¿Qué son las Firmas con Umbral o Threshold Signature?

Conoce a las Firmas con Umbral o bien Threshold Signature, un esquema avanzado de firmas criptográficas que deja emplear un esquema de firmas dividido que deja lograr mayores niveles de seguridad que con esquemas de firmas tradicionales.

Conocidas como Threshold Signature Scheme (TSS), Esquemas de Firmas con Umbral, o bien sencillamente Firmas con umbral, nos referimos a un esquemas de firmas digitales criptográficas donde una cantidad de usuarios pueden establecer un conjunto de firmantes, y donde solo ciertos miembros de ese conjunto de firmantes pueden realizar firmas representando a todo el conjunto. Un atractivo sistema que busca prosperar la privacidad y la seguridad del sistema de firmas digitales en entorno de empleo público.

Estos esquemas de firmas se fundamentan en primitivas criptográficas que tiene el potencial de producir claves distribuidas y sus firmas pertinentes. Por norma general, si se cuenta con un esquema de firma con umbral, hay un número de participantes llamados firmantes activos. Estos firmantes activos son los que pueden realizar las firmas en el conjunto. Mas este conjunto de firmantes activos se desprende de un total de participantes que reciben el nombre de universo de firmantes. De esta manera nos queda que cualquier cantidad de participantes del cosmos de firmantes, puede formar un conjunto de firmantes activos, que puede firmar en representación total del conjunto.

Básicamente todo este proceso puede efectuarse sin descubrir quiénes de los firmantes del conjunto han efectuado las firmas. Con lo que los esquemas de firmas con umbral se emplean extensamente para progresar las peculiaridades de seguridad y privacidad en múltiples redes. Por servirnos de un ejemplo en las redes blockchains, donde estos esquemas pueden administrar múltiples ventajas y beneficios.

Origen de este sistema

Los sistemas de firmas digitales alcanzaron su máximo apogeo con la creación del algoritmo RSA; un algoritmo creado en mil novecientos setenta y siete por los criptógrafos Ron Rivest, Adi Shamir y Leonard Adleman, del Instituto Tecnológico de Massachusetts (MIT). Su creación es un enorme adelanto en seguridad informática y se le considera en la actualidad, un estándar de hecho en la seguridad informática.

Sin embargo para el año de mil novecientos noventa y cuatro, y con los avances en computación y también informática, los criptografos  Alfredo De Santis, Yvo Desmedt, Yair Frankel y Moti Yung, revolucionan de nuevo los sistemas de cifrado y firmas digitales al presentar el primer sistema de Firmas con umbral completas, utilizando como base RSA. Si bien en su instante, estos sistemas solo se dedicaban al empleo en campo militar y de alto perfil de seguridad, continuando distanciadas del empleo civil y también informático rutinario.

Pero en el mes de octubre de dos mil doce, tras una serie de acontencimientos que comprometieron las claves de acceso cifradas de sitios públicos, RSA Security anunció que lanzaría software para poner la tecnología a la predisposición del público por lo general.

Tras estos acontencimientos y de que saliesen a la luz, muchos especialistas en criptografía empezaron a investigar y desarrollar sistemas de firmas con umbral. El trabajo dio origen a un explosivo ecosistema de proyectos que estudiaban nuevas formas de conseguir esquemas seguros y veloces. Mas donde tuvo mayor interés fue en la aplicación de la tecnología blockchain, que para ese entonces estaba empezando a ganar relevancia en el planeta.

Finalmente, en el mes de marzo de dos mil diecinueve, el Instituto Nacional de Estándares y Tecnología (NIST) efectuó un taller sobre criptografía umbral para establecer un acuerdo sobre las aplicaciones y delimitar especificaciones. En el mes de noviembre, el NIST publicó un boceto de una plan de actuación “hacia la estandarización de los esquemas de umbral para las primitivas criptográficas” como NISTIR 8214A.  Esto marcó el comienzo real de esta tecnología como estándar.

¿De qué forma marchan las firmas con umbral?

