Firma digital
Una firma digital es un mecanismo criptográfico que demuestra la propiedad de una clave privada y verifica que una transacción no ha sido alterada.
Definición
Una firma digital es una construcción criptográfica que demuestra que una parte específica autorizó un dato usando su clave privada, a la vez que permite que cualquiera verifique esa autorización con la clave pública correspondiente. En Bitcoin, cada transacción debe incluir firmas digitales válidas de los propietarios de las monedas que se gastan antes de que los mineros y los nodos completos la acepten como legítima y la propaguen por la red, tal como se describe en el whitepaper de Bitcoin original.
Cómo funciona
Bitcoin usa el Elliptic Curve Digital Signature Algorithm (ECDSA) sobre la curva secp256k1, y las transacciones más nuevas también usan firmas Schnorr introducidas por la actualización Taproot. Para gastar monedas, una wallet primero construye la transacción y luego calcula un hash de sus campos críticos. La clave privada del propietario se usa para producir una firma sobre ese hash, y la firma se incorpora en los datos witness de la transacción.
Los verificadores — todos los nodos completos de la red — toman la firma, la clave pública y el hash de la transacción, y luego ejecutan el algoritmo de verificación. Si las matemáticas cuadran, la firma es válida y el gasto está autorizado; si no, la transacción se rechaza antes de que llegue a un minero. Lo fundamental es que la clave privada nunca sale del dispositivo del firmante. La verificación solo requiere información pública, y eso es lo que hace que el esquema sea confiable sin ninguna autoridad central; la guía de firmas digitales de Learn Me A Bitcoin explica paso a paso la misma idea de verificación.
Por qué importa
Las firmas digitales son lo que hace posible el modelo de autocustodia de Bitcoin. Sin ellas, la red necesitaría un tercero de confianza para autorizar transacciones en nombre de los usuarios. Con ellas, la propiedad se reduce a una sola regla: quien pueda producir una firma válida para una salida no gastada controla esas monedas.
Esto coloca la responsabilidad directamente sobre quien posee la clave. Una clave privada filtrada, una generación deficiente de números aleatorios durante la firma o la reutilización de firmas en curvas distintas pueden permitir que un atacante falsifique gastos y vacíe fondos. Las wallets modernas se defienden de la mayoría de estos problemas usando estándares de firma determinística como RFC 6979, pero la responsabilidad subyacente de la seguridad de las claves sigue estando en manos del usuario.
Términos relacionados
Las firmas digitales se ubican en la intersección de varios primitivos de Bitcoin. Las entradas siguientes cubren la pila criptográfica que las rodea y cómo las firmas se conectan con las direcciones y la propiedad:
- Clave privada — el secreto usado para firmar
- Clave pública — el valor usado para verificar
- Dirección de wallet — derivada de la clave pública
- Taproot — la actualización de firmas basada en Schnorr