Что подпись Шнорра значит для Биткоина?

Коротко

- Подпись Шнорра — это схема подписи, разработанная с обновлением Taproot для устранения некоторых недостатков протокола ECDSA.

- Schnorr функционирует аналогично ECDSA, но имеет перед ним множество преимуществ.

- Подпись Шнорра объединяет несколько подписей, когда транзакция имеет более одного основного адреса.

- Они занимают меньше места и обеспечивают масштабирование первого уровня за счет увеличения количества транзакций, которые может выполнять каждый блок.

- Подпись Шнорра также обеспечивает защиту биткоина от спам-атак.

- Вычисления в подписях Шнорра и случайных числах могут задерживать транзакции, и компьютер будет потреблять больше ресурсов вычислительной полосы пропускания.

Обзор

Биткойн обеспечивает соблюдение прав собственности с помощью алгоритма цифровой подписи, который позволяет получать открытые ключи из закрытых ключей различных пользователей.

Закрытый ключ — это уникальное средство идентификации в сети блокчейн, которое позволяет пользователям генерировать адрес для получения и передачи токенов.

Типом алгоритма цифровой подписи, который Биткойн использовал ранее, был алгоритм цифровой подписи с эллиптической кривой (ECDSA). ECDSA был реализован Биткойном, потому что он имеет открытый исходный код, пользуется доверием и хорошо изучен на предмет внедрения.

Хотя ECDSA способствовала обеспечению безопасности сети и транзакций, у нее были некоторые недостатки, в том числе отсутствие патентной защиты. Следовательно, разработчики решили, что Биткойн использует другой алгоритм подписи, подпись Шнорра, который дает больше преимуществ.

Что такое подпись Шнорра?

Источник: coingeek

Подпись Шнорра — это тип алгоритма подписи, который использует криптографию с эллиптической кривой (ECC), аналогичную ECDSA. Подпись Шнорра использует новую технологию, известную как обновление Taproot, для повышения пропускной способности и масштабируемости всей блокчейн-сети.

Подписи Шнорра предлагают многочисленные преимущества перед ECDSA с точки зрения масштабируемости и хранения и направлены на повышение конфиденциальности биткоина и других криптовалют.

Алгоритм подписи Шнорра был впервые разработан немецким криптографом Клаусом Шнорром в 1980-х годах.

Как работает подпись Шнорра?

Агрегирование ключей

Подпись Шнорра имеет “линейную” функцию, которая позволяет объединять открытые ключи нескольких пользователей в один открытый ключ посредством линейного вычисления, и может быть сгенерирована относительная агрегированная подпись.

Другими словами, технология Шнорра объединяет несколько подписей в одну, помогая повысить конфиденциальность транзакций, снизить затраты за счет использования нескольких подписей в скрипте разблокировки, сэкономить важное пространство в блокчейне и реализовать расширение.

Технология Taproot

Значение подписи Шнорра для Биткойна также зависит от ее краеугольной роли для таких технологий, как Taproot. Taproot является производным от MAST (Меркелизированное абстрактное синтаксическое дерево), которое может выражать сложные скрипты в виде деревьев Меркеля. Одной из существенных характеристик дерева Меркеля является то, что оно может быстро проверить существование значения узла, не раскрывая истинных данных нерелевантных ветвей. Он широко используется для хранения транзакций и данных о состояниях в блокчейне.

Что означает подпись Шнорра для Биткоина

Масштабируемость

Подпись Шнорра разрешает агрегацию ключей, позволяя биткойн-узлам проверять подписи пакетами. Эта пакетная проверка значительно сокращает время и вычислительные мощности, необходимые для подтверждения транзакции, которая содержит несколько входных данных.

Схема с несколькими сигналами

Транзакции с несколькими подписями (multi-sig), как следует из названия, требуют нескольких подписей для перевода определенных сумм биткоина.

Алгоритм подписи Шнорра позволяет объединять открытые ключи в один открытый ключ, позволяя группе создавать одну цифровую подпись, представляющую несколько независимых подписей.

Сниженная стоимость

Шнорр делает крупные схемы с несколькими подписями гораздо более привлекательными для пользователей и сети Биткойн. Это снижает затраты на перевод средств для пользователей и проблемы масштабирования, связанные с более интенсивным использованием транзакций с несколькими подписями.

Например, в 2 из 3 мультиподписных установках использование подписей Шнорра может уменьшить количество открытых ключей, которые необходимо знать сети Биткойн, на 67% и уменьшить количество требуемых подписей на 50%. Это значительно сократило бы объем данных, которые сети Биткойн потребовалось бы отслеживать и записывать.

Сетевая безопасность

Схема подписи Шнорра позволяет повысить безопасность сети от атак спамеров. При такой реализации злоумышленнику пришлось бы отправлять гораздо больше транзакций, чтобы занять одно и то же пространство внутри блока. Это делает атаку более дорогостоящей и менее осуществимой для злоумышленника.

Конфиденциальность

Агрегация ключей улучшает масштабируемость за счет сокращения объема данных, необходимых для перемещения средств в кошельке с несколькими подписями, а также повышает конфиденциальность таких типов транзакций.

В сети Биткойн многозначные настройки, основанные на алгоритме подписи Шнорра, отображаются как один открытый ключ с одной цифровой подписью. В отличие от этого, открытый ключ и цифровые подписи представляют собой комбинации нескольких ключей и нескольких подписей.

Это способствует конфиденциальности каждого участника настройки с несколькими сигналами. Сеть не будет знать открытых ключей, необходимых для создания агрегированного открытого ключа, и не будет иметь представления о том, какие стороны подписали транзакцию.

Внедрение этой схемы подписи может повысить конфиденциальность сети, позволяя транзакциям с подписью Шнорра выглядеть идентично обычным транзакциям с одной подписью. Таким образом, они неотличимы друг от друга.

Недостатки подписей Шнорра в сети Биткойн

Из-за особенностей агрегирования подписей Шнорра с закрытыми ключами, все это требует многократного взаимодействия между пользователями, что является более сложной задачей, чем предыдущее ECDSA. Более того, он предъявляет относительно высокие требования к случайным числам. Вычисление этих подписей и случайных чисел является утомительным процессом; это вызовет небольшую задержку на этапе отправки транзакций, и компьютер будет потреблять больше ресурсов вычислительной полосы пропускания.

Почему Биткойн не использовал подписи Шнорра раньше?

Подпись Шнорра существовала до ECDSA, но не была интегрирована в Биткойн с самого начала.

Одним из объяснений этого является то, что Клаус Шнорр запатентовал подписи Шнорра во время их изобретения в 1990 году. Это, в некотором роде, ограничило использование и дальнейшие инновации подписей Шнорра. Поскольку ECDSA был с открытым исходным кодом, он был тщательно протестирован, заслуживал доверия и, следовательно, получил широкое распространение. Несмотря на то, что срок действия патента Шнорра истек в 2008 году — в том же году, когда был создан Биткоин, — был сделан вывод, что подписям Шнорра не хватало принятия и тестирования, необходимых для защиты такой важной системы, как Биткоин.

Вывод

Подпись Шнорра входит в число соответствующих технологий, которые улучшают общую сеть Биткойн. По сравнению с ECDSA подпись Шнорра более безопасна и масштабируема, а также обеспечивает расширение пространства в блокчейне Биткойна.

Ожидается, что в ближайшие годы подписи Шнорра привнесут больше новых технических разработок в протокол Биткойн и мир блокчейна.

Автор: Gate.io, Обозреватель: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.