馃嚜馃嚫 Razones por las que la gesti贸n segura de las criptoclaves es crucial para las integraciones del proyecto Cardano

脥ndice

  • Introducci贸n
  • C贸mo los proyectos pueden proteger las claves privadas
    • Manteniendo el control: Autocustodia
    • Compartiendo el control: Co-firmantes externos y custodia por terceros
    • Custodia multiparte (MPC)
      • Soluciones de seguridad multicapa
  • Arquitectura e infraestructura de gesti贸n de claves de Cardano
  • Conclusiones

**Introducci贸n

Las claves privadas se utilizan en el mundo blockchain para autorizar diversos tipos de transacciones, como la retirada de activos o el acceso a wallets y cuentas. 驴En qu茅 consisten? En esencia, las claves privadas son c贸digos secretos que se vinculan a una direcci贸n de activos digitales espec铆fica o a un conjunto de direcciones y que se utilizan para firmar transacciones en la red blockchain. Quien [o quienes] posee la clave privada tiene el control total sobre los activos digitales asociados y es crucial mantener las claves seguras para evitar el acceso no autorizado o el robo de los activos.

En el caso de los proyectos y empresas de Cardano, quienes ignoren la salvaguarda de sus claves privadas lo har谩n por su cuenta y riesgo. Disponer de un s贸lido sistema de gesti贸n de criptoclaves da prioridad a la seguridad de los fondos de los usuarios, mitiga los riesgos de integraci贸n con otros proyectos de Cardano y salvaguarda las inversiones de capital al ofrecer:

  • M谩s seguridad para sus usuarios
  • Reducido riesgo de fallos o errores humanos
  • Posibilidad de escalar
  • Cumplimiento de los requisitos normativos (generalmente para ofertas que se extienden m谩s all谩 de un mundo cripto-nativo, como nuestra plataforma Anzens)

En el presente art铆culo, analizaremos la importancia de la gesti贸n de las criptoclaves y las diversas formas en que los proyectos y las empresas pueden asegurar las claves privadas, algunas de las cuales no est谩n f谩cilmente disponibles para los proyectos que se basan en Cardano en este momento. Se帽alamos por qu茅 existen los retos a los que se enfrentan los proyectos Cardano, discutimos c贸mo hemos construido una arquitectura personalizada para la plataforma USDA de Anzens para trabajar en torno a los retos y, finalmente, animamos a la comunidad Cardano a unirse a nosotros mientras promovemos nuevas soluciones para el ecosistema.

Compartiendo los conocimientos que hemos adquirido a lo largo del desarrollo de la stablecoin Anzens USDA, esperamos contribuir al 茅xito general y a la adopci贸n del ecosistema Cardano.

C贸mo los proyectos pueden proteger las claves privadas

Manteniendo el control: Autocustodia

La auto-custodia de activos digitales supone que uno tiene el control total de las claves privadas de su wallet. Hay pros y contras en la autocustodia de sus crypto. A modo de ejemplo, cuando una persona decide tomar el control total de sus activos, tiene la posibilidad de moverlos libremente sin la intervenci贸n de terceros, lo que inevitablemente es m谩s r谩pido. Por otro lado, la autocustodia requiere conocimientos t茅cnicos sobre este proceso y el riesgo de exponer la informaci贸n delicada relacionada con sus activos digitales. Por lo general, la autocustodia es un acuerdo de firma 煤nica, pero tambi茅n podr铆a implicar m煤ltiples firmas por varias partes, normalmente dentro de la misma organizaci贸n.

Firma 煤nica

Single Signature 1

Firma-M煤ltiple

Multi Signature

Compartiendo el control: Cofirmantes externos y custodia por terceros

Los acuerdos de firma que implican a cofirmantes externos requieren que los propietarios conserven dos claves privadas y cedan el control al menos a otra clave privada, normalmente ajena a la organizaci贸n.

Cofirmantes externos

External Co signers

Third-party custody means an owner has relinquished all access and custody of private keys to a third party. The third-party will custody and store your crypto assets without the individual or organization managing their own assets. Those who feel comfortable with allowing outside entities to manage their assets have the freedom of not worrying about their own assets. Yet, projects who utilize third-party custody face risks of potential collusion, illegitimate ownership claims by third parties working against their interests, and insolvency, or bankruptcy risks of their custodian. If an outside factor limits or disrupts the third party鈥檚 operations, your assets could even become lost.

Custodia de terceros

Third Party Custody 1

***Custodia inform谩tica multipartita (MPC) ***

En un acuerdo de gesti贸n de claves basado en el MPC, la clave privada se divide en varias partes y se distribuye entre varias instancias, tambi茅n conocidas como " partes ". Estas partes se utilizan despu茅s colectivamente para generar la clave privada, que se emplea para firmar las transacciones. Entre las ventajas de la custodia MPC se incluyen la ausencia de puntos de fallo y el control total por parte del usuario.

