Підписи Шнорра та їх переваги для Біткоїна

Що таке підписи Шнорра

Найважливішим оновленням Біткоїна останніх років був протокол Taproot, який запровадив кілька радикальних інновацій. Серед них – підписи Шнорра, які мають низку переваг порівняно з попереднім механізмом (ECDSA), який використовувався для генерації та верифікації ключів. Але почнемо з початку.

Цифрові підписи – це математичні схеми, що використовуються для перевірки автентичності та цілісності цифрових повідомлень. Вони дають змогу довести, що повідомлення було надіслано конкретним відправником (автентичність) і не було змінено під час передачі (цілісність). Іншими словами, цифровий підпис є аналогом фізичного підпису, за допомогою якого відправник засвідчує себе за допомогою свого унікального почерку.

У мережі Біткоїна цифровий підпис використовується для підтвердження власника приватного ключа, пов'язаного з адресою. Але головне, що це відбувається без необхідності розкривати приватний ключ. Коли транзакція подається для включення в блок, ноди мережі Біткоїна перевіряють, чи відповідає підпис повідомленню. Якщо так, то вони схвалюють транзакцію, а якщо ні – то відхиляють.

Що ж таке підписи Шнорра? Це тип схеми цифрового підпису, який дозволяє ефективно та безпечно підписувати транзакції та повідомлення. Вперше він був описаний німецьким криптографом Клаусом Шнорром у статті 1991 року. Алгоритм Шнорра, що використовує криптографію еліптичних кривих, відомий своєю простотою та ефективністю.

Тривалий час використання алгоритму було обмежено авторським правом, але патент сплив наприкінці 2008 року. Теоретично Сатоші Накамото міг відразу включити цей функціонал у протокол Біткоїна, але на той час підписи Шнорра ще не були стандартизовані і їхня популярність була обмежена. Тому Сатоші обрав інший алгоритм із відкритим кодом – ECDSA, який також є надійним і забезпечує необхідний ступінь захисту даних.

Проте згодом підписи Шнорра були запропоновані Біткоїн-розробниками для включення в технологічну дорожню карту Біткоїна як оновлення алгоритму цифрового підпису еліптичних кривих. Після тривалих дискусій було досягнуто консенсусу щодо його корисності для мережі, й цей алгоритм був доданий у 2021 році разом з оновленням Taproot. Проте слід зазначити, що підписи Шнорра не витісняють повністю попередній алгоритм ECDSA: наразі вони використовуються паралельно.

Переваги підписів Шнорра

Підписи Шнорра мають кілька переваг, включаючи високу ефективність і підвищену конфіденційність, зберігаючи при цьому всі функції та вимоги щодо безпеки ECDSA. Новий алгоритм дозволяє зменшити розмір підпису, пришвидшити час перевірки та підвищити стійкість до певних типів атак.

Найважливішою перевагою підписів Шнорра є агрегація ключів, тобто можливість об'єднати кілька підписів в один, який є дійсним для суми його ключів. Це дозволяє декільком сторонам, що співпрацюють, створити підпис, який є дійсним для суми їхніх відкритих ключів.

Агрегація ключів може зменшити комісію за транзакції та покращити масштабованість базового рівня, оскільки мультипідпис займає стільки ж місця в блоці, скільки й звичайні підписи. Наприклад, якщо в ECDSA необхідно чотири підписи (за кожний з яких необхідно сплатити комісію), то новий алгоритм використовує один агрегований підпис. Ця особливість може бути використана для зменшення розміру платежів з мультипідписом та інших транзакцій, таких як транзакції Lightning Network.

Ще однією важливою властивістю підписів Шнорра є захист від підміни. У контексті цифрових підписів підміна означає здатність зловмисника змінити дійсний підпис таким чином, що модифікований підпис залишається дійсним і автентифікує інше повідомлення. Це може спричинити серйозні проблеми, адже зловмисник може змінити підпис транзакції, щоб збільшити суму переказу або змінити одержувача коштів.

Підписи Шнорра також створюють значні переваги у сфері конфіденційності. Дозволяючи схемі мультипідпису бути прихованою і не відрізнятися від звичайного відкритого ключа, алгоритм значно ускладнює можливість відрізнити транзакції з мультипідписом від звичайних. Крім того, в системах з n-з-m мультипідписами алгоритм ускладнює визначення того, хто з учасників підписав, а хто не підписав транзакцію. Тож це може бути корисно для багатьох біткоїнерів, особливо з огляду на розвиток сервісів на зразок Chainalysis.

Підсумки

Підписи Шнорра роблять цифрові підписи Біткоїна швидшими, безпечнішими та простішими в обробці. До того ж вони є зворотно сумісними з криптографічним алгоритмом Біткоїна, що дозволяє впроваджувати їх через софтфорк.

Як зазначалося, підписи Шнорра мають низку переваг над ECDSA, зокрема менший розмір, швидший час перевірки та підвищену стійкість до певних типів атак. Підписи Шнорра також дозволяють об'єднувати підписи, що може зменшити комісію за транзакції та покращити масштабованість.

Але, хоча підписи Шнорра можуть вважатися більш придатними для Біткоїна, ECDSA все ще широко використовується і вважається безпечною схемою підпису. Вибір між цими альтернативами залежатиме від конкретного випадку використання і вимог до безпеки.