Незважаючи на те, що він існує вже понад десять років, Біткойн, першорядна мережа, має проблеми з тим, щоб догнати свої більш інноваційні аналоги. Кожне оновлення мережі потребує значної згоди та координації від валідаторів та шахтарів, що уповільнює здатність Біткойна адаптуватися до змін в галузі блокчейну.

Після 2017 року та введенняСегрегат.іод Свідок (SegWit), Біткойн чекав 4 цілих роки на нове оновлення.Оновлення Taprootбула впроваджена у 2021 році після досягнення 90% згоди. Оновлення Taproot складається з трьох пропозицій щодо вдосконалення біткоїна (BIP), які спрямовані на покращення гнучкості, масштабованості та безпеки в мережі. Перша з цих BIP замінює цифрову схему підпису алгоритму еліптичної кривої (ECDSA) на швидший, більш безпечний механізм, підписи Шнорра.

Ця стаття досліджує цю вигідну альтернативу та її вплив на мережу Bitcoin.

Що таке підписи Шнорра?

Підписи Schnorr - це цифрова схема підпису, яка виділяється своєю простотою. Підписи Schnorr трохи нагадують раніше впроваджену схему ECDSA, проте перша має кілька переваг, включаючи багатопідписові транзакції.

Підписи Schnorr були створені німецьким криптографом ще в 1980 році, але не змогли бути застосовані в основному криптопросторі через патент, який закінчився у 2008 році.

Що таке цифровий підпис?

Усі криптовалюти обертаються навколо чогось, що називається цифровими підписами. Це тому, що на блокчейні власність не представлена традиційними поняттями, такими як юридичні документи та фізичні підписи. Цифровий характер криптовалют вимагає, щоб власність була доведена за допомогою цифрових даних. Криптографічний метод підтвердження цієї власності відомий якцифровий підпис.

Цифрові підписи створюються за допомогою складних математичних обчислень, відомих як криптографія з закритим та відкритим ключем. Усі транзакції Bitcoin містять два типи ключів: публічні та приватні ключі. Приватні ключі суттєво є великою кількістю випадкових чисел, які дуже важко вгадати. Вони генеруються випадковим чином комп'ютером і можуть бути доступні тільки власником облікового запису або виконавцем транзакції. Ви можете уявити їх як паролі, які утримуються приватно користувачем та зберігаються в таємниці.

Публічні ключі математично пов'язані з приватними ключами. Але, на відміну від останнього, вони є публічними та прикріплені до кожної транзакції, яку користувач робить з тієї ж адреси гаманця. Суть пари приватного-публічного ключа полягає в тому, що власник приватного ключа може згенерувати відповідний публічний ключ, але це не можна зробити навпаки.

Цифрові підписи створюються шляхом доведення володіння приватним ключем без розголошення самого ключа. Цей процес включає складні математичні операції, такі як хешування та структура сценарію. Перед тим як будь-яка транзакція в мережі Bitcoin може бути завершена, необхідно створити та перевірити цифровий підпис.

Спосіб створення та перевірки цих підписів відомий як схема. Раніше біткойн використовував схему ECDSA, яка ґрунтувалася на еліптичних кривих та скінченних полях. Однак із запровадженням Taproot валідатори та майнери мережі проголосували за зміну цифрової схеми підпису на підписи Schnorr, альтернативний механізм, який пропонує більше переваг.

Що таке ECDSA?

ECDSA - колишня цифрова схема підпису, яку використовував Bitcoin, і метод було вибрано в основному через його доступність. На момент запуску Bitcoin був патент на підписи Шнора, що робило схему ексклюзивною для її творців. Крім того, схема ECDSA, яка ґрунтувалася на еліптичних кривих і скінченних полях для її введення, була краще протестованою версією.

Як працюють підписи Шнорра?

Подібно до ECDSA, підписи Schnorr ґрунтуються на криптографічній техніці пари приватного-публічного ключа. Однак у цій схемі математичні обчислення для надання цифрового підпису трохи відрізняються.

Підписи Schnorr у деяких відношеннях є удосконаленою версією схеми ECDSA. Обчислення Schnorr все ще включають криптографію на еліптичних кривих (ECC); проте проблеми трохи спрощені, що дозволяє кожній транзакції займати менше простору (зберігання) в блоку. Підписи ECDSA не мають стандартного розміру зберігання, але вони знаходяться між 72 і 71 байтоми. З іншого боку, підписи Schnorr є більш компактними, із максимальним розміром підпису 64 байти.

Розрахунки для цифрового підпису в Schnorr також називають лінійними. Це стосується простоти обчислень, яка дозволяє вносити зміни для створення альтернативних криптографічних результатів. Одиним з таких результатів є протокол MuSig, який поєднує кілька підписів на складну транзакцію для створення лише одного підпису, незалежно від кількості використовуваних публічних ключів.

