Що таке підписи Шнорра і як вони використовуються в біткоїні?
Що таке Шнорра?
Підписи Шнорра ― схема цифрових підписів, запропонована 1991 року німецьким криптографом Клаусом Петером Шнорром.
У 2020 році вона включена в BIP-340 як альтернативу Elliptic Curves Digital Signature Algorithm (ECDSA). Пропозиція імплементована у мережі біткоїну у листопаді 2021 року.
Що таке цифровий підпис?
Цифровий підпис – це математична схема для перевірки двох ключових характеристик цифрового повідомлення: автентичності (надіслано конкретним користувачем) і цілісності (не змінювалося в процесі передачі).
За допомогою цифрових підписів протокол біткоїну підтверджує прив’язку закритого ключа до конкретної публічної адреси. Сатоші Накамото підкреслив їхню важливість у white paper першої криптовалюти:
«Визначимо електронну монету як послідовність цифрових підписів. Черговий власник надсилає монету наступному, підписуючи хеш попередньої транзакції та публічний ключ майбутнього власника та приєднуючи цю інформацію до монети. Одержувач може перевірити кожен підпис, щоб підтвердити коректність всього ланцюжка власників».
Які цифрові підписи використовуються в біткоїні?
Спочатку перша криптовалюта використовувала тільки ECDSA – алгоритм з відкритим вихідним кодом, який широко застосовувався в 2008 році. Вибір Сатоші Накамото пов’язаний з тим, що на час публікації white paper біткоїну підписи Шнорра не пройшли стандартизацію.
У 2014 році на форумі Bitcointalk заговорили про необхідність впровадження підписів Шнорра в протокол біткоїну, а через шість років Пітер Велле, Йонас Нік та Тім Раффінг стандартизували їх у BIP-340 .
Імплементація підписів Шнорра відбулася 14 листопада 2021 року в рамках оновлення Taproot на висоті блоку # 709632. З тих пір вони використовуються поряд з ECDSA.
Які переваги підписів Шнорра перед ECDSA?
Автори BIP-340 виділяють три основні переваги підписів Шнорра:
- Безпека , що доводиться . Підписи Шнорра неможливо підробити під час атаки за вибраним повідомленням (SUF-CMA) з використанням моделі випадкових оракулів із досить складноюECDLP. Безпека ECDSA ґрунтується на сильніших припущеннях.
- Негнучкість . Підписи Шнорра є доказово негнучкими.
- Лінійність . За допомогою підписів Шнорра кілька сторін, що взаємодіють, можуть створити дійсний підпис для суми своїх відкритих ключів.
Остання перевага дозволяє реалізуватипростішу мультисиг -схему на кшталт Musig2 шляхомагрегації підписів.
«При використанні підпису Шнорра мультисиг-транзакція виглядає як транзакція з одним підписом, що підвищує конфіденційність відправників та ускладнює життя ончейн-аналітикам. Останні не можуть відразу прив’язувати транзакції до однієї людини чи групи людей», – коментують представники біткоін-міксера Mixer.Money .
Вони зазначають, що підписів Шнорра недостатньо для забезпечення анонімності:
«Слабка приватність залишається проблемою біткоїну. Спільнота сприйняла Taproot як оновлення для підвищення конфіденційності, однак єдиною зміною стала неможливість виявлення мультипідпису засобами блокчейн-аналітики. Схема Шнорра не приховає відправника та одержувача монет. Для цього, як і раніше, потрібно використовувати біткоін-міксери або CoinJoin-рішення».
2024 року розробники останніх зіткнулися з безпрецедентним тиском з боку регуляторів. На думку Mixer.Money, воно може призвести до зниження кількості користувачів та негативно позначитися на технології.
Представники сервісу рекомендують звернути увагу на рішення, здатні приховувати факт мікшування монет. Наприклад, у режимі «Повна анонімність» Mixer.Money відправляє користувачеві «чисті» монети з великих бірж, щоб виключити ймовірність отримання своїх активів, або біткоїнів сумнівного походження.