada para gestionar claves criptográficas y ofrecer una forma segura de almacenarlas y utilizarlas para diversas operaciones criptográficas. El KMS se utiliza a menudo para gestionar claves de cifrado, claves de firma y otros tipos de claves utilizadas en protocolos criptográficos.
Software Guard Extensions (SGX) una tecnología de seguridad basada en hardware desarrollada por Intel. Ofrece un enclave seguro para que las aplicaciones se ejecuten en él, aislándolas del resto del sistema y protegiendo sus datos y código de accesos o modificaciones no autorizados.

** * Arquitectura e infraestructura de gestión de claves de Cardano**

Ya que hemos hablado de las distintas disposiciones para asegurar las claves privadas, pasaremos a continuación a la innovadora arquitectura de Cardano y hablaremos de la infraestructura circundante que soporta la gestión de claves en Cardano.

** * Conclusiones**

Hemos aprendido desarrollando la stablecoin USDA para la plataforma Anzens que construir un sistema robusto de gestión de claves en Cardano es actualmente todo un reto. Entre los principales problemas que encontramos se encuentra que la mayoría de las soluciones KMS/HSM/SGX disponibles no son compatibles con la criptografía de curva elíptica (ECC) utilizada por Cardano, que ofrece una seguridad sólida con claves y firmas más cortas. Además, estas soluciones no admiten todas las capacidades nativas de Cardano, como nativosssets, staking y gestión de pools, lo que dificulta la integración holística.

Aunque los proveedores de KMS disponen de soluciones sofisticadas para generar, distribuir y gestionar criptoclaves a escala, su integración con los proyectos de Cardano requeriría una arquitectura personalizada, lo que supone un esfuerzo y un compromiso financiero considerables. Por consiguiente, mientras que los proveedores de KMS no innoven y empiecen a dar soporte a la arquitectura de Cardano, estas opciones no están disponibles actualmente para los proyectos basados en Cardano.

Conozca más en: :es: Manteniendo la estabilidad: cómo la establecoin USDA de Cardano, respaldada por Fiat, maneja la desvinculación

Qué significa y qué estamos haciendo al respecto

Los desarrolladores de la stablecoin USDA respaldada por fiat de Cardano debemos estar atentos a las amenazas y oportunidades de acceso no autorizado a nuestras claves privadas. Consideremos, por ejemplo, la importancia de mantener a salvo las claves privadas que autorizan la acuñación de la stablecoin USDA, que se supone que se produce en función de la demanda del usuario con el correspondiente depósito en efectivo en su cuenta de Anzens. Si una persona no autorizada accede a estas claves, podría producirse una acuñación ilegítima de stablecoin de la USDA. Como podrá suponer, un área esencial (entre otras) a la que hemos dedicado mucho tiempo es el sistema de gestión de claves que mantendrá nuestras claves privadas a salvo y seguras. (Las salvaguardas adicionales que se han establecido para proteger contra la acuñación ilegítima de USDA no son el tema de este blog y esperamos que se revelen en nuestro informe técnico que se publicará más adelante).

A fin de conseguir que la stablecoin USDA de Cardano en la plataforma Anzens sea uno de los proyectos más seguros y robustos del mercado, a pesar de la falta de opciones de proveedores de KMS disponibles, hemos dado dos pasos clave.

Por una parte, hemos invertido en el desarrollo de una infraestructura tecnológica personalizada (tech stack) para integrarnos con uno de los principales proveedores de soluciones de gestión de claves (KMS) del mercado. Esto significa que nuestras claves privadas utilizadas para firmar transacciones relacionadas con la stablecoin USDA estarán aseguradas utilizando algunas de las mejores tecnologías y sistemas disponibles dentro del ecosistema Cardano y en la industria en su conjunto con una combinación de MPC y medidas de seguridad por capas.

Por otra parte, como división de EMURGO, entidad fundadora de Cardano, nos estamos comprometiendo con los proveedores de KMS para animarles a que apoyen de forma natural los activos nativos de Cardano, de modo que se pueda construir una nueva arquitectura para su integración. Al mostrar la creciente base de usuarios de Cardano, esperamos ampliar las perspectivas de los proveedores de KMS para que apoyen Cardano y, a su vez, evitar que otros proyectos que se basen en Cardano tengan que desarrollar pilas tecnológicas personalizadas.
Puede encontrar más información sobre los datos que hemos recopilado internamente sobre Cardano en el siguiente :uk:PDF.

Le ofrecemos capturas de pantalla para facilitar su comprensión.

image
Why Secure Crypto Key Management is Crucial for Cardano Project Integrations 61024×541 226 KB

image 3
Why Secure Crypto Key Management is Crucial for Cardano Project Integrations 71024×552 292 KB

image 2
Why Secure Crypto Key Management is Crucial for Cardano Project Integrations 81024×555 263 KB

image 1
Why Secure Crypto Key Management is Crucial for Cardano Project Integrations 91024×565 249 KB

We encourage Cardano projects and businesses to join us in starting conversations with KMS providers to support Cardano Native Assets, just like we’re doing.

Para nuestros usuarios, las integraciones de proyectos y las inversiones de capital, la seguridad de las claves privadas es fundamental. Tanto es así que, como desarrolladores de la stablecoin USDA de Anzens, hemos invertido capital para construir una arquitectura tecnológica personalizada que nos permita integrarnos con un proveedor de KMS de primera línea.

¡Colaboremos en la creación de un futuro más brillante para Cardano y hagamos hincapié en por qué una buena gestión de criptoclaves es crucial para todos los proyectos que se basan en Cardano!

Sobre USDA, la Stablecoin nativa de Cardano respaldada por Fiat

Únase a la lista de espera de stablecoin USDA

USDA - la primera stablecoin [moneda estable] de Cardano respaldada por USD para el ecosistema - tiene previsto su lanzamiento a principios de 2023 y aportará valor al ecosistema Web3 de Cardano de aplicaciones descentralizadas. USDA será un tokens nativo de la blockchain de Cardano que estará respaldado 1:1 por reservas del mundo real. Pretende ser un activo estable que pueda desbloquear transacciones globales rápidas sin retrasos en las infraestructuras bancarias y de pago tradicionales. La USDA es la llave que desbloqueará todos los futuros casos de uso y aplicaciones que estarán disponibles en Anzens.

Únase ya a la lista de espera en https://www.anzens.com para estar preparado para recibir la llegada de USDA.

Sobre USDA

Sobre EMURGO

Traducción al español de “Why Secure Crypto Key Management is Crucial for Cardano Project Integrations”, escrito por @emurgo_io, en marzo 28 de 2023.

Notas del traductor

  • Corchetes del traductor.
  • :uk: indica que el enlace apunta a un contenido en idioma inglés.
  • :es: indica que el enlace apunta a un contenido en idioma español.
2

Considere suscribirse a las siguientes fuentes de información en español de Cardano según su interés.