September 13, 2020 / Noticias

Escalado con agregación de firma diferida y estándar

La arquitectura Bitcoin se basa en firmas digitales que permiten a los usuarios acceder a su BTC con la capacidad de enviar y recibir monedas. A diferencia de las firmas reales, las firmas digitales están soportadas por criptografía fiable, por lo que es imposible falsificarlas sin acceso a la «clave privada». Sin embargo, ocupan mucho espacio, lo que provoca largos retrasos en las transacciones en la red de la primera criptomoneda. Tenga en cuenta que el protocolo Bitcoin original no combinaba firmas. En este artículo explicaremos las ventajas y desventajas del método de agregación de firmas.

Agregación de firmas criptográficas

La agregación de firmas criptográficas es un método antiguo y bien estudiado. En Bitcoin, este método se utilizó por primera vez para agregar firmas en una sola transacción.

Pero los protocolos de agregación de firmas estándar tienen una desventaja: todas las partes que desean agregar firmas deben participar en un protocolo de varios pasos fuera del blockchain para crear una transacción común a partir de entradas y salidas individuales. Es fácil agregar las firmas de los insumos de transacción que se pueden controlar de forma independiente, pero esto no resulta en un ahorro de espacio significativo, ya que las transacciones estándar tienen pocos insumos. La creación de transacciones que combinen entradas y salidas para cientos de partes abre la posibilidad de agregar firmas. Ahorrar espacio en esta etapa es más relevante que nunca, pero la agregación multilateral plantea varios problemas:

1.Los usuarios generalmente quieren que sus transacciones sean confirmadas lo antes posible.En este caso, la confirmación puede retrasarse porque los datos de entrada deben estar firmados, mezclados o agregados conjuntamente.Por ejemplo, algunos cripto-bolsas usan la agregación para combinar transacciones de usuario en una para pagar tarifas más bajas.Esta práctica puede llevar a confusión por parte del usuario, ya que el identificador de transacción sólo está disponible después de un tiempo.
2.La ejecución de un protocolo multilateral con una firma agregada normalmente requiere la divulgación de una dirección IP, lo que viola la privacidad de los usuarios.Para evitar la divulgación de datos a los usuarios, es necesario utilizar Tor u otras redes de deanonimización IP.
3.El protocolo de agregación debe protegerse de los ataques DoS: una parte sin escrúpulos puede intervenir o retirarse del protocolo en cualquier etapa, impidiendo así que otros lo completen.
Como puede ver, la solución al problema de la agregación de firmas conlleva riesgos adicionales. Sin embargo, la agregación de una firma puede aplicarse en otras formas. La solución de MimbleWimble puede agregar las firmas de diferentes transacciones y eliminar transiciones intermedias. Esta es una gran ventaja para ampliar y garantizar la confidencialidad, pero el inconveniente es que muchas otras funciones tendrán que ser abandonadas. Por lo tanto, a los desarrolladores de Bitcoin se les ha pedido que agreguen firmas parcialmente de acuerdo con el esquema de Schnorra.

Agregación de firmas de Schnorr

La agregación usando la firma de Schnorr es realizada por el minero de bloques después de que las transacciones hayan sido construidas y firmadas. Al mismo tiempo, la agregación tiene enormes ventajas técnicas.

Gracias al esquema de firma de Schnorr todos los participantes del medio con múltiples firmas pueden combinar sus llaves en «una llave».

Esta acción se denomina «agregación clave». La agregación de claves de Bitcoin Bitcoin no solo libera espacio, sino que también logra un mayor nivel de privacidad del usuario.
De nuevo, la misma propiedad de agregación de claves se puede utilizar en un solo entorno de transacción donde solo se requiere una comprobación de firma para utilizar todos los datos de entrada. Una transacción BTC regular tiene más de una entrada, y cada una de las firmas de entrada se verifica de forma independiente.

Si se utiliza el esquema de firma Schnorr, estas firmas de entrada se pueden combinar en una sola firma llamada IAS o «Interactive Cumulative Signature», que representa la suma de todas las entradas. Esta nueva firma se puede verificar fácilmente con el optode OP_CHECKDLS, que se introducirá con el esquema de firma de Schnorr.

Al igual que un entorno de múltiples signaturas, este tipo de agregación también aumenta la confidencialidad y libera espacio en el bloque.

Según los analistas, este método puede liberar hasta un 25% del espacio, lo que resulta en la posibilidad de realizar más transacciones al tiempo que aumenta la velocidad de procesamiento. Las NIC también garantizarán una mayor confidencialidad cuando, en lugar de firmas diferentes para cada entrada individual, solo se utilice una firma que pueda comprobar todas las entradas.

Agregación diferida o estándar

Obsérvese que la agregación técnicamente estándar es más fácil que la agregación retardada. Sin embargo, el método retardado tiene una gran ventaja: el protocolo de agregación fuera de línea es mucho menos vulnerable a los ataques DoS. Ello se debe a que las firmas de las transacciones que pueden agregarse se utilizan en las transacciones de los últimos 60 bloques confirmados, por lo que los participantes ya han pagado el costo de participar en el protocolo de agregación como honorarios de la transacción. En el caso de la agregación estándar de transacciones, el participante puede abandonar el protocolo antes de firmar los datos del paquete de mensajes, y después de eso puede quedar impune.

Conclusión
La agregación de firmas aportará muchos beneficios a la arquitectura de Bitcoin, incluyendo una mejor privacidad, mayor optimización y escalabilidad. Con menos firmas y una simple verificación, la primera arquitectura de red criptográfica permitirá nuevas oportunidades para las redes de Capa 2.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

/ Similar records