Schnorr-signaturer: Gjør Bitcoin mer effektiv en signatur om gangen

Helt siden utgivelsen av Segregated Witness i fjor har det vært en rekke viktige forbedringer på Bitcoin-ønskelisten for å hjelpe til med skalering.

Først blant disse var implementeringen av Schnorr-signaturer. Denne unike kryptografiske signaturalgoritmen har blitt spioneringen som en av de mest effektive måtene å forbedre skalerbarheten til Bitcoin. Dette ble nylig forklart i en undersøkelse papir.

Håpet er at disse signaturene vil erstatte den eksisterende signaturteknologien ved å mase en hel rekke signaturer sammen og derved redusere mengden data som må inkluderes i transaksjonene. Noen estimater ser en økning på 25-30% i transaksjonskapasiteten

Før vi tar en titt på nøyaktig hvordan batching med Schnorr-signaturer vil forbedre kapasiteten, må vi gå gjennom noen grunnleggende signaturer.

Offentlige og private nøkler

Bitcoin-transaksjoner er fundamentalt drevet av offentlig nøkkelkryptografi. Disse er uløselig knyttet til en tilsvarende privat nøkkel, og for hver private nøkkel kan det bare være med en offentlig nøkkel. Denne offentlige nøkkelen er hentet fra den private nøkkelen.

Selv om det er ganske enkelt å produsere en offentlig nøkkel fra en privat, er det matematisk nesten umulig å gjøre dette omvendt. Derfor er det kjent å produsere en offentlig nøkkel fra en privat nøkkel enveisfunksjon. Denne sikkerheten er det som ligger til grunn for Bitcoin-nettverket.

For at noen skal kunne bruke Bitcoin, må de bevise at de faktisk er eieren av en bestemt adresse. Dette gjøres ved bruk av deres private nøkkel som vil svare til den offentlige nøkkelen til den adressen. For å kunne bruke denne private nøkkelen uten å avsløre den, kreves det imidlertid en kryptografisk signatur.

Dette er det som gjør at Bitcoin-transaksjoner kan behandles. Eieren kan veldig enkelt signere en transaksjon og sende midler til noen andre uten å måtte avsløre den viktige private nøkkelen. Denne signaturen brukes også bare en gang og er gyldig for den aktuelle transaksjonen.

Å sende Bitcoin fra en adresse til en annen med en signatur er grei nok. Problemet kommer imidlertid inn når et antall transaksjoner med flere signaturer blir sendt til en enkelt destinasjonsadresse.

Gitt at hver av disse blir sett på som “separate” transaksjoner, vil de hver ha sin egen signatur. Det er her kapasitetsproblemene har kommet inn, da alle disse signaturene må inkluderes som separate innganger i de enkelte transaksjonene.

Bortsett fra å bremse nettverket, vil disse transaksjonene øke kostnadene for en standard transaksjon. Dette er fordi det bare er en viss mengde hashkraft rundt gruvedrift som kan validere dem, og etter hvert som etterspørselen etter hashkraft øker, øker prisen. Nedenfor er en graf over gjennomsnittlige transaksjonskostnader.

Kostnad per transaksjon Bitcoin

Kostnad per transaksjon. Kilde: blockchain.info

Dette er grunnen til at mange i samfunnet har sett på batching som den mest effektive måten å redusere overbelastning. Inkludert flere signaturinnganger som bare en vil ha en markant innvirkning.

Men hvordan kan du trygt batch en kombinasjon av forskjellige signaturer?

Skriv inn Schnorr-signaturer

Schnorr-signaturer er en serie matematiske regler som er i stand til å knytte den offentlige nøkkelen, den private nøkkelen og signaturen sammen. Schnorr-signaturer blir sett på som de mest avanserte i kryptografifeltet av flere grunner. Den viktigste av disse er imidlertid deres støtte for flere signaturer.

Schnorr-algoritmer kan kombinere alle disse signaturene i bare en signatur og dermed en inngang til transaksjonen. Denne grupperingen av flere signaturer blir sett på som en av de viktigste måtene å spare plass og dermed redusere overbelastning.

Dette var alltid kjent av Bitcoin-utviklere, men Schnorr-signaturer ble først virkelig en realitet etter SegWit-aktivering. En av de viktigste bidragsyterne hos Bitcoin, Jameson Lopp, tvitret estimatet nedenfor om at de kunne redusere blokkstørrelsen over tid.

Bortsett fra å redusere kostnadene og tiden for individuelle transaksjoner, er det en rekke andre fordeler som kommer av å kombinere flere signaturer i en signatur.

Reduksjon av spamangrep

Bitcoin-nettverket gjennomgår ofte spamangrep. Dette er egentlig når en hel rekke transaksjoner med lav verdi fylles inn i Bitcoin-blokker som bremser nettverket. Disse var spesielt akutte i fjor under SegWit2X-utbruddet.

Disse spamangrepene blir ofte lansert av personer som ønsker å drive en bestemt fortelling eller tjene penger på høye transaksjonsgebyrer. Mange har klandret disse spamangrepene på store gruvebassenger som ligger i Kina.

Bortsett fra å øke transaksjonsgebyrene, reduserer disse spamangrepene også transaksjonstidene og fører til at en stor mengde ubekreftede transaksjoner blir sittende fast i Bitcoin-memepoolen. Du kan se nøyaktig hvor akutt dette var i størrelsen på Bitcoin-memepoolen da den toppet i november / desember i fjor.

