MPC (Multi-Party Computation)

Q: ¿Qué significa MPC en criptomonedas?

En criptomonedas, MPC se refiere a Multi-Party Computation (Computación Multiparte). Se usa principalmente para crear wallets MPC , donde la clave privada se fragmenta en varios 'shares' que colaboran para firmar transacciones sin que la clave completa exista nunca, eliminando puntos únicos de fallo.

Q: ¿Cuál es la diferencia entre MPC y multisig?

Multisig usa múltiples claves completas y la lógica está en la blockchain, siendo la política visible y el gas más caro. MPC fragmenta una única clave , la política es privada y las transacciones son como las normales (más baratas).

Q: ¿Es MPC más seguro que una wallet normal?

Depende de tu modelo de amenaza. Una wallet MPC es mucho más segura contra el robo de una sola clave , ya que el atacante necesitaría comprometer múltiples dispositivos. Sin embargo, introduce complejidad y dependencia de la red. Para un usuario con fondos significativos, el balance suele inclinarse hacia MPC o multisig.

⚡ Definición Rápida

La Computación Multiparte (MPC) es un conjunto de protocolos criptográficos que permiten a múltiples partes calcular conjuntamente una función (ej. una suma, una firma) utilizando sus entradas privadas, sin revelar dichas entradas entre sí ni a nadie. Solo se aprende el resultado final.

Términos relacionados: ECDSA • secret network • smart contract • private key • multisig

❓ ¿Qué es Multi-Party Computation y por qué es el «santo grial» de la privacidad?

Imagina que tú y un grupo de amigos queréis saber cuánto dinero tenéis entre todos en vuestras huchas, pero sin que ninguno tenga que revelar cuánto tiene individualmente. O piensa en un grupo de hospitales que quieren entrenar un modelo de inteligencia artificial con todos sus historiales médicos para detectar una enfermedad, pero sin que ninguno pueda ver los datos de los pacientes de los otros hospitales. Esto, que parece una contradicción (calcular sin ver), es exactamente lo que permite la Computación Multiparte (MPC).

El concepto fue introducido por el criptógrafo y premio Turing Andrew Yao en 1982 con el famoso «Problema de los Millonarios«. Yao se preguntó: dos millonarios quieren saber quién es más rico, pero sin revelar el uno al otro su fortuna exacta. MPC es la respuesta criptográfica a esa pregunta. Es una de las tecnologías más potentes para la privacidad, permitiendo la colaboración y el análisis de datos sensibles sin exponerlos, algo crucial en la era de regulaciones como el GDPR.

📖 Definición Técnica

La Computación Multiparte Segura (Secure Multi-Party Computation o SMPC/MPC) es un subcampo de la criptografía que diseña protocolos para que un conjunto de partes P₁, P₂, …, Pn, cada una con datos privados x₁, x₂, …, xn, puedan calcular conjuntamente una función f(x₁, x₂, …, xn) = y de forma que se cumplan dos propiedades fundamentales: privacidad de las entradas (nadie aprende nada sobre los datos de los demás más allá de lo que pueda deducir del resultado final y) y corrección (se garantiza que el resultado y es el correcto, incluso si algunos participantes se desvían del protocolo).

⚙️ ¿Cómo funciona? Las técnicas principales

No hay una única forma de hacer MPC. Existen varias técnicas, cada una con sus ventajas y desventajas, que a menudo se combinan para obtener el mejor rendimiento.

Técnica	Analogía Simple	Ventajas	Desventajas
Circuito Embarazado (Garbled Circuits)	La función a calcular se convierte en un circuito lógico de puertas (AND, OR, NOT), y luego se «embarazan» (cifran) las tablas de verdad de esas puertas para que solo puedan ser evaluadas por quien tiene las claves correctas, sin saber nunca los valores intermedios.	Muy eficiente para funciones simples (comparaciones). Número de rondas de comunicación constante.	El tamaño del circuito crece con la complejidad de la función, lo que puede ser pesado.
Compartición de Secretos (Secret Sharing)	Cada dato privado se fragmenta en «partes» o «shares» que se distribuyen entre los participantes. Las operaciones se realizan directamente sobre estos shares, y al final, los shares del resultado se combinan para obtener el resultado final.	Muy eficiente para sumas y operaciones lineales. Ampliamente utilizado.	El número de rondas de comunicación puede ser alto para funciones complejas.
Transmisión Involuntaria (Oblivious Transfer – OT)	Un receptor obtiene uno de varios mensajes de un remitente, sin que el remitente sepa cuál ha recibido, y el receptor no aprende nada sobre los otros mensajes. Es un bloque de construcción fundamental para otros protocolos.	Pieza fundamental para la seguridad de GC y otros.	Por sí sola no resuelve cómputos complejos, necesita combinarse.
Cifrado Homomórfico	Permite realizar operaciones matemáticas directamente sobre datos cifrados. El resultado, al descifrarse, es el mismo que si se hubiera operado con los datos originales.	Muy baja comunicación (una ronda).	Computacionalmente muy costoso, especialmente el totalmente homomórfico (FHE).