No obstante, al igual que cualquier soluci贸n de seguridad, la custodia MPC no es infalible y presenta algunas vulnerabilidades potenciales. Por ejemplo, si la implementaci贸n de la MPC es defectuosa o las partes implicadas en el acuerdo de custodia se confabulan, la seguridad de los activos o los datos podr铆a verse comprometida. Por otra parte, las partes deben ser capaces de comunicarse de forma segura y fiable para garantizar que el acuerdo de custodia funciona seg煤n lo previsto.

En conjunto, la custodia MPC se considera un m茅todo muy seguro para proteger los activos digitales y los datos sensibles, pero es importante aplicarlo correctamente y ser consciente de las posibles vulnerabilidades. Se recomienda tambi茅n utilizar medidas de seguridad adicionales, como auditor铆as peri贸dicas, para reforzar a煤n m谩s la seguridad de las soluciones de custodia MPC.

Multi Party Computation

Soluciones de seguridad multicapa

Los sistemas de seguridad multicapa son sofisticadas infraestructuras de gesti贸n de claves que utilizan una combinaci贸n de MPC m谩s otras tecnolog铆as de hardware y software para crear capas de seguridad que mitiguen los riesgos de las criptoclaves.

Estos sistemas de gesti贸n de claves (KMS) suelen ser arquitecturas patentadas que ofrecen a las empresas los proveedores de KMS, como Ledger y Fireblocks.

Como discutiremos m谩s adelante, los proveedores de KMS a煤n tienen que ampliar sus ofertas para incluir soporte m谩s all谩 del ADA de Cardano, lo que resulta en una falta de soporte para los Activos Nativos de Cardano.

:bulb:Si desea conocer otros conceptos, consulte nuestro 煤til glosario sobre gesti贸n de claves:bulb::bulb::bulb::bulb::bulb::bulb:.

M贸dulo de seguridad de hardware (HSM) un dispositivo de hardware especializado dise帽ado para gestionar claves digitales, realizar operaciones criptogr谩ficas y proteger datos confidenciales de forma segura y a prueba de manipulaciones.
Sistema de gesti贸n de claves (KMS) una soluci贸n basada en software dise帽ada para gestionar claves criptogr谩ficas y ofrecer una forma segura de almacenarlas y utilizarlas para diversas operaciones criptogr谩ficas. El KMS se utiliza a menudo para gestionar claves de cifrado, claves de firma y otros tipos de claves utilizadas en protocolos criptogr谩ficos.
Software Guard Extensions (SGX) una tecnolog铆a de seguridad basada en hardware desarrollada por Intel. Ofrece un enclave seguro para que las aplicaciones se ejecuten en 茅l, aisl谩ndolas del resto del sistema y protegiendo sus datos y c贸digo de accesos o modificaciones no autorizados.

** * Arquitectura e infraestructura de gesti贸n de claves de Cardano**

Ya que hemos hablado de las distintas disposiciones para asegurar las claves privadas, pasaremos a continuaci贸n a la innovadora arquitectura de Cardano y hablaremos de la infraestructura circundante que soporta la gesti贸n de claves en Cardano.

** * Conclusiones**

Hemos aprendido desarrollando la stablecoin USDA para la plataforma Anzens que construir un sistema robusto de gesti贸n de claves en Cardano es actualmente todo un reto. Entre los principales problemas que encontramos se encuentra que la mayor铆a de las soluciones KMS/HSM/SGX disponibles no son compatibles con la criptograf铆a de curva el铆ptica (ECC) utilizada por Cardano, que ofrece una seguridad s贸lida con claves y firmas m谩s cortas. Adem谩s, estas soluciones no admiten todas las capacidades nativas de Cardano, como nativosssets, staking y gesti贸n de pools, lo que dificulta la integraci贸n hol铆stica.

Aunque los proveedores de KMS disponen de soluciones sofisticadas para generar, distribuir y gestionar criptoclaves a escala, su integraci贸n con los proyectos de Cardano requerir铆a una arquitectura personalizada, lo que supone un esfuerzo y un compromiso financiero considerables. Por consiguiente, mientras que los proveedores de KMS no innoven y empiecen a dar soporte a la arquitectura de Cardano, estas opciones no est谩n disponibles actualmente para los proyectos basados en Cardano.

