Schnorr署名:ビットコインを一度に1つの署名をより効率的にする

昨年のSegregatedWitnessのリリース以来、スケーリングを支援するためにビットコインのウィッシュリストに多くの重要な改善がありました。.

これらの中で最も重要なのは、Schnorr署名の実装でした。この独自の暗号署名アルゴリズムは、ビットコインのスケーラビリティを向上させる最も効率的な方法の1つとして宣伝されています。これは最近の研究で説明されました 論文.

これらの署名が、多数の署名をまとめてマッシュアップし、トランザクションに含める必要のあるデータの量を減らすことで、既存の署名テクノロジーに取って代わることが期待されています。一部の見積もりでは、トランザクション容量が25〜30%向上しています。

Schnorr署名を使用したバッチ処理によって容量がどのように改善されるかを正確に確認する前に、いくつかの署名の基本事項を確認する必要があります。.

公開鍵と秘密鍵

ビットコイントランザクションは、基本的に公開鍵暗号化によって駆動されます。これらは対応する秘密鍵と密接に関連しており、秘密鍵ごとに1つの公開鍵しか存在できません。この公開鍵は秘密鍵から派生しています.

秘密鍵から公開鍵を作成するのは非常に簡単ですが、数学的にこれを逆に行うことはほぼ不可能です。したがって、秘密鍵から公開鍵を生成することは、 一方向性関数. このセキュリティはビットコインネットワークの根底にあるものです.

誰かがビットコインを使うためには、彼らが実際に特定の住所の所有者であることを証明する必要があります。これは、そのアドレスの公開鍵に対応する秘密鍵を使用して行われます。ただし、この秘密鍵を公開せずに使用するには、暗号署名が必要です.

これにより、ビットコイントランザクションを処理できます。所有者は、非常に簡単にトランザクションに署名し、非常に重要な秘密鍵を公開することなく、他の誰かに資金を送ることができます。この署名も1回だけ使用され、その特定のトランザクションに有効です.

1つの署名で1つのアドレスから別のアドレスにビットコインを送信するのは簡単です。ただし、この問題は、複数の署名を持つ多数のトランザクションが単一の宛先アドレスに送信されるときに発生します。.

これらのそれぞれが「個別の」トランザクションと見なされることを考えると、それぞれに独自の署名があります。これらの署名はすべて、個々のトランザクションへの個別の入力として含める必要があるため、ここで容量の懸念が生じています。.

ネットワークの速度を低下させることは別として、これらのトランザクションは標準トランザクションのコストを増加させます。これは、それらを検証できるマイニングハッシュパワーが一定量しかないためです。ハッシュパワーの需要が増えると、価格も上がります。以下は平均取引コストのグラフです.

トランザクションあたりのコストビットコイン

トランザクションあたりのコスト。ソース: blockchain.info

これが、コミュニティの多くが、バッチ処理を混雑を減らすための最も効果的な方法と見なしている理由です。複数の署名入力を1つだけとして含めると、大きな影響があります.

ただし、異なる署名の組み合わせを安全にバッチ処理するにはどうすればよいですか。?

Schnorr署名を入力してください

Schnorr署名は、公開鍵、秘密鍵、および署名をリンクできる一連の数学的規則です。 Schnorr署名は、いくつかの理由から、暗号化の分野で最も進んでいると見なされています。ただし、これらの中で最も重要なのは、複数の署名のサポートです。.

Schnorrアルゴリズムは、これらすべての署名を1つの署名、つまりトランザクションへの1つの入力に組み合わせることができます。複数の署名のこのバッチ処理は、スペースを節約して輻輳を減らすための最も重要な方法の1つと見なされています.

これはビットコイン開発者によって常に知られていましたが、Schnorr署名はSegWitのアクティブ化後に初めて実際に実現しました。ビットコインの主要な貢献者の1人であるJamesonLoppは、時間の経過とともにブロックサイズを減らすことができるという以下の見積もりをツイートしました.

個々のトランザクションのコストと時間を削減する以外に、複数の署名を1つの署名に結合することで得られる他の多くの利点があります。.

スパム攻撃の削減

ビットコインネットワークはしばしばスパム攻撃を受けます。これらは基本的に、価値の低いトランザクションのホスト全体がビットコインブロックに詰め込まれ、ネットワークの速度が低下する場合です。これらは昨年のSegWit2Xの大失敗の際に特に深刻でした.

これらのスパム攻撃は、特定の物語を推進したり、高い取引手数料から利益を得たいと考えている個人によって開始されることがよくあります。多くの人が、中国にある大規模なマイニングプールに対するこれらのスパム攻撃を非難しています.

トランザクション料金の増加とは別に、これらのスパム攻撃はトランザクション時間を短縮し、ビットコインのmemepoolで大量の未確認のトランザクションがスタックする原因になります。昨年11月/ 12月に急増したビットコインメメプールのサイズでこれがどれほど深刻であったかを正確に見ることができます.

