Tecnología blockchain de Bitcoin: agregación de firmas. La agregación de firmas ofrece beneficios de privacidad y almacenamiento mejorados con respecto a la implementación actual de Bitcoin.
Antes de profundizar en cómo funciona la agregación de firmas y por qué es tan importante que BTC siga adelante con este tenedor suave, discutiré algunas definiciones clave que son cruciales para entender esta tecnología, incluida la agregación de claves y la validación por lotes.
Definiciones
La agregación de claves se refiere a cuando hay un número de personas que cada una tiene su propia clave. A continuación, pueden producir una clave combinada que sólo se puede utilizar para firmar cuando todos se unen. Esta tecnología se utiliza en transacciones multisig, o multifirma, donde varios usuarios necesitan firmar una transacción para hacerla válida.
Como explicó Pieter Wuille, la poderosa característica de la agregación de firmas es que la firma de salida es una única firma combinada de todas las claves públicas:
“La agregación de firmas es el problema en el que tienes varias personas que van a crear firmas juntas, pero solo quieres una firma al final. En este caso, hay varias firmas involucradas, y solo produce una sola firma combinada. El verificador todavía conoce todas las claves públicas. La salida es en este caso que tiene una firma, una clave puby un mensaje que va al verificador.
“Pero en el caso de la agregación de firmas, es una firma, pubkeys y un mensaje. Necesitas todos los pubkeys. Esto se hace en el momento de la firma. Los firmantes de este mensaje no necesitan hacer nada antes de tiempo. [...] pueden dárselo a cualquier persona con la lista de pubkeys, y luego pueden verificarlo.”
Además, la validación del lote debe completarse al final del proceso para asegurarse de que la transacción tiene una firma válida. Esto básicamente valida los parámetros de salida, asegurándose de que la firma no se haya alterado.
Agregación de firmas y firmas Schnorr
Las firmas Schnorr utilizan la agregación de firmas de una manera bastante espectacular.
Técnicamente, para combinar todas las firmas de las entradas de transacción en una sola, no necesitamos un esquema de firma múltiple, sino más bien un esquema de firma agregada. La distinción es simplemente que en un esquema de firma agregada, cada firmante tiene su propio mensaje en lugar de un mensaje compartido por todos.
Con el uso de la agregación de firmas, las firmas Schnorr no liberan ninguna información sobre las entradas cuando un verificador mira la clave de firma.
Esta característica de privacidad significa que la agregación de firmas podría llegar a ser considerablemente más poderosa de lo que la gente podría esperar, simplemente porque podemos permitir que los usuarios de Bitcoin acuerden condiciones de gasto que pueden cumplirse o no, y que la mayoría de los firmantes, sin comprometer ninguna información sobre el firmas de entrada.
Esto significa que las firmas de entrada no se pueden extrapolar de la firma agregada pública final.
Un ejemplo interesante de una propuesta actual de Blockstream se puede encontrar aquí. Muestra claramente que la organización líder centrada en el desarrollo de Bitcoin está apostando fuertemente por la aplicación de firmas Schnorr en un futuro próximo.
Con las firmas Schnorr y la tecnología de agregación de firmas, es posible crear una funcionalidad de contrato inteligente que contenga lógica “si esto/entonces eso” vinculada a las condiciones de gasto de firma.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.