SSP Editorial Team

Taproot y el multisig de Bitcoin en SSP

·6 min de lectura·Por SSP Editorial Team
Gráfico de portada de Taproot y el multisig de Bitcoin en SSP con iconos de llave, escudo, monedas y candado

Taproot y el multisig de Bitcoin en SSP

Si has pasado algo de tiempo cerca de Bitcoin desde 2021, habrás oído la palabra "Taproot". Suele llegar envuelta en jerga criptográfica — firmas Schnorr, agregación de claves, BIP-341 — que la hace sonar mucho más abstracta de lo que es. Sin embargo, para quien usa una billetera multisig, Taproot es algo concreto y práctico. Cambia el aspecto que tienen tus gastos para el resto de la red y cambia cuánto cuestan.

Esta guía explica la diferencia entre el multisig clásico de Bitcoin y el multisig con Taproot, y dónde encaja SSP hoy. Si la idea de una billetera de dos claves es nueva para ti, empieza por el artículo introductorio sobre qué es el multisig 2 de 2 y luego vuelve aquí. Para el panorama general de cómo se comporta Bitcoin dentro de SSP, el centro de Bitcoin en SSP es la referencia canónica.

Cómo funcionan realmente los gastos del multisig clásico

Una billetera multisig de Bitcoin no es un tipo de cuenta especial. Es una dirección común cuya condición de gasto es un script: "esta salida solo puede gastarse si la firman al menos M de estas N claves públicas". Durante la mayor parte de la historia de Bitcoin ese script se comprometía en la cadena de una de dos formas.

La primera era Pay-to-Script-Hash (P2SH). La dirección en la que recibes es un hash del script multisig. El script en sí permanece oculto hasta que gastas. En el momento de gastar, debes revelar el script completo — cada una de las N claves públicas, más las M firmas requeridas.

La segunda, introducida con SegWit, era Pay-to-Witness-Script-Hash (P2WSH). Funciona igual conceptualmente, pero traslada el script y las firmas a la sección de testigo de la transacción, lo que reduce las comisiones y corrige la maleabilidad de las transacciones. P2WSH es el estándar para las billeteras multisig modernas y es lo que usan hoy la mayoría de las configuraciones con firmantes de hardware.

La propiedad importante de ambas es la misma: cuando gastas, todo el arreglo se vuelve público. Cualquiera que observe la blockchain puede ver que las monedas vivían en una billetera 2 de 2, puede contar las claves y puede ver las firmas. La estructura de tu configuración de seguridad no es privada. Tampoco es gratis — cada clave pública y firma adicional son bytes adicionales, y los bytes son lo que pagas en las comisiones de transacción.

Qué cambia Taproot

Taproot, activado en 2021 y especificado en BIP-341, introduce un nuevo tipo de salida que puede gastarse de dos formas distintas desde la misma dirección.

La primera es la ruta de clave (key path). Una salida Taproot tiene una sola clave pública y, si puedes producir una firma para ella, gastas sin revelar ningún script. En la cadena, esto parece la transacción más simple posible — indistinguible de alguien que mueve fondos desde una billetera básica de una sola clave.

La segunda es la ruta de script (script path). La misma salida Taproot también compromete un árbol de scripts de gasto alternativos. Si la firma por ruta de clave no está disponible, puedes en su lugar revelar una rama de ese árbol y satisfacerla. Lo crucial es que solo revelas la rama que usaste — las demás ramas permanecen ocultas.

La pieza que hace esto poderoso para el multisig son las firmas Schnorr (BIP-340) y un protocolo llamado MuSig2. Las firmas Schnorr son lineales, lo que significa que varias claves públicas pueden combinarse matemáticamente en una clave agregada, y varias firmas parciales pueden combinarse en una firma agregada. Con MuSig2, los participantes de un multisig n de n pueden cooperar para producir una única firma Schnorr que satisface la ruta de clave.

El resultado: un multisig Taproot n de n, cuando todos cooperan, se liquida en la cadena como un gasto común de una sola clave. Los observadores no pueden distinguirlo de un pago rutinario. Esa es una verdadera mejora de privacidad — la estructura de tu billetera sigue siendo asunto tuyo — y normalmente también una mejora de comisiones, porque publicas una clave y una firma en lugar de muchas.

