Multisig, custodia y herencia: lo que Satoshi ya anticipó
En 2010, Satoshi ya describió esquemas de custodia compartida y transacciones multifirma. Estaban en el código desde el día 1.
Fecha de publicacion: Febrero 2026 · Tiempo de lectura: ~7 minutos
Una de las características más útiles de Bitcoin para la seguridad avanzada — las transacciones multifirma o "multisig" — no fue un añadido posterior. Satoshi lo incluyó en el código original desde el primer día.
En el capítulo 54 del Libro de Satoshi ("Custodia de Depósitos y Transacciones Multi-Firma"), discutió exactamente cómo funcionarían estos esquemas y para qué servirían. Sus ideas, escritas en 2010, describen con precisión los productos que empresas como Casa, Unchained y Nunchuk ofrecen hoy.
Multisig en el diseño original
Bitcoin Script, el lenguaje de scripting que determina las condiciones para gastar bitcoin, incluyó OP_CHECKMULTISIG desde la versión 0.1 del software.
Este opcode permite crear outputs que requieren múltiples firmas para gastarse. Un output "2-de-3" requiere firmas de al menos 2 de 3 claves posibles. Un output "3-de-5" requiere 3 de 5.
Satoshi no añadió esto como ocurrencia tardía. Lo diseñó desde el principio porque entendía que la seguridad de una sola clave no era suficiente para todos los casos de uso.
Una sola clave significa un único punto de fallo: si la pierdes, pierdes todo. Si alguien la roba, pierde todo. Multisig distribuye el riesgo.
Lo que Satoshi escribió sobre escrow
En el capítulo 54 del Libro de Satoshi, Satoshi describió un sistema de escrow (depósito en garantía) usando multisig 2-de-3:
Imagina una transacción comercial entre un comprador y un vendedor que no confían entre sí. El comprador no quiere pagar hasta recibir el producto. El vendedor no quiere enviar hasta recibir el pago. Punto muerto clásico.
La solución de Satoshi: los fondos se envían a una dirección 2-de-3 controlada por tres claves:
- Una del comprador
- Una del vendedor
- Una de un árbitro neutral
Para liberar los fondos, se necesitan 2 de las 3 firmas.
Escenario 1: todo va bien. El comprador recibe el producto, está satisfecho. Comprador y vendedor firman juntos liberando los fondos al vendedor. El árbitro no necesita intervenir.
Escenario 2: hay disputa. El comprador dice que el producto era defectuoso. El vendedor dice que no. El árbitro examina la evidencia y decide a favor de una de las partes. Firma junto con la parte ganadora para liberar los fondos.
Punto crucial: el árbitro nunca puede robar los fondos por sí solo. Necesita la firma del comprador O del vendedor. Es un árbitro sin capacidad de abuso.
Este diseño es exactamente lo que servicios de custodia colaborativa como Unchained ofrecen hoy: tú controlas 2 de 3 claves, ellos controlan 1. Pueden ayudarte a recuperar fondos si pierdes una clave, pero no pueden acceder a tus fondos sin tu cooperación.
Multisig hoy: usos reales
Las ideas de Satoshi se han implementado en múltiples productos y casos de uso:
Seguridad personal mejorada
Un esquema 2-de-3 donde tú controlas las 3 claves, pero las guardas en diferentes ubicaciones:
- Clave 1: en tu hardware wallet en casa
- Clave 2: en un hardware wallet diferente en una caja de seguridad bancaria
- Clave 3: en otro hardware wallet guardado por un familiar de confianza
Para gastar, necesitas 2 de las 3. Esto significa:
- Si pierdes una clave (robo, incendio, olvido), todavía puedes acceder con las otras 2
- Si alguien roba una clave, no puede hacer nada sin otra más
- Tienes redundancia sin sacrificar seguridad
Custodia colaborativa
Servicios como Unchained ofrecen 2-de-3 donde:
- Tú tienes 2 claves (una principal, una de respaldo)
- Unchained tiene 1 clave
En operación normal, usas tus 2 claves. Unchained no puede tocar tus fondos.
Si pierdes una de tus claves, Unchained puede firmar junto con tu clave restante para recuperar acceso.
Pagas por la tranquilidad de tener un plan de recuperación, pero no entregas custodia real.
Empresas y organizaciones
Una empresa con 5 directivos puede usar 3-de-5:
- Ningún directivo individual puede mover fondos
- Cualquier combinación de 3 directivos puede aprobar transacciones
- Si 2 directivos dejan la empresa, los otros 3 mantienen acceso
Esto es gobierno corporativo básico aplicado a Bitcoin.
El problema de la herencia
El problema más difícil de Bitcoin no es la seguridad — es la herencia.
Si mueres, ¿cómo acceden tus herederos a tus bitcoin?
Sin planificación: tus bitcoin se pierden para siempre. Nadie puede acceder a una wallet sin la seed phrase. No hay "servicio al cliente" que resetee tu contraseña. No hay banco que pueda ordenar una transferencia. Los bitcoin simplemente dejan de estar disponibles para siempre.
Se estima que millones de bitcoin están permanentemente perdidos por este motivo — propietarios que murieron sin dejar instrucciones, o que simplemente olvidaron sus claves.
