-
Las firmas Schnorrย incorporarรก mejoras en la privacidad de la red.
-
El taller ya fue presentado en Nueva York y San Francisco en EE. UU.
El Grupo de Tecnologรญa de Operaciones de Bitcoin (Bitcoin Optech) publicรณ el 29 de octubre un taller sobre las propuestas Taproot, Tapscript y las firmas Schnorr, concebidas para mejorar la privacidad, la escalabilidad y la eficiencia en la red Bitcoin.
El material publicado fue presentado durante losย workshops que el equipo de ingenieros realizรณ en San Francisco y Nueva York con el objetivo de compartir las propuestas con la comunidad y ofrecer la oportunidad de que otros ingenieros pudiesen trabajar en portรกtiles interactivos.
En el video introductorio el desarrollador John Newbery explica por quรฉ Schnorr y Taproot son mecanismos รบtiles que se combinan, aunque ambas se encuentran en desarrollo. El colaborador de Bitcoin Core destaca las propiedades de las firmas Schnorr, las cualesย incorporarรกn mejoras en la privacidad de la red.ย En ese sentido distingue su algoritmo lineal que permite la agregaciรณn de firmas: varias firmas en la misma transacciรณn se pueden combinar en una.
La escalabilidad es otra de los beneficios que Newbery le atribuye a la propuesta Schnorr y Taproot que debido a sus propiedades de linealidad, permite mejoras en la validaciรณn de lotes por bloques 2.5 veces mรกs rรกpida.
El ingeniero aplaude la privacidad que ofrece este nuevo protocolo pues le parece importante que se pueda expresar una configuraciรณn multifirma como una sola clave y firma, para que la polรญtica de gastos no se filtren a la cadena.
Newbery menciona cรณmo el esquema de firma se puede utilizar de formas aรบn mรกs interesantes. Por ejemplo, es posible usar datos para configurar una clave privada y una clave pรบblica. Otro aspecto que destaca de las propuestas Schnorr y Taproot es que hay rutas de gasto que estรกn ocultas a menos que se ejecuten realmente. Puede tener contratos ricos con polรญticas de gasto complejas, que nunca aparecen en la cadena de bloques, lo cual el ingeniero tambiรฉn considera importante en cuanto a privacidad se refiere.
ยซOtra razรณn es la funcionalidad, como tener un multi firma muy grande como 1 de 2, o 4 de 7, o 50 de 100 y todos se ven iguales en cadena. Puede tener scripts mucho mรกs grandes con diferentes rutas de gasto, por lo que puede tener condiciones de gasto complejas. Puede tener firmas de adaptadores, intercambios atรณmicos, firmas ciegas, contratos de registro discretos. Solo estamos explorando la funcionalidadยป.
John Newbery, desarrollador de Bitcoin.
La propuesta Taproot, propuesto por primera vez en 2018 por el contribuyente de Bitcoin Core y el ex CTO de Blockstream, Gregory Maxwell, se expandirรญa en la flexibilidad del contrato inteligente de Bitcoin en la red permitiendo mayor privacidad.
El colaborador de Bitcoin Core seรฑala cinco puntos clave de las firmas Schonorr, entre ellas apunta que las considera superior que las Elliptic Curve Digital Signature Algorithm (ECDSA), pues son 11% mรกs pequeรฑas. Son compatibles con las claves privadas existentes. Tienen el mismo nivel de seguridad, pero el algoritmo de verificaciรณn es lineal, lo cual explica que permite nuevas funcionalidades.
En el video se describe que Schnorr permite la agregaciรณn de claves y firmas, pues es posible usar Musig para agregar y mantener una clave agregada adicional. Tambiรฉn es posible definir mรบltiples condiciones de gasto de las criptomonedas, como tener un script de gasto primario y un script de gasto alternativo.
Ajustar la clave pรบblica tambiรฉn es algo que se muestra en la explicaciรณn de Newbery quien aรฑade que al modificar una clave pรบblica con un compromiso con el guiรณn, la salida principal puede gastarse con la clave pรบblica principal con cualquiera de los scripts del รกrbol de Merkle.
Firmas Schnorr y MuSig
Esta secciรณn explica la propuesta de bip-schnorr y cรณmo MuSig se puede usar para agregar mรบltiples claves pรบblicas y firmas parciales en una sola clave y firma.
Las firmas Schnorr producen un tamaรฑo en cadena mรกs pequeรฑo, admiten una validaciรณn mรกs rรกpida y tienen una mejor privacidad. Permiten de forma nativa combinar mรบltiples firmas en una, mediante agregaciรณn. Tambiรฉn permiten polรญticas de gasto complejas.
MuSig es esquema de firma mรบltiple es una combinaciรณn de un algoritmo de firma y verificaciรณn en el que mรบltiples firmantes, cada uno con su propia clave privada o pรบblica, firman conjuntamente un solo mensaje, lo que resulta en una firma combinada. Esto puede ser verificado por cualquiera que conozca el mensaje y las claves pรบblicas de los firmantes, donde se requiere una configuraciรณn confiable.
A continuaciรณn el desarrollador Elichai Turkel describe el algoritmo MuSig, creado por Gregory Maxwell, Andrew Poelstra, Yannick Seurin y Pieter Wuille, y muestra cรณmo se puede usar para agregar mรบltiples claves pรบblicas y firmas parciales en una sola firma.
Taproot
En la publicaciรณn otro video explica las propuestas bip-taproot y bip-tapscript. Muestra el formato de una salida segwit v1 y cรณmo se puede gastar dicha salida en una ruta clave o en una ruta de script. Demuestra cรณmo una clave pรบblica modificada puede comprometerse con uno o mรกs scripts, y cรณmo la salida de segwit v1 puede gastarse usando uno de esos scripts, tal como lo muestra el desarrollador James Chiang.
El desarrollador explica los avances que incorporarรก Taproot como componente, tal es el caso que permitirรก al usuario tener una ruta de gasto predeterminada. La ruta de gasto predeterminada es simplemente gastar una clave pรบblica. Con las firmas de Schnorr, puede tener una sola clave y una sola firma, o puede tener firmas mรบltiples que no se podrรก distinguir en la cadena. Tambiรฉn existe la capacidad de usar la misma salida a travรฉs de rutas de gasto alternativas, y estas rutas de gasto alternativas estรกn cargadas con un script de bitcoin llamado tapscript.
Taproot permitirรญa que casi cualquier construcciรณn de Smart contracts incluyera una condiciรณn que permita a todos los participantes acuerdan un resultado. Los participantes pueden cooperar yย firmar una transacciรณn de liquidaciรณn juntos. Esto provocarรญa unย ahorro de espacio y un aumento en la privacidad de las secuencias de comandos.
Ademรกs James muestra cรณmo crear salidas de transacciones segwit v1 y usarlas con el gasto de ruta clave., tomando en cuenta que una innovaciรณn como Taproot es posible gracias a Segregated Witness (SegWit), que introdujo la creaciรณn de versiones de script, una extensiรณn del protocolo Bitcoin que permite la implementaciรณn de nuevos algoritmos de firma criptogrรกfica en la red de Bitcoin.
Mรกs adelante, James analiza cรณmo podemos confirmar un tapscript en una salida de segwit v1 usando un taptweak, y cรณmo podemos gastar esa salida usando las reglas de gasto de ruta clave segwit v1. Tambiรฉn explica las diferencias entre el tapscript y el script de bitcoin heredado.