La gran broma anual del templo de la criptografía: "Perder la llave privada de múltiples firmas" derrotó a las elecciones más seguras del mundo.

La Asociación Internacional de Investigación Criptológica (IACR) se enfrenta a la ironía de que no pudo realizar la votación de sus directores debido a la pérdida de una de las tres claves multifirma, convirtiéndose en un humor negro en el mundo cripto. (Resumen previo: ¿Cómo usar una billetera multifirma de Bitcoin? 10 técnicas clave para principiantes) (Información adicional: Análisis completo de billeteras de criptomonedas: principios de billeteras frías y calientes, diferencias de custodia, ventajas y desventajas de las multifirmas) Se autodenomina el mecanismo de votación electrónica más seguro del mundo, pero fue aniquilado en un instante por “olvidé hacer una copia de seguridad”. La Asociación Internacional de Investigación Criptológica, que reúne a criptógrafos y ingenieros de tecnología criptográfica de todo el mundo, (IACR), anunció este mes que las elecciones para el directorio de 2025 no se pueden llevar a cabo debido a que “se perdió una de las llaves privadas”, lo que impide la decripción de los votos, lo que significa que la votación deberá repetirse. La causa principal de esta confusión fue que uno de los fideicomisarios de la comisión electoral, el científico de Google Moti Yung, admitió haber perdido la llave privada multifirma, lo que hizo que la configuración original de 3/3 no pudiera desbloquearse. Aunque este incidente puede parecer gracioso, ilustra de manera contundente que la mejor encriptación no puede evitar la negligencia humana (en el diseño del sistema). Sin margen de error: “tres llaves privadas” La votación de la IACR utiliza el sistema de votación electrónica Helios, que tiene verificabilidad de extremo a extremo. Para evitar el fraude unilateral, establecieron un umbral de encriptación de “3 de 3”, lo que significa que los tres fideicomisarios deben presentar simultáneamente sus fragmentos de llave privada para decriptar los votos. El diseño es similar a la necesidad de tres llaves para activar un lanzamiento nuclear; parece indestructible, pero también significa que el margen de error es cero: si una persona no presenta su fragmento de llave privada, la información queda eternamente bloqueada. Después de cerrar la votación, los fideicomisarios Dario Fiore y Francisco Rodríguez-Henríquez ya habían subido sus fragmentos, quedando solo un paso para la decripción. En ese momento, Moti Yung se dio cuenta de que no podía encontrar su llave privada. Muy honesto, pero también trágico. El experto en ciberseguridad Bruce Schneier lamentó: “Siempre sobrestimamos la fiabilidad de la tecnología, pero subestimamos la fragilidad del proceso operativo”. En un diseño de multifirma completo, el ser humano es la mayor vulnerabilidad. Después del incidente, Moti Yung renunció a su puesto de fideicomisario, y el presidente Michel Abdalla asumió el cargo interinamente. La IACR también redujo el umbral a “2 de 3”, lo que significa que se requieren solo 2 de las 3 claves multifirma para desbloquear, y reinició la votación el 22 de noviembre. Esta nueva configuración permite que el sistema complete la votación incluso si se pierde otra llave, manteniendo al mismo tiempo el requisito de que al menos dos personas colaboren en la decripción para prevenir el fraude. Este ajuste es similar al concepto de billeteras multifirma: si el mecanismo de seguridad es demasiado estricto, eventualmente se puede bloquear a sí mismo. Una lección para el mundo de la cadena de bloques Este evento es una clara lección para los emprendedores y capitalistas de riesgo en el mundo de la cadena de bloques: la encriptación puede ser teóricamente perfecta, pero los procesos operativos deben dejar espacio para el error humano. De lo contrario, incluso la bóveda de encriptación más cara podría ser derrotada por un simple “no se guardó”. Reportes relacionados: Compañía de seguridad: los hackers de Corea del Norte han infiltrado entre el 15% y 20% de las empresas de criptomonedas, ¡robando 2.1 mil millones de dólares en seis meses! Informe de seguridad: el enfoque de los ataques de hackers se ha desplazado de los contratos inteligentes a los usuarios comunes, cuatro consejos para proteger tus activos cripto. “La gran broma del año en el templo de la criptografía: 'se perdió la llave privada multifirma' venció a las elecciones más seguras del mundo”. Este artículo fue publicado originalmente en BlockTempo, el medio de noticias de blockchain más influyente.