Hechos clave:
-
Musig es un agregador de firmas Schnorr para transacciones multifirma.
-
Esta herramienta produciría firmas más cortas y más privadas.
Este lunes, Blockstream anunció que ya está disponible el código estándar MuSig. Esta herramienta utiliza el esquema de firmas Schnorr para transacciones multifirma más compactas y con mayor privacidad en Bitcoin.
La compañía publicó un comunicado de prensa describiendo los detalles de la fusión del código de MuSig en secp256k1-zkp, una bifurcación de la biblioteca criptográfica de seguridad de Bitcoin Core secp256k1. El equipo de Blockstream ha usado esta biblioteca bifurcada para agregar soporte a transacciones confidenciales (CT) de las cadenas laterales Liquid y Elements.
Yannick Seurin, Gregory Maxwell, Andrew Poelstra y Pieter Wuille son los autores de MuSig. Este último fue el responsable de publicar oficialmente el borrador del esquema de firmas Schnorr como Propuesta de Mejora de Bitcoin (BIP) en julio del año pasado.
Este es un esquema de firmas que ofrece ventajas de seguridad, según los desarrolladores de Blockstream, frente al Algoritmo de Firma Digital de Curva Elíptica (ECDSA), usado actualmente por Bitcoin.
Con el esquema de firmas Schnorr, no puede crearse una segunda firma válida para el mismo mensaje si no se conoce la clave privada del firmante, lo que aumenta la seguridad en el proceso. Este esquema también mejora la privacidad de las transacciones sin aumentar su tamaño y reduce el espacio ocupado en 25%, permitiendo que las transacciones se confirmen más rápidamente.
MuSig ha sido creado con el fin de brindar soporte para la agregación de firmas Schnorr en transacciones multifirma. Para ello, produce firmas cortas de tamaño constante que parecerían iguales a los verificadores independientemente del conjunto de firmantes. Este tipo de firmas, además, mejora la privacidad del proceso, ya que oculta la información exacta de cada uno de los firmantes.
MuSig también mejoraría la seguridad en el modelo de clave pública simple, según sus desarrolladores. De esta manera, los firmantes tendrían la flexibilidad de contribuir en la transacción multifirma con pares de llaves comunes, sin entregar información adicional de cómo fueron producidas o cómo son controladas.
Esta herramienta produce, además de firmas Schnorr, firmas de adaptadores, que permitirían utilizar Lightning Network con protocolos que no posean los scripts necesarios para la creación de canales de pago, como en el caso de MimbleWimble.
El equipo espera que, a medida que sea más aceptado el uso de las firmas Schnorr en Bitcoin, MuSig pueda ser fusionado con la biblioteca principal de seguridad de Bitcoin Core y este disponible para esta red y otros proyectos derivados.
El equipo afirmó que se encuentra trabajando en una API que pueda usarse en una variedad de escenarios, sin la posibilidad de que ocurra la pérdida de las claves secretas debido a hardware limitado o suposiciones no declaradas.
Además, advirtió que las firmas generadas por MuSig, al igual que en el caso de ECDSA y Schnorr utilizan un nonce (número arbitrario que solo se puede usar una vez y ayuda a la autenticación de datos), el cual debe producirse de manera uniforme y aleatoria, por lo que cualquier desviación o uso indebido puede conducir a la pérdida de los datos.
Imagen destacada por Artem / Stock.adobe.com