Beiträge

Schnorr Signaturen – Ein weiterer Schritt nach SegWit

Die Aggregation von Signaturen ist ein sehr heißes Thema für die meisten Bitcoin-Entwickler, da sie versuchen, eine Möglichkeit zu implementieren, dem Netzwerk zu helfen, Ressourcen zu sparen und die allgemeine Erfahrung dieses globalen dezentralen Netzwerks zu verbessern.

Nach der Analyse der verfügbaren Optionen kommt der Entwickler Gregory Maxwell zu dem Schluss, dass die Verwendung von Schnorr Signaturen für Batch-Inputs zusammen die Größe der Transaktionen um ~40% reduzieren kann. Dies ist besonders hilfreich bei Transaktionen mit mehreren Eingaben, da die derzeit aufgebläht sind. Zum Vergleich: Die typische Transaktionsgröße für eine einfache Transaktion mit einem Eingang und einem Ausgang beträgt 250kb. Die meisten Transaktionen sind heute jedoch Multiple-Inputs, so dass die Größe derzeit durchschnittlich bei 500-600kb liegt. Die Implementierung einer Signaturaggregation würde diese auf 300-360kbs senken und damit langfristig Raum für mehr Transaktionsdurchsatz eröffnen.

Algorithmusänderung

 

Standardmäßig heißt der aktuelle Algorithmus, den Bitcoin derzeit verwendet, Elliptic Curve Digital Signature Algorithmus (ECDSA), und das Bitcoin Core Developer Team erwägt, dies zu ändern. Schnorr’s Algorithmus, der Ersatz, ist eine verbesserte ECDSA, und obwohl er auch die digitale Signatur der elliptischen Kurve verwendet, verbessert er zusätzlich die Kernerfahrung und bietet verschiedene Vorteile für die Transaktionsgleichung.

Anstatt für jede einzelne Eingabe einer Transaktion einen Hash zu erstellen und zu verifizieren, erfasst die Schnorr-Signatur das Wesen der gesamten Transaktion und minimiert die Anzahl der Ressourcen, die notwendig sind, um sie aufzuschreiben, sicher und zuverlässig in der Blockchain. Darüber hinaus ermöglichen Schnorr-Signaturen die Zusammenführung mehrerer Signaturen zu einer einzigen, z.B. einer, die für jeden Inhaber eines Multisig-Wallets gültig ist. Die Entwickler erklären, dass sie dies „Native MultiSig“ nennen.

Mit der Zunahme von multisig Wallets und Transaktionen können wir leicht verstehen, warum sich die Entwickler darauf konzentrieren, diesen Aspekt von Bitcoin zu verbessern. Anstelle von vielen Schlüsseln spart die Verwendung von nur einem Schlüssel etwas Zeit und Energie. Dies führt zu kleineren Datenpaketen und erhöht damit die langfristige Kapazität des Netzwerks.

Ein weiterer erwähnenswerter Vorteil ist die Erhöhung der Privatsphäre. Die aktuelle Durchführung einer Multisig-Transaktion ist sichtbar und transparent im Hinblick darauf, wer eine Transaktion mit unterzeichnet hat. Bei der Verwendung des Schnorr-Algorithmus zur Signaturaggregation werden die Transaktionsdetails verdeckt und der gesamte Datensatz ähnelt einer herkömmlichen Single Public Key Transaktion.

Offene und korrigierte Schwachstellen

Multisig-Transaktionen, bei denen der Schnorr-Algorithmus verwendet wurde, um die Eigentumsdaten vor der Öffentlichkeit zu verschleiern, wurden durch eine Methode namens Stornierung geknackt, bei der ein bösartiger Akteur eingreift und den öffentlichen Schlüssel der Beteiligten nachahmt. Effektive Erlangung der Kontrolle über das Multisig-Konto (in diesem Beispiel 2 von 2) durch die Verwendung von nur einer (von zwei) Signaturen. Dies wurde von Pieter Wuille weiter untersucht und er stellte eine Lösung vor, die die Möglichkeit des oben genannten Szenarios ausschließt.

>> Top 5 Bitcoin Blitzschutz Netzwerkindustrien . 

Fazit

Die Signaturaggregation von Schnorr wäre eine signifikante Verbesserung des Bitcoin-Protokolls und würde eine Reduzierung der Transaktionsgrößen von 19% für Single-Input-Transaktionen bis zu 40% bei Multisig-, Multi-Input- und Multi-Output-Transaktionen bedeuten.

Da die Schwachstelle der Stornierung abgelehnt wurde und keine weiteren Sicherheitsprobleme entdeckt wurden, erwarte ich, dass wir sehr bald auf ein BIP stoßen werden, das Schnorr-Signatur als Standard implementiert. Die Bitcoin Core Entwickler haben bereits in ihrem Blog darüber gesprochen, und es gibt andere Quellen, die einen hochkompatiblen Implementierungsweg für Schnorr in Bitcoin vorschlagen.

Von Zoran Spirkovski –