🔐 MPC en Criptomonedas: Wallets MPC vs. Multisig vs. Shamir

La aplicación más famosa de MPC en nuestro sector son las wallets MPC (o wallets de firma umbral). Su objetivo es el mismo que el de multisig: eliminar el punto único de fallo de una clave privada. Pero lo hacen de forma radicalmente distinta.

La gran diferencia: La clave nunca existe

En una wallet multisig tradicional (como las de Safe), hay varias claves privadas completas (cada una generada por separado) y una dirección que requiere, por ejemplo, 2 de 3 firmas. La lógica está en el contrato inteligente, en la blockchain.

En una wallet MPC, solo hay una clave privada… ¡pero nunca existe en su forma completa! En su lugar, se generan fragmentos criptográficos (shares) de esa clave en dispositivos independientes, de forma distribuida (DKG – Distributed Key Generation). Cuando se necesita firmar una transacción, estos fragmentos colaboran en un protocolo de firmas de varias rondas para producir una única firma válida, sin jamás reconstruir la clave completa en un solo lugar.

MPC vs. Multisig vs. Shamir’s Secret Sharing

Esta tabla compara los tres enfoques principales para eliminar puntos únicos de fallo:

Característica	Multisig (Script)	Shamir’s Secret Sharing (SSS)	MPC (Firma Umbral)
¿Dónde está la lógica?	En la blockchain (script/contrato).	Fuera de la blockchain.	Fuera de la blockchain.
¿Existe la clave completa?	Sí, cada firmante tiene su propia clave completa.	Sí, pero fragmentada. La clave completa debe ser reconstruida en un solo lugar para firmar (punto de vulnerabilidad).	Nunca existe. Los shares generan la firma sin reconstruir la clave.
Privacidad de la política	Baja. La política (umbral y firmantes) es visible on-chain.	Alta. La política es privada.	Alta. La política es privada. La transacción final parece de una sola firma.
Costes (Gas)	Altos, ya que la verificación es on-chain.	Bajos (transacción normal).	Bajos (transacción normal).
Compatibilidad (Cross-chain)	Baja. No todas las blockchains soportan multisig nativo.	Alta. Funciona en cualquier cadena.	Alta. Funciona en cualquier cadena.
Complejidad Criptográfica	Baja (nativa de Bitcoin desde 2012).	Media (inventado en 1979).	Muy Alta (protocolos como GG18, GG20, CMP21.

🚀 Aplicaciones principales de MPC en el mundo real

Más allá de las wallets, MPC tiene un potencial enorme en múltiples industrias.

1. Custodia de Criptoactivos (Wallets MPC)

Es el caso de uso estrella. Empresas como Coinbase, Fireblocks o Qredo utilizan MPC para que sus clientes institucionales puedan gestionar grandes cantidades de cripto sin el riesgo de que un solo hacker robe una clave privada. La patente de Coinbase describe precisamente esto: un sistema de firmas jerárquicas mediante MPC para operaciones seguras . Si quieres saber más sobre cómo se comparan las plataformas que ofrecen estos servicios, puedes leer nuestro análisis sobre Binance vs Coinbase.

2. Privacidad en DeFi y Smart Contracts

Proyectos como PlatON o Secret Network integran MPC para crear «contratos inteligentes privados». Las transacciones y el estado son visibles, pero los datos que manejan están cifrados y solo se descifran momentáneamente dentro de un entorno MPC, permitiendo lógica compleja sin exponer información sensible. Esto es clave para aplicaciones financieras donde no quieres que todo el mundo vea tu colateral o tus posiciones. Conoce más sobre este ecosistema en nuestra guía de ¿Qué es DeFi?

3. Análisis de Datos Conjunto (Finanzas, Salud, Investigación)

Varias instituciones financieras pueden calcular su exposición de riesgo agregada sin revelar sus carteras individuales. Hospitales pueden entrenar modelos de IA con datos de pacientes de múltiples centros sin violar la privacidad (HIPAA, GDPR). Esto permite la colaboración y la investigación a gran escala sin comprometer datos sensibles.

