En los últimos años, han surgido varias propuestas para extender las capacidades de los convenios en Bitcoin, pero siempre ha existido la sospecha entre los expertos de que estos convenios podrían ser posibles sin ninguna extensión. Esta sospecha ha sido alimentada por dos evidencias: un repertorio creciente de cálculos previamente considerados imposibles en el Script de Bitcoin y una serie de «casi aciertos» donde los desarrolladores han encontrado formas en que los convenios habrían sido posibles, si no fuera por algún capricho histórico del sistema.
Covenants
Para aquellos que no estén familiarizados, el contexto de esta discusión es que Bitcoin tiene un lenguaje de programación incorporado, llamado Bitcoin Script, que se usa para autorizar el gasto de monedas. Originalmente, Script incluía un conjunto rico de opcodes aritméticos que podían implementarse para realizar cálculos arbitrarios. Sin embargo, en el verano de 2010, Satoshi deshabilitó muchos de estos opcodes para evitar una serie de errores significativos. La idea de los convenios —transacciones que usan Script para controlar la cantidad y el destino de las monedas— no apareció hasta varios años después.
Los convenios son construcciones hipotéticas que permitirían a los usuarios controlar no solo las condiciones bajo las cuales se gastan las monedas, sino también su destino. Constituyen la base para muchas construcciones hipotéticas en Bitcoin, desde bóvedas y billeteras con límite de tasas hasta mecanismos innovadores de mercado de tarifas. La discusión sobre la conveniencia de los convenios ha consumido millones de palabras entre los defensores y los detractores.
Historia
A lo largo de los años, ha habido una tradición de encontrar formas creativas para hacer cosas no triviales incluso con un Script limitado. La Lightning Network es un ejemplo de esto, al igual que ideas menos conocidas como pagos probabilísticos o recompensas por colisiones de funciones hash. Sin embargo, a pesar de la evolución de Bitcoin para ser más estrictamente definido, el hacking de Script continúa, y muchos mantienen la esperanza de encontrar un caso de uso que permita el soporte de convenios en Bitcoin.
En los años 2020 surgieron dos desarrollos importantes. Uno fue descubrir que los convenios basados en firmas no habían muerto con la recuperación de claves públicas. La otra fue BitVM, una manera novedosa de realizar grandes cálculos en Script a través de múltiples transacciones, lo cual inspiró una cantidad considerable de investigación sobre cálculos básicos dentro de transacciones individuales.
Encriptación Funcional y PIPEs
Con un poco de matemáticas avanzadas, puede ser posible implementar convenios enteramente dentro de las firmas, sin salir del «Big Script». Este concepto fue articulado por Jeremy Rubin en su documento FE’d Up Covenants, que describe cómo implementar convenios usando una primitiva hipotética llamada encriptación funcional. Meses después, Misha Komorov propuso un esquema específico llamado PIPEs que parece hacer de esta idea una realidad.
Este desarrollo es emocionante, aunque presenta dos limitaciones importantes: involucra una configuración confiable y se basa en criptografía de vanguardia con propiedades de seguridad aún no claras. Si bien esta última limitación disminuirá con más investigación, la necesidad de una configuración confiable es inherente al enfoque de encriptación funcional.
ColliderScript
Esto nos lleva a la situación actual: nos gustaría implementar convenios usando el formato existente de Bitcoin Script, y creemos que la forma de hacerlo es encontrar un puente entre el «Big Script» de las firmas de transacciones y el «Small Script» de cálculos arbitrarios. Aunque parece que ningún opcode puede formar directamente este puente, con ColliderScript encontramos una solución.
En resumen, ColliderScript demuestra que un objeto grande es «indistinguible computacionalmente» de una serie de objetos pequeños, al utilizar constructos criptográficos incorporados como hashes y firmas de curvas elípticas. Esencialmente, muestra que una serie de pequeños objetos es equivalente a un único objeto grande si ambos colisionan con un «tester de equivalencia».
Conclusión
Pese a los desafíos, creemos que crear un puente entre Small Script y Big Script es solo el primer paso hacia los convenios en Bitcoin. Aunque la implementación actual podría costar millones de dólares, es un avance que podría proteger las monedas contra computadoras cuánticas en el futuro.
- ¿Qué son los convenios en Bitcoin? Los convenios son transacciones que utilizan Script para controlar no solo las condiciones de gasto, sino también el destino de las monedas.
- ¿Cómo funciona ColliderScript? ColliderScript muestra que un objeto grande es computacionalmente indistinguible de una serie de objetos pequeños usando hashes y firmas de curvas elípticas.
- ¿Cómo afecta esto al futuro de Bitcoin? Aunque actualmente cuesta mucha inversión, esta tecnología podría ofrecer una protección contra ataques de computadoras cuánticas en el futuro.
Este es un artículo de invitado por Andrew Poelstra. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.