En los esquemas de firmas con umbral (Threshold Signature), las claves privadas se producen directamente y distribuida entre todos y cada uno de los usuarios participantes del esquema.

Las claves privadas jamás son guardadas en totalidad en parte alguna, ni son creadas y después repartida entre los miembros participantes. Sino que cada uno de ellos de los miembros va a tener la posesión de una porción única de la clave privada, llamada secret share, la que es generada de forma única y directa para ese usuario, sin que el resto partes vinculadas al esquema conozcan dicha información.

Por lo que, para realizar una firma en los esquemas de firmas con umbral, es preciso que las partes vinculadas acuerden efectuar dicha firma. Si recuerda que una cierta cantidad de participantes son quienes efectuarán la firma en nombre del conjunto, una porción de participantes menor no va a poder producir la firma.

Fases para la creación de una firma con umbral

Suponiendo que empleemos cómputo seguro de múltiples partes para hacer una firma digital en un sentido general, vamos a proceder de la próxima manera:

  1. Fase de generación de claves: todos los futuros participantes se implicarán juntos para hacer 2 cosas. Primero cada parte implicada produce una clave privada segrega. Segundo, producen una clave pública utilizando su clave privada.
  2. Fase de firma: los participantes que se unen a una determinada firma usan sus claves privadas como entradas privadas. Mientras que utilizan la información que se firmará como una entrada pública para efectuar una operación de firma conjunta para conseguir una firma. En este proceso, la privacidad de la informática segura de múltiples partes garantiza la seguridad de las claves privadas. La precisión y solidez garantizan la no perdida de la firma y todos pueden conseguir firmas.
  3. Fase de verificación: se emplea la clave pública pertinente a la transacción para contrastar la firma. No hay “entrada secreta” a lo largo de la verificación, esto quiere decir que la verificación se puede efectuar sin cómputo de múltiples partes.

El protocolo de firma construido sobre la idea de computación multipartita (MPC)  es la firma de umbral. Cabe apuntar que hemos omitido ciertos detalles, pues la informática segura de múltiples partes es realmente un nombre colectivo para un género de protocolo criptográfico. Para diferentes supuestos de seguridad y configuraciones de umbral, existen diferentes métodos de construcción.

Por lo tanto, las firmas de umbral de distintas configuraciones asimismo van a tener propiedades propias, este artículo no va a explicar cada configuración, mas el resultado comparativo con otros esquemas de firma se presentará en la próxima sección.

Ventajas de las firmas de umbral en los sistemas blockchain y redes distribuidas

  • Alta tolerancia a ataques y fallos: en las firmas con umbral (Threshold Signature) no hay un único punto de fallo. Estos esquemas cuentan con una estructura de funcionamiento que garantiza un elevado nivel de seguridad. Puesto que para romper el sistema y que este sea atacado, la seguridad de muchas de las partes implicadas debe estar comprometida. Puesto que cada una de las partes cuenta con una porción única de la clave privada. Seguidamente, en las firmas con umbral se puede seleccionar un número de firmantes menor al número de miembros del conjunto. Con lo que al contar con de un umbral menor al conjunto de participantes, la salida de alguna de estas partes implicadas no afectará la funcionalidad del esquema.
  • Esquemas flexibles y enormemente privados: en las firmas con umbral es posible integrar a nuevos miembros (participantes) cuando se desee. En tanto que merced a la implementación de la computación multipartita (MPC) es posible extender la clave privada existente a otros miembros que se integren al conjunto, sin descubrir ni mudar las claves privada ni pública del esquema de firmas. Sosteniendo la privacidad de los datos en el esquema en todo instante, sin revelarlos a ninguna de las partes.
  • Responsabilidad compartida y distribuida: en los esquemas de firmas con umbral es posible compartir la responsabilidad con múltiples miembros participantes del esquema, rompiendo los puntos únicos de falla y garantizando una mayor seguridad. La clave privada jamás es guardada en una parte. En su sitio esta se crea de forma separada y después es distribuida en múltiples partes que jamás se hallan. Con lo que en ningún instante se va a tener la totalidad de la clave privada en un solo sitio.
  • Sistema enormemente eficaz y seguro: en el momento en que una firma es generada por un esquema de firma umbral, donde múltiples participantes han generado la firma, esta actúa de forma afín a una firma única. Con lo que los nodos de la red pueden contrastarla fácilmente y segura por medio de la clave pública. Además de esto, no precisa del pago de tarifas auxiliares para la verificación de dicha firma. Del mismo modo, el o bien los usuarios que hayan generado la firma no van a ser expuestos ni perceptibles en la red. El esquema puede utilizarse con sistemas criptográficos como RSA, ECDSA, EdDSA y Schnorr.

