MuSig2: Avances en la multifirma de Bitcoin

Los usuarios de Bitcoin demuestran que son los iniciadores de la transacción mediante firmas digitales y mensajes específicos, lo cual es una instrucción legítima como poseedores de la clave privada. Estas firmas digitales se utilizan para indicar que el usuario está al tanto de la clave privada asociada a la dirección, sin necesidad de hacer pública la clave en la red.

La red de Bitcoin soporta múltiples esquemas de firma, cada uno con su propósito específico. Con el desarrollo de la red y la diversificación de los métodos de uso, optimizar la creación de estas firmas se vuelve cada vez más importante.

Con el lanzamiento de Taproot, Bitcoin continúa evolucionando, y los desarrolladores pueden aprovechar estos bifurcaciones suaves para construir esquemas de firma mejorados, proporcionando a los usuarios mejor seguridad, eficiencia y protección de la privacidad. Uno de los últimos desarrollos es Musig1 y su versión mejorada MuSig2, que es un nuevo esquema de firma diseñado para mejorar las transacciones de multifirma.

Introducción a las transacciones de multifirma de Bitcoin

En una transferencia de Bitcoin normal, los usuarios suelen utilizar transacciones de firma única, ya que esto es suficiente para completar la transferencia de fondos. Por otro lado, la multifirma requiere múltiples claves para autorizar una transacción de Bitcoin. Esta firma distribuida se utiliza comúnmente para descentralizar la responsabilidad de la propiedad de Bitcoin y también para interactuar con soluciones de segunda capa como la red Lightning o la red Liquid.

La tecnología de multifirma más antigua de Bitcoin, el código de operación "CHECKMULTISIG", se puede utilizar para crear este tipo de billeteras/transacciones. Requiere menos comunicación entre los firmantes de la transacción de multifirma, pero su privacidad no es tan buena como el esquema de multifirma MuSig1. MuSig1 mejora la privacidad del usuario al agregar pasos adicionales al proceso de firma.

MuSig1 descripción

MuSig1 es un esquema de multifirma que permite a múltiples partes firmar conjuntamente un único mensaje o transacción, requiriendo un cierto número de firmas para autorizar la transacción. Esto mejora la seguridad y proporciona un control adicional sobre los fondos. En comparación con la multifirma basada en scripts tradicional, MuSig utiliza menos espacio en bloque, pero como compensación, requiere más interacción entre los participantes.

MuSig1 basado en firmas Schnorr es una mejora significativa sobre el esquema de multifirma tradicional basado en ECDSA utilizado en Bitcoin. Soporta la agregación de claves, lo que significa que un grupo de firmantes puede crear una única clave pública conjunta y generar una única firma para la transacción.

Este proceso no solo simplifica las transacciones multifirma, sino que también reduce el tamaño de la transacción, disminuye las tarifas de transacción y mejora la privacidad.

MuSig2: la versión mejorada de MuSig1

MuSig2 es la versión mejorada de MuSig1, que ofrece mejor seguridad, eficiencia y funciones de privacidad. MuSig2 es un esquema de multifirma de dos rondas, lo que significa que solo necesita la comunicación entre los firmantes durante dos rondas para crear una firma válida.

Esta mejora hace que MuSig2 sea más práctico y amigable para el usuario, ya que reduce la complejidad de coordinar múltiples firmantes.

Principales diferencias entre MuSig1 y MuSig2

La principal diferencia entre MuSig1 y MuSig2 radica en sus rondas de comunicación y modelos de seguridad:

1. Rondas de comunicación: MuSig1 necesita tres rondas de comunicación para crear una firma válida. En comparación, MuSig2 solo requiere dos rondas, lo que permite a los firmantes coordinar acciones de manera más rápida y conveniente.

2. Modelo de seguridad: MuSig1 depende del modelo de oráculo aleatorio (ROM) para su prueba de seguridad, que asume la existencia de una función hash ideal. Sin embargo, el ROM es un modelo idealizado que puede no representar con precisión las funciones hash del mundo real. La prueba de seguridad de MuSig2 se basa en el modelo de grupo algebraico (AGM), que proporciona una representación más realista de los primitivos criptográficos, ofreciendo así garantías de seguridad más robustas.

