Стаття для розуміння підпису Шнорра та його застосування в BTC

Що таке підпис Schnorr і як він робить цифрові підписи на BTC швидшими та ефективнішими?

Автор: Chainlink

У криптографії підпис Шнорра — це цифровий підпис, створений за допомогою алгоритму підпису Шнорра.

На відміну від більшості блокчейнів, BTC майже не змінився з перших днів, при цьому більшість оновлень були обмеженими та спрямовані на підвищення ефективності мережі, а не на функціональність. Оновлення протоколу BTC дуже рідкісні і часто використовуються для технічних удосконалень для забезпечення стабільності та безпеки мережі.

Важливим оновленням для BTC є Taproot, який представляє кілька покращень, серед яких підписи Schnorr. Підписи Schnorr пропонують кілька переваг порівняно з попереднім механізмом генерації та перевірки ключів (ECDSA).

У цій статті ми пояснюємо, що таке підпис Schnorr і як він робить цифрові підписи на BTC швидшими та ефективнішими.

цифровий підпис

Цифрові підписи — це математичні схеми, які використовуються для перевірки автентичності та цілісності цифрової інформації. Вони надають спосіб довести, що повідомлення надіслано певним відправником (автентичність) і не було змінено під час передачі (цілісність). Іншими словами, цифровий підпис не дуже відрізняється від фізичного підпису, коли відправник підтверджує свою особу та конкретні наміри своїм унікальним підписом.

Цифрові підписи зазвичай використовуються в розповсюдженні програмного забезпечення, фінансових транзакціях, програмному забезпеченні для керування контрактами та в багатьох інших ситуаціях, коли потрібно виявити підробку чи втручання.

Важливість цифрових підписів у BTC описана Сатоші Накамото в офіційному документі BTC наступним чином:

  • "Ми визначаємо електронну монету як ланцюжок цифрових підписів. Кожен власник цифрово підписує хеш попередньої транзакції та відкритий ключ наступного власника та додає його в кінець монети. Передача наступному власнику. Одержувач платежу може перевірити підпис, щоб підтвердити право власності в одному ланцюжку."*

У випадку BTC цифровий підпис використовується для перевірки власника закритого ключа, пов’язаного з адресою, без розкриття закритого ключа мережі. Коли транзакцію надсилають для включення в блок, вузли в мережі Bitcoin перевіряють, чи відповідає підпис повідомленню, і, якщо так, приймають транзакцію.

Що таке підпис Шнорра?

Підписи Schnorr — це схема цифрового підпису, яка ефективно та безпечно підписує транзакції та повідомлення. Вперше він був описаний у статті 1991 року Клауса Шнорра.

Як алгоритм, що використовує криптографію еліптичної кривої, Schnorr пропонується як частина дорожньої карти технології BTC для заміни алгоритму цифрового підпису еліптичної кривої (ECDSA). Schnorr отримав похвалу за його простоту, перевірену безпеку та лінійність. Оскільки Schnorr вимагає менше обчислень, ніж ECDSA, він вважається придатним для транзакцій з криптовалютою.

Переваги підписів Schnorr

Підписи Schnorr мають кілька переваг, включаючи високу ефективність, покращену конфіденційність, зберігаючи всі функціональні можливості та припущення безпеки ECDSA. Підписи Schnorr забезпечують менші розміри підписів, швидший час перевірки та підвищену стійкість до певних типів атак.

Найпомітнішою перевагою підписів Шнорра є агрегація ключів – об’єднання кількох підписів в один підпис, дійсний для суми їхніх ключів. Іншими словами, Schnorr дозволяє декільком сторонам, які співпрацюють, генерувати підпис, дійсний для суми їхніх відкритих ключів.

Агрегація підписів дозволяє об’єднати підписи кількох підписувачів в один підпис

Агрегація ключів зменшує комісію за транзакції та покращує базову масштабованість, оскільки електронні підписи з налаштувань кількох підписів займають стільки ж місця в блоці, скільки підписи з односторонніх транзакцій. Цю функцію Schnorr можна використовувати для зменшення розміру мультипідписних платежів та інших транзакцій, пов’язаних із мультипідписами, наприклад транзакцій каналу Lightning.

Ще однією важливою властивістю підписів Шнорра є незмінність. У контексті цифрових підписів втручання означає можливість зловмисника змінити дійсний підпис таким чином, щоб модифікований підпис залишався дійсним і засвідчував автентичність повідомлення, яке відрізняється від оригінального підпису. Це може спричинити серйозні проблеми для додатків криптовалюти, де зловмисник може змінити підписи транзакцій, щоб збільшити суму переказаних коштів або змінити одержувача коштів.

Schnorr також пропонує багато переваг конфіденційності. Це може зробити схеми мультипідпису зовні невідрізними від традиційних єдиних відкритих ключів, а Шнорр ускладнює спостерігачам відрізнити витрати на мультипідписи від витрат на один підпис під час активності в мережі. Крім того, у налаштуваннях n-of-m multisig Шнорр ускладнює для зовнішнього спостерігача визначення того, хто з учасників підписав транзакцію, а хто ні, дивлячись на інформацію в ланцюжку.

Застосування Schnorr в BTC

Підписи Schnorr були реалізовані в BIP-340 як частина оновлення програмної вилки Taproot і активовані 14 листопада 2021 року на висоті блоку 709 632. Як і інші пропозиції щодо оновлення BTC, за Taproot проголосували майнери BTC. Taproot — це набір удосконалень протоколу, які вводять кілька нових функцій, змінюють спосіб обробки транзакцій у блокчейні та дозволяють нові можливості сценаріїв. Taproot вважається одним із найбільш значущих оновлень BTC з моменту прийняття Segregated Witness у 2017 році.

Schnorr робить цифрові підписи BTC швидшими, безпечнішими та легшими для обробки. Примітно, що підписи Schnorr зворотно сумісні з криптоалгоритмами BTC, тому їх можна вводити за допомогою оновлень soft fork.

Порівняння підпису Шнорра та ECDSA

Як згадувалося раніше, підписи Schnorr мають кілька переваг перед ECDSA, включаючи менші розміри підписів, швидший час перевірки та покращену стійкість до певних типів атак. Підписи Schnorr також дозволяють агрегувати підписи, що зменшує комісію за транзакції та покращує масштабованість.

Варто зазначити, що хоча підписи Шнорра можна вважати більш придатними для BTC, ECDSA все ще широко використовується і вважається безпечною схемою підпису. Вибір між підписами Schnorr і ECDSA може залежати від конкретних випадків використання та вимог безпеки.

Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
  • Нагородити
  • Прокоментувати
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити