Logotipo de Zephyrnet

Inteligencia de datos generativa

Servicios

¿Cómo debería un estado nacional tener Bitcoin?

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 244

Se ha gastado bastante tinta escribiendo sobre El Salvador como el primer estado nación del mundo en hacer que Bitcoin sea moneda de curso legal dentro de su territorio. Pasar de un estándar fiat a un bitcoin es un hito esencial en la adopción global de bitcoin. Si este movimiento ganará apoyo es un debate por derecho propio. Los bitcoiners tendrán discusiones sobre este asunto muchas veces cuando Nayib Bukele, presidente de El Salvador, adquiera una porción cada vez mayor del suministro estrictamente limitado de 21 millones de bitcoin. nacional de el salvador tesorería tiene 1,801 bitcoin, según Forbes, con un valor de alrededor de $ 60 millones a partir de hoy. ¿Quién será el próximo: México? Argentina? paraguayo?

Tener bitcoin para un estado-nación es una novedad. Confiar en custodios de terceros para mantener bitcoin es una práctica común, especialmente para las grandes instituciones financieras y las empresas que cotizan en bolsa como MicroStrategy, que ahora tiene 124,391 bitcoins en gastos de $ 3.75 mil millones. Para un estado-nación soberano con exposición al riesgo geopolítico, confiar en un custodio regulado puede no ser compatible con su modelo de amenazas. En el pasado, los custodios del oro, como el Banco de Inglaterra, asentamiento rechazado de oro a Venezuela que les había confiado sus tenencias por valor de más de $ 1 mil millones en ese momento. Esto no quiere decir que la censura fuera buena o mala, pero vale la pena mencionarla aquí simplemente para resaltar que sucedió. Los custodios pueden, y lo harán, censurar, incautar y congelar las cuentas de custodia de bitcoin si las agencias reguladoras los obligan a hacerlo. Los países con visión de futuro, como El Salvador, deben pensar en esto y es posible que no deseen confiar en terceros custodios con su tesorería nacional de bitcoins.

En este artículo, discutimos temas relacionados con la autocustodia de bitcoin para un estado-nación en 2022 y planteamos preguntas importantes sobre el tema de la soberanía. “No tus llaves, no tu bitcoin” es particularmente cierto para los estados-nación soberanos. Es oportuno reflexionar sobre las mejores prácticas que los estados-nación podrían adoptar a medida que avanzan gradualmente hacia un estándar de bitcoin en los próximos años. Usando un ejemplo teórico, ilustramos cómo un estado-nación podría administrar su pila de bitcoin usando billeteras en una infraestructura autohospedada para administrar sus claves en sus propios términos.

El primer dominó

Como estado-nación soberano en América Central, la República de El Salvador es una entidad política representada por un gobierno centralizado que tiene control total sobre su territorio. El Salvador tiene una población permanente de aproximadamente 6.8 millones de personas, un territorio definido de aproximadamente 21,000 kilómetros cuadrados (curiosamente), un solo gobierno y la capacidad de entablar relaciones con otros estados-nación soberanos. El Salvador es parte de la lista de la ONU de 206 estados miembros soberanos. En su forma actual, El Salvador es una república democrática, instituida por la constitución salvadoreña de 1983. Está presidida por el presidente de la República, Nayib Bukele, y una asamblea legislativa integrada por 84 miembros elegidos por sufragio universal, de los cuales 56 son del partido político de Bukele “Nuevas Ideas”.

En un país con un límite de mandato fijo y elecciones democráticas, los funcionarios del gobierno van y vienen. Externamente, mientras El Salvador mantiene relaciones amistosas con otros estados soberanos, su reciente adopción de bitcoin como moneda de curso legal está creando tensiones con organismos internacionales. Algunos han argumentado que la adopción de Bitcoin como moneda de curso legal en El Salvador marcó el comienzo de un proceso global de desdolarización. Salir del dólar estadounidense puede generar relaciones internacionales picantes con los Estados Unidos y su estándar fiduciario, aunque ese no es el tema en cuestión. Internamente, la gobernanza puede ser bastante complicada de administrar para un país, ya que diferentes funcionarios manejan el control de acceso a la pila nacional de bitcoins.

Como se mencionó brevemente, un país tiene dos amplias opciones para administrar sus existencias nacionales de bitcoins: confiar en un custodio externo o tener sus propias claves. Por lo general, y por razones prácticas, confiar en un custodio regulado que esté bien capitalizado y reconocido como una contraparte confiable sería el método de almacenamiento preferido en la actualidad. Pero como es el caso del oro, los custodios de bitcoin tienen la capacidad de romper la relación con sus clientes si así lo exige la ley. Y la ley es por naturaleza específica de una jurisdicción en particular, que también puede evolucionar con el tiempo. Esto está fuera del control de los clientes que confían sus tenencias a los custodios. Para los estados-nación que poseen bitcoin, la soberanía debería ser una prioridad máxima.

Preguntas sobre custodia y soberanía

Entonces, ¿cómo guarda sus llaves un estado-nación? ¿Debería confiar en otra persona para la custodia? Absolutamente no. Un estado verdaderamente soberano no puede depender de terceros confiables para salvaguardar sus tenencias de bitcoins. Por otro lado, construir hardware, software y controles operativos para mantener sus propias claves es una tarea complicada que requiere un conjunto diverso de habilidades. Tal no es imposible, pero es caro. Además de eso, hay múltiples consideraciones:

  • ¿Cómo crea y respalda una nación sus claves privadas?
  • ¿Debe una nación usar bóvedas multisig o múltiples billeteras singlesig? ¿Una combinación de ambos?
  • ¿Cómo se almacenan las copias de seguridad? ¿Cómo se restringe el acceso?
  • ¿Qué hay de firmar? ¿Hay limitadores de tasa de retiro? ¿Cuántas personas se requieren para aprobar los gastos?
  • ¿Quién tiene la autoridad de firma final? ¿Cómo se protege contra la colusión?
  • ¿Incluso ejecutan su propio nodo para validar las reglas de consenso y transmitir sus transacciones de forma independiente a la red?

Un requisito previo importante para todos los líderes de naciones soberanas que investigan la custodia de bitcoin: "Los terceros de confianza son agujeros de seguridad".

Los terceros de confianza son agujeros de seguridad

Gracias a los escritos de Nick Szabo, Mt. Gox y otros escándalos como
QuadrigaCX, es sabiduría aceptada que los terceros de confianza son agujeros de seguridad. Nayib Bukele, presidente del primer país del mundo en adoptar públicamente bitcoin como moneda de curso legal, seguramente también lo sabe. Si bien el uso de custodios convencionales como BitGo, Gemini o incluso Fidelity Digital Assets es un lugar común para las corporaciones y las personas de alto poder adquisitivo que almacenan decenas de miles de millones de dólares en bitcoins, esta vía debería parecer fuera de discusión para un estado soberano. Y, sin embargo, parece que El Salvador y otros grandes tenedores de bitcoins pueden no tener el control de sus propias claves hasta el día de hoy.

Además, la mayoría de los principales custodios son empresas, fideicomisos y bancos estadounidenses regulados, lo que conlleva un riesgo político en un mundo limitado por una estricta supervisión regulatoria por parte de los gobiernos y, más recientemente, por restricciones de viaje globales. En casos de litigio, la jurisdicción en la que se regula el custodio puede tener una legislación que actúe en contra de los intereses de sus clientes impidiendo resoluciones y redimibles de sus pagarés de bitcoin que fueron emitidos por el custodio. Las entidades fiduciarias mitigan ese riesgo, pero sigue siendo distinto de cero.

Lo que proporcionan estos custodios es una capa de autenticación y control de acceso. Como entidades altamente reguladas, estas entidades resguardan cantidades importantes de bitcoin con configuraciones híbridas compuestas por políticas humanas y seguridad del sistema de información. Los custodios permiten a los administradores de clientes ver los fondos, pero lo más importante es que soliciten retiros y solicitarán una autenticación basada en video, junto con SMS, correo electrónico o dispositivo de hardware 2FA. El problema es que Bitcoin no debe estar encerrado detrás de puertas cerradas para las cuales no tienes las llaves, si eres un estado nacional. Eso también es cierto para las personas y empresas soberanas.