Memepool Størrelse på Bitcoin

Bitcoin Memepool-størrelse. Kilde: blockchain.info

Målet med disse spamangrepene er uten tvil å kjøre brukere bort fra Bitcoin-nettverket til andre billigere blockchains. Mange har spekulert i at gruvearbeidere prøvde å kjøre disse brukerne til Bitcoin-kontanter umiddelbart etter SegWit2X-feilen.

For å kjøre et vellykket spamangrep vil disse aktørene vanligvis inkludere et antall av disse transaksjonene med lav verdi fra mange forskjellige adresser. Derfor er det relativt enkelt å identifisere disse spamangrepene for hva de er.

Hvordan reduserer Schnorr-signaturer søppelpost?

Gitt at flere signaturer nå skal kombineres til en, vil det være mye mer plass i blokkene. Dette vil bety at for å gjøre blokkene fulle av søppeltransaksjoner, må de dårlige skuespillerne bruke mye mer penger.

Når transaksjoner med flere signaturer kombineres til en enkelt signatur, øker kostnadene ved å angripe nettverket betydelig og blir økonomisk umulig. Håpet er at dette vil ha en effekt av å motvirke disse handlingene.

Personvern

CoinJoin personvern

Bilde via Fotolia

En av Bitcoin-kjerneutviklerne, Gregory Maxwell, hadde foreslått et personvernforbedrende triks som tillater brukere å kombinere sine transaksjoner i en enkelt transaksjon. Trikset ble kalt CoinJoin og tillatt for transaksjonsforvirring.

Som et forenklet eksempel er det å kombinere transaksjoner med CoinJoin som å plassere alle pengene dine i et basseng for å kjøpe bestemte varer. De samlede midlene vil da bli brukt til å kjøpe alle varer inkludert produktet ditt.

Selv om du vil få det gode du ønsket, på grunn av det faktum at midlene ble samlet, kan ingen spore innspillene dine til den spesielle produksjonen. Resultatet er et ekstra nivå av personvern for brukeren.

Til tross for hvor fordelaktig dette høres ut, var det ikke så mye etterspørsel etter det i utgangspunktet. Dette var på grunn av kompleksiteten som var involvert i å kombinere transaksjonene. Dessuten, ettersom færre brukte metoden, vekket de som gjorde det umiddelbart en viss mistanke.

Imidlertid vil implementeringen av Schnorr-signaturer ikke bare kombinere transaksjonene, men det vil også signaturene. Dette vil redusere størrelsen på transaksjonene markant til det punktet at den er enda mindre enn alle sammen.

Håpet er at disse Schnorr-aktiverte CoinJoin-transaksjonene vil være mye billigere å behandle og dermed gi et ekstra incitament til å bruke dem. Resultatet ville være mer implementere CoinJoin for pooling av transaksjoner.

Dette blir sett på som dobbelt gevinst for Schnorr-signaturer og CoinJoin. Brukere vil få lavere avgifter, samt en forbedring av personvernet.

Potensielle implementeringsproblemer

Schnorr har vært i utvikling siden 2012 og er derfor lenge siden. Dette skyldes hovedsakelig komplikasjonene som er involvert i Schnorr selv. For tiden er det ikke nok utviklere som er dyktige nok i den underliggende kryptografien.

Dessuten, med tanke på den store mengden penger som står på spill i Bitcoin-nettverket, må det utføres mye testing før de kan brukes i stor skala..

Det var også en rekke andre bekymringer som har dukket opp og bremset fremdriften av Schnorr-signaturer. I fjor ga for eksempel medstifter av blockstream, Pieter Wuille, en tale i Stanford hvor han nevnte “ikke-standard utfordringer”.

En av disse var et mulig “Rouge-angrep” i den spesielle Schnorr-implementeringen. Dette ble gjort oppmerksom på Pieter Wuille av ANSSI-kryptografen Seurin. Han uttalte det

Jeg la merke til at den spesifikke ordningen for signaturaggregering de tenkte på ikke hadde en riktig sikkerhetsanalyse på det tidspunktet

Det var også en annen subtil angrepsvektor som ble oppdaget av en Blockstream-ingeniør kalt Russel O’Conner som ville tillate skuespillere å stjele Bitcoin med det spesielle signaturtemaet. Dette ble ganske passende kalt “Russels angrep”.

Selv om de fleste av disse angrepsvektorene er adressert, arbeider det fremdeles med teknologien, ettersom det er ganske mye å gjøre.

Forbedringer av Bitcoin fortsetter

Gitt det siste urolige året som Bitcoin har vært igjennom, vil enhver teknologi som hjelper Bitcoin-skalering uten tvil bli tatt i bruk av samfunnet. Et godt eksempel på dette er lynnettverket, en off-chain skaleringsløsning.

Imidlertid forbedres kjedestørrelsen markant ettersom adopsjonen av SegWit-adresser øker. Bedrifter som Coinbase har bestemt at fordelene ved disse transaksjonene ikke kan ignoreres, og har inkludert støtte for dem.

Nå, med den forestående utgivelsen av Schnorr-signaturer, vil multi-sig SegWit-transaksjoner bli betydelig redusert i størrelse. Dette betyr et mer effektivt og kostnadseffektivt Bitcoin-økosystem for alle.

Utvalgt bilde via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me