Por qué importa
La mayoría de las pérdidas de bitcoin ocurren rápidamente: una clave comprometida, un ataque de phishing, un momento de pánico. Las bóvedas introducen fricción que ralentiza o previene transferencias no autorizadas, incluso si un atacante obtiene acceso a las credenciales.
Para tenedores a largo plazo, el acceso inmediato rara vez es necesario. Una estructura de bóveda reconoce esta realidad y diseña la seguridad en torno a ella.
Cómo funcionan las bóvedas
Demoras temporales: Los retiros requieren un período de espera (horas o días) antes de la ejecución. Durante esta ventana, el propietario legítimo puede cancelar transacciones no autorizadas.
Aprobación multi-parte: Los retiros requieren firmas de múltiples partes: diferentes individuos, diferentes dispositivos o diferentes organizaciones. Ninguna credencial comprometida por sí sola permite el robo.
Límites de velocidad: Restricciones sobre cuánto puede retirarse en un período dado. Incluso un ataque exitoso solo puede drenar fondos lentamente, dando tiempo para detección y respuesta.
Distribución geográfica: Material de claves o autoridad de aprobación distribuida en diferentes ubicaciones. Un atacante necesitaría comprometer múltiples sitios físicos simultáneamente.
Bóveda vs billetera caliente
| Característica | Bóveda | Billetera caliente |
|---|---|---|
| Velocidad de acceso | Horas a días | Inmediato |
| Enfoque de seguridad | Máxima protección | Conveniencia operativa |
| Caso de uso | Almacenamiento a largo plazo | Gasto activo |
| Resistencia a ataques | Alta | Menor |
| Complejidad | Mayor | Menor |
La mayoría de las arquitecturas de custodia institucional usan ambas: bóvedas para la mayoría de las tenencias, billeteras calientes para liquidez operativa.
Enfoques de implementación
Bóvedas custodiales: Un proveedor de custodia implementa demoras temporales y flujos de trabajo de aprobación. El proveedor controla la infraestructura pero los clientes controlan las aprobaciones.
Bóvedas multisig: Scripts nativos de Bitcoin que requieren múltiples claves, potencialmente con condiciones de bloqueo temporal. Completamente on-chain, sin tercero de confianza.
Bóvedas de custodia colaborativa: Material de claves distribuido entre el tenedor y el proveedor de servicios. Ninguno puede actuar unilateralmente.
Consideraciones
La seguridad de la bóveda viene con compensaciones:
- El acceso de emergencia puede ser lento cuando se necesita legítimamente
- Los procesos de aprobación agregan complejidad operativa
- Las demoras temporales deben ser lo suficientemente largas para detectar ataques pero lo suficientemente cortas para uso legítimo
- La infraestructura de la bóveda misma debe ser segura