Con este taller de Bitcoin Optech aprende todo sobre las propuestas Schnorr y Taproot

El Grupo de Tecnología de Operaciones de Bitcoin (Bitcoin Optech) publicó el 29 de octubre un taller sobre las propuestas Taproot, Tapscript y las firmas Schnorr, concebidas para mejorar la privacidad, la escalabilidad y la eficiencia en la red Bitcoin.

El material publicado fue presentado durante los  workshops que el equipo de ingenieros realizó en San Francisco y Nueva York con el objetivo de compartir las propuestas con la comunidad y ofrecer la oportunidad de que otros ingenieros pudiesen trabajar en portátiles interactivos.

En el video introductorio el desarrollador John Newbery explica por qué Schnorr y Taproot son mecanismos útiles que se combinan, aunque ambas se encuentran en desarrollo. El colaborador de Bitcoin Core destaca las propiedades de las firmas Schnorr, las cuales  incorporarán mejoras en la privacidad de la red. En ese sentido distingue su algoritmo lineal que permite la agregación de firmas: varias firmas en la misma transacción se pueden combinar en una.

La escalabilidad es otra de los beneficios que Newbery le atribuye a la propuesta Schnorr y Taproot que debido a sus propiedades de linealidad, permite mejoras en la validación de lotes por bloques 2.5 veces más rápida.

El ingeniero aplaude la privacidad que ofrece este nuevo protocolo pues le parece importante que se pueda expresar una configuración multifirma como una sola clave y firma, para que la política de gastos no se filtren a la cadena.

Newbery menciona cómo el esquema de firma se puede utilizar de formas aún más interesantes. Por ejemplo, es posible usar datos para configurar una clave privada y una clave pública. Otro aspecto que destaca de las propuestas Schnorr y Taproot es que hay rutas de gasto que están ocultas a menos que se ejecuten realmente. Puede tener contratos ricos con políticas de gasto complejas, que nunca aparecen en la cadena de bloques, lo cual el ingeniero también considera importante en cuanto a privacidad se refiere.

«Otra razón es la funcionalidad, como tener un multi firma muy grande como 1 de 2, o 4 de 7, o 50 de 100 y todos se ven iguales en cadena. Puede tener scripts mucho más grandes con diferentes rutas de gasto, por lo que puede tener condiciones de gasto complejas. Puede tener firmas de adaptadores, intercambios atómicos, firmas ciegas, contratos de registro discretos. Solo estamos explorando la funcionalidad».

John Newbery, desarrollador de Bitcoin.

La propuesta Taproot, propuesto por primera vez en 2018 por el contribuyente de Bitcoin Core y el ex CTO de Blockstream, Gregory Maxwell, se expandiría en la flexibilidad del contrato inteligente de Bitcoin en la red permitiendo mayor privacidad.

El colaborador de Bitcoin Core señala cinco puntos clave de las firmas Schonorr, entre ellas apunta que las considera superior que las Elliptic Curve Digital Signature Algorithm (ECDSA), pues son 11% más pequeñas. Son compatibles con las claves privadas existentes. Tienen el mismo nivel de seguridad, pero el algoritmo de verificación es lineal, lo cual explica que permite nuevas funcionalidades.

En el video se describe que Schnorr permite la agregación de claves y firmas, pues es posible usar Musig para agregar y mantener una clave agregada adicional. También es posible definir múltiples condiciones de gasto de las criptomonedas, como tener un script de gasto primario y un script de gasto alternativo.

Ajustar la clave pública también es algo que se muestra en la explicación de Newbery quien añade que al modificar una clave pública con un compromiso con el guión, la salida principal puede gastarse con la clave pública principal con cualquiera de los scripts del árbol de Merkle.

Firmas Schnorr y MuSig

Esta sección explica la propuesta de bip-schnorr y cómo MuSig se puede usar para agregar múltiples claves públicas y firmas parciales en una sola clave y firma.

Las firmas Schnorr producen un tamaño en cadena más pequeño, admiten una validación más rápida y tienen una mejor privacidad. Permiten de forma nativa combinar múltiples firmas en una, mediante agregación. También permiten políticas de gasto complejas.

MuSig es esquema de firma múltiple es una combinación de un algoritmo de firma y verificación en el que múltiples firmantes, cada uno con su propia clave privada o pública, firman conjuntamente un solo mensaje, lo que resulta en una firma combinada. Esto puede ser verificado por cualquiera que conozca el mensaje y las claves públicas de los firmantes, donde se requiere una configuración confiable.

A continuación el desarrollador Elichai Turkel describe el algoritmo MuSig, creado por Gregory Maxwell, Andrew Poelstra, Yannick Seurin y Pieter Wuille, y muestra cómo se puede usar para agregar múltiples claves públicas y firmas parciales en una sola firma.

Taproot

En la publicación otro video explica las propuestas bip-taproot y bip-tapscript. Muestra el formato de una salida segwit v1 y cómo se puede gastar dicha salida en una ruta clave o en una ruta de script. Demuestra cómo una clave pública modificada puede comprometerse con uno o más scripts, y cómo la salida de segwit v1 puede gastarse usando uno de esos scripts, tal como lo muestra el desarrollador James Chiang.

El desarrollador explica los avances que incorporará Taproot como componente, tal es el caso que permitirá al usuario tener una ruta de gasto predeterminada. La ruta de gasto predeterminada es simplemente gastar una clave pública. Con las firmas de Schnorr, puede tener una sola clave y una sola firma, o puede tener firmas múltiples que no se podrá distinguir en la cadena. También existe la capacidad de usar la misma salida a través de rutas de gasto alternativas, y estas rutas de gasto alternativas están cargadas con un script de bitcoin llamado tapscript.

Taproot permitiría que casi cualquier construcción de Smart contracts incluyera una condición que permita a todos los participantes acuerdan un resultado. Los participantes pueden cooperar y firmar una transacción de liquidación juntos. Esto provocaría un ahorro de espacio y un aumento en la privacidad de las secuencias de comandos.

Además James muestra cómo crear salidas de transacciones segwit v1 y usarlas con el gasto de ruta clave., tomando en cuenta que una innovación como Taproot es posible gracias a Segregated Witness (SegWit), que introdujo la creación de versiones de script, una extensión del protocolo Bitcoin que permite la implementación de nuevos algoritmos de firma criptográfica en la red de Bitcoin.

Más adelante, James analiza cómo podemos confirmar un tapscript en una salida de segwit v1 usando un taptweak, y cómo podemos gastar esa salida usando las reglas de gasto de ruta clave segwit v1. También explica las diferencias entre el tapscript y el script de bitcoin heredado.