MuSig2: multi-firmas en Bitcoin más eficientes y privadas gracias a Schnorr

Se presentó MuSig2, un nuevo esquema de multi-firmas que usa el algoritmo de firmas Schnorr próximo a adoptarse en Bitcoin. Presenta ventajas sobre su antecesor, Musig, en cuanto a privacidad y además genera firmas más ligeras y eficientes.

Según Jonas Nick, Tim Ruffing y Yannick Seurin, responsables del paper en el que se presenta el protocolo, la combinación de sus características, «hacen que MuSig2 sea muy práctico».

Ellos explican que este es el primer esquema de firma múltiple que simultáneamente es seguro en sesiones de firma concurrentes, admite agregación de claves y logra que la información que se vierte en la blockchain sea similar a la de una firma Schnorr ordinaria, lo que aumenta la privacidad.

De MuSig a MuSig2: ¿Cuáles fueron los cambios?

Básicamente, MuSig es un esquema de multi-firma criptográfica que permite a varios firmantes crear una clave pública agregada a partir de sus respectivas claves privadas. Luego de eso pueden crear en conjunto una firma válida para la clave pública.

Por cuestiones de seguridad, su versión original consta de un protocolo de tres rondas: primero, los cofirmantes intercambian compromisos criptográficos con los valores nonce (número único aleatorio); luego intercambian los nonce ellos mismos y, finalmente, intercambian las firmas parciales.

MuSig2, en cambio implementa un protocolo de firma simple basado en Schnorr que solo requiere dos rondas, no necesita prueba de conocimiento cero y no compromete la seguridad. Esta actualización se dio a conocer una semana después de la inclusión de las Firmas Schnorr junto con Taproot, en el protocolo de Bitcoin.

En la jerga de la criptografía aplicada, una prueba de conocimiento cero es un método, basado en algoritmos, que sirve para que una de las partes le demuestre a la otra que una información es verdadera. Lo hace sin revelar dichos datos, por lo que se mantiene el anonimato y una certificación de la información.

Más específicamente, se elimina la fase de compromiso criptográfico preliminar, afirman los autores. Los firmantes comienzan de inmediato enviando nonces.

MuSig2: La solución segura que hacía falta para las multi-firmas en Bitcoin

Hasta ahora, todos los esquemas multi-firmas que habían sido propuestos resultaban inseguros en sesiones concurrentes, es decir, si un solo firmante participa en múltiples sesiones de firma de forma simultánea.

Algunos esquemas, según se indica en el paper, lograban mejorar la situación mediante un esquema seguro de dos rondas. Su problema era que tenían firmas menos compactas con un peso que llegaba a duplicar el de las firmas Schnorr.

Con el agregado de Schnorr, en MuSig2 finalmente se logró obtener transacciones multi-firma seguras y al mismo tiempo ligeras, sin renunciar a la privacidad.

MuSig2 permite más casos de uso para las multifirmas Schnorr en Bitcoin.

MuSig2 podría ser especialmente útil, por ejemplo, para almacenamiento de claves privadas en frío con firmantes fuera de línea. También debería servir para protocolos fuera de la cadena como, por ejemplo, la red Lightning. Allí los nonces podrían intercambiarse en el momento de la configuración del canal.

El trabajo de Nick, Ruffing y Seuring aborda y presenta una solución a una de las pocas obstrucciones que quedan para que estas firmas puedan ser implementadas masivamente. Es de esperar, que con MuSig2, se incremente el número de aplicaciones que incorporan el uso de multi-firmas en Bitcoin.