Коротко
- Підпис Шнорра — це схема підпису, розроблена з оновленням Taproot для усунення деяких недоліків протоколу ECDSA.
- Підпис Шнорра функціонує подібно до ECDSA, але має багато переваг перед ним.
- Підпис Шнорра об’єднує кілька підписів, коли транзакція має більше однієї основної адреси.
- Вони займають менше місця та забезпечують масштабування першого рівня за рахунок збільшення кількості транзакцій, які може прийняти кожен блок.
- Підпис Шнорра також забезпечує захист Біткойна від спам-атак.
- Обчислення в сигнатурах Шнорра та випадкових числах можуть затримувати транзакції, а комп’ютер споживатиме більше ресурсів пропускної спроможності обчислення.
Ключові слова: підпис Шнорра, мережа Біткойн, BTC, цифровий підпис, ECDSA, приватний ключ.
Огляд
Біткойна забезпечує захист прав власності за допомогою алгоритму цифрового підпису, який дозволяє отримувати відкриті ключі з приватних ключів різних користувачів.
Закритий ключ є унікальним засобом ідентифікації в мережі Blockchain і дозволяє користувачам генерувати адресу для отримання та передачі монет.
Типом алгоритму цифрового підпису, який Біткойн використовував раніше, був алгоритм цифрового підпису еліптичної кривої (ECDSA). ECDSA був реалізований Біткойном, тому що він є відкритим кодом, надійним і добре перевіреним для впровадження.
Незважаючи на те, що ECDSA сприяв безпеці мережі та транзакцій, він мав певні недоліки, зокрема відсутність патентного захисту. Тому розробники вирішили, що Біткойн використовує інший алгоритм підпису, підпис Шнорра, який має більше переваг.
Що таке підпис Шнорра?
Підпис Шнорра — це тип алгоритму підпису, який використовує криптографію еліптичної кривої (ECC), подібну до ECDSA. Підпис Шнорра використовує нову технологію, відому як Taproot upgrade, щоб покращити пропускну здатність і масштабованість усієї мережі блокчейн.
Підписи Шнорра пропонують численні переваги перед ECDSA з точки зору масштабованості та зберігання та спрямовані на підвищення конфіденційності Біткойна та інших криптовалют.
Алгоритм підпису Шнорра вперше був розроблений німецьким криптографом Клаусом Шнорром у 1980-х роках.
Як працюють підписи Шнорра?
Агрегація ключів
Підпис Шнорра має «лінійну» функцію, яка дозволяє агрегувати відкриті ключі кількох користувачів в один відкритий ключ за допомогою лінійного обчислення, і можна створити відносний сукупний підпис.
Іншими словами, технологія Шнорра об’єднує мультипідписи в один, допомагаючи підвищити конфіденційність транзакцій, заощадити кошти за рахунок мультипідпису в сценарії розблокування, заощадити важливий простір у мережі та реалізувати розширення.
Технологія стрижневого кореня
Важливість підпису Шнорра для Біткойна також залежить від його наріжної ролі для таких технологій, як Taproot. Taproot походить від MAST (Merkelized Abstract Syntax Tree), яке може виражати складні підписи у формі дерев Меркеля. Однією з важливих характеристик дерева Меркеля є те, що воно може швидко перевірити існування значення вузла, не розкриваючи справжніх даних нерелевантних гілок. Він широко використовується для зберігання даних транзакцій і станів у блокчейні.
Що означає підпис Шнорра для Біткойна
Масштабованість
Підпис Шнорра дозволяє агрегувати ключі, дозволяючи Біткойн-вузлам перевіряти підписи пакетами. Ця пакетна перевірка значно скорочує час і обчислювальну потужність, необхідні для підтвердження транзакції, яка містить кілька вхідних даних.
Схема Multi-Sig
Транзакції з кількома підписами (multi-sig), як випливає з назви, вимагають кількох підписів для переказу певної суми Біткойна.
Алгоритм підпису Шнорра дозволяє агрегувати відкриті ключі в один відкритий ключ, дозволяючи групі створити один цифровий підпис, що представляє кілька незалежних підписів.
Знижена вартість
Шнорр робить великі багатопідписні схеми набагато привабливішими для користувачів і мережі Біткойна. Це зменшує витрати на переміщення коштів для користувачів і проблеми з масштабуванням, пов’язані з більш інтенсивним використанням багатопідписних транзакцій.
Наприклад, у 2 з 3 налаштувань мультипідпису з використанням підписів Шнорра можна зменшити кількість відкритих ключів, які мережа Біткойна повинна знати на 67%, і зменшити кількість необхідних підписів на 50%. Це значно зменшить обсяг даних, які мережа Біткойна потребуватиме для відстеження та запису.
Безпека мережі
Схема підпису Шнорра дозволяє покращити захист мережі від атак спамерів. З такою реалізацією зловмисник мав би відправляти набагато більше транзакцій, щоб зайняти той самий простір у блоці. Це робить атаку дорожчою та менш здійсненною для зловмисника.
Конфіденційність
Агрегація ключів покращує масштабованість, скорочуючи кількість даних, необхідних для переміщення коштів у гаманці з кількома підписами, а також покращує конфіденційність для таких типів транзакцій.
У мережі Біткойн налаштування з кількома підписами, що працюють на основі алгоритму підпису Шнорра, виглядають як один відкритий ключ з одним цифровим підписом. Навпаки, відкритий ключ і цифрові підписи є комбінаціями кількох ключів і кількох підписів.
Це сприяє конфіденційності кожного учасника налаштування кількох підписів. Мережа не знатиме відкритих ключів, необхідних для створення агрегованого відкритого ключа, і не матиме уявлення про те, хто підписав транзакцію.
Впровадження цієї схеми підпису може покращити конфіденційність мережі, дозволяючи транзакціям підпису Шнорра виглядати ідентично звичайним транзакціям з одним підписом. Тому їх неможливо відрізнити один від одного.
Негативні сторони підписів Шнорра в мережі Біткойн
Через особливість підписів Шнорра агрегувати підписи закритих ключів, це вимагає кількох раундів взаємодії між користувачами, що складніше, ніж попередній ECDSA. Крім того, він має відносно високі вимоги до випадкових чисел. Обчислення цих сигнатур і випадкових чисел є виснажливим процесом; це призведе до невеликої затримки на етапі надсилання транзакцій, і комп’ютер споживатиме більше ресурсів пропускної спроможності обчислення.
Чому Біткойн не використовував підписи Шнорра раніше?
Підпис Шнорра існував до ECDSA, але не був інтегрований у Біткойн з самого початку.
Одним із пояснень цього є те, що Клаус Шнорр запатентував підписи Шнорра під час їхнього винаходу в 1990 році. Це певним чином обмежило використання та подальші інновації підписів Шнорра. Оскільки ECDSA був відкритим вихідним кодом, він був ретельно перевірений, заслуговував на довіру і, отже, широко поширений. Незважаючи на те, що термін дії патенту Шнорра закінчився у 2008 році — у той самий рік, коли було створено Біткойн, — було зроблено висновок, що підписам Шнорра бракує прийнятності та тестування, необхідних для захисту такої важливої системи, як Біткойн.
Підсумки
Підпис Шнорра є однією з відповідних технологій, які покращують загальну мережу Біткойна. Порівняно з ECDSA, підпис Шнорра більш безпечний і масштабований, а також забезпечує розширення простору в ланцюжку Біткойна.
Очікується, що в найближчі роки підписи Шнорра внесуть нові технічні розробки в протокол Біткойна і світ блокчейнів.
Автор: Gate.io Спостерігач: М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.