Cómo la actualización Taproot de Bitcoin mejorará la Tecnología en toda la pila de software de Bitcoin

La actualización Taproot de Bitcoin es (básicamente) una apuesta segura, ya que los interesados ​​en Bitcoin buscan la mejor forma de ponerlo en línea.

Las firmas digitales se crean a partir de las claves privadas que controlanBitcoinbilleteras y son necesarias para aprobar transacciones. Las direcciones Taproot usaránFirmas de Schnorr, en lugar del algoritmo de firma actual de Bitcoin, el algoritmo de firma digital de curva elíptica, o ECDSA para abreviar.

En términos de datos y procesamiento, las firmas Schnorr son más pequeñas y rápidas que las firmas ECDSA y también tienen el beneficio adicional de ser “lineales”, lo que significa que los contratos inteligentes basados en Schnorr se pueden optimizar para funciones que las firmas ECDSA no pueden.

Estas diferencias han hecho de Taproot una actualización muy esperada porque le dará a Bitcoin un impulso a la Privacidad de las transacciones y permitirá “contratos inteligentes” más livianos y complejos (un contrato codificado con reglas de ejecución automática).

Sigue leyendo: El futuro de Bitcoin: cómo una próxima actualización podría mejorar la Privacidad y la escalabilidad

Las mejoras de herramientas y codificación que aporta Taproot serán principalmente internas y supondrán una gran ventaja para los desarrolladores. Sin embargo, los usuarios habituales de Bitcoin también se beneficiarán de las mejoras de usabilidad, rendimiento y Privacidad de la Tecnología multifirma (multisig), el software de Privacidad e incluso tecnologías de escalado como Lightning Network.

Sin Taproot, aplicar las siguientes actualizaciones a estos software no sería posible o no sería tan viable.

MuSig2: Impulsando la Privacidad y la eficiencia de las transacciones multifirma

El centro de desarrollo de Bitcoin Blockstream está desarrollando un nuevo software multisig, MuSig2, que hará que las transacciones multisig sean más eficientes, más baratas y más privadas.

A diferencia de las billeteras Bitcoin habituales, que solo requieren una firma de una clave privada, las billeteras multifirma requieren al menos dos firmas de diferentes claves privadas para aprobar una transacción. La idea es distribuir el riesgo de una billetera entre múltiples claves y, si es necesario, entre varias partes.

Sigue leyendo: Blockstream está trabajando en transacciones de Bitcoin multi-firma más sencillas y privadas

Con el diseño actual de los contratos ECDSA, las transacciones multifirma registran la firma de cada participante individualmente. Las firmas Schnorr permitirían que cada firma se registrara como una sola en la cadena de bloques, lo que haría que las transacciones fueran más livianas en datos y, por lo tanto, más económicas.

“[Taproot] beneficia a las billeteras multifirma como Blockstream Green porque usar MuSig2 es más barato y más privado que las configuraciones multifirma actuales”, dijo a CoinDesk el investigador y criptógrafo aplicado de Blockstream, Jonas Nick.

La actualización de Bitcoin también aumentará el límite de firmantes que permite una billetera multifirma de 15 a un "número mucho mayor", dijo el desarrollador de Bitcoin Chris Belcher.

Las transacciones basadas en la firma Schnorr son más privadas porque, gracias a los llamados scriptless, todas las transacciones de Taproot tienen la misma huella digital. Esto significa que una transacción de firma única y una transacción multifirma se ven iguales en la blockchain bajo las reglas de Taproot.

Esta mejora de la Privacidad también se extiende a otras áreas del desarrollo de Bitcoin.

MuSig2 también mejora la eficiencia de los contratos multipartidistas, como Lightning Channels, CoinSwaps o contratos de registro discreto, y mejora la Privacidad del enrutamiento en la Red Lightning al habilitar scripts sin scripts. Esto también significa que el conjunto de transacciones anónimas regulares se ampliaría, ya que, para un observador de la blockchain, podría perfectamente formar parte de un contrato multipartidista o una billetera multifirma, afirmó Nick.

CoinSwap: disfrazando transacciones de monedas mixtas

Todos los softwares a los que Nick hace referencia se basan en billeteras multifirma para vincular a los participantes del mercado en reglas de participación reforzadas criptográficamente llamadas contratos inteligentes.