El impacto de MuSig2 en Bitcoin

MuSig2 introduce Bitcoin traerá varios beneficios:

1. Aumentar la eficiencia: El modelo de comunicación de dos rondas de MuSig2 reduce la complejidad de coordinar transacciones multifirma, haciéndolas más rápidas y convenientes para los usuarios.

2. Aumento de la privacidad: MuSig2 permite la agregación de claves, lo que hace que las transacciones multifirma en la blockchain parezcan transacciones de firma única normales, mejorando así la privacidad al dificultar que terceros identifiquen las transacciones multifirma.

3. Mayor flexibilidad: MuSig2 admite estrategias de firma más complejas, como la firma por umbral y la estructura de claves jerárquicas, que brindan a los usuarios un mayor control sobre sus fondos.

4. Mayor seguridad: La prueba de seguridad de MuSig2 en AGM proporciona una garantía de seguridad más fuerte que la prueba de ROM de MuSig1, ofreciendo una base más confiable para transacciones multifirma.

Escenarios de aplicación de MuSig2

MuSig2 es adecuado para escenarios que requieren una mayor seguridad, privacidad y eficiencia, por ejemplo:

1. Custodia compartida: MuSig2 permite que múltiples partes gestionen de manera segura fondos compartidos, como en un fideicomiso o en cuentas bancarias conjuntas, al requerir un número determinado de firmas para autorizar transacciones. Esto reduce el riesgo de un único punto de fallo y asegura que ningún participante individual pueda acceder unilateralmente a los fondos.

2. Almacenamiento en frío: MuSig2 se puede utilizar para crear soluciones de almacenamiento en frío con multifirma, donde las personas pueden dividir el acceso a la billetera en múltiples claves, en lugar de poder acceder a los fondos almacenados con solo una clave. Esta configuración aumenta una capa adicional de seguridad, reduciendo la posibilidad de acceso no autorizado debido al robo o pérdida de claves.

3. Billetera de protección de la privacidad: Las billeteras que se centran en la privacidad del usuario pueden implementar MuSig2, creando transacciones multifirma que son indistinguibles de las transacciones de firma única convencionales. Esto ayuda a los usuarios a mantener su privacidad en la blockchain sin sacrificar la seguridad y el control que ofrecen las transacciones multifirma.

Mejora del segundo nivel de protocolo

MuSig2 se puede utilizar en protocolos de segunda capa como la red Lightning, protegiendo las transacciones fuera de la cadena y mejorando su eficiencia. Al agregar firmas, MuSig2 reduce la huella en cadena de las transacciones de segunda capa, lo que disminuye los costos de transacción para abrir y cerrar canales, reduce la expansión de la blockchain y hace que el análisis de la cadena sea más difícil para identificar transacciones Lightning a partir de transacciones estándar.

MuSig2 también ayudará a optimizar el mecanismo de anclaje de la red líquida, facilitando a los miembros federales gestionar sus puentes de manera más económica y sencilla. Además, la red líquida también ha habilitado Taproot, permitiendo a los usuarios de L-BTC utilizar MuSig2 en producción, por lo que cualquier innovación construida sobre MuSig a nivel básico puede ser replicada en la red líquida y viceversa.

Conclusión

MuSig2 es un desarrollo prometedor en el ecosistema de Bitcoin, que ofrece una seguridad, eficiencia y funcionalidades de privacidad mejoradas en comparación con MuSig1.

Al simplificar las transacciones de multifirma y proporcionar una mayor seguridad, MuSig2 tiene el potencial de desbloquear nuevos escenarios de aplicación y mejorar las aplicaciones existentes, haciendo que Bitcoin sea más accesible y seguro para los usuarios globales.

Con el maduro desarrollo de la tecnología y su amplia aplicación, podemos esperar que MuSig2 juegue un papel importante en la configuración del futuro de Bitcoin y la tecnología blockchain.