4. Prevención de Colusión en Subastas y Votaciones

En una subasta, los postores pueden usar MPC para probar que tienen fondos suficientes y que su puja es válida, sin revelar el monto exacto de su puja a los competidores hasta que termine la subasta. En votaciones electrónicas, asegura que el voto es secreto pero que el recuento final es correcto.

✅ Ventajas clave de MPC

Privacidad Radical: Permite la colaboración y el cómputo sobre datos que, por ley o por estrategia, no pueden ser compartidos en claro. Es la definición de «no ver, pero calcular».
Eliminación del Punto Único de Falla: En wallets MPC, no hay una clave que robar. El atacante necesitaría comprometer múltiples dispositivos y subvertir el protocolo de comunicación, algo exponencialmente más difícil.
Privacidad de la Política: A diferencia de multisig, los observadores externos no pueden saber quiénes son los firmantes ni qué umbral se utiliza. La transacción parece normal, lo que mejora la seguridad por oscuridad.
Eficiencia y Compatibilidad: Como las transacciones firmadas con MPC son indistinguibles de las de una sola firma, son más baratas (menos gas) y funcionan en cualquier blockchain que soporte el algoritmo de firma estándar (ECDSA, EdDSA), sin necesidad de soporte nativo para multisig.
Rotación de Claves sin Cambiar de Dirección: Puedes actualizar y rotar los fragmentos de tu clave MPC sin tener que mover los fondos a una nueva dirección. Esto es una gran ventaja operativa.

⚠️ Riesgos y desventajas importantes

Complejidad Criptográfica y Riesgo de Implementación: MPC es increíblemente complejo. Implementar un protocolo como GG18 o CMP21 correctamente es extremadamente difícil. Un error en la implementación (como los encontrados en versiones tempranas de algunos protocolos) puede ser catastrófico. Es crucial usar bibliotecas auditadas y probadas.
Dependencia de la Red y Latencia: Los protocolos MPC requieren múltiples rondas de comunicación entre las partes. Esto significa que la firma de una transacción puede tardar segundos (o más si la conexión es mala), a diferencia de una firma local que es instantánea. No es ideal para trading de alta frecuencia.
Disponibilidad (Liveness): Si el umbral es de 2-de-3 y uno de los dispositivos que tiene un share está apagado o sin conexión, no podrás firmar hasta que vuelva a estar disponible. La gestión de la recuperación y la disponibilidad de los shares es un reto operativo.
Confianza en el Proveedor de la Wallet: En la mayoría de wallets MPC comerciales, el proveedor gestiona uno de los shares. Aunque no pueda robar fondos por sí mismo, sí que puede convertirse en un punto central de censura o un cuello de botella para la disponibilidad.
Recuperación Compleja: Perder un share no es como perder una frase semilla. El proceso de recuperación es más complejo y a menudo requiere la interacción con otros participantes o con el proveedor del servicio. No es tan sencillo como «importar una frase de 12 palabras». Te recomendamos leer nuestra Guía de Seguridad Crypto para entender cómo proteger diferentes tipos de wallets.

🧠 Guía práctica: MPC para el usuario de cripto

Para el inversor institucional o con grandes fondos: Las wallets MPC son, hoy por hoy, el estándar de oro. Busca proveedores con un historial sólido, protocolos auditados (busca referencias a CMP21 o GG20) y que ofrezcan una buena experiencia de usuario para la gestión de shares y recuperación. Compara opciones en nuestra guía de Comparativa de Wallets.
Para el usuario avanzado (deFi, colecciones importantes): MPC puede ser una excelente opción como capa de seguridad adicional. Puedes configurar, por ejemplo, una wallet MPC 2-de-3 donde los shares estén en tu móvil, tu ordenador y un backup en una caja de seguridad. Esto es más flexible que un multisig tradicional en muchas cadenas.
Para el usuario medio que busca simplicidad: Una wallet MPC gestionada por un exchange o un custodio (como Coinbase) te da una buena capa de seguridad sin que tengas que preocuparte por la complejidad. Eso sí, recuerda la máxima: «not your keys, not your coins». Si el share del proveedor es necesario para firmar, dependes de él. Lee nuestro Tutorial de Coinbase para entender cómo funciona su custodia.
Entiende el modelo de amenaza: MPC protege contra el robo de una clave, pero no contra el phishing o un contrato malicioso que firmes. La seguridad del «entorno de firma» (tu dispositivo) sigue siendo crítica. La frase «confía en el protocolo, pero verifica la transacción» nunca pasa de moda.