Hoy en día, bitcoin sigue siendo relativamente insignificante en la escena geopolítica con un valor monetario que oscila alrededor de $ 1 billón. Si Bitcoin alcanza los $ 10 billones, o cuando se convierta en la base monetaria más prominente en términos de USD, eso cambiará. Los custodios regulados que poseen cientos de miles de millones de dólares en bitcoins, por no hablar de billones, serán objetivos muy buscados. La propiedad privada de oro se consideró censurable con fuertes multas y encarcelamiento en los EE. UU. después de que se pronunció la Orden Ejecutiva 6102. La custodia del oro fue mucho más centralizada a partir de entonces con la venta forzosa de lingotes de oro privados. Bitcoin no es diferente desde ese ángulo si se confía en manos de custodios. Las cuentas de custodia de Bitcoin se pueden incautar, censurar y congelar.

Hoy los custodios de bitcoin también están cubiertos de forma limitada por pólizas de seguros con límites que no superen el 5-10% del total de los activos que posean. Tal nivel de exposición al riesgo parece inadecuado, por decir lo menos. Los estados-nación soberanos no pueden aceptar tal riesgo, ya que tienen bitcoin en sus reservas nacionales.

La minimización de la confianza es esencial

Restringir el control de acceso a las existencias de bitcoins, es decir, firmar claves y copias de seguridad, es el nombre del juego. Idealmente, el acceso puede estar gobernado por mecanismos fuertes que no pueden ser corrompidos por el poder o la codicia. Este no es el caso de las políticas humanas. Las políticas son guías que se pueden seguir en todo momento, pero que también se pueden modificar, descartar o simplemente omitir. También se pueden cometer errores. Si las políticas pueden corromperse o pasarse por alto, lo más probable es que así sea. El poder corrompe. ¿Qué evita que ocurra la colusión, si un gobierno no puede confiar en las políticas internas para proteger sus tenencias de bitcoins?

Bitcoin es muy seguro, tal vez incluso cerca de ser considerado irrompible como red monetaria. En las periferias de la red, las claves privadas que se utilizan para mover bitcoin se pueden utilizar de diferentes maneras. Las condiciones de gasto de una billetera bitcoin son programables, de modo que se pueden implementar reglas personalizadas para retirar dinero de cualquier billetera. Hoy en día, el lenguaje de secuencias de comandos de bitcoin todavía tiene capacidades limitadas, aunque ha mejorado a lo largo de los años y con actualizaciones de software recientes como Taproot.

Han surgido mejoras, como proyectos como Miniscript, un lenguaje para escribir de manera eficiente scripts de bitcoin correctos para las condiciones de gasto de la billetera. Teóricamente, al usar dicha tecnología, organizaciones complejas como los gobiernos podrían implementar autorizaciones para gastar bitcoins, donde varios funcionarios que representan a los departamentos del Tesoro y del Trabajo, por ejemplo, estarían obligados a firmar una billetera multisig, que a su vez es parte de otra bóveda multisig administrada. por las oficinas de presidente y vicepresidente.

Otra alternativa podría ser aplicar controles de gobernanza con una configuración de billetera alojada y administrada por el propio gobierno, lo que permite flexibilidad y mantiene las condiciones de gasto fuera de la cadena. La gestión de la billetera de Bitcoin debe seguir siendo flexible y ajustable a diferentes modelos de gobierno que variarán en función de los distintos gobiernos que busquen la autocustodia. Como se discutió, es posible que una nación soberana no quiera subcontratar la custodia de bitcoin, lo que muy bien puede convertirse en un asunto de seguridad nacional en los próximos años. Al defender sus propias tenencias de bitcoins de amenazas externas, un gobierno puede querer encontrar una manera de protegerse de la corrupción interna y el robo de información privilegiada: la colusión.

