Como sabrá, Bitcoin refuerza los derechos de propiedad con algo llamado algoritmo de firma digital de curva elíptica (o ECDSA). El algoritmo le permite tomar un número (es decir, una clave privada) y derivar una clave pública de él. La magia de esto es que, si bien es fácil para usted obtener la clave pública de la clave privada, lo contrario es imposible. Su clave privada es su pasaporte a la red Bitcoin. Es lo que te permite generar una dirección para recibir monedas y lo que luego te permite gastarlas. En este artículo, veremos el algoritmo de las firmas de Schnorr, una alternativa a ECDSA que podría traer algunos cambios interesantes en Bitcoin.
Un Breve Resumen de las Firmas Digitales
Las firmas digitales funcionan igual que sus predecesoras de lápiz y papel, pero son mucho más seguras. Cualquiera puede falsificar una firma en papel y lápiz con un poco de tiempo y esfuerzo. No puede hacer lo mismo con un esquema de firma digital robusto, incluso si tuviera cientos de miles de años a su disposición.
Hay varios casos de uso de firmas digitales. Uno popular implica demostrarle al mundo que usted escribió un mensaje en particular. Como se mencionó, puede crear una clave pública a partir de una clave privada (un número masivo que debe mantener en secreto). Tenga en cuenta que es completamente seguro mostrar su clave pública a cualquier persona. Puede agregarlo a su sitio web o biografía de Twitter para que otros puedan verificar su identidad. Asimismo, puede compartir sus direcciones públicas con otros para que puedan enviarle criptomonedas.
Su clave privada le permite crear una firma digital. Al escribir un mensaje y realizar una operación en él con su clave privada, crea un mensaje firmado. Cualquiera puede tomar eso y compararlo con su clave pública para verificar que realmente fue firmado por usted.
¿Cómo se relaciona esto con Bitcoin? Bueno, cada vez que realiza una transacción de Bitcoin, está firmando digitalmente un mensaje que dice que estoy enviando estas monedas que me han sido enviadas previamente. Luego, cuando se envía a otros nodos de la red, pueden verificar que la firma ECDSA coincida con el mensaje. Si no es así, simplemente lo rechazarán.
¿Qué son las Firmas de Schnorr?
Las firmas de Schnorr son un tipo diferente de esquema. Funciona de manera similar al algoritmo de firma digital de curva elíptica que usamos actualmente, pero cuenta con una serie de ventajas sobre él. Las firmas de Schnorr en realidad son anteriores a ECDSA, lo que lleva a muchos a preguntarse por qué no se integraron en Bitcoin desde el principio.
Una posible explicación es que Claus P. Schnorr, el creador del esquema, los patentó. Las patentes expiraron a principios de 2008, meses antes del lanzamiento del libro blanco de Bitcoin, pero el esquema aún no tenía estandarización en todos los ámbitos. Como tal, Satoshi Nakamoto optó por el ECDSA más ampliamente aceptado (y de código abierto).
¿Por Qué son Ventajosas las Firmas Schnorr?
Las firmas de Schnorr son bastante simples en comparación con otros esquemas. Como resultado, son más probables que sus alternativas. Puede que no signifique mucho para usted a primera vista, pero tienen otra propiedad poderosa: la linealidad.
Para decirlo en términos simples, esto hace que el esquema sea particularmente atractivo para ciertas actividades, en particular, las transacciones con múltiples firmas. Es posible que sepa que Bitcoin ya es compatible con multisig, pero no lo hace de la manera más bonita. Cuando crea una dirección de firma múltiple, quien le envía fondos no necesita saber qué condiciones ha establecido para gastar los insumos. Es posible que ni siquiera sepan que están enviando fondos a una configuración multifirma; la única peculiaridad de la dirección es que comienza con un «3».
Sin embargo, revela su naturaleza cuando desea mover los fondos. Supongamos que ha utilizado una configuración de, 3 de 3 junto con Alice y Bob. Para gastar, digamos, 5 BTC, los tres deben proporcionar las claves públicas y las firmas válidas. Cuando sacas los fondos de la dirección, toda la red puede saber qué sucedió mirando la cadena de bloques.
Desde el punto de vista de la privacidad, esto no es genial. Para agregar a esto, si creamos una firma múltiple más grande (por ejemplo, 8 de 10), entonces ocuparemos bastante espacio en la cadena de bloques. Eso puede ser costoso, ya que resultará en una transacción larga; recuerde que cuantos más bytes haya en su transacción, más tendrá que pagar.
Las firmas de Schnorr se han promocionado como una solución a estos problemas de privacidad y escalabilidad. Verá, permiten cosas como la agregación de firmas, que combinan las firmas de varios firmantes en una sola firma. La «firma maestra» resultante seguiría teniendo la misma longitud que una firma normal de una persona, lo que supondría un importante ahorro de espacio.
Además, las firmas combinadas hacen que sea mucho más difícil para un observador determinar quién firmó (o no firmó) una transacción. En los esquemas m-of-m (donde todos los participantes deben firmar para gastar fondos), ni siquiera podría distinguir entre transacciones de un solo partido y transacciones de múltiples firmas.
Fundamentalmente, las firmas de Schnorr son un componente básico para futuros avances. Una vez implementados, se pueden aprovechar para mejorar las tecnologías en criptografía, como los intercambios atómicos y Lightning Network.
¿Cuándo se Implementarán las Firmas de Schnorr en Bitcoin?
No estamos seguros. Como ocurre con la mayoría de las actualizaciones del protocolo Bitcoin, la comunidad más amplia de usuarios de Bitcoin podría tardar un tiempo en llegar a un acuerdo sobre la inclusión de la firma Schnorr. Los colaboradores de Bitcoin Core, Pieter Wuille, Jonas Nick y Tim Ruffing, han presentado un borrador de la propuesta de mejora de Bitcoin (BIP), pero todavía queda un poco de trabajo por hacer.
Blockstream ya ha lanzado una implementación: MuSig. Al permitir la agregación de firmas y claves, bien puede servir como base para el propio esquema de firmas Schnorr de Bitcoin. Las firmas de Schnorr podrían fusionarse en el código como una bifurcación suave, lo que significa que un cambio no dividiría la red. En su lugar, sería una actualización «opt-in». No obstante, sería optimista suponer que los veremos integrados en el futuro cercano; aún podrían pasar un par de años antes de que se alcance el consenso.
Pensamientos Finales
Las firmas de Schnorr son uno de los hitos más esperados en la hoja de ruta actual de Bitcoin. Con solo una actualización, pueden proporcionar importantes beneficios de privacidad y escalabilidad. Quizás lo más interesante es que también prepararon el escenario para futuros desarrollos en contratos inteligentes de Bitcoin y construcciones más avanzadas como Taproot.
2 comentarios en «¿Qué Significan las Firmas de Schnorr Para Bitcoin?»