A pesar de llevar más de una década en funcionamiento, Bitcoin, la red principal, lucha por mantenerse al día con sus contrapartes más innovadoras. Cada actualización en la red requiere un consenso y coordinación significativos de validadores y mineros, lo que ralentiza la capacidad de Bitcoin para adaptarse a la cambiante industria blockchain.

Después de 2017 y la introducción deSegreGate.iod Testigo (SegWit), Bitcoin esperó 4 años enteros para una nueva actualización.Actualización de Taprootfue introducido en 2021 después de un consenso del 90%. La Actualización Taproot comprende tres Propuestas de Mejora de Bitcoin (BIP) que trabajan para mejorar la flexibilidad, escalabilidad y seguridad en la red. La primera de esas BIP reemplaza el esquema de firma digital Algoritmo de Firma Digital de Curva Elíptica (ECDSA) con un mecanismo más rápido y seguro, las Firmas Schnorr.

Este artículo explora esta alternativa ventajosa y cómo impacta en la red Bitcoin.

¿Qué son las Firmas Schnorr?

Las firmas de Schnorr son un esquema de firma digital que se destaca por su simplicidad. Las firmas de Schnorr se asemejan ligeramente al esquema previamente implementado, ECDSA, sin embargo, el primero cuenta con varias ventajas, incluidas las transacciones de firma múltiple.

Las firmas Schnorr fueron creadas por un criptógrafo alemán ya en 1980, pero no lograron ser aplicadas en el espacio criptográfico principal debido a una patente que expiró en 2008.

¿Qué es una firma digital?

Todas las criptomonedas giran en torno a algo llamado firmas digitales. Esto se debe a que, en la cadena de bloques, la propiedad no se representa mediante nociones tradicionales como documentos legales y firmas físicas. La naturaleza digital de las criptomonedas requiere que la propiedad se demuestre a través de datos digitales. El método criptográfico para demostrar esta propiedad se conoce comofirma digital.

Las firmas digitales se crean mediante complejos cálculos matemáticos conocidos como Criptografía de Clave Privada-Pública. Todas las transacciones de Bitcoin incluyen dos tipos de claves, claves públicas y claves privadas. Las claves privadas son esencialmente un montón de números aleatorios que son increíblemente difíciles de adivinar. Se generan aleatoriamente por una computadora y solo pueden ser accedidas por el propietario de una cuenta o el ejecutor de una transacción. Puedes pensar en ellas como contraseñas que son mantenidas en privado por un usuario y se mantienen en secreto.

Las claves públicas están matemáticamente vinculadas con las claves privadas. Pero a diferencia de estas últimas, son públicas y están asociadas a cada transacción que realiza un usuario desde la misma dirección de monedero. La clave del par de claves privada-pública es que el propietario de una clave privada puede generar la clave pública correspondiente, pero no se puede hacer lo mismo al revés.

Las firmas digitales se crean demostrando la posesión de una clave privada sin revelar la clave en sí. Este proceso implica procesos matemáticos complejos como el hashing y la estructura de script. Antes de que se pueda completar cualquier transacción en la red de Bitcoin, se debe crear y verificar una firma digital.

El método para crear y verificar estas firmas se conoce como esquema. Bitcoin utilizaba anteriormente el esquema ECDSA, que se basaba en curvas elípticas y campos finitos. Sin embargo, con la introducción de Taproot, los validadores y mineros de la red votaron a favor de cambiar el esquema de firma digital a Schnorr Signatures, un mecanismo alternativo que ofrece más ventajas.

¿Qué es el ECDSA?

ECDSA es el antiguo esquema de firma digital utilizado por Bitcoin y el método fue elegido principalmente debido a su disponibilidad. En el momento de la creación de Bitcoin, existía una patente sobre las firmas de Schnoor que hacía que el esquema fuera exclusivo para sus creadores. Además, el esquema ECDSA, que se basaba en curvas elípticas y campos finitos para su introducción, era la versión mejor probada.

¿Cómo funcionan las Firmas Schnorr?

Al igual que ECDSA, las firmas de Schnorr se basan en la técnica de criptografía de pares de claves privadas-públicas. Sin embargo, en este esquema, los cálculos matemáticos para proporcionar una firma digital difieren ligeramente.

Las firmas de Schnorr son, en cierto modo, una versión mejorada del esquema ECDSA. Los cálculos de Schnorr aún involucran criptografía de curva elíptica (ECC); sin embargo, los problemas están un poco más simplificados, lo que permite que cada transacción ocupe menos espacio (almacenamiento) en un bloque. Las firmas de ECDSA no tienen un tamaño de almacenamiento estándar, pero se ubican entre 72 y 71 bytes. Por otro lado, las firmas de Schnorr son más compactas, con un tamaño de firma máximo de 64 bytes.

Los cálculos para una firma digital en Schnorr también se denominan lineales. Esto se refiere a la simplicidad de la computación que permite ajustes para crear resultados criptográficos alternativos. Uno de estos resultados es el protocolo MuSig, que combina múltiples firmas en una transacción compleja para crear solo una firma, independientemente de cuántas claves públicas estén involucradas.

Ventajas de las Firmas Schnorr

El esquema de firma digital ECDSA presidió como el algoritmo de firma digital de Bitcoin durante más de una década porque funcionó bien. Pero el verdadero desarrollo requiere innovación fresca o mejor. A pesar de ser un esquema más antiguo, Schnorr ofrece más ventajas a la red de Bitcoin, destacándose su escalabilidad, uno de los mayores problemas a los que se ha enfrentado la red de Bitcoin desde su inicio.

Escalabilidad

La escalabilidad es uno de los problemas más prevalentes en la industria de blockchain. Se refiere a la capacidad de una red para funcionar eficientemente bajo la presión de un aumento de transacciones, así como un aumento en los nodos de blockchain. Como la red principal, Bitcoin cuenta con millones de usuarios, pero ese número anteriormente ralentizaba la red, causando un aumento en las tarifas de transacción y tiempos lentos de procesamiento de transacciones. Los cálculos de Schnorr condensan las transacciones en tamaños más pequeños (de almacenamiento), reduciendo así la cantidad de espacio que una sola transacción ocupa al ser agregada a un bloque. Posteriormente, los mineros pueden agregar más transacciones a un solo bloque y aumentar la velocidad general del procesamiento de transacciones en la red. A su vez, las tarifas de transacción en la red de Bitcoin se reducirán a medida que se resuelvan los problemas de escalabilidad.

Firma múltiple (Agregación de firmas)

Con ECDSA, una firma digital típica implica solo una clave pública, por lo que cuando la transacción implica múltiples partes y múltiples claves, se crean múltiples firmas, equivalentes al número de claves involucradas. Las firmas de Schnorr presumen de una característica conocida como linealidad, que hace posible combinar una transacción que involucra múltiples claves públicas (partes) para producir una sola firma digital. Tales transacciones que involucran múltiples partes parecen como cualquier otra transacción. Desde un punto de vista de privacidad, esto es una mejora. Anteriormente, las transacciones de múltiples firmas ocupaban más espacio y eran fácilmente distinguibles de las transacciones ordinarias de una sola clave. Pero con MuSig, todas las transacciones en la red se ven iguales y son indistinguibles entre sí.

Las transacciones de firma múltiple allanan el camino para la verificación por lotes en la red Bitcoin. Por lo general, cada firma y cada transacción se verifican una tras otra. El proceso suele ser intensivo en tiempo y recursos. Debido a que las transacciones multi-firma se implementan agregando todas las claves públicas involucradas, los nodos de Bitcoin pueden verificar las firmas en lotes, reduciendo el tiempo y la potencia computacional utilizados para verificar una sola transacción.

Schnorr y Privacidad

Las firmas Schnorr ofrecen un impulso significativo a la privacidad dentro de la red Bitcoin. Una de sus principales ventajas es la capacidad de verificar eficientemente múltiples firmas en un lote y agregarlas en una única firma. Al minimizar el tamaño de las transacciones, las firmas Schnorr ayudan a oscurecer el número de participantes involucrados en una transacción multi-firma, mejorando así la privacidad y confidencialidad de la transacción.

Las firmas Schnorr también aumentan la resistencia de Bitcoin a los ataques de maleabilidad. Las firmas Schnorr son no maleables, lo que significa que un tercero no puede modificarlas sin invalidar la firma. Esta propiedad preserva la integridad de las transacciones, promoviendo así la privacidad y la seguridad.

¿Por qué Bitcoin esperó tanto tiempo para implementar Schnorr?

Sorprendentemente, las firmas Schnorr existen desde la década de 1980, cuando fueron creadas porClaus Peter Schnorr, un matemático y criptógrafo alemán. Después de inventar un esquema de firma digital más simple, lo patentó, limitando el uso de su idea. Sin embargo, la patente expiró en 2008 y no fue renovada.

Sin embargo, al inventar Bitcoin en 2009, Satoshi Nakamotooptó por ECDSA, una opción más compleja pero de código abierto. ECDSA en ese momento estaba estandarizado y era más ampliamente utilizado que las Firmas Schnorr, debido a la reciente expiración de la patente de estas últimas. Además, ECDSA era compatible con OpenSSL, una biblioteca criptográfica en la que se basaba el código base de Bitcoin.

Así, Bitcoin continuó implementando ECDSA como su esquema de firma digital sin contrapartidas internas hasta 2014, cuando se propuso en el foro de Bitcoin Talk. Los colaboradores principales de Bitcoin Core, Pieter Wuille, Jonas Nick y Tim Ruffing, finalmente redactaron una Propuesta de Mejora de Bitcoin destacando cómo las Firmas Schnorr podrían encajar en la red de Bitcoin. Su propuesta fue etiquetada más tarde como BIP 340 e incluida en la Actualización de Taproot de 2021.

Conclusión

Schnorr es un sistema multi-firma que permite que las transacciones de BTC se completen con menos datos que el sistema de firma tradicional (ECDSA). Schnorr no solo mejora la escalabilidad y privacidad del uso de multi-firma, como se describió anteriormente, sino que también habilita otros BIP, allanando potencialmente el camino para futuros desarrollos como contratos inteligentes en Bitcoin.