En 2021, Bitcoin dio un paso silencioso pero revolucionario con el activación de Taproot. No fue un aumento de tamaño de bloque ni un cambio en la oferta de monedas. Fue una mejora en cómo se firman las transacciones. Y ese cambio giró en torno a una pregunta técnica, pero fundamental: ¿debería Bitcoin dejar de usar ECDSA y pasar a Schnorr signatures?
La respuesta, ahora clara, es sí. Pero no fue fácil. Durante más de una década, Bitcoin dependió de ECDSA -un algoritmo criptográfico que, aunque seguro, tenía limitaciones profundas. Schnorr signatures, por otro lado, ofrecen ventajas técnicas que no solo mejoran la eficiencia, sino que también protegen la privacidad de los usuarios. Si quieres entender por qué esta transición importa, no basta con saber que una firma es más pequeña. Tienes que entender cómo funcionan, qué problemas resuelven, y por qué los desarrolladores de Bitcoin eligieron cambiar.
¿Qué es ECDSA y por qué Bitcoin lo usó desde el principio?
ECDSA, o Elliptic Curve Digital Signature Algorithm, es el algoritmo que ha firmado cada transacción de Bitcoin desde el bloque génesis en 2009. Es una variante del algoritmo DSA, adaptado para usar curvas elípticas, lo que permite firmas más cortas y seguras que los métodos anteriores como RSA.
Pero ECDSA no fue elegido por ser el mejor. Fue elegido porque era disponible. En los años 80, el matemático Claus-Peter Schnorr inventó un algoritmo más simple y elegante: las firmas Schnorr. Pero estaba patentado. Durante décadas, nadie podía usarlo sin pagar licencias. Bitcoin, al nacer como un proyecto de código abierto y sin fines de lucro, no tenía recursos para pagar patentes. Así que se fue con ECDSA, que era libre de derechos.
ECDSA funciona así: cuando envías BTC, usas tu clave privada para generar una firma única para esa transacción. Esa firma, junto con tu clave pública, demuestra que tienes derecho a gastar esos fondos. El problema es que ECDSA es complejo. Su ecuación de firma es no lineal, lo que hace que la verificación sea más lenta y más propensa a errores de implementación. Además, cada firma ocupa entre 70 y 72 bytes, y la clave pública requiere 33 bytes. No es mucho, pero en una red con millones de transacciones, esos bytes se suman.
¿Qué son las firmas Schnorr y por qué son diferentes?
Las firmas Schnorr, desarrolladas en 1980 por Claus-Peter Schnorr, son matemáticamente más simples. En lugar de una ecuación no lineal, usan una lineal. Esto significa que la verificación es más rápida, la implementación es más limpia, y hay menos posibilidades de errores de código. Pero lo más importante es que, al ser lineales, permiten una funcionalidad que ECDSA no puede ofrecer: agregación de firmas.
Imagina que tres personas quieren firmar una transacción juntas -como una billetera multisignatura de 3 de 3. Con ECDSA, cada firma se incluye por separado en la transacción. El resultado: una transacción grande, con tres firmas visibles, que revela que hay múltiples participantes. Con Schnorr, esas tres firmas se combinan en una sola. Desde el exterior, parece una transacción normal, de una sola clave. Nadie puede saber que hubo tres personas involucradas.
Además, las firmas Schnorr son más pequeñas: 64 bytes en lugar de 70-72. Las claves públicas son de 32 bytes, no 33. Parece poco, pero en una red donde cada byte cuenta, eso significa menos congestión, tarifas más bajas y mayor eficiencia en la verificación por lotes.