  • ¿Qué sucede si los funcionarios del gobierno intentan robar y tienen éxito?
  • ¿Cómo se diseña el control de acceso para que más de 3, 5 o 10 personas distintas deban confabularse para robar fondos?

Agregar seguridad al limitar el acceso a los fondos conlleva compensaciones. La autocustodia de Bitcoin está optimizada en función de las compensaciones de seguridad, simplicidad y soberanía. Por lo general, solo dos de tres pueden optimizarse por completo. Los custodios comerciales ocupan un lugar destacado en cuanto a simplicidad y seguridad, pero pueden carecer de características de soberanía para el cliente. Las billeteras de hardware convencionales tienen un alto nivel de simplicidad y soberanía, pero pueden carecer de seguridad cuando se requieren controles de acceso grupales y de gobierno personalizados. ¿Adónde nos lleva eso? Soluciones que ocupan un lugar destacado en soberanía y seguridad, que pueden agregar complejidad adicional para la autocustodia de bitcoin a largo plazo. Los estados-nación soberanos pueden estar mejor alojando sus propias soluciones de gestión de claves de bitcoin, lo que permite flexibilidad, seguridad y soberanía total sobre sus propiedades. El hecho de que los estados-nación tengan o no sus propias claves determinará si realmente tienen reservas soberanas de bitcoin cuando más las necesitan.

¿Puede un gobierno usar productos populares de código abierto como Spectre, Sparrow o BlueWallet combinados con dispositivos de hardware como Coldcard, Trezor y BitBox? Improbable. Si bien estos productos son de los más altos estándares y de vanguardia cuando se trata de software y hardware de bitcoin de código abierto, carecen de la flexibilidad para modelos de gobierno complejos. También se diseñaron como productos de consumo y actualmente no se crean para aplicaciones empresariales o institucionales que requieran controles personalizados, como se mencionó anteriormente.

¿Cuál podría ser el método preferido por los gobiernos de todo el mundo para mantener bitcoin? Echemos un vistazo a las soluciones de billetera empresarial autohospedadas:

Protección de todo el ciclo de vida de la clave

Comencemos con lo básico: generar claves privadas de bitcoin.

  • ¿Cómo se hace con seguridad?
  • ¿Qué es una clave privada segura en comparación con una débil?

Usar un número aleatorio es un primer paso crítico en la seguridad de bitcoin. La buena entropía es el punto de partida. El uso de hardware de código cerrado para generar entropía como fuente de aleatoriedad para la clave privada es confiar mucho en el fabricante del chip o en la empresa que brinda el servicio. Una buena práctica sería utilizar un mezcla de entropías físicas y digitales para garantizar una base sólida para la generación de claves privadas. Si la entropía base es baja, todas las medidas de seguridad restantes en torno a la gestión de claves de bitcoin podrían ser inútiles si se rompen desde la raíz. Sería como usar una contraseña débil que es fácil de forzar con intentos repetitivos de prueba y error. Algunos fabricantes de billeteras de hardware tienen firmware de código cerrado, lo que evita que alguien audite el código fuente para garantizar una buena generación de entropía. Si bien la auditabilidad es útil, la verdadera aleatoriedad de la semilla es lo que importa para proteger las claves privadas de ser descifradas.

Una vez que existe una clave privada de bitcoin, debe almacenarse de forma segura. El uso de un dispositivo de hardware dedicado para protegerlo suele ser el método recomendado. Confiar en diferentes proveedores puede ayudar a reducir el riesgo de ataques a la cadena de suministro al diversificar los fabricantes.

  • ¿Cómo elige un estado-nación a un fabricante de hardware sabiendo que los ataques a la cadena de suministro son posibles?
  • ¿Cuánta confianza se requiere?
  • ¿Se puede utilizar hardware genérico para proteger las claves?
  • ¿Se pueden utilizar varios proveedores para obtener hardware?

