На відміну від більшості блокчейнів, BTC майже не змінився з перших днів, більшість оновлень обмежені та спрямовані на підвищення ефективності мережі, а не на функціональність. Оновлення протоколу BTC дуже рідкісні та часто використовуються для технічних удосконалень для забезпечення стабільності та безпеки мережі.
Важливим оновленням для BTC є Taproot, який представляє кілька покращень, серед яких підписи Schnorr. Підписи Schnorr пропонують кілька переваг порівняно з попереднім механізмом генерації та перевірки ключів (ECDSA).
У цій статті ми пояснюємо, що таке підпис Schnorr і як він робить цифрові підписи на BTC швидшими та ефективнішими.
цифровий підпис
Цифрові підписи — це математичні схеми, які використовуються для перевірки автентичності та цілісності цифрової інформації. Вони надають спосіб довести, що повідомлення надіслано певним відправником (автентичність) і не було змінено під час передачі (цілісність). Іншими словами, цифровий підпис не дуже відрізняється від фізичного підпису, і відправник засвідчує свою особу та конкретні наміри своїм унікальним підписом.
Цифрові підписи зазвичай використовуються в розповсюдженні програмного забезпечення, фінансових транзакціях, програмному забезпеченні для керування контрактами та в багатьох інших ситуаціях, коли потрібно виявити підробку чи втручання.
Важливість цифрових підписів у BTC описана Сатоші Накамото в офіційному документі BTC наступним чином:
«Ми визначаємо електронну монету як ланцюжок цифрових підписів. Кожен власник передає монети шляхом цифрового підпису хешу попередньої транзакції та відкритого ключа наступного власника та додавання його в кінець монети наступному власнику. одержувач може перевірити підпис, щоб підтвердити право власності на ланцюжок.»*
У випадку BTC цифровий підпис використовується для перевірки власника закритого ключа, пов’язаного з адресою, без розкриття закритого ключа мережі. Коли транзакцію надсилають для включення в блок, вузли в мережі Bitcoin перевіряють, чи відповідає підпис повідомленню, і, якщо так, приймають транзакцію.
**Що таке підпис Шнорра? **
Підписи Schnorr — це схема цифрового підпису, яка ефективно та безпечно підписує транзакції та повідомлення. Вперше він був описаний у статті 1991 року Клауса Шнорра.
Як алгоритм, що використовує криптографію еліптичної кривої, Schnorr пропонується як частина дорожньої карти технології BTC для заміни алгоритму цифрового підпису еліптичної кривої (ECDSA). Schnorr отримав похвалу за його простоту, перевірену безпеку та лінійність. Оскільки Schnorr вимагає менше обчислень, ніж ECDSA, він вважається придатним для транзакцій з криптовалютою.
Переваги підписів Schnorr
Підписи Schnorr мають кілька переваг, включаючи високу ефективність і покращену конфіденційність, зберігаючи при цьому всі функціональні та безпекові припущення ECDSA. Підписи Schnorr забезпечують менші розміри підписів, швидший час перевірки та підвищену стійкість до певних типів атак.
Найпомітнішою перевагою підписів Шнорра є агрегація ключів – об’єднання кількох підписів в один підпис, дійсний для суми їхніх ключів. Іншими словами, Schnorr дозволяє декільком сторонам, які співпрацюють, генерувати підпис, дійсний для суми їхніх відкритих ключів.
Агрегація підписів дає змогу об’єднати підписи кількох підписувачів в один підпис
Агрегація ключів зменшує комісію за транзакції та покращує базову масштабованість, оскільки електронні підписи з налаштувань кількох підписів займають стільки ж місця в блоці, скільки підписи з односторонніх транзакцій. Цю функцію Schnorr можна використовувати для зменшення розміру мультипідписних платежів та інших транзакцій, пов’язаних із мультипідписами, наприклад транзакцій каналу Lightning.
Іншою важливою властивістю підписів Шнорра є незмінність. У контексті цифрових підписів втручання означає можливість зловмисника змінити дійсний підпис таким чином, щоб модифікований підпис залишався дійсним і засвідчував автентичність повідомлення, яке відрізняється від оригінального підпису. Це може спричинити серйозні проблеми для додатків криптовалюти, де зловмисник може змінити підписи транзакцій, щоб збільшити суму переказаних коштів або змінити одержувача коштів.