Comparación técnica: Schnorr vs ECDSA en números
¿Cuánto mejor es Schnorr en la práctica? Aquí hay una comparación directa basada en datos reales de la red Bitcoin después de Taproot:
| Característica | ECDSA | Schnorr |
|---|---|---|
| Tamaño de la firma | 70-72 bytes | 64 bytes |
| Tamaño de la clave pública | 33 bytes | 32 bytes |
| Velocidad de verificación | Base | 15% más rápida |
| Verificación por lotes | Limitada | Altamente eficiente |
| Resistencia a la manipulación (malleability) | Vulnerable | Resistente por diseño |
| Soporte nativo para multisignatura | No (requiere CHECKMULTISIG) | Sí (con MuSig) |
| Complejidad de implementación | Alta | Baja |
La diferencia más impactante no está en el tamaño, sino en la agregación. Con ECDSA, una transacción de 2 de 3 multisignatura puede tener hasta 200 bytes adicionales. Con Schnorr, esa misma transacción ocupa lo mismo que una de una sola firma. Eso no solo ahorra espacio en el bloque, sino que también oculta quién firmó. Eso es privacidad, no solo eficiencia.
Privacidad: La ventaja silenciosa de Schnorr
En Bitcoin, la privacidad no es un lujo. Es una necesidad. Si alguien puede ver que una transacción proviene de una billetera multisignatura, puede rastrear patrones: ¿es una empresa? ¿Un fondo de inversión? ¿Un intercambio? ¿Un usuario que quiere ocultar sus movimientos?
Con ECDSA, las transacciones multisignatura son visibles. El código CHECKMULTISIG deja una huella clara en la cadena. Cada firma es independiente. Cada clave pública aparece. Es como si cada persona que firma en una reunión levantara la mano y dijera su nombre.
Con Schnorr, no hay manos levantadas. Las firmas se combinan en una sola. El resultado: una transacción que se ve exactamente igual que si la hubiera firmado una sola persona. No hay forma de distinguirla. Eso cambia todo. Los usuarios de Lightning Network, las billeteras corporativas y los fondos de criptoactivos ahora pueden operar sin revelar su estructura interna. Eso no es solo una mejora técnica. Es una mejora ética.
Seguridad: ¿Es Schnorr más seguro?
En términos de resistencia a ataques criptográficos, ambos algoritmos se basan en el mismo problema matemático: el logaritmo discreto en curvas elípticas. Ambos son seguros, siempre que se implementen correctamente.
Pero aquí es donde Schnorr gana. Primero, es inherentemente no manipulable. Con ECDSA, un atacante puede modificar ligeramente una firma y hacer que siga siendo válida -un problema conocido como malleability. Esto obligó a Bitcoin a añadir soluciones complejas como BIP 62 y más tarde segwit. Schnorr no tiene ese problema. Es imposible modificar una firma válida sin que se vuelva inválida.
Segundo, las pruebas de seguridad de Schnorr son más simples y más sólidas. ECDSA tiene una estructura matemática más complicada, lo que hace que su análisis de seguridad sea más propenso a errores ocultos. Schnorr, con su simplicidad lineal, tiene una prueba de seguridad más directa y fácil de auditar.
Tercero, Schnorr no requiere key prefixing, una técnica que ECDSA necesita para evitar ciertos ataques. Eso reduce la superficie de ataque y simplifica el código. Menos código = menos errores.
Adopción y futuro: ¿Ya es el estándar?
Desde la activación de Taproot en noviembre de 2021, Schnorr signatures ha sido parte oficial de Bitcoin. Pero la adopción no fue instantánea. Las billeteras, los intercambios y los servicios de custodia tuvieron que actualizar su software. En 2026, la mayoría de las billeteras modernas -como BlueWallet, Sparrow, o Ledger Live- ya soportan Schnorr. Los intercambios grandes, como Coinbase y Kraken, también lo hacen.
Lo que aún no es universal es el uso activo. Muchos usuarios siguen enviando transacciones con ECDSA porque sus billeteras lo hacen por defecto, o porque están vinculadas a direcciones antiguas. Pero la tendencia es clara: nuevas direcciones, nuevas billeteras, nuevas aplicaciones de capa dos como Lightning, están migrando a Schnorr.