¿Cuánto sabes, criptonauta?

¿Las firmas con umbral son inherentemente más seguras que otros modelos de firmas?

Aplicaciones y casos de usos de las firmas con umbral

Blockchain y redes distribuidas

Gracias a los beneficios que ofrecen los esquemas de firmas con umbral (Threshold Signature), estos pueden usarse en las redes blockchains y redes distribuidas para elevar sus niveles de seguridad y privacidad. Por poner un ejemplo, para producir una dirección pública mediante las firmas de umbral es preciso que múltiples partes computen sus porciones de la clave privada o bien secret share para producir una clave pública en conjunto.

Y como ya mentamos, ninguna de las partes tiene necesidad de descubrir la porción de la clave privada información que tiene. Entonces, una vez generada la clave pública, ya se puede proceder a producir la dirección pública como sucede en los sistemas tradicionales.

La diferencia con las firmas de umbral es que no hay un único punto de fallo con respecto a la clave privada. Puesto que esta es distribuida entre múltiples miembros que participan en el esquema de firmas.

Wallets

Los monederos de criptomonedas basados en estos esquemas de firmas cuentan con una estructura más compleja y un nivel de seguridad y privacidad mayor a los monederos tradicionales o bien las wallets multisig. Primeramente, contrario a las wallets tradicionales HD, en las wallets Threshold cada partícipe cuenta con una seed o bien oración semilla propia. Esto impide que las claves privadas asociadas a esa wallet sean derivadas o bien recuperadas desde la seed que tiene. En su sitio, se precisa de todas y cada una de las seed para poder derivar la clave final.

Así mismo, las transacciones que se efectúan por medio de estas wallets son mucho más asequibles. Esto dado a que las firmas de umbral se reflejan como una sola firma. Lo que hace superfluo procesar la información de cada uno de ellosde los firmantes en la blockchain como ocurre con las wallets tradicionales o bien multisig. Con lo que los miembros no precisan anular tarifas de comisión auxiliares para la verificación de las firmas.

Por otra parte, las wallets con firmas de umbral pueden operar en múltiples blockchains al unísono. Lo que reduce el peligro de fallos al operar con smart contracts y dApps.

Entre las wallets que aguantan este género de funcionamiento están Binance (compatible para Bitcoin, Ethereum y Binance Chain), utilizando una librería de desarrollo y a través de intervención avanzada. Asimismo ofrece soporte la wallet Amis  y ZenGo. Y puede incorporarse manualmente en otros monederos utilizando Threshold Signature Scheme Toolkit (TSSKit)

Gestión de claves

En los sistemas de administración y administración de claves, los esquemas de firmas con umbral pueden conseguir una administración considerablemente más flexible. Y es que esta se puede amoldar a las necesidades particulares de los miembros participantes. Por poner un ejemplo, con estos esquemas se puede diseñar modelos de autorización que sean acordes a las prioridades de los usuarios.

bitcoin
Bitcoin (BTC) $ 64,180.00
ethereum
Ethereum (ETH) $ 3,880.69
binance-coin
Binance Coin (BNB) $ 483.96
tether
Tether (USDT) $ 1.00
cardano
Cardano (ADA) $ 2.10
xrp
XRP (XRP) $ 1.10
solana
Solana (SOL) $ 156.42
polkadot
Polkadot (DOT) $ 41.75
usd-coin
USD Coin (USDC) $ 1.00
dogecoin
Dogecoin (DOGE) $ 0.243801