Переваги підписів Schnorr

Схема цифрового підпису ECDSA працювала як алгоритм цифрового підпису Bitcoin протягом понад десятиліття, оскільки вона працювала добре. Але справжній розвиток вимагає свіжих або кращих інновацій. Незважаючи на те, що це стара схема, Шнорр пропонує більше переваг для мережі Bitcoin, основною з яких є масштабованість, одна з найбільших проблем, з якими стикалася мережа Bitcoin з моменту свого створення.

Масштабованість

Масштабованість є однією з найпоширеніших проблем в індустрії блокчейну. Це стосується здатності мережі ефективно працювати під тиском збільшення транзакцій, а також збільшення вузлів блокчейну. Як провідна мережа, Bitcoin може похвалитися мільйонами користувачів, але раніше ця кількість обтяжувала мережу, викликаючи збільшення комісій за транзакції та повільний час обробки транзакцій. Обчислення Шнорра конденсують транзакції на менші розміри (сховища), таким чином зменшуючи кількість місця, яке займає одна транзакція при додаванні до блоку. Згодом майнери можуть додавати більше транзакцій до одного блокування та збільшувати загальну швидкість обробки транзакцій у мережі. У свою чергу, комісії за транзакції в мережі Bitcoin будуть знижені в міру вирішення проблем з масштабуванням.

Багато підписів (агрегація підписів)

У ECDSA типовий цифровий підпис включає лише один відкритий ключ, тому, якщо транзакція включає кілька сторін і кілька ключів, вона створює кілька підписів, еквівалентних кількості задіяних ключів. Schnorr Signatures може похвалитися функцією, відомою як лінійність, яка дозволяє об'єднати транзакцію за участю кількох відкритих ключів (сторін) для створення єдиного цифрового підпису. Такі транзакції за участю кількох сторін схожі на будь-які інші угоди. З точки зору конфіденційності це покращення. Раніше транзакції з мультипідписом займали більше місця і їх було легко відрізнити від звичайних транзакцій з одним ключем. Але з MuSig всі транзакції в мережі виглядають однаково і не відрізняються одна від одної.

Транзакції з множинним підписом відкривають шлях для масової перевірки на мережі Bitcoin. Зазвичай кожен підпис та кожна транзакція перевіряються один за одним. Процес часто є часо- та ресурсомістким. Оскільки транзакції з множинним підписом реалізовані шляхом агрегування всіх публічних ключів, використаних у транзакції, вузли Bitcoin можуть перевіряти підписи пакетами, що зменшує час та обчислювальну потужність, використану для перевірки однієї окремої транзакції.

Schnorr та конфіденційність

Підписи Schnorr дозволяють значно підвищити конфіденційність у мережі Біткойн. Однією з їх ключових переваг є можливість ефективно перевіряти кілька підписів у партії та агрегувати їх в один підпис. Шляхом мінімізації розміру транзакцій підписи Schnorr допомагають затемнити кількість учасників, що беруть участь у транзакції з багатьма підписами, тим самим підвищуючи конфіденційність та приватність транзакцій.

Підписи Шнорра також збільшують стійкість Bitcoin до атак на малеабельність. Підписи Шнорра є немодифікованими, що означає, що третя сторона не може змінити їх без недійсності підпису. Ця властивість зберігає цілісність транзакцій, тим самим сприяючи конфіденційності та безпеці.

Чому Біткойн так довго чекав на впровадження Schnorr?

Дивно, але підписи Шнорра існували ще з 1980-х років, коли їх було створеноКлаус Петер Шнорр, німецький математик та криптограф. Після того, як він винайшов простішу схему цифрового підпису, він патентував її, обмежуючи використання своєї ідеї. Однак патент закінчився в 2008 році і не був поновлений.

Тим не менш, коли винаходили Біткойн у 2009 році, Сатоші Накамотовибрав ECDSA, більш складний, але відкритий варіант. На той час ECDSA було стандартизовано і ширше використовувалося, ніж підписи Schnorr, через те, що патент на останній недавно закінчився. Крім того, ECDSA підтримувалося OpenSSL, криптографічною бібліотекою, на якій ґрунтувалася кодова база Bitcoin.

Так Біткойн продовжував використовувати ECDSA як свою цифрову схему підпису без внутрішніх заперечень до 2014 року, коли воно було запропоновано на форумі Bitcoin Talk. Розробники Bitcoin Core Пітер Вулле, Йонас Нік та Тім Руффінг урешті склали Пропозицію щодо покращення Біткойну, в якій відзначили, як підписи Schnorr можуть вписатися в мережу Біткойн. їх пропозицію пізніше позначили як BIP 340 та включили в Оновлення Taproot 2021 року.

Висновок

Schnorr - це система багатоцифрового підпису, яка дозволяє завершувати транзакції BTC з меншою кількістю даних, ніж традиційна система підпису (ECDSA). Schnorr не тільки поліпшує масштабованість та конфіденційність використання багатоцифрового підпису, як описано раніше, але також дозволяє інші BIP, що потенційно відкриває шлях для майбутніх розвитків, таких як смарт-контракти в Bitcoin.