Las salvedades honestas

El multisig con Taproot no es magia. MuSig2 cubre los gastos cooperativos n de n; un verdadero umbral como 2 de 3, donde bastan dos de tres claves cualesquiera, necesita más que la simple agregación de claves, y las herramientas para eso aún están madurando. La ruta de script sigue siendo el respaldo cuando un cofirmante no está disponible, y un gasto por ruta de script revela esa rama, así que el beneficio de privacidad se aplica plenamente solo al caso cooperativo. Nada de esto es razón para evitar Taproot — es simplemente la razón por la que el ecosistema lo ha desplegado con cuidado y no de la noche a la mañana.

Dónde encaja SSP hoy

Este es el panorama exacto. El modelo 2 de 2 de SSP divide la firma entre la billetera de tu teléfono y la SSP Key en un segundo dispositivo. Ambas deben firmar antes de que se mueva cualquier Bitcoin. Hoy, SSP deriva esa billetera 2 de 2 como multisig native SegWit P2WSH, con claves derivadas bajo el estándar BIP-48 para cuentas multisig. Es la misma construcción bien probada y ampliamente compatible que se usa en todo el ecosistema de billeteras de hardware.

Eso significa que un gasto de Bitcoin en SSP aparece actualmente en la cadena como un gasto P2WSH 2 de 2 — ambas claves públicas y ambas firmas son visibles, exactamente como se describió antes. Es robusto e interoperable, y es honesto decir que eso es lo que se entrega hoy.

A Taproot se le entiende mejor como la dirección hacia la que se mueve el ecosistema de Bitcoin, no como una etiqueta de característica que adjuntar a SSP en este momento. El camino a seguir — mejor privacidad en la cadena y comisiones más ligeras para los usuarios de multisig — pasa por Taproot y MuSig2, y es la evolución natural para un producto 2 de 2. Toma esta guía como contexto de esa dirección y no como la descripción de un interruptor que puedas activar hoy.

Lo que no cambia con nada de esto es el modelo de seguridad. Ya sea que un gasto se liquide como P2WSH o, en el futuro, como un gasto por ruta de clave de Taproot, la protección es la misma: dos claves independientes en dos dispositivos, y un atacante necesita ambas. Taproot mejora la privacidad y el costo de expresar esa política en la cadena; no cambia la política en sí.

Conclusiones prácticas

Algunas cosas que vale la pena interiorizar como usuario intermedio de Bitcoin:

  • El tipo de dirección es una propiedad de dónde recibes, no un ajuste que alternas a mitad de transacción. Las monedas enviadas a una dirección P2WSH se gastan como P2WSH. Migrar un tipo de salida significa mover los fondos a una nueva dirección.
  • La privacidad en la cadena es estructural. El multisig clásico se anuncia a sí mismo; los gastos por ruta de clave de Taproot no. Si la privacidad en la cadena te importa, es una razón real para seguir el avance de Taproot.
  • Las comisiones escalan con los bytes. Menos claves y firmas en la cadena significa una transacción más pequeña y una comisión más pequeña, por lo que el multisig con Taproot suele ser más barato de gastar.
  • Nada de esto debilita la autocustodia. Tus frases semilla siguen importando exactamente lo mismo. Sigue aplicando las mejores prácticas para frases semilla y, para saldos mayores, lee almacenamiento en frío de Bitcoin con el multisig de SSP.

Taproot es una de las actualizaciones más discretas pero más trascendentes que ha lanzado Bitcoin. Para los usuarios de multisig apunta hacia un futuro en el que una seguridad fuerte ya no signifique anunciar que la tienes. SSP usa hoy multisig P2WSH probado; la dirección de Taproot es hacia donde se encaminan el ecosistema — y los productos construidos sobre él.

Comparte este artículo

Artículos relacionados

Concepto de bóveda de almacenamiento en frío de Bitcoin con iconos de candado, llave, escudo y base de datos en estilo de marca SSP

Almacenamiento en frío de Bitcoin con SSP multisig

Cómo el multisig 2-de-2 de SSP funciona como bóveda de almacenamiento en frío de Bitcoin y la compensación honesta frente al hardware aislado.

6 min read
Portada sobre privacidad con iconos de ojo oculto, escudo, monedas y billetera para una guía de CoinJoin de Bitcoin

CoinJoin, mezcla y privacidad de Bitcoin en autocustodia

Por qué el libro contable público de Bitcoin filtra información, qué es realmente CoinJoin y las prácticas de privacidad que funcionan hoy con SSP.

6 min read