Por qué es importante
La mayoría de las pérdidas de bitcoin ocurren rápidamente: una clave comprometida, un ataque de phishing, un momento de pánico. Las bóvedas introducen fricción que ralentiza o previene transferencias no autorizadas, incluso si un atacante obtiene acceso a las credenciales.
Para titulares a largo plazo, el acceso inmediato raramente es necesario. Una estructura de bóveda reconoce esta realidad y diseña la seguridad en torno a ella.
Cómo funcionan las bóvedas
Retrasos temporales: Las retiradas requieren un período de espera (horas o días) antes de la ejecución. Durante esta ventana, el propietario legítimo puede cancelar transacciones no autorizadas.
Aprobación multipartita: Las retiradas requieren firmas de múltiples partes: diferentes individuos, diferentes dispositivos u diferentes organizaciones. Ninguna credencial comprometida por sí sola permite el robo.
Límites de velocidad: Restricciones sobre cuánto puede retirarse en un período dado. Incluso un ataque exitoso solo puede drenar fondos lentamente, dando tiempo para la detección y respuesta.
Distribución geográfica: Material de claves o autoridad de aprobación distribuida en múltiples ubicaciones. Un atacante necesitaría comprometer múltiples sitios físicos simultáneamente.
Bóveda vs monedero caliente
| Característica | Bóveda | Monedero caliente |
|---|---|---|
| Velocidad de acceso | Horas a días | Inmediato |
| Enfoque de seguridad | Máxima protección | Conveniencia operativa |
| Caso de uso | Almacenamiento a largo plazo | Gasto activo |
| Resistencia a ataques | Alta | Menor |
| Complejidad | Mayor | Menor |
La mayoría de las arquitecturas de custodia institucional usan ambas: bóvedas para la mayoría de los activos, monederos calientes para liquidez operativa.
Enfoques de implementación
Bóvedas con custodia: Un proveedor de custodia implementa retrasos temporales y flujos de trabajo de aprobación. El proveedor controla la infraestructura pero los clientes controlan las aprobaciones.
Bóvedas multifirma: Scripts nativos de Bitcoin que requieren múltiples claves, potencialmente con condiciones de bloqueo temporal. Completamente on-chain, sin tercero de confianza.
Bóvedas de custodia colaborativa: Material de claves distribuido entre el titular y el proveedor de servicios. Ninguno puede actuar unilateralmente.
Consideraciones
La seguridad de las bóvedas viene con contrapartidas:
- El acceso de emergencia puede ser lento cuando se necesita legítimamente
- Los procesos de aprobación añaden complejidad operativa
- Los retrasos temporales deben ser lo suficientemente largos para detectar ataques pero lo suficientemente cortos para uso legítimo
- La propia infraestructura de la bóveda debe ser segura
