Introducción
Sayfer fue contactado por una empresa mediana que buscaba asesoramiento sobre cómo administrar su billetera en un entorno de autocustodia. El equipo de la empresa había estado lidiando con criptomonedas junto con sus reservas fiduciarias y necesitaba garantizar la protección de sus activos digitales. En este estudio de caso, presentamos nuestras observaciones, recomendaciones y mejores prácticas para salvaguardar las tenencias de criptomonedas de la empresa mientras se mantiene la usabilidad para sus operaciones diarias.
Antecedentes de la empresa
La empresa en cuestión cuenta con un equipo de 45 personas, incluidos 3 fundadores. Necesitaban una solución de administración de billetera que pudiera satisfacer sus requisitos de seguridad, agilizar sus operaciones y mantener la accesibilidad para el equipo.
Su requisito principal era un estándar de alta seguridad con alta disponibilidad y soluciones de respaldo para evitar bloqueos de fondos cuando se pierden las llaves.
Nuestras recomendaciones
Hay múltiples áreas en las que Sayfer cree que la empresa podría implementar mejoras para lograr sus propios objetivos de seguridad.
Carteras Individuales Cálidas
Para las personas de confianza que administran los fondos de la empresa, sugerimos usar billeteras cálidas. Estas billeteras logran un equilibrio entre accesibilidad y seguridad, lo que las hace adecuadas para las transacciones y operaciones diarias. Las billeteras de hardware como Trezor Model T, que admite las copias de seguridad de Shamir, se pueden usar para almacenar las claves privadas de las billeteras cálidas.
Billetera multifirma de empresa
Aconsejamos a la empresa que implementara una billetera multifirma (multisig), como Safe (anteriormente Gnosis Safe), para almacenar la mayoría de los criptoactivos de la empresa. Esta billetera requiere varias firmas autorizadas para aprobar transacciones, lo que mejora la seguridad y el control de los activos digitales de la empresa.
Copias de seguridad de Shamir
Para proporcionar una capa adicional de seguridad, recomendamos utilizar las copias de seguridad de Shamir. Este método consiste en dividir una frase inicial en varias partes, que se almacenan por separado. Sugerimos distribuir las piezas a varias personas de confianza y almacenarlas en placas de metal como Keystone.
Alertas
Para ayudar a monitorear las billeteras criptográficas de la empresa, propusimos la implementación de un sistema de alerta integral, como Tenderly. Este sistema notificaría al personal relevante sobre transacciones inusuales o sospechosas en tiempo real, lo que permitiría una respuesta e investigación rápidas.
Ejemplo de implementación
En base al tamaño y estructura de la empresa, recomendamos la siguiente configuración:
- Monedero de empresa: Monedero multisig seguro con un quórum de 2/3
- Billeteras individuales: cada fundador usa un Trezor Model T con 2/3 copias de seguridad de Shamir, usando Keystone, distribuidas en ubicaciones seguras
- Establezca alertas a través de Tenderly en un canal de Slack dedicado para billeteras individuales y de empresa
Próximos pasos para las empresas:
A medida que crecen las tenencias de criptomonedas de la empresa, es crucial reevaluar y mejorar continuamente las medidas de seguridad. Algunas acciones potenciales incluyen:
- Creación de una billetera fría adicional con claves privadas distribuidas a través de MPC o copia de seguridad de Shamir en múltiples ubicaciones seguras, como cajas fuertes bancarias
- Frases de contraseña complejas para crear billeteras ocultas encima de la billetera Trezor
- Reevaluación de los umbrales para Shamir Backups y Safe quórum
- Distribuir el riesgo entre más carteras
Conclusión
Al implementar nuestras recomendaciones, la mediana empresa puede reducir significativamente el riesgo asociado con la administración de sus claves criptográficas. Si bien no existe un método a prueba de balas, creemos que estas pautas logran un buen equilibrio entre seguridad y facilidad de uso, lo que permite a la empresa proteger sus activos digitales mientras mantiene la accesibilidad necesaria para sus operaciones.
¿Quieres escuchar más?
Una reunión de consultoría gratuita incluida.