ビットコインのメメポールサイズ

ビットコインMemepoolサイズ。ソース: blockchain.info

これらのスパム攻撃の目的は、間違いなくユーザーをビットコインネットワークから他のより安価なブロックチェーンに追いやることです。多くの人が、SegWit2Xの失敗の直後に、鉱夫がそれらのユーザーをビットコインキャッシュに追いやろうとしていると推測しています。.

スパム攻撃を成功させるために、これらのアクターは通常、多数の異なるアドレスからのこれらの価値の低いトランザクションを多数含めます。したがって、これらのスパム攻撃を特定するのは比較的簡単です。.

Schnorr署名はどのようにスパムを減らすのですか?

複数の署名が1つに結合されることを考えると、ブロック内のスペースが大幅に増えます。これは、ブロックをジャンクトランザクションでいっぱいにするために、悪意のある人物がより多くのお金を費やさなければならないことを意味します.

したがって、マルチシグニチャトランザクションが単一のシグニチャに結合されると、ネットワークを攻撃するコストが大幅に増加し、経済的に実行不可能になります。これがこれらの行動を思いとどまらせる効果があることを願っています.

プライバシー保護

CoinJoinプライバシー保護

Fotolia経由の画像

ビットコインのコア開発者の1人であるGregoryMaxwellは、ユーザーがトランザクションを1つのトランザクションに結合できるようにするプライバシー強化のトリックを提案しました。トリックは呼ばれました CoinJoin トランザクションの難読化が可能.

簡単な例として、トランザクションをCoinJoinと組み合わせると、特定の商品を購入するためにすべての資金をプールに入れることに似ています。プールされた資金は、製品を含むすべての商品の購入に使用されます.

あなたはあなたが望む良いものを手に入れるでしょうが、資金が結合されたという事実のために、誰もあなたの入力を特定の出力までたどることができません。その結果、ユーザーのプライバシーレベルが向上します。.

これがどれほど有利に聞こえるかにも関わらず、当初はそれほど多くの需要はありませんでした。これは、トランザクションの結合に伴う複雑さによるものでした。さらに、この方法を使用する人が少なくなったため、すぐに使用した人はある程度の疑いを抱きました。.

ただし、Schnorr署名の実装により、トランザクションが結合されるだけでなく、署名も結合されます。これにより、トランザクションのサイズが大幅に減少し、すべてを組み合わせたものよりもさらに小さくなります。.

これらのSchnorr対応のCoinJoinトランザクションは、処理がはるかに安価であり、したがって、それらを使用するための追加のインセンティブを提供することが期待されています。その結果、トランザクションプーリング用のCoinJoinがさらに実装されます。.

これは、Schnorr署名とCoinJoinの二重の勝利と見なされます。ユーザーはより低い料金とプライバシーの強化を得るでしょう.

潜在的な実装の問題

Schnorrは2012年から開発を続けているため、長い時間がかかります。これは主に、Schnorr自体に関連する複雑さによるものです。現在、基礎となる暗号化に十分なスキルを持った開発者は十分ではありません。.

さらに、ビットコインネットワークに多額の資金がかかっていることを考えると、大規模に使用するには、大量のテストを完了する必要があります。.

Schnorr署名の進行を遅らせ、他にも多くの懸念がありました。たとえば、昨年、blockstreamの共同創設者であるPieterWuilleは スピーチ 彼が「非標準的な課題」について言及したスタンフォードで.

これらの1つは、特定のSchnorr実装で発生する可能性のある「ルージュ攻撃」でした。これは、ANSSIの暗号研究者SeurinによってPieterWuilleの注意を引きました。彼は言った

彼らが考えていた特定の署名集約スキームには、当時適切なセキュリティ分析がなかったことに気づきました

ラッセルオコナーと呼ばれるブロックストリームエンジニアによって発見された別の微妙な攻撃ベクトルもありました。これにより、俳優は特定の署名テーマでビットコインを盗むことができます。これは「ラッセルの攻撃」とよく呼ばれていました.

これらの攻撃ベクトルのほとんどは対処されていますが、やるべきことがかなりあるため、テクノロジーの作業はまだ進行中です。.

ビットコインの改善は続く

ビットコインが通過した最近の激動の年を考えると、ビットコインのスケーリングを支援するテクノロジーは、間違いなくコミュニティによって押収されるでしょう。この代表的な例は、オフチェーンスケーリングソリューションであるライトニングネットワークです。.

ただし、SegWitアドレスの採用が増えるにつれ、チェーンのスケーリングも著しく改善されています。 Coinbaseなどの企業は、これらのトランザクションのメリットを無視できないと判断し、それらのサポートを含めました。.

現在、Schnorr署名のリリースが差し迫っているため、マルチシグSegWitトランザクションのサイズが大幅に縮小されます。これは、すべての人にとってより効率的で費用効果の高いビットコインエコシステムを意味します.

Fotolia経由の注目の画像

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me