La solución multisig para herencia
Satoshi anticipó este problema también. El esquema de escrow 2-de-3 se adapta naturalmente a la herencia:
Opción 1: Heredero directo + abogado
Configuras un 2-de-3:
- Tu clave principal (la usas normalmente)
- Clave del heredero (guardada en sobre sellado con el abogado)
- Clave del abogado
Mientras vives, usas tu clave principal + la del heredero (que tú guardas) para transacciones normales.
Si mueres, el abogado verifica el fallecimiento y entrega la clave del heredero al beneficiario. El heredero + el abogado pueden entonces mover los fondos.
Opción 2: Múltiples herederos
Para una herencia más compleja, un 3-de-5 entre varios herederos:
- Heredero 1
- Heredero 2
- Heredero 3
- Abogado/notario
- Servicio de custodia (Casa, Unchained)
Cualquier combinación de 3 puede mover los fondos after verificación del fallecimiento.
Opción 3: Servicios especializados
Casa ofrece un producto específico de herencia donde:
- Tú tienes acceso normal a tus fondos
- Si mueres, Casa verifica el fallecimiento con tus herederos designados
- Tras un periodo de espera (para prevenir fraude), Casa ayuda a los herederos a acceder
Timelocks: otra herramienta
Además de multisig, Bitcoin tiene timelocks: transacciones que solo pueden ejecutarse después de cierta fecha o altura de bloque.
Una aplicación para herencia:
Creas una transacción que envía todos tus bitcoin a tu heredero, pero con un timelock de 1 año. Cada año, "renuevas" el timelock creando una nueva transacción con fecha futura.
Si mueres y no renuevas, después de un año la transacción se vuelve válida y tu heredero puede reclamar los fondos.
Esto funciona sin terceros, pero requiere disciplina: debes recordar renovar cada año.
Los retos del multisig
Multisig no es perfecto. Tiene desventajas reales:
Complejidad. Configurar un multisig correctamente requiere entender qué estás haciendo. Errores en la configuración pueden resultar en pérdida de fondos.
Coordinación. Para una transacción, necesitas reunir múltiples firmas. Esto es más lento y complejo que una firma única.
Tamaño de transacciones. Las transacciones multisig son más grandes (más datos de firma) y por tanto más caras en fees.
Compatibilidad. No todas las wallets soportan multisig bien. Las que lo hacen pueden no ser compatibles entre sí.
Privacidad. Hasta Taproot, las transacciones multisig eran visiblemente diferentes de las transacciones normales en la blockchain. Taproot mejora esto significativamente.
Taproot y el futuro del multisig
Taproot (activado en 2021) mejora el multisig de varias formas:
MuSig2 permite que múltiples firmantes produzcan una firma única indistinguible de una firma individual. Una transacción 3-de-3 con MuSig2 parece idéntica a una transacción normal en la blockchain.
Mejor privacidad. Con Taproot, nadie puede saber mirando la blockchain si una transacción era multisig o no (asumiendo el "happy path" donde todos los firmantes cooperan).
Menor tamaño. Las firmas Schnorr (que Taproot usa) son más pequeñas y se agregan mejor que ECDSA.
La adopción de Taproot multisig está creciendo pero aún es minoritaria. Las herramientas necesitan tiempo para actualizarse.
El futuro: covenants y vaults
Más allá de lo que existe hoy, hay propuestas que mejorarían dramáticamente la seguridad y herencia:
OP_VAULT permitiría crear "bóvedas" donde los fondos tienen un periodo de enfriamiento. Si alguien intenta gastar, hay una ventana de tiempo (días o semanas) durante la cual puedes cancelar la transacción y mover los fondos a una dirección de recuperación.
Si te roban la clave, el ladrón inicia el gasto. Recibes una alerta. Cancelas y mueves los fondos antes de que el ladrón pueda completar el robo.
OP_CTV permitiría pre-comprometer transacciones futuras, habilitando esquemas de herencia más sofisticados sin confiar en terceros.
Estas propuestas requieren soft forks que aún no han alcanzado consenso. El debate sobre osificación (cubierto en otro artículo) afecta directamente si y cuándo se implementarán.
Satoshi plantó la semilla
Lo notable es que Satoshi anticipó estos casos de uso hace 15 años.
El código para multisig estaba ahí desde el día 1. Los casos de uso que describió (escrow, custodia compartida) son exactamente lo que la industria ha construido.
La comunidad tardó años en desarrollar las herramientas que hacen prácticas las ideas de Satoshi. Hardware wallets, software de coordinación de firmas, servicios de custodia colaborativa — todo esto vino después.
Pero la capacidad fundamental estaba ahí desde el principio, esperando a que alguien la usara.
Fuentes y referencias:
- El Libro de Satoshi, capítulo 54 ("Custodia de Depósitos y Transacciones Multi-Firma")
- Código fuente de Bitcoin v0.1 (OP_CHECKMULTISIG)
- Documentación de Casa, Unchained y Nunchuk
- BIP 340 (firmas Schnorr), BIP 341 (Taproot)
- Propuestas de BIP para OP_VAULT y OP_CTV