Dado que un estado-nación es una entidad políticamente expuesta, existen posibilidades de que los fabricantes que obtienen componentes y ensamblan sus dispositivos de hardware sean cooptados para suministrar versiones modificadas o alteradas. El uso de hardware abierto como base para construir dispositivos de hardware para el almacenamiento de claves privadas puede ser una forma eficiente de optimizar la seguridad. Asumir que un estado-nación no puede confiar en ningún fabricante de dispositivos de hardware parece una posición razonable para avanzar, lo que aumenta la necesidad de estándares abiertos en el diseño de hardware, especialmente en la fabricación de chips y la generación de entropía. ¿Cuál es el riesgo de depender de fabricantes internacionales en tiempos de bloqueos e interrupciones en la cadena de suministro? Otra alternativa es administrar y supervisar la fabricación de dispositivos de hardware de bitcoin y construir una cadena de suministro nacional para evitar la dependencia de proveedores externos.

Después de este punto, lo importante es pensar en copias de seguridad de claves privadas para la continuidad del negocio y la planificación de la recuperación ante desastres, lo que implica medidas estrictas de control de acceso para evitar la colusión y el robo interno.

  • ¿Cuántas personas deberían estar involucradas?
  • ¿Cuál es el nivel de permiso que debe autorizarse para que las personas participen en dicho procedimiento?
  • ¿Cómo se prueba y verifica regularmente este procedimiento?

En general, el almacenamiento de copias de seguridad de claves de bitcoin no puede estar controlado por las mismas entidades responsables de las operaciones de firma. Las copias de seguridad pueden ser almacenadas por distintos proveedores de seguridad en confianza con varias personas a cargo. Solo un evento importante, como la destrucción de claves en las operaciones de firma, puede desencadenar una recuperación.

  • ¿Cómo examina uno a estas personas con acceso a las copias de seguridad?
  • ¿Cómo se documenta y transfiere el procedimiento a todo el personal nuevo?
  • ¿Cómo se gestiona la rotación de personal? ¿Cómo se actualiza regularmente el control de acceso para garantizar que solo el personal requerido esté bajo control?

Todos los procedimientos pueden realizarse con varios agentes registrados para disminuir el riesgo de colusión. Otra práctica recomendada para la gestión de copias de seguridad sería en torno a los controles de acceso clave y de copia de seguridad. Puede ser preferible que el personal que se ocupa de las copias de seguridad nunca esté en presencia de suficientes copias de seguridad como para poder obtener la autoridad de firma en una billetera. Operacionalmente, un gobierno que administra una billetera bitcoin puede querer tener procedimientos estrictos que técnicamente hagan que el robo interno sea extremadamente difícil de realizar con éxito.

  • ¿Cómo se usan las llaves?
  • ¿Debería mantenerse bitcoin en billeteras de una sola firma o en bóvedas de múltiples firmas?
  • ¿Cuántos firmantes se requieren? ¿De cuántos agentes autorizadores? ¿Cómo coordinan las operaciones de firma remota en distintas ubicaciones para evitar la exposición a pérdidas?

Una opción es conectar claves de hardware generadas claramente en bóvedas de múltiples firmas, de modo que se puedan diseñar aprobaciones personalizadas donde se requieren múltiples autorizaciones para retirar bitcoin. Como se mencionó, los gobiernos, al igual que las empresas, tienen volumen de negocios. Como empresas, los gobiernos tienen estructuras internas complicadas en las que varias personas deberían firmar los retiros. A diferencia de las empresas, los gobiernos tienen mucho más escrutinio público y política interna. Es posible que las existencias de Bitcoin se hayan recopilado y se utilizarán para el público. Este factor de forma conlleva una gran responsabilidad y requiere amplias medidas para proteger el bitcoin subyacente de la pérdida o el robo. Es primordial diseñar un sistema que permita la rotación de claves cuando los funcionarios cambian de rol en la protección de bitcoin.

  • ¿Con qué frecuencia se deben realizar comprobaciones de estado clave?
  • Cuando las claves se consideran fuera de servicio, ¿debe cambiarse una billetera a una nueva o simplemente regenerarse una clave en el quórum existente?
  • ¿Hasta qué punto las billeteras deben estar fuera de línea o en línea?
  • ¿Es el almacenamiento en frío el fin de todo para la seguridad? ¿Cuán disponibles deben estar los fondos? ¿Cuál es el riesgo de estar en línea para una billetera pública?