El futuro está en la agregación de firmas entre transacciones. Investigadores ya están probando protocolos que permiten que múltiples transacciones se firmen juntas en una sola firma. Eso podría reducir el tamaño de bloques en un 30% o más en escenarios de alta actividad. También se exploran firmas umbral (threshold signatures) para custodia descentralizada: por ejemplo, que 3 de 5 directores de una empresa puedan firmar sin que nadie sepa quiénes fueron los tres.
¿Qué significa esto para ti como usuario de Bitcoin?
Si usas Bitcoin, no necesitas hacer nada para beneficiarte de Schnorr. El protocolo lo maneja todo. Pero si eliges una billetera nueva, elige una que soporte Taproot y Schnorr. Si estás configurando una billetera multisignatura, usa una que implemente MuSig. No uses soluciones antiguas que todavía dependen de CHECKMULTISIG.
Las tarifas bajarán. La privacidad mejorará. Las transacciones serán más rápidas. Y, lo más importante, Bitcoin se volverá más difícil de rastrear. Eso no es un defecto. Es una característica.
ECDSA cumplió su misión. Fue el cimiento de Bitcoin. Pero como todos los cimientos, llegó el momento de mejorar sobre él. Schnorr no es solo una mejora técnica. Es una evolución hacia una red más eficiente, más privada y más resistente. Y ya está aquí.
¿Schnorr signatures es más seguro que ECDSA en Bitcoin?
Sí, en términos prácticos. Ambos se basan en la misma base matemática segura, pero Schnorr tiene pruebas de seguridad más simples, es inherentemente no manipulable y no requiere técnicas de protección adicionales como key prefixing. Esto reduce la posibilidad de errores de implementación y ataques sutiles.
¿Por qué Bitcoin tardó tanto en adoptar Schnorr signatures?
Porque las firmas Schnorr estaban patentadas desde los años 80. El inventor, Claus-Peter Schnorr, mantuvo los derechos de patente durante décadas. Bitcoin, al ser un proyecto de código abierto, no podía usarlas sin riesgo legal. Solo cuando las patentes expiraron, alrededor de 2018, los desarrolladores pudieron empezar a implementarlas sin problemas legales.
¿Las firmas Schnorr reducen las tarifas de Bitcoin?
Sí, especialmente en transacciones multisignatura. Una firma Schnorr ocupa 64 bytes, frente a 70-72 de ECDSA. Pero lo más importante es que múltiples firmas pueden combinarse en una sola. Una transacción de 3 de 5 multisignatura que antes ocupaba 200+ bytes ahora ocupa lo mismo que una de una sola firma. Eso reduce directamente el costo por transacción.
¿Puedo usar Schnorr signatures en mi billetera actual?
Si tu billetera es moderna (desde 2022 en adelante), probablemente sí. Billeteras como Sparrow, BlueWallet, Wasabi, Ledger Live y Trezor Suite ya soportan Taproot y Schnorr. Si usas una billetera antigua o una de intercambio que no te permite elegir direcciones, podrías estar usando ECDSA sin saberlo. Revisa la configuración de tu billetera o busca la opción "Taproot" o "Bech32m".
¿Schnorr signatures es lo mismo que Taproot?
No, pero están relacionados. Taproot es una actualización de protocolo que incluye, entre otras cosas, el uso de Schnorr signatures. También introduce un nuevo tipo de dirección (Bech32m) y mejora la privacidad de los contratos inteligentes. Schnorr es la parte de firma; Taproot es el paquete completo que la usa para mejorar Bitcoin.
¿Qué pasa con las transacciones antiguas? ¿Se vuelven obsoletas?
No. Las transacciones con ECDSA siguen siendo completamente válidas. Bitcoin es compatible hacia atrás. Solo las nuevas transacciones generadas por billeteras modernas usan Schnorr. No necesitas mover tus fondos. Pero si quieres aprovechar los beneficios de menor tarifa y mayor privacidad, puedes enviarlos a una nueva dirección Taproot.
