[TL; DR]
- La signature Schnorr est le schéma de signature développé avec la mise à jour de Taproot pour remédier à certains des défauts du protocole ECDSA.
- Schnorr fonctionne de manière similaire à l'ECDSA mais présente de nombreux avantages par rapport à ce dernier.
- La signature Schnorr regroupe plusieurs signatures lorsqu'une transaction a plus d'une adresse principale.
- Elle occupe moins d'espace et permet une mise à l'échelle de la couche 1 en augmentant le nombre de transactions que chaque bloc peut prendre.
- La signature Schnorr assure également la sécurité de
Bitcoin contre les attaques de spam.
- Les calculs des signatures Schnorr et des nombres aléatoires peuvent retarder les transactions, et l'ordinateur consommera davantage de ressources de bande passante de calcul.
Mots-clés : Signature Schnorr, réseau Bitcoin, BTC, signature numérique, ECDSA, clé privée.
Un aperçu
Le
Bitcoin fait respecter les droits de propriété grâce à un algorithme de signature numérique qui permet de dériver des clés publiques à partir des clés privées de divers utilisateurs.
Une clé privée est un moyen unique d'identité sur le réseau Blockchain et c'est ce qui permet aux utilisateurs de générer une adresse pour recevoir et transférer des pièces.
Le type d'algorithme de signature numérique que
Bitcoin utilisait auparavant était l'algorithme de signature numérique à courbe elliptique (ECDSA). L'ECDSA a été mis en œuvre par
Bitcoin parce qu'il s'agit d'un algorithme open source, fiable et dont l'adoption a été bien étudiée.
Bien que l'ECDSA ait facilité la sécurité du réseau et des transactions, il présentait quelques inconvénients, notamment l'absence de protection par brevet. Les développeurs ont donc décidé que
Bitcoin adopterait un algorithme de signature différent, la signature Schnorr, qui présente plus d'avantages.
Qu'est-ce que la signature Schnorr ?
La signature Schnorr est un type d'algorithme de signature qui utilise la cryptographie à courbe elliptique (ECC), similaire à l'ECDSA. La signature Schnorr adopte une nouvelle technologie, connue sous le nom de mise à niveau Taproot, pour améliorer la capacité et l'évolutivité de l'ensemble du réseau blockchain.
Les signatures Schnorr offrent de nombreux avantages par rapport à ECDSA en termes d'évolutivité et de stockage et visent à renforcer la confidentialité du
Bitcoin et des autres crypto-monnaies.
L'algorithme de signature Schnorr a été conçu pour la première fois par un cryptographe allemand, Claus Schnorr, dans les années 1980.
Comment fonctionnent les signatures Schnorr ?
Agrégation de clés
La signature Schnorr possède une fonction "linéaire" qui permet de regrouper les clés publiques de plusieurs utilisateurs en une seule clé publique par le biais d'un calcul linéaire, et de générer la signature agrégée correspondante.
En d'autres termes, la technologie Schnorr regroupe plusieurs signatures en une seule, ce qui permet de promouvoir la confidentialité des transactions, d'économiser le coût de la signature multiple dans le _script_ de déverrouillage, de gagner un espace important sur la chaîne et de réaliser une expansion.
La technologie Taproot
L'importance de la signature Schnorr pour
Bitcoin repose également sur son rôle de pierre angulaire pour des technologies telles que Taproot. Taproot est dérivé de MAST (Merkelized Abstract Syntax Tree), qui peut exprimer des _script_s complexes sous la forme d'arbres de Merkel. L'une des caractéristiques essentielles de l'arbre de Merkel est qu'il peut vérifier rapidement l'existence de la valeur d'un nœud sans révéler les véritables données des branches non pertinentes. Il est largement utilisé pour stocker les transactions et les données d'état dans la blockchain.
Ce que la signature Schnorr signifie pour le Bitcoin
Évolutivité
La signature de Schnorr permet l'agrégation de clés, ce qui permet aux nœuds
Bitcoin de valider les signatures par lots. Cette validation par lots réduit considérablement le temps et la puissance de calcul nécessaires pour prouver une transaction qui comporte plusieurs entrées.