Conozca m谩s en: :es: Manteniendo la estabilidad: c贸mo la establecoin USDA de Cardano, respaldada por Fiat, maneja la desvinculaci贸n

Qu茅 significa y qu茅 estamos haciendo al respecto

Los desarrolladores de la stablecoin USDA respaldada por fiat de Cardano debemos estar atentos a las amenazas y oportunidades de acceso no autorizado a nuestras claves privadas. Consideremos, por ejemplo, la importancia de mantener a salvo las claves privadas que autorizan la acu帽aci贸n de la stablecoin USDA, que se supone que se produce en funci贸n de la demanda del usuario con el correspondiente dep贸sito en efectivo en su cuenta de Anzens. Si una persona no autorizada accede a estas claves, podr铆a producirse una acu帽aci贸n ileg铆tima de stablecoin de la USDA. Como podr谩 suponer, un 谩rea esencial (entre otras) a la que hemos dedicado mucho tiempo es el sistema de gesti贸n de claves que mantendr谩 nuestras claves privadas a salvo y seguras. (Las salvaguardas adicionales que se han establecido para proteger contra la acu帽aci贸n ileg铆tima de USDA no son el tema de este blog y esperamos que se revelen en nuestro informe t茅cnico que se publicar谩 m谩s adelante).

A fin de conseguir que la stablecoin USDA de Cardano en la plataforma Anzens sea uno de los proyectos m谩s seguros y robustos del mercado, a pesar de la falta de opciones de proveedores de KMS disponibles, hemos dado dos pasos clave.

Por una parte, hemos invertido en el desarrollo de una infraestructura tecnol贸gica personalizada (tech stack) para integrarnos con uno de los principales proveedores de soluciones de gesti贸n de claves (KMS) del mercado. Esto significa que nuestras claves privadas utilizadas para firmar transacciones relacionadas con la stablecoin USDA estar谩n aseguradas utilizando algunas de las mejores tecnolog铆as y sistemas disponibles dentro del ecosistema Cardano y en la industria en su conjunto con una combinaci贸n de MPC y medidas de seguridad por capas.

Por otra parte, como divisi贸n de EMURGO, entidad fundadora de Cardano, nos estamos comprometiendo con los proveedores de KMS para animarles a que apoyen de forma natural los activos nativos de Cardano, de modo que se pueda construir una nueva arquitectura para su integraci贸n. Al mostrar la creciente base de usuarios de Cardano, esperamos ampliar las perspectivas de los proveedores de KMS para que apoyen Cardano y, a su vez, evitar que otros proyectos que se basen en Cardano tengan que desarrollar pilas tecnol贸gicas personalizadas.
Puede encontrar m谩s informaci贸n sobre los datos que hemos recopilado internamente sobre Cardano en el siguiente :uk:PDF.

Le ofrecemos capturas de pantalla para facilitar su comprensi贸n.

We encourage Cardano projects and businesses to join us in starting conversations with KMS providers to support Cardano Native Assets, just like we鈥檙e doing.

Para nuestros usuarios, las integraciones de proyectos y las inversiones de capital, la seguridad de las claves privadas es fundamental. Tanto es as铆 que, como desarrolladores de la stablecoin USDA de Anzens, hemos invertido capital para construir una arquitectura tecnol贸gica personalizada que nos permita integrarnos con un proveedor de KMS de primera l铆nea.

隆Colaboremos en la creaci贸n de un futuro m谩s brillante para Cardano y hagamos hincapi茅 en por qu茅 una buena gesti贸n de criptoclaves es crucial para todos los proyectos que se basan en Cardano!

Sobre USDA, la Stablecoin nativa de Cardano respaldada por Fiat

脷nase a la lista de espera de stablecoin USDA

USDA - la primera stablecoin [moneda estable] de Cardano respaldada por USD para el ecosistema - tiene previsto su lanzamiento a principios de 2023 y aportar谩 valor al ecosistema Web3 de Cardano de aplicaciones descentralizadas. USDA ser谩 un tokens nativo de la blockchain de Cardano que estar谩 respaldado 1:1 por reservas del mundo real. Pretende ser un activo estable que pueda desbloquear transacciones globales r谩pidas sin retrasos en las infraestructuras bancarias y de pago tradicionales. La USDA es la llave que desbloquear谩 todos los futuros casos de uso y aplicaciones que estar谩n disponibles en Anzens.

脷nase ya a la lista de espera en https://www.anzens.com para estar preparado para recibir la llegada de USDA.

Sobre USDA

Sobre EMURGO


Traducci贸n al espa帽ol de 鈥淲hy Secure Crypto Key Management is Crucial for Cardano Project Integrations鈥, escrito por @emurgo_io, en marzo 28 de 2023.


Notas del traductor

  • Corchetes del traductor.
  • :uk: indica que el enlace apunta a un contenido en idioma ingl茅s.
  • :es: indica que el enlace apunta a un contenido en idioma espa帽ol.

Considere suscribirse a las siguientes fuentes de informaci贸n en espa帽ol de Cardano seg煤n su inter茅s.