El desarrollador de Bitcoin y cofundador de Blockstream, Pieter Wuille, publicรณ oficialmente el primer borrador del esquema de firmas Schnorr como Propuesta de Mejora de Bitcoin (BIP).
La propuesta, publicada en GitHub y difundida en la lista de correos de desarrolladores de Bitcoin, presenta un estรกndar para la aplicaciรณn de las firmas Schnorr, aunque no seรฑala las reglas de consenso y demรกs especificaciones necesarias para integrarlas al software de Bitcoin.
Como refiere Wuille en la lista de correos:
Estandarizar el esquema de la firma es un primer paso hacia esa meta y, aunque pueda ser รบtil en otros contextos tener un esquema comรบn de Schnorr disponible, este es un BIP informativo […] Si es aceptado, trabajaremos en mรกs pruebas e implementaciones de referencia que estรฉn listas para su producciรณn.
Pieter Wuille
Desarrollador
Las firmas Schnorr, que han sido un tema comรบn de discusiรณn en los รบltimos meses entre la comunidad de desarrolladores de Bitcoin, es un esquema de firmas que ofrece importantes ventajas de seguridad frente al Algoritmo de Firma Digital de Curva Elรญptica (ECDSA), que es usado actualmente en la red.
La propuesta de Wuille, que utiliza igualmente la curva elรญptica, no presenta la maleabilidad existente en ECDSA. En el protocolo actual, un atacante puede crear una firma vรกlida partiendo de una llave pรบblica, sin necesitar acceso a la llave privada. Con las firmas Schnorr, en cambio, no puede crearse una segunda firma vรกlida para el mismo mensaje si no se conoce la llave privada del firmante.
La implementaciรณn de este esquema tambiรฉn puede mejorar la privacidad de las transacciones realizadas con multifirmas sin aumentar el tamaรฑo. Segรบn indica la publicaciรณn: โlos participantes pueden producir una llave pรบblica combinada que pueden firmar conjuntamente. Esto permite multifirmas n-de-n que, desde la perspectiva del verificador, no son diferentes de las firmas ordinariasโ. Este tipo de transacciones requieren la validaciรณn de mรกs de una parte (2-de-3, por ejemplo), para aumentar la seguridad en casos donde una de las partes pueda verse comprometida.
Otra mejora de las firmas Schnorr frente a ECDSA es que reduce el espacio ocupado en un 25%, lo que disminuye el uso del ancho de banda y permite que las transacciones se confirmen mรกs rรกpidamente, ademรกs de mejorar el rendimiento en el bloque, de la misma forma que lo hace SegWit pero a menor escala.
Este esquema de firmas fue presentado en 1989 por el matemรกtico y criptรณgrafo Claus-Peter Schnorr. Desde su creaciรณn fue patentado en Estados Unidos, pero esta patente expirรณ en 2008, por lo que ahora puede ser usado libremente.
Firmas Schnorr vs firmas BLS
Otro formato de firma digital que ha sido discutido en el ecosistema bitcoiner es el de Boneh-Lynn-Shacham, o BLS, presentada en 2004. Esta opciรณn tambiรฉn ofrece ventajas sobre ECDSA y, segรบn algunos desarrolladores, son incluso mejores que las firmas Schnorr.
Sin embargo, Pieter Wuille opina que, aunque BLS es โgenialโ, es mรกs lento de verificar e introduce suposiciones adicionales sobre la seguridad. Esto significa que presenta fallos posibles que no se encuentran en Schnorr ni en ECDSA.
Imagen destacada de BT IMAGE / stock.adobe.com