La mayor parte de la administración clave para grandes propiedades tiende a realizarse fuera de línea, desconectada de cualquier red. La única actividad que se puede conectar a una red es actualizar los saldos de la billetera y la bóveda, el historial de transacciones o compartir transacciones de bitcoin parcialmente firmadas y transmitir transacciones de bitcoin firmadas. En otras palabras, la generación, archivo y almacenamiento (firma) de claves estaría mejor desconectado de cualquier red, en un entorno de almacenamiento en frío. Las operaciones conectadas a la red en caliente pueden ser preferibles para operaciones pequeñas donde se necesita baja latencia para firmar transacciones, por ejemplo. ¿Deberían ser diferentes los quórums de firmantes entre billeteras frías y calientes?

Soberanía redefinida bajo el estándar Bitcoin

Los gobiernos que tienen bitcoins pueden querer pensar en otros estados-nación en su modelo de amenazas, así como en la colusión interna. Los componentes de hardware y software listos para usar pueden ser útiles, pero es posible que deseen auditarlos adecuadamente y es posible que solo carezcan de funciones avanzadas para modelos de gobierno personalizados. Las amenazas externas, como robos y pérdidas, pueden ser tan graves como la colusión interna y los errores cometidos por los funcionarios.

Al administrar grandes cantidades de fondos públicos almacenados en bitcoin, la tentación de robar es alta, lo que desencadenará nuevos ataques por parte de actores sofisticados. La construcción interna o la implementación de una infraestructura autohospedada para administrar todo el ciclo de vida clave parece ser una forma segura de autocustodia para los gobiernos que buscan asegurar bitcoin en sus reservas nacionales.

  • ¿Quién tiene acceso a los planos? ¿Cuántas personas deberían estar "al tanto"?
  • ¿Cuál es la relación correcta entre seguridad y complejidad para administrar las operaciones de billetera?
  • ¿Deberían los gobiernos ser 100% independientes o buscar apoyo para establecer su departamento de custodia de bitcoins?

¿La soberanía significa ir solo para abordar un problema difícil como la autocustodia de bitcoin? Quizás lo haga. Empresas como Knox piensan en estas preguntas todo el tiempo. También podemos ayudar a implementar soluciones de billetera empresarial de bitcoin autohospedadas para los estados-nación que buscan ser autónomos con sus tenencias de bitcoin. Qué significa eso? Permitir que las entidades mantengan grandes cantidades de bitcoin para autocustodiarse de manera segura al limitar el riesgo de contraparte. Al utilizar una infraestructura de custodia de bitcoin autohospedada, un gobierno podría implementar la gestión de claves de bitcoin dentro de su propia jurisdicción con una dependencia limitada de proveedores externos. ¿Cómo funciona bajo el capó? ¿Cuál es el riesgo de implementar una configuración de este tipo? ¿Por qué esta práctica no está más generalizada en estos días? Muchas de estas preguntas siguen sin respuesta hasta el día de hoy.

A medida que más estados-nación adopten bitcoin y se promulguen leyes de moneda de curso legal de bitcoin, estas preocupaciones se descubrirán y abordarán como una cuestión de seguridad y soberanía nacional. Saliendo del estándar fiduciario, los gobiernos se verán incentivados a responder estas preguntas a medida que se desvanezca la noción de prestamista de última instancia. Los custodios centralizados probablemente seguirán siendo populares como un medio para salvaguardar los UTXO de bitcoin, mientras que otros pueden ser nacionalizados o incautados cuando bitcoin alcanza un cierto umbral de exposición geopolítica. Es mejor que los estados-nación estén seguros en lugar de lamentar, y que tengan sus propias llaves.

Esta es una publicación invitada de Thibaud Marechal. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine

Fuente: https://bitcoinmagazine.com/business/how-should-nations-hold-bitcoin

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.