Schnorr також пропонує багато переваг конфіденційності. Це може зробити схеми мультипідпису зовні невідрізними від традиційних єдиних відкритих ключів, а Шнорр ускладнює спостерігачам відрізнити витрати на мультипідписи від витрат на один підпис під час активності в мережі. Крім того, у налаштуваннях n-of-m multisig Шнорр ускладнює для зовнішнього спостерігача визначення того, хто з учасників підписав транзакцію, а хто ні, дивлячись на інформацію в ланцюжку.
Застосування Schnorr в BTC
Підписи Schnorr були реалізовані в BIP-340 як частина оновлення програмної вилки Taproot і активовані 14 листопада 2021 року на висоті блоку 709 632. Як і інші пропозиції щодо оновлення BTC, за Taproot проголосували майнери BTC. Taproot — це набір удосконалень протоколу, які вводять кілька нових функцій, змінюють спосіб обробки транзакцій у блокчейні та дозволяють нові можливості сценаріїв. Taproot вважається одним із найбільш значущих оновлень BTC з моменту прийняття Segregated Witness у 2017 році.
Schnorr робить цифрові підписи BTC швидшими, безпечнішими та легшими для обробки. Примітно, що підписи Schnorr зворотно сумісні з криптоалгоритмами BTC, тому їх можна вводити за допомогою оновлень soft fork.
Порівняння підпису Шнорра та ECDSA
Як згадувалося раніше, підписи Schnorr мають кілька переваг перед ECDSA, включаючи менші розміри підписів, швидший час перевірки та покращену стійкість до певних типів атак. Підписи Schnorr також дозволяють агрегувати підписи, що зменшує комісію за транзакції та покращує масштабованість.
Варто зазначити, що хоча підписи Шнорра можна вважати більш придатними для BTC, ECDSA все ще широко використовується і вважається безпечною схемою підпису. Вибір між підписами Schnorr і ECDSA може залежати від конкретних випадків використання та вимог безпеки.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Що таке підписи Шнорра?
На відміну від більшості блокчейнів, BTC майже не змінився з перших днів, більшість оновлень обмежені та спрямовані на підвищення ефективності мережі, а не на функціональність. Оновлення протоколу BTC дуже рідкісні та часто використовуються для технічних удосконалень для забезпечення стабільності та безпеки мережі.
Важливим оновленням для BTC є Taproot, який представляє кілька покращень, серед яких підписи Schnorr. Підписи Schnorr пропонують кілька переваг порівняно з попереднім механізмом генерації та перевірки ключів (ECDSA).
У цій статті ми пояснюємо, що таке підпис Schnorr і як він робить цифрові підписи на BTC швидшими та ефективнішими.
цифровий підпис
Цифрові підписи — це математичні схеми, які використовуються для перевірки автентичності та цілісності цифрової інформації. Вони надають спосіб довести, що повідомлення надіслано певним відправником (автентичність) і не було змінено під час передачі (цілісність). Іншими словами, цифровий підпис не дуже відрізняється від фізичного підпису, і відправник засвідчує свою особу та конкретні наміри своїм унікальним підписом.
Цифрові підписи зазвичай використовуються в розповсюдженні програмного забезпечення, фінансових транзакціях, програмному забезпеченні для керування контрактами та в багатьох інших ситуаціях, коли потрібно виявити підробку чи втручання.
Важливість цифрових підписів у BTC описана Сатоші Накамото в офіційному документі BTC наступним чином:
У випадку BTC цифровий підпис використовується для перевірки власника закритого ключа, пов’язаного з адресою, без розкриття закритого ключа мережі. Коли транзакцію надсилають для включення в блок, вузли в мережі Bitcoin перевіряють, чи відповідає підпис повідомленню, і, якщо так, приймають транзакцію.
