El desarrollador de Bitcoin y cofundador de Blockstream, Pieter Wuille, publicó oficialmente el primer borrador del esquema de firmas Schnorr como Propuesta de Mejora de Bitcoin (BIP).
La propuesta, publicada en GitHub y difundida en la lista de correos de desarrolladores de Bitcoin, presenta un estándar para la aplicación de las firmas Schnorr, aunque no señala las reglas de consenso y demás especificaciones necesarias para integrarlas al software de Bitcoin.
Como refiere Wuille en la lista de correos:
Estandarizar el esquema de la firma es un primer paso hacia esa meta y, aunque pueda ser útil en otros contextos tener un esquema común de Schnorr disponible, este es un BIP informativo […] Si es aceptado, trabajaremos en más pruebas e implementaciones de referencia que estén listas para su producción.
Pieter Wuille
Desarrollador
Las firmas Schnorr, que han sido un tema común de discusión en los últimos meses entre la comunidad de desarrolladores de Bitcoin, es un esquema de firmas que ofrece importantes ventajas de seguridad frente al Algoritmo de Firma Digital de Curva Elíptica (ECDSA), que es usado actualmente en la red.
La propuesta de Wuille, que utiliza igualmente la curva elíptica, no presenta la maleabilidad existente en ECDSA. En el protocolo actual, un atacante puede crear una firma válida partiendo de una llave pública, sin necesitar acceso a la llave privada. Con las firmas Schnorr, en cambio, no puede crearse una segunda firma válida para el mismo mensaje si no se conoce la llave privada del firmante.
La implementación de este esquema también puede mejorar la privacidad de las transacciones realizadas con multifirmas sin aumentar el tamaño. Según indica la publicación: “los participantes pueden producir una llave pública combinada que pueden firmar conjuntamente. Esto permite multifirmas n-de-n que, desde la perspectiva del verificador, no son diferentes de las firmas ordinarias”. Este tipo de transacciones requieren la validación de más de una parte (2-de-3, por ejemplo), para aumentar la seguridad en casos donde una de las partes pueda verse comprometida.
Otra mejora de las firmas Schnorr frente a ECDSA es que reduce el espacio ocupado en un 25%, lo que disminuye el uso del ancho de banda y permite que las transacciones se confirmen más rápidamente, además de mejorar el rendimiento en el bloque, de la misma forma que lo hace SegWit pero a menor escala.
Este esquema de firmas fue presentado en 1989 por el matemático y criptógrafo Claus-Peter Schnorr. Desde su creación fue patentado en Estados Unidos, pero esta patente expiró en 2008, por lo que ahora puede ser usado libremente.
Firmas Schnorr vs firmas BLS
Otro formato de firma digital que ha sido discutido en el ecosistema bitcoiner es el de Boneh-Lynn-Shacham, o BLS, presentada en 2004. Esta opción también ofrece ventajas sobre ECDSA y, según algunos desarrolladores, son incluso mejores que las firmas Schnorr.
Sin embargo, Pieter Wuille opina que, aunque BLS es “genial”, es más lento de verificar e introduce suposiciones adicionales sobre la seguridad. Esto significa que presenta fallos posibles que no se encuentran en Schnorr ni en ECDSA.
Imagen destacada de BT IMAGE / stock.adobe.com
5