Schéma multi-sig
Les transactions multi-signatures (multi-sig), comme leur nom l'indique, nécessitent plusieurs signatures pour transférer des montants spécifiques de
Bitcoin.
L'algorithme de signature de Schnorr permet de regrouper les clés publiques en une seule, ce qui permet au groupe de créer une signature numérique représentant plusieurs signatures indépendantes.
Coût réduit
Schnorr rend les grands schémas multi-sig beaucoup plus attractifs pour les utilisateurs et le réseau
Bitcoin. Il réduit les coûts de transfert de fonds pour les utilisateurs et les problèmes de mise à l'échelle associés à l'utilisation intensive de transactions multi-sig.
Par exemple, dans les configurations multisig A 2 sur 3, l'utilisation des signatures Schnorr peut réduire de 67 % le nombre de clés publiques que le réseau
Bitcoin doit connaître et de 50 % le nombre de signatures requises. Cela réduirait considérablement la quantité de données que le réseau
Bitcoin doit suivre et enregistrer.
Sécurité des réseaux
Le schéma de signature de Schnorr permet d'améliorer la sécurité du réseau contre les attaques de spammeurs. Avec cette mise en œuvre, un attaquant devrait envoyer beaucoup plus de transactions pour occuper le même espace dans un bloc. Cela rend l'attaque plus coûteuse et moins réalisable pour l'attaquant.
Vie privée
L'agrégation de clés améliore l'évolutivité en réduisant la quantité de données nécessaires pour déplacer des fonds dans un portefeuille à signatures multiples et améliore également la confidentialité pour ces types de transactions.
Pour le réseau
Bitcoin, les configurations multisig alimentées par l'algorithme de signature de Schnorr apparaissent comme une clé publique avec une signature numérique. En revanche, la clé publique et les signatures numériques sont des combinaisons de plusieurs clés et de plusieurs signatures.
Cela favorise la confidentialité de chaque participant à la configuration multi-sig. Le réseau ne connaîtra pas les clés publiques nécessaires pour créer la clé publique agrégée et n'aura aucune idée des parties qui ont signé la transaction.
La mise en œuvre de ce schéma de signature peut améliorer la confidentialité du réseau en permettant aux transactions signées par Schnorr de paraître identiques aux transactions conventionnelles à signature unique. Elles sont donc indiscernables les unes des autres.
Inconvénients des signatures Schnorr sur le réseau Bitcoin
En raison de la caractéristique de l'agrégation des signatures de clés privées de Schnorr, elle nécessite plusieurs tours d'interaction entre les utilisateurs, ce qui est plus difficile que l'ECDSA précédent. De plus, elle a des exigences relativement élevées en matière de nombres aléatoires. Le calcul de ces signatures et de ces nombres aléatoires est un processus fastidieux ; cela entraînera un léger retard dans l'étape d'envoi des transactions, et l'ordinateur consommera davantage de ressources de bande passante de calcul.
Pourquoi Bitcoin n'a pas utilisé Schnorr plus tôt ?
La signature Schnorr existait avant ECDSA mais n'a pas été intégrée à
Bitcoin dès le début.
Cela s'explique notamment par le fait que Claus Schnorr a breveté les signatures Schnorr lors de leur invention en 1990. Cela a, d'une certaine manière, limité l'utilisation et l'innovation des signatures Schnorr. Le système ECDSA étant open source, il a été testé de manière approfondie et fiable, et a donc été largement adopté. Malgré le fait que le brevet Schnorr ait expiré en 2008 - l'année même de la création de
Bitcoin - il a été conclu que les signatures Schnorr n'étaient pas suffisamment acceptées et testées pour protéger un système aussi important que
Bitcoin.
Conclusion
La signature Schnorr fait partie des technologies pertinentes qui améliorent l'ensemble du réseau
Bitcoin. Par rapport à l'ECDSA, la signature de Schnorr est plus sûre et plus évolutive et permet également d'élargir l'espace de la chaîne
Bitcoin.
Dans les années à venir, on s'attend à ce que les signatures Schnorr apportent davantage de nouveaux développements techniques au protocole
Bitcoin et au monde de la blockchain.
Auteur : Observateur Gate.io : M. Olatunji
Avertissement :
* Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.