Что такое подпись Шнорра и как она делает цифровые подписи на BTC быстрее и эффективнее?
Написано: Chainlink
В криптографии подпись Шнорра — это цифровая подпись, сгенерированная алгоритмом подписи Шнорра.
В отличие от большинства блокчейнов, BTC практически не изменился с момента своего появления, при этом большинство обновлений были ограничены и направлены на повышение эффективности сети, а не ее функциональности. Обновления протокола BTC очень редки и часто используются для технических усовершенствований, обеспечивающих стабильность и безопасность сети.
Важным обновлением для BTC является Taproot, который представляет несколько улучшений, в том числе подписи Шнорра. Подписи Шнорра предлагают несколько преимуществ по сравнению с предыдущим механизмом генерации и проверки ключей (ECDSA).
В этой статье мы объясним, что такое подпись Шнорра и как она делает цифровые подписи на BTC более быстрыми и эффективными.
цифровая подпись
Цифровые подписи — это математические схемы, используемые для проверки подлинности и целостности цифровой информации. Они обеспечивают способ доказательства того, что сообщение было отправлено конкретным отправителем (аутентичность) и не было изменено при передаче (целостность). Другими словами, цифровая подпись ничем не отличается от физической подписи: отправитель подтверждает свою личность и конкретное намерение своей уникальной подписью.
Цифровые подписи обычно используются при распространении программного обеспечения, финансовых транзакциях, программном обеспечении для управления контрактами и во многих других ситуациях, когда необходимо обнаружить подделку или фальсификацию.
Важность цифровых подписей в BTC описана Сатоши Накамото в официальном документе BTC следующим образом:
"Мы определяем электронную монету как цепочку цифровых подписей. Каждый владелец подписывает цифровой подписью хеш предыдущей транзакции и открытый ключ следующего владельца, и добавляет его в конец монеты. Передача следующему владельцу. Получатель платежа может проверить подпись, чтобы подтвердить право собственности на одну цепочку».*
В случае BTC цифровая подпись используется для проверки владельца закрытого ключа, связанного с адресом, без раскрытия закрытого ключа в сети. Когда транзакция отправляется для включения в блок, узлы в сети Биткойн проверяют, соответствует ли подпись сообщению, и, если они соответствуют, принимают транзакцию.
Что такое подпись Шнорра?
Подписи Шнорра — это схема цифровой подписи, которая эффективно и надежно подписывает транзакции и сообщения. Впервые он был описан Клаусом Шнорром в статье 1991 года.
В качестве алгоритма, использующего криптографию на эллиптических кривых, Schnorr предлагается как часть дорожной карты технологии BTC для замены Алгоритма цифровой подписи на эллиптических кривых (ECDSA). Шнорра хвалили за простоту, доказуемую безопасность и линейность. Поскольку Schnorr требует меньше вычислений, чем ECDSA, он считается подходящим для криптовалютных транзакций.
Преимущества подписей Шнорра
Подписи Шнорра имеют ряд преимуществ, в том числе высокую эффективность, повышенную конфиденциальность, сохраняя при этом все функциональные возможности и предположения безопасности ECDSA. Подписи Шнорра обеспечивают меньший размер подписи, более быстрое время проверки и повышенную устойчивость к определенным типам атак.
Наиболее заметным преимуществом подписей Шнорра является агрегация ключей — объединение нескольких подписей в одну подпись, действительную для суммы их ключей. Другими словами, Шнорр позволяет нескольким сотрудничающим сторонам генерировать подпись, действительную для суммы их открытых ключей.
Агрегация подписей позволяет объединить подписи нескольких подписывающих лиц в одну подпись
Агрегация ключей снижает комиссию за транзакцию и улучшает базовую масштабируемость, поскольку электронные подписи из установок с несколькими подписями занимают в блоке то же место, что и подписи из односторонних транзакций. Эту функцию Schnorr можно использовать для уменьшения размера платежей с мультиподписью и других транзакций, связанных с мультиподписью, таких как транзакции канала Lightning.