**Що таке підпис Шнорра? **
Підписи Schnorr — це схема цифрового підпису, яка ефективно та безпечно підписує транзакції та повідомлення. Вперше він був описаний у статті 1991 року Клауса Шнорра.
Як алгоритм, що використовує криптографію еліптичної кривої, Schnorr пропонується як частина дорожньої карти технології BTC для заміни алгоритму цифрового підпису еліптичної кривої (ECDSA). Schnorr отримав похвалу за його простоту, перевірену безпеку та лінійність. Оскільки Schnorr вимагає менше обчислень, ніж ECDSA, він вважається придатним для транзакцій з криптовалютою.
Переваги підписів Schnorr
Підписи Schnorr мають кілька переваг, включаючи високу ефективність і покращену конфіденційність, зберігаючи при цьому всі функціональні та безпекові припущення ECDSA. Підписи Schnorr забезпечують менші розміри підписів, швидший час перевірки та підвищену стійкість до певних типів атак.
Найпомітнішою перевагою підписів Шнорра є агрегація ключів – об’єднання кількох підписів в один підпис, дійсний для суми їхніх ключів. Іншими словами, Schnorr дозволяє декільком сторонам, які співпрацюють, генерувати підпис, дійсний для суми їхніх відкритих ключів.
Агрегація підписів дає змогу об’єднати підписи кількох підписувачів в один підпис
Агрегація ключів зменшує комісію за транзакції та покращує базову масштабованість, оскільки електронні підписи з налаштувань кількох підписів займають стільки ж місця в блоці, скільки підписи з односторонніх транзакцій. Цю функцію Schnorr можна використовувати для зменшення розміру мультипідписних платежів та інших транзакцій, пов’язаних із мультипідписами, наприклад транзакцій каналу Lightning.
Іншою важливою властивістю підписів Шнорра є незмінність. У контексті цифрових підписів втручання означає можливість зловмисника змінити дійсний підпис таким чином, щоб модифікований підпис залишався дійсним і засвідчував автентичність повідомлення, яке відрізняється від оригінального підпису. Це може спричинити серйозні проблеми для додатків криптовалюти, де зловмисник може змінити підписи транзакцій, щоб збільшити суму переказаних коштів або змінити одержувача коштів.
Schnorr також пропонує багато переваг конфіденційності. Це може зробити схеми мультипідпису зовні невідрізними від традиційних єдиних відкритих ключів, а Шнорр ускладнює спостерігачам відрізнити витрати на мультипідписи від витрат на один підпис під час активності в мережі. Крім того, у налаштуваннях n-of-m multisig Шнорр ускладнює для зовнішнього спостерігача визначення того, хто з учасників підписав транзакцію, а хто ні, дивлячись на інформацію в ланцюжку.
Застосування Schnorr в BTC
Підписи Schnorr були реалізовані в BIP-340 як частина оновлення програмної вилки Taproot і активовані 14 листопада 2021 року на висоті блоку 709 632. Як і інші пропозиції щодо оновлення BTC, за Taproot проголосували майнери BTC. Taproot — це набір удосконалень протоколу, які вводять кілька нових функцій, змінюють спосіб обробки транзакцій у блокчейні та дозволяють нові можливості сценаріїв. Taproot вважається одним із найбільш значущих оновлень BTC з моменту прийняття Segregated Witness у 2017 році.
Schnorr робить цифрові підписи BTC швидшими, безпечнішими та легшими для обробки. Примітно, що підписи Schnorr зворотно сумісні з криптоалгоритмами BTC, тому їх можна вводити за допомогою оновлень soft fork.
Порівняння підпису Шнорра та ECDSA
Як згадувалося раніше, підписи Schnorr мають кілька переваг перед ECDSA, включаючи менші розміри підписів, швидший час перевірки та покращену стійкість до певних типів атак. Підписи Schnorr також дозволяють агрегувати підписи, що зменшує комісію за транзакції та покращує масштабованість.
Варто зазначити, що хоча підписи Шнорра можна вважати більш придатними для BTC, ECDSA все ще широко використовується і вважається безпечною схемою підпису. Вибір між підписами Schnorr і ECDSA може залежати від конкретних випадків використання та вимог безпеки.