🔮 El futuro de MPC: Híbridos y nuevos paradigmas

Protocolos más rápidos y eficientes: La investigación avanza para reducir el número de rondas de comunicación y hacer que MPC sea tan rápido como una firma local. El protocolo CMP21 (de 2021) ya es una gran mejora respecto a GG18.
Arquitecturas híbridas (MPC + Smart Contracts): Están surgiendo modelos que combinan la privacidad y eficiencia de MPC con la flexibilidad y programabilidad de los smart contracts. Por ejemplo, usar MPC para la custodia y un contrato inteligente para políticas de gasto complejas (límites diarios, listas blancas de direcciones) sin revelar esas políticas on-chain.
MPC como servicio: Veremos más APIs y servicios que ofrezcan «MPC como servicio» para que cualquier aplicación (no solo wallets) pueda integrar cálculos privados sin necesidad de ser un experto en criptografía.
Estandarización: La comunidad está trabajando en estándares para firmas umbral (por ejemplo, a través del IETF), lo que facilitará la interoperabilidad y la auditoría de estos sistemas.

🎯 Conclusión: La revolución silenciosa de la privacidad computacional

Multi-Party Computation no es solo una herramienta más en la caja de herramientas criptográfica; es un cambio de paradigma. Nos permite desafiar la suposición fundamental de que, para computar con datos, hay que revelarlos. En un mundo donde los datos son el activo más valioso y las regulaciones de privacidad son cada vez más estrictas, MPC ofrece un camino para la colaboración, el análisis y la innovación sin sacrificar la confidencialidad.

En el ecosistema cripto, ya está revolucionando la custodia con las wallets MPC, ofreciendo una alternativa superior al multisig tradicional en muchos aspectos: más privada, más barata y más compatible. Para el inversor institucional, es casi una obligación. Para el usuario avanzado, es una opción de seguridad a considerar seriamente. A medida que la tecnología madure y se vuelva más accesible, MPC se infiltrará silenciosamente en muchas más aplicaciones, protegiendo nuestros datos mientras extraemos valor de ellos.

❓ Preguntas Frecuentes sobre MPC

¿Qué significa MPC en criptomonedas?

En criptomonedas, MPC se refiere a Multi-Party Computation (Computación Multiparte). Se usa principalmente para crear wallets MPC, donde la clave privada se fragmenta en varios ‘shares’ que colaboran para firmar transacciones sin que la clave completa exista nunca, eliminando puntos únicos de fallo.

¿Cuál es la diferencia entre MPC y multisig?

Multisig usa múltiples claves completas y la lógica está en la blockchain, siendo la política visible y el gas más caro. MPC fragmenta una única clave, la política es privada y las transacciones son como las normales (más baratas).

¿Es MPC más seguro que una wallet normal?

Depende de tu modelo de amenaza. Una wallet MPC es mucho más segura contra el robo de una sola clave, ya que el atacante necesitaría comprometer múltiples dispositivos. Sin embargo, introduce complejidad y dependencia de la red. Para un usuario con fondos significativos, el balance suele inclinarse hacia MPC o multisig.

¿Puedo recuperar mi wallet MPC si pierdo un ‘share’?

Sí, pero es más complejo que con una frase semilla. Depende de la configuración. Si tienes un umbral 2-de-3 y pierdes un share, aún puedes firmar con los otros dos. Para recuperar el acceso si pierdas demasiados shares, necesitarás un proceso de recuperación que suele implicar a los otros participantes o un backup seguro. La gestión de estos backups es crítica.

📚 ¿Quieres profundizar en seguridad y criptografía?

Amplía tus conocimientos con estas guías esenciales:

🔐 Guía de Seguridad Crypto – El punto de partida para proteger todos tus activos.

💰 Cómo proteger tu wallet de criptomonedas – Medidas prácticas y avanzadas.

⚖️ ¿Qué es MiCA? – Entiende el marco regulatorio europeo que también afecta a la custodia.

📱 Tutorial de Ledger – Aprende a usar una wallet de hardware, otra forma de asegurar tus claves.

🚀 Herramientas para tu seguridad

Simula y planifica tus inversiones con nuestras calculadoras:

📊 Simulador DCA – Ideal para estrategias de acumulación a largo plazo una vez que tus fondos están seguros.

🧮 Calculadora de Staking – Proyecta rendimientos de forma segura.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. La tecnología MPC es compleja y su implementación puede tener riesgos. No constituye asesoramiento financiero ni de seguridad. Antes de confiar fondos significativos a cualquier wallet o servicio MPC, investiga a fondo (DYOR), verifica las auditorías de los protocolos utilizados y comprende los procedimientos de recuperación. La responsabilidad última de la custodia de tus activos es tuya.

📅 Actualizado: Marzo 2026
📖 Categoría: Glosario Crypto / Seguridad / Tecnología

« Volver al Glosario