Еще одним важным свойством подписей Шнорра является неизменность. В контексте цифровых подписей под фальсификацией понимается возможность злоумышленника изменить действующую подпись таким образом, чтобы измененная подпись оставалась действительной и подтверждала подлинность сообщения, которое отличается от исходной подписи. Это может вызвать серьезные проблемы для криптовалютных приложений, где злоумышленник может изменить подписи транзакций, чтобы увеличить сумму переводимых средств или изменить получателя средств.
Schnorr также предлагает множество преимуществ в области конфиденциальности. Это может сделать схемы с несколькими подписями внешне неотличимыми от традиционных одиночных открытых ключей, а Шнорр затрудняет наблюдателям отличить расходы на мультиподпись от расходов на одну подпись во время активности в сети. Кроме того, в настройке мультиподписи n-of-m Шнорр усложняет для стороннего наблюдателя определение того, какие участники подписали транзакцию, а какие нет, просматривая информацию в цепочке.
Применение Шнорра в BTC
Подписи Шнорра были реализованы в BIP-340 в рамках обновления софтфорка Taproot и активированы 14 ноября 2021 года на высоте блока 709 632. Как и другие предложения по обновлению BTC, за Taproot проголосовали майнеры BTC. Taproot — это набор улучшений протокола, которые вводят несколько новых функций, изменяют способ обработки транзакций в блокчейне и обеспечивают новые возможности сценариев. Taproot считается одним из самых значительных обновлений BTC с момента принятия Segregated Witness в 2017 году.
Schnorr делает цифровые подписи BTC быстрее, безопаснее и проще в обработке. Примечательно, что подписи Шнорра обратно совместимы с криптографическими алгоритмами BTC, поэтому их можно вводить с помощью обновлений софт-форка.
Сравнение подписи Шнорра и ECDSA
Как упоминалось ранее, подписи Шнорра имеют ряд преимуществ по сравнению с ECDSA, в том числе меньшие размеры подписи, более быстрое время проверки и повышенную устойчивость к определенным типам атак. Подписи Шнорра также позволяют агрегировать подписи, что снижает комиссию за транзакции и улучшает масштабируемость.
Стоит отметить, что, хотя подписи Шнорра могут считаться более подходящими для BTC, ECDSA по-прежнему широко используется и считается безопасной схемой подписи. Выбор между подписями Шнорра и ECDSA может зависеть от конкретных вариантов использования и требований безопасности.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Статья для понимания подписи Шнорра и ее применения в BTC
Написано: Chainlink
В криптографии подпись Шнорра — это цифровая подпись, сгенерированная алгоритмом подписи Шнорра.
В отличие от большинства блокчейнов, BTC практически не изменился с момента своего появления, при этом большинство обновлений были ограничены и направлены на повышение эффективности сети, а не ее функциональности. Обновления протокола BTC очень редки и часто используются для технических усовершенствований, обеспечивающих стабильность и безопасность сети.
Важным обновлением для BTC является Taproot, который представляет несколько улучшений, в том числе подписи Шнорра. Подписи Шнорра предлагают несколько преимуществ по сравнению с предыдущим механизмом генерации и проверки ключей (ECDSA).
В этой статье мы объясним, что такое подпись Шнорра и как она делает цифровые подписи на BTC более быстрыми и эффективными.
цифровая подпись
Цифровые подписи — это математические схемы, используемые для проверки подлинности и целостности цифровой информации. Они обеспечивают способ доказательства того, что сообщение было отправлено конкретным отправителем (аутентичность) и не было изменено при передаче (целостность). Другими словами, цифровая подпись ничем не отличается от физической подписи: отправитель подтверждает свою личность и конкретное намерение своей уникальной подписью.
Цифровые подписи обычно используются при распространении программного обеспечения, финансовых транзакциях, программном обеспечении для управления контрактами и во многих других ситуациях, когда необходимо обнаружить подделку или фальсификацию.
Важность цифровых подписей в BTC описана Сатоши Накамото в официальном документе BTC следующим образом:
В случае BTC цифровая подпись используется для проверки владельца закрытого ключа, связанного с адресом, без раскрытия закрытого ключа в сети. Когда транзакция отправляется для включения в блок, узлы в сети Биткойн проверяют, соответствует ли подпись сообщению, и, если они соответствуют, принимают транзакцию.