ONE de ellos, el protocolo de Privacidad CoinSwap, es ampliamente considerado como el mejor sucesor de CoinJoin, actualmente el software más popular para “mezclar” bitcoins y ocultar su historial de transacciones.

Sigue leyendo: CoinSwap y el esfuerzo continuo por hacer invisible la Privacidad de Bitcoin

Una deficiencia de los precursores de CoinSwap, incluyendo CoinJoin, es que dichas transacciones se muestran claramente diferentes de las normales. Esto facilita... análisis de blockchain para identificar CoinJoins en la cadena, frustrando cualquier beneficio de Privacidad .

Según Belcher, la actualización Taproot de Bitcoin solucionará este problema.

Una gran ventaja de Taproot es que permite scripts sin scripts. Como sabrán, protocolos como Lightning Network y CoinSwap dependen de los llamados contratos bloqueados por tiempo de hash. Actualmente, estos contratos son visibles en la blockchain. Los scripts sin scripts permiten que estos contratos tengan la misma apariencia que una transacción de firma única de Taproot.

Contratos de bloqueo de tiempo puntual: haciendo que Lightning sea más privado

Como señala Belcher, la red Lightning de Bitcoin utiliza contratos de bloqueo de tiempo de hash (HTLC) para facilitar las transacciones. Sin embargo, las firmas Schnorr allanarían el camino para los contratos de bloqueo de tiempo puntual (PTLC), una mejora respecto a los HTLC que permite contratos inteligentes más privados y eficientes para Lightning.

Sigue leyendo: La modernización de Lightning Network podría fortalecer la Privacidad de Bitcoin , pero aún quedan muchas dudas

La mejora en la Privacidad se debe a una modificación en la forma en que los nodos de Lightning Network "enrutan" las transacciones. Las transacciones de Lightning deben enviarse directamente y entre pares (peer-to-peer) a través de los llamados "canales de pago". De lo contrario, al carecer de esta conexión directa, los pagos deben enrutarse a través de pares (peers) a los que estén conectados tanto el emisor como el receptor.

Los nodos de Lightning Network enrutan las transacciones transmitiendo un hash del pago a cada nodo en su ruta. Los PTLC modifican este hash añadiendo información aleatoria en cada salto para dificultar la trazabilidad del pago a cualquier entidad que realice vigilancia de la cadena de bloques.

Además, los PTLC permitirán una lógica de contratos inteligentes más compleja para facilitar condiciones de depósito en la blockchain sin precedentes y mejorar los oráculos. (Dado que una blockchain no puede procesar datos fuera de su red, un oráculo le proporciona estos datos).

"Técnicamente, [los PTLC] podrían hacerse hoy con ECDSA, pero no tienen la misma seguridad probada, y si se implementara, habría que rehacerlo una vez que tengamos Taproot", dijo a CoinDesk Ben Carman, desarrollador de Suredbits.

Otras mejoras de Taproot

Carman y sus colegas de Suredbits han estado trabajando en contratos de registro discretos (DLC), una lógica de contrato inteligente bastante nueva para Bitcoin que, si bien funciona hoy, será más flexible y más fácil de usar cuando entre en vigor la actualización Taproot de Bitcoin.

Belcher declaró a CoinDesk que las firmas Schnorr también permitirán la validación por lotes, donde un nodo completo de Bitcoin podría validar 1000 firmas Taproot en casi el mismo tiempo que se tarda en validar una firma [ECDSA]". Esta solución de escalado aceleraría significativamente el tiempo que tarda un nodo en verificar todas las firmas de un bloque.

Además, Taproot podría utilizar “firmas de anillo” para brindar a los usuarios la posibilidad de demostrar que poseen ciertas monedas sin tener que revelar la clave pública asociada a esas monedas.

Sigue leyendo: Mineros y desarrolladores de Bitcoin determinan cómo se activará Taproot

Eso significa que alguien podría demostrar que posee una moneda específica sin revelar cuál es exactamente. Por ejemplo, sería posible demostrar que se posee al menos 1 BTC (o cualquier cantidad) mediante una firma circular de todas las transacciones Taproot no gastadas con un valor superior a 1 BTC, y sin embargo, no se revela cuál es la moneda exacta, dijo Belcher.

Esto tiene implicaciones particularmente para los operadores de nodos de Lightning Network que desean demostrar la propiedad del canal de pago sin sacrificar la Privacidad.