Un esquema de firma de umbral o TSS es un tipo de protocolo de firma digital utilizado por las billeteras de computación de múltiples partes (MPC) para autorizar transacciones. Es una solución preferida por muchas empresas y organizaciones, ya que brinda mayor seguridad para las transacciones.

Porque, ya sabes, ¡el que tiene la llave tiene las monedas!

Existen otros métodos de seguridad populares, como la firma única y la firma múltiple. En este artículo, exploraremos qué hace que un esquema de firma de umbral sea el mejor sistema de gestión de claves y qué otros beneficios proporciona.

¿Cómo funcionan los esquemas de firma digital?

En el núcleo de blockchain y criptomonedas se encuentra el concepto de firmas digitales. En un nivel básico, las firmas digitales se construyen a partir de un par de claves: una clave privada y una clave pública. Estas claves son valores numéricos grandes que se utilizan para cifrar y descifrar datos.

Un esquema de firma digital (DSS) es un conjunto de algoritmos que lo llevan a través de un proceso de tres etapas:

KeyGen: Generación de un par de claves pública y privada. La clave privada permite a un usuario autorizar transacciones y demuestra la propiedad; La clave pública permite que cualquiera pueda enviarle activos digitales.

Sign: Este algoritmo, cuando se le da un mensaje y una clave privada, genera una firma.

Verificar: El algoritmo de verificación verifica el mensaje, las claves públicas y privadas, y verificará la firma. Lo aceptará o rechazará dependiendo de la autenticidad.

El método TSS reemplaza los algoritmos KeyGen y Sign por un protocolo interactivo que distribuye la generación de recursos compartidos de claves y la firma entre varias partes que crean la firma. En este método, el algoritmo Verify sigue siendo el mismo.

¿Qué es la computación multipartita?

Multi-Party Computation (MPC) es una tecnología de criptografía utilizada para la gestión de claves en la cadena de bloques. Con MPC, la clave privada se deriva de fragmentos de clave individuales (o recursos compartidos) generados por separado por varias partes (o nodos) que no confían sin compartir datos. Esto significa que, en esencia, MPC es una tecnología sin clave, ya que no hay claves privadas compartidas a través de la red, solo acciones de claves separadas que juntas forman la firma.

La ventaja de MPC es que la autorización puede ocurrir sin que las partes revelen su opinión privada y ninguna de las partes posee todas las partes clave. Su seguridad se basa en el hecho de que no hay datos compartidos ni fugas, y no hay un único punto de fallo.

¿Cómo funciona el esquema de firma de umbral con MPC?

Como se mencionó anteriormente, el esquema de firma de umbral es un esquema de firma digital en el que los algoritmos KeyGen y Sign se distribuyen entre varias partes.

En un SAT se cumplen ciertos criterios, a saber, que debe cumplirse un umbral antes de que se pueda autorizar una transacción. El umbral se refiere al número de titulares de acciones clave que pueden firmar en nombre de todo el grupo. La regla general o estructura de acceso de TSS a menudo se denomina "t de n".

Por ejemplo, supongamos que tiene un grupo de 7 firmantes activos (n).

Para que una transacción de clave (acceso) se realice correctamente, se debe alcanzar un umbral o número de firmantes (t). En este caso, digamos 4.

Por lo tanto, t de n = 4 de 7 signantes.

Cuando cuatro firmantes activos proporcionen su parte de clave, se aprobará la transacción. Dado que no hay forma de saber qué cuatro firmantes firmaron, la seguridad y la privacidad están garantizadas.

Principales ventajas del sistema de firma de umbral

La firma con TSS es mucho más eficiente que otros sistemas de gestión de claves, ya que solo genera una firma en lugar de varias como lo hace la firma múltiple, por ejemplo.

Aumento de la seguridad

La tecnología TSS utiliza computación distribuida, lo que significa que la clave privada ya no está en manos de un único punto de fallo. TSS divide la firma entre varios dispositivos o nodos, por lo que ninguna persona tiene acceso al conjunto, lo que evita compromisos internos y externos.

