Что такое подписи Шнорра


Схема Шнорра – это алгоритм цифровых подписей. Алгоритм цифровых подписей, среди прочего, определяет отношения между публичными и приватными ключами («адресом» и «паролем») – а значит, его выбор крайне важен для безопасности.

Кроме того, поскольку цифровые подписи составляют значительную часть данных, из которых состоит транзакция, выбор алгоритма цифровых подписей крайне важен для конфиденциальности и эффективности.

В случае принятия подписи Шнорра станут альтернативой текущему алгоритму подписей на основе эллиптических кривых в Биткоине (ECDSA — Elliptic Curve Digital Signature Algorithm).

Что они делают?

Прежде всего, подписи Шнорра привлекают тем, что легко вычисляются и считаются чрезвычайно безопасными. Однако главные преимущества подписей Шнорра связаны с их свойством агрегирования.

Что значит «свойство агрегирования»? Что мы агрегируем?

Если по-простому, то подписи Шнорра способны агрегировать несколько отдельных подписей в единую подпись. Такое свойство агрегирования подписей особенно ценно в свете того, сколько места занимают данные подписей в транзакции Биткоина, – это визуально изображено на рисунках 1 и 2.

Что такое подписи Шнорра

Рисунок 1. Стандартная транзакция Биткоина. Заметьте, сколько места занимают данные подписей (выделенные жёлтым). Источник: Материалы семинара Джимми Сонга «Программирование блокчейна».

Что ещё хуже, размер этих данных подписей растёт пропорционально числу подписантов в транзакции с мультиподписью. Например, жёлтая область подписи на рисунке выше почти удваивается при переходе от стандартной транзакции (1 подпись) к транзакции с 2 подписями, как показано на рисунке 2.


Рисунок 2. Транзакция Биткоина с мультиподписью – данные подписей выделены жёлтым.

Агрегирование подписей Шнорра потенциально полезно в нескольких отношениях, дающих преимущества сети Биткоина и её пользователям.

Во-первых, способность агрегировать несколько подписей в единую подпись особенно ценна для «транзакций с мультиподписью» – то есть транзакций Биткоина, требующих несколько подписей, чтобы сеть признала их действительными. При текущей структуре Биткоина эти транзакции с мультиподписью имеют намного больший размер, чем стандартные транзакции с одной подписью, – что несёт отрицательные последствия для эффективности и конфиденциальности (дальше об этом будет сказано больше).



Во-вторых, оказывается, возможно также расширить концепцию агрегирования подписей Шнорра – с помощью схемы, известной как MuSig, – для агрегирования подписей нескольких UTXO (неизрасходованных выходов транзакций) в единую подпись. Теоретически это тот же процесс, что и в вышеприведённом примере, только вместо того, чтобы просто агрегировать несколько подписей, требуемых для расходования одного UTXO, мы расширяем концепцию, включая подписи нескольких UTXO.

В конечном результате, тогда как первый пример позволяет достичь 1 подписи на UTXO (даже если UTXO технически требует нескольких подписей), последний пример позволяет достичь 1 подписи на транзакцию (которая может использовать несколько UTXO в качестве входов). Это означает существенное сокращение количества данных, которые нужно обрабатывать и хранить в сети Биткоина (преимущества подробнее обсуждаются ниже).

Почему это важно? Каковы преимущества и экономические последствия?

Если кратко, данное свойство агрегирования улучшает эффективность и конфиденциальность Биткоина.

Что касается эффективности, главным преимуществом является сокращение размера транзакций – что означает снижение издержек на хранение и вычисления. Транзакции с мультиподписью Шнорра даже ещё более компактны и эффективны, чем нынешние транзакции Биткоина с одной подписью. Это важно, потому что снижаются комиссии транзакций для пользователей и минимизируются ресурсные требования для участников сети (полных узлов, майнеров).

Кроме того, так как размер и издержки транзакций с мультиподписями Шнорра такие же, как у транзакций с одной подписью, принятие подписей Шнорра должно способствовать увеличению разнообразия – и, возможно, сложности – транзакций с мультиподписью в сети. Это двойной выигрыш: пользователи смогут создавать более сложные схемы транзакций, не перегружая сеть и не неся дополнительных издержек.

Что касается конфиденциальности, подписи Шнорра (или схемы на основе подписей Шнорра, такие как MuSig) имеют два преимущества. Во-первых, транзакции с мультиподписью неотличимы от транзакций с одной подписью. Во-вторых, агрегированная мультиподпись Шнорра не раскрывает индивидуальные публичные ключи входов (участников контракта с мультиподписью).

Другими словами, подписи Шнорра помогают избежать утечки информации о владельцах публичных ключей контракта с мультиподписью и даже помогают скрыть, имеет ли транзакция одну подпись или несколько.

Наконец, схема MuSig на основе подписей Шнорра также может предложить косвенное преимущество для конфиденциальности, улучшив экономику контрактов с мультиподписью: если мы можем агрегировать подписи нескольких UTXO, то MuSig может способствовать использованию функций, улучшающих конфиденциальность, таких как «coinjoin». То есть, с MuSig пользователи могут достичь меньших транзакционных издержек, агрегируя свои транзакции с другими (фактически разделяя издержки на размер транзакции с другими), – что может улучшить конфиденциальность сети в целом.

Итак, потенциал подписей Шнорра в Биткоине воодушевляет, потому что они сокращают размер транзакций (ниже издержки, меньше нагрузка сети), минимизируют сетевые ресурсные требования (проще верифицировать транзакции) и улучшают конфиденциальность.

Источник https://bitnovosti.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=397656 обязательна
Условия использования материалов

Торговые условия
FxPro отменяет комиссию с пластиковых карт

Торговые условия
Минимальный депозит - отсутствует
Комиссия за пополнение - не взимается
Бонусы до 100% - пожалуйста!