La importancia del diseño de las multifirmas en DeFi
Recientemente, se reportó un incidente en el que un atacante logró comprometer una multifirma en un entorno DeFi, lo que le permitió drenar fondos y mantener el control operativo sobre la misma. Este evento, analizado por PeckShieldAlert, revela la importancia del diseño de las multifirmas en la seguridad de los activos digitales.
¿Por qué sucede esto?
El problema radica en que muchas multifirmas están diseñadas bajo supuestos débiles, como la disponibilidad constante de todos los firmantes, la invulnerabilidad de sus claves y la confiabilidad del entorno operativo. Cuando alguno de estos supuestos falla, la multifirma se convierte en una vulnerabilidad en lugar de una barrera de seguridad.
Entre los errores más comunes en el diseño de las multifirmas se encuentran umbrales mal definidos, ausencia de separación de funciones, falta de bloqueos temporales, dependencia de infraestructuras vulnerables y complejidad sin planificación.
¿Qué se podría haber hecho mejor?
Para mejorar la seguridad en el diseño de las multifirmas, es fundamental separar roles y contextos, incorporar timelocks para agregar fricción en los movimientos sensibles, diversificar entornos de firma y definir rutas de escape ante eventos inesperados.
En el caso de Bitcoin, estas prácticas están más controladas debido al modelo UTXO y las multifirmas a nivel de consenso, lo que limita el impacto de un compromiso. En DeFi, las multifirmas actúan como llaves maestras sobre sistemas complejos, lo que aumenta el riesgo de compromiso.
Conclusión
Este incidente no demuestra que las multifirmas sean inherentemente vulnerables, sino que resalta la importancia de un diseño cuidadoso en la custodia de activos digitales. Una multifirma bien diseñada puede ser una herramienta soberana, mientras que una mal diseñada puede ser una ilusión de seguridad. La verdadera custodia implica gestionar el riesgo y anticipar posibles escenarios de falla, en lugar de confiar ciegamente en el número de firmas.
En resumen, la seguridad en DeFi no radica en la cantidad de firmantes, sino en la calidad del diseño de las multifirmas y en la gestión proactiva de los riesgos. Es fundamental entender que la custodia requiere un enfoque integral y no simples atajos que puedan comprometer la seguridad de los activos digitales.