Что такое подпись Шнорра?
Подписи Шнорра — это схема цифровой подписи, которая эффективно и надежно подписывает транзакции и сообщения. Впервые он был описан Клаусом Шнорром в статье 1991 года.
В качестве алгоритма, использующего криптографию на эллиптических кривых, Schnorr предлагается как часть дорожной карты технологии BTC для замены Алгоритма цифровой подписи на эллиптических кривых (ECDSA). Шнорра хвалили за простоту, доказуемую безопасность и линейность. Поскольку Schnorr требует меньше вычислений, чем ECDSA, он считается подходящим для криптовалютных транзакций.
Преимущества подписей Шнорра
Подписи Шнорра имеют ряд преимуществ, в том числе высокую эффективность, повышенную конфиденциальность, сохраняя при этом все функциональные возможности и предположения безопасности ECDSA. Подписи Шнорра обеспечивают меньший размер подписи, более быстрое время проверки и повышенную устойчивость к определенным типам атак.
Наиболее заметным преимуществом подписей Шнорра является агрегация ключей — объединение нескольких подписей в одну подпись, действительную для суммы их ключей. Другими словами, Шнорр позволяет нескольким сотрудничающим сторонам генерировать подпись, действительную для суммы их открытых ключей.
Агрегация подписей позволяет объединить подписи нескольких подписывающих лиц в одну подпись
Агрегация ключей снижает комиссию за транзакцию и улучшает базовую масштабируемость, поскольку электронные подписи из установок с несколькими подписями занимают в блоке то же место, что и подписи из односторонних транзакций. Эту функцию Schnorr можно использовать для уменьшения размера платежей с мультиподписью и других транзакций, связанных с мультиподписью, таких как транзакции канала Lightning.
Еще одним важным свойством подписей Шнорра является неизменность. В контексте цифровых подписей под фальсификацией понимается возможность злоумышленника изменить действующую подпись таким образом, чтобы измененная подпись оставалась действительной и подтверждала подлинность сообщения, которое отличается от исходной подписи. Это может вызвать серьезные проблемы для криптовалютных приложений, где злоумышленник может изменить подписи транзакций, чтобы увеличить сумму переводимых средств или изменить получателя средств.
Schnorr также предлагает множество преимуществ в области конфиденциальности. Это может сделать схемы с несколькими подписями внешне неотличимыми от традиционных одиночных открытых ключей, а Шнорр затрудняет наблюдателям отличить расходы на мультиподпись от расходов на одну подпись во время активности в сети. Кроме того, в настройке мультиподписи n-of-m Шнорр усложняет для стороннего наблюдателя определение того, какие участники подписали транзакцию, а какие нет, просматривая информацию в цепочке.
Применение Шнорра в BTC
Подписи Шнорра были реализованы в BIP-340 в рамках обновления софтфорка Taproot и активированы 14 ноября 2021 года на высоте блока 709 632. Как и другие предложения по обновлению BTC, за Taproot проголосовали майнеры BTC. Taproot — это набор улучшений протокола, которые вводят несколько новых функций, изменяют способ обработки транзакций в блокчейне и обеспечивают новые возможности сценариев. Taproot считается одним из самых значительных обновлений BTC с момента принятия Segregated Witness в 2017 году.
Schnorr делает цифровые подписи BTC быстрее, безопаснее и проще в обработке. Примечательно, что подписи Шнорра обратно совместимы с криптографическими алгоритмами BTC, поэтому их можно вводить с помощью обновлений софт-форка.
Сравнение подписи Шнорра и ECDSA
Как упоминалось ранее, подписи Шнорра имеют ряд преимуществ по сравнению с ECDSA, в том числе меньшие размеры подписи, более быстрое время проверки и повышенную устойчивость к определенным типам атак. Подписи Шнорра также позволяют агрегировать подписи, что снижает комиссию за транзакции и улучшает масштабируемость.
Стоит отметить, что, хотя подписи Шнорра могут считаться более подходящими для BTC, ECDSA по-прежнему широко используется и считается безопасной схемой подписи. Выбор между подписями Шнорра и ECDSA может зависеть от конкретных вариантов использования и требований безопасности.