Author

Topic: Будущее биткоинов (Read 206 times)

legendary
Activity: 1834
Merit: 1131
December 20, 2019, 11:09:20 AM
#2
Агрегация ключей со схемой подписи Schnorr
Традиционно, мульти-сиг-транзакции в биткоинах делались возможными с помощью специального вида транзакций, называемых P2SH или «Pay to Script Hash». С помощью этой схемы P2SH пользователи могут указывать условия расходов, которые называются обременениями для среды с несколькими сигнатурами, в форме «тратить средства, если из n человек подписывают сообщение».
Эта схема имеет много проблем, но самые большие из них заключаются в том, что эти транзакции занимают слишком много места из-за количества подписей, которые необходимо проверить, а адреса с несколькими сигнатурами начинаются с цифры «3», что является проблемой конфиденциальности, когда Злоумышленник может не только идентифицировать транзакцию с несколькими подписями, но и видеть все открытые ключи участников.


С помощью схемы подписи Schnorr все участники в среде с несколькими сигнатурами могут объединять свои ключи в «единый ключ». Чтобы потратить средства, можно использовать только один ключ, который является комбинацией ключей всех участников схемы m-of-n.
Это свойство называется «агрегация ключей». Чтобы проверить сумму всех ключей, в ядро ​​биткоинов будет введен новый код OP под названием OP_CHECKDLS.
Этот новый OP-код включает в себя систему проверки дискретной логарифмической подписи (DLS), которая является более простой и намного более эффективной. Благодаря агрегации ключей схема подписи Schnorr не только освобождает некоторое пространство за счет уменьшения необходимого количества подписей, но также помогает обеспечить большую конфиденциальность для пользователей, которые хотят использовать схему с несколькими сигнатурами, но не хотят вытекать из нее. информации для транзакции.

Агрегация перекрестного ввода - освобождение 25% пространства

В предыдущем разделе мы обсудили ключевое свойство агрегации сигнатур Schnorr и то, как их можно использовать в среде с несколькими сигнатурами.
Такое же свойство агрегации ключей можно использовать и в среде с одной транзакцией, где требуется только одна проверка подписи, чтобы потратить все входные данные.
Обычная биткоин-транзакция имеет более одного входа, и каждая из входных сигнатур независимо проверяется для успешной транзакции.
В случае схемы подписи Schnorr эти входные подписи могут быть объединены в одну подпись, называемую IAS или «Интерактивная совокупная подпись», которая представляет сумму всех входных подписей.
Этот IAS или интерактивная совокупная подпись может использоваться для расходования всех входных данных в транзакции. Эту новую подпись можно очень легко проверить с помощью OP_CHECKDLS, который является новым кодом OP, который будет введен в схему подписи Schnorr.
Подобно в среде с несколькими сигнатурами среде, эта совокупная комбинация данных ввода также повышает конфиденциальность и освобождает пространство, которое ранее использовалось для размещения всех подписей на множестве разных входов.
По мнению некоторых аналитиков, одна только эта перекрестная агрегация ввода может освободить до 25% пространства, которое можно использовать для размещения большего количества транзