Um artigo para entender a assinatura Schnorr e sua aplicação no BTC

O que é uma assinatura Schnorr e como ela torna as assinaturas digitais em BTC mais rápidas e eficientes?

Escrito por: Chainlink

Na criptografia, uma assinatura Schnorr é uma assinatura digital gerada pelo algoritmo de assinatura Schnorr.

Ao contrário da maioria dos blockchains, o BTC permaneceu praticamente inalterado desde seus primeiros dias, com a maioria das atualizações sendo limitadas e destinadas a aumentar a eficiência da rede em vez da funcionalidade. As atualizações do protocolo BTC são muito raras e são frequentemente usadas para aprimoramentos técnicos para garantir a estabilidade e a segurança da rede.

Uma atualização importante para o BTC é o Taproot, que apresenta vários aprimoramentos, entre eles as assinaturas Schnorr. As assinaturas Schnorr oferecem várias vantagens sobre o mecanismo anterior para geração e verificação de chaves (ECDSA).

Neste artigo, explicamos o que é uma assinatura Schnorr e como ela torna as assinaturas digitais em BTC mais rápidas e eficientes.

###assinatura digital

Assinaturas digitais são esquemas matemáticos usados para verificar a autenticidade e a integridade da informação digital. Eles fornecem uma maneira de provar que uma mensagem foi enviada por um remetente específico (autenticidade) e não foi alterada em trânsito (integridade). Em outras palavras, uma assinatura digital não é tão diferente de uma assinatura física, com o remetente verificando sua identidade e intenção específica por meio de sua assinatura única.

As assinaturas digitais são comumente usadas na distribuição de software, transações financeiras, software de gerenciamento de contratos e muitas outras situações em que a falsificação ou adulteração precisa ser detectada.

A importância das assinaturas digitais no BTC é descrita por Satoshi Nakamoto no white paper do BTC da seguinte forma:

• "Definimos uma moeda eletrônica como uma cadeia de assinaturas digitais. Cada proprietário assina digitalmente o hash da transação anterior e a chave pública do próximo proprietário e a adiciona ao final da moeda. Transferência para o próximo proprietário. O beneficiário pode verificar a assinatura para verificar a propriedade em uma cadeia.”*

No caso do BTC, uma assinatura digital é usada para verificar o proprietário da chave privada associada ao endereço sem revelar a chave privada à rede. Quando uma transação é enviada para ser incluída em um bloco, os nós da rede Bitcoin verificam se a assinatura corresponde à mensagem e, se corresponderem, aceitam a transação.

###O que é uma assinatura Schnorr?

As assinaturas Schnorr são um esquema de assinatura digital que assina transações e mensagens de forma eficiente e segura. Foi descrito pela primeira vez em um artigo de 1991 por Claus Schnorr.

Como um algoritmo que utiliza criptografia de curva elíptica, Schnorr é proposto como parte do roteiro da tecnologia BTC para substituir o algoritmo de assinatura digital de curva elíptica (ECDSA). Schnorr foi elogiado por sua simplicidade, segurança comprovada e linearidade. Como o Schnorr requer menos computação do que o ECDSA, ele é considerado adequado para transações de criptomoeda.

###Vantagens das assinaturas Schnorr

As assinaturas Schnorr têm várias vantagens, incluindo alta eficiência, maior privacidade, preservando todas as funcionalidades e suposições de segurança do ECDSA. As assinaturas Schnorr permitem tamanhos de assinatura menores, tempos de verificação mais rápidos e maior resistência a certos tipos de ataques.

A vantagem mais notável das assinaturas Schnorr é a agregação de chaves - a agregação de várias assinaturas em uma única assinatura que é válida para a soma de suas chaves. Em outras palavras, Schnorr permite que várias partes colaboradoras gerem uma assinatura válida para a soma de suas chaves públicas.

A agregação de assinatura permite que as assinaturas de vários signatários sejam combinadas em uma única assinatura

A agregação de chaves reduz as taxas de transação e melhora a escalabilidade subjacente porque as assinaturas eletrônicas de configurações de assinatura múltipla ocupam o mesmo espaço em um bloco que as assinaturas de transações de uma única parte. Esse recurso do Schnorr pode ser usado para reduzir o tamanho de pagamentos multisig e outras transações relacionadas a multisig, como transações de canal Lightning.

Outra propriedade importante das assinaturas de Schnorr é a imutabilidade. No contexto das assinaturas digitais, adulteração refere-se à capacidade de um invasor modificar uma assinatura válida de forma que a assinatura modificada ainda seja válida e autentique uma mensagem diferente da assinatura original. Isso pode causar sérios problemas para aplicativos de criptomoeda, onde um invasor mal-intencionado pode modificar assinaturas de transações para aumentar a quantidade de fundos transferidos ou alterar o destinatário dos fundos.

Schnorr também oferece muitas vantagens de privacidade. Ele pode tornar os esquemas de assinatura múltipla externamente indistinguíveis das chaves públicas únicas tradicionais, e o Schnorr torna mais difícil para os observadores distinguir os gastos com assinatura múltipla dos gastos com assinatura única durante a atividade na cadeia. Além disso, em uma configuração multisig n-de-m, Schnorr torna mais difícil para um observador externo determinar quais participantes assinaram uma transação e quais não, observando as informações na cadeia.

###Aplicação de Schnorr em BTC

As assinaturas Schnorr foram implementadas no BIP-340 como parte da atualização do garfo macio Taproot e ativadas em 14 de novembro de 2021 na altura do bloco 709.632. Como outras propostas de atualização do BTC, o Taproot foi votado pelos mineradores do BTC. Taproot é uma coleção de melhorias de protocolo que introduzem vários novos recursos, alteram a forma como as transações são processadas no blockchain e habilitam novos recursos de script. O Taproot é considerado uma das atualizações mais significativas do BTC desde a adoção do Segregated Witness em 2017.

Schnorr torna as assinaturas digitais do BTC mais rápidas, seguras e fáceis de processar. Notavelmente, as assinaturas Schnorr são compatíveis com os algoritmos criptográficos do BTC, de modo que podem ser introduzidas por meio de atualizações de soft fork.

###Comparação da assinatura Schnorr e ECDSA

Conforme mencionado anteriormente, as assinaturas Schnorr têm várias vantagens sobre ECDSA, incluindo tamanhos de assinatura menores, tempos de verificação mais rápidos e maior resistência a certos tipos de ataques. As assinaturas Schnorr também permitem a agregação de assinaturas, o que reduz as taxas de transação e melhora a escalabilidade.

Vale a pena notar que, embora as assinaturas Schnorr possam ser consideradas mais adequadas para o BTC, o ECDSA ainda é amplamente utilizado e considerado um esquema de assinatura seguro. A escolha entre assinaturas Schnorr e ECDSA pode depender de casos de uso específicos e requisitos de segurança.