-
Se trata de la implementación de una solución para la generación distribuida de llaves únicas.
-
Para el CEO de Binance el nuevo esquema de firmas transformará los servicios de carteras y custodia.
La casa de cambio de criptomonedas Binance liberó el código de su propia implementación del Esquema de Firma de Umbral o Threshold Signature Scheme (TSS), que según su CEO, Changpeng Zhao, transformará los servicios de monederos y de custodia en el ecosistema.
El ejecutivo considera que el uso de este esquema superará incluso los niveles de seguridad del protocolo multi-firma, un método ampliamente usado en la industria para la transferencia de fondos desde direcciones mancomunadas.
Binance señaló que el esquema TSS le permitirá a los proveedores y custodios de monederos evitar puntos únicos de fallas en claves privadas con administración de claves distribuidas. El protocolo es compatible y reutilizable para redes que funcionan con el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) y que incluye a Binance Chain, Bitcoin y Ethereum.
Multi-firma vs. Firma de Umbral
A diferencia del protocolo multi-firma, en el que se genera una llave por cada participante y una combinación de estas debe firmar la transacción para que sea válida, en el Esquema de Firma de Umbral los participantes reciben una parte de la llave única y una cierta cantidad predefinida de estas partes debe ser usada en la generación de la llave y posterior firmado de la transacción.
Por ejemplo, para realizar una transacción multi-firma con configuración 2-de-3, se necesita que dos personas firmen con sus llaves la transacción, dejando constancia de ello en la blockchain. En cambio, para hacer una transacción TSS con la misma configuración 2-de-3, se necesita que dos personas junten sus secretos para generar una sola llave que luego será usada para firmar la transacción, por lo que en la blockchain solo se escribe una firma, como si se tratara de una transacción normal.
Según la firma de seguridad de criptoactivos ZenGo, en el Esquema de Firma de Umbral las distintas llaves nunca se encuentran, la firma es indistinguible de una firma regular, por tanto universal, y los costos asociados y su privacidad son los mismos que los de una llave regular (menores que los de una multi-firma). Sin embargo, destacan que debido a la naturaleza interactiva de los procesos de conformación de llaves «se requiere que todas las partes estén presentes durante la acción (a diferencia de la multi-firma en la que cada una de las partes puede firmar de forma asincrónica)».
El nacimiento del Esquema de Firma de Umbral se remonta a 1994, desde la publicación del paper «Cómo compartir una función de forma segura», de Alejandro De Santis, Yvo Desmedt, Yair Frankel y Moti Yung, y, hasta ahora, el esquema solo había sido utilizado por el sector militar y el gobierno, según indica Wikipedia.
Auditoría y reacciones
Para validar la librería antes de liberarla, Binance auditó el código con la empresa Kudelski Security que determinó, según la propia casa de cambio, que ninguno de los problemas encontrados en la auditoría podrían ser explotados para romper completamente la seguridad del esquema o recuperar datos secretos.
En la comunidad, los entusiastas recibieron la noticia con agrado y señalaron que el desarrollo apunta a que en el futuro los TSS serán más sencillos de implementar. Al menos así lo considera el bitcoiner Udi Wertheimer, quien desde su cuenta en Twitter indicó que “TSS es genial, la nueva librería de código abierto de @binance es una contribución bienvenida, se puede usar con Bitcoin hoy”.
El usuario considera que la llegada de las propuestas Schnorr y Taproot, como una futura bifurcación suave de Bitcoin, hará que los TSS sean más simples.
Para el desarrollador Steven Goldfeder, quien participó en su implementación, el protocolo ya es usado en varias aplicaciones. En el tuit al que cita, el host del podcast Epicenter muestra las compañías que ya trabajan con el Esquema de Firma de Umbral sobre ECDSA e indica que las personas ya están comenzando a ver el poder y potencial de esta tecnología.
TSS over ECDSA are gaining traction. People are starting to see the power and potential of this technology. pic.twitter.com/L8tBxNyYOL
— Sébastien Couture (@seb2point0) October 29, 2019
Aunque Binance asegura que su propuesta superaría la seguridad del protocolo multi-firma, su adopción estará directamente relacionada con los resultados que demuestre en el manejo de carteras, servicios de custodia y otras aplicaciones relacionadas con la transferencia y resguardo de fondos en criptomonedas.