Menor tamaño de transacción y menor costo

Las transacciones TSS son ligeras en cuanto a datos, ya que contienen la misma cantidad de datos que una transacción normal de firma única. Al ser ligeros en cuanto a datos, son más rápidos y baratos de verificar con tarifas de transacción más bajas (tarifas de minería o gas).

Actualización sencilla de claves compartidas

Cuando se trata de la seguridad de la gestión de claves, se recomienda cambiar las claves privadas a intervalos frecuentes para evitar la piratería. Con la firma múltiple, cambiar o reemplazar la clave privada requiere una transacción en cadena para sincronizar el par de claves y las cuentas. El proceso es muy complejo, lo que resulta en tarifas de transacción adicionales. Con MPC-Threshold Signatures, puede generar fácilmente un gran número de combinaciones diferentes de recursos compartidos de claves distribuidas que representan la misma clave privada, sin necesidad de cambiarla.

Flexibilidad operativa

Debido a que la tecnología MPC significa que toda la clave privada nunca se revela a los titulares de la clave, es mucho más fácil ajustar el esquema de firma a los requisitos cambiantes. Puede ampliar fácilmente la clave privada existente a los nuevos miembros que se unan al grupo de firma sin necesidad de revelar o cambiar el par de claves. Por lo tanto, a medida que su negocio crece, puede agregar fácilmente nuevos miembros firmantes al grupo sin exponer ninguna parte de la clave privada.

¿Por qué un esquema de firma de umbral es mejor que Multi-Sig?

El método multifirma requiere varias firmas de dos o más claves privadas para aprobar una transacción. Cada firmante posee una clave privada independiente que corresponde a una cerradura independiente.

Todas las claves privadas son necesarias para autorizar la transacción, lo que significa que todos los firmantes deben estar en línea al mismo tiempo. Esto significa exponer el número de firmantes y dejar rastros sobre quién firmó, lo que debilita la seguridad.

Esta estructura de acceso en cadena también significa tarifas de transacción más altas. Mutli-sig requiere más potencia, ya que todos los participantes tienen firmas separadas que deben ser verificadas individualmente por la red.

En comparación, el esquema de firma de umbral ocurre fuera de la cadena. Cada parte posee una parte secreta de la clave y, cuando se ingresa cada acción individual, crean una sola firma. Por lo tanto, en la cadena, es indistinguible si está firmado por una o varias personas.

Esto también significa menos datos para ser verificados por la red, lo que a su vez significa que es más barato y rápido de ejecutar, y mucho más seguro.

También vale la pena mencionar que la firma múltiple tampoco es muy flexible para asegurar su billetera criptográfica. Tiene características preestablecidas que significan que debe volver a implementarse para cada cadena de bloques. Incluso entonces, la gran mayoría de las cadenas de bloques no admiten multi-sig, y las pocas que lo hacen varían en la implementación, lo que aumenta los costos, los requisitos de capacitación y, a su vez, aumenta los riesgos de seguridad.

Caso de uso del esquema de firma de umbral: billetera como servicio de las API de criptomonedas

Nuestra billetera como servicio permite a las pequeñas y medianas empresas, empresas e instituciones hacer uso de la tecnología blockchain sin el tiempo y el costo de ejecutar nodos o diseñar sus propias soluciones de seguridad o almacenamiento de claves.

Para garantizar la billetera digital más segura, escalable y asequible, la billetera como servicio de Crypto APIs adopta la tecnología MPC agnóstica de blockchain, con esquema de firma de umbral, custodia de terceros y capa de gobernanza.

TSS nos permite ofrecer las tarifas de transacción más bajas posibles y, al mismo tiempo, mantener las firmas ocultas fuera de la cadena. Si está buscando una forma segura y eficiente de administrar y transferir sus fondos de criptomonedas, contáctenos para obtener más información sobre nuestros tipos de billeteras digitales y cómo puede beneficiarse de la automatización, el rendimiento y la seguridad que brindan.

Renuncia:

1. Este artículo es una reimpresión de [cryptoapis], Todos los derechos de autor pertenecen al autor original [Crypto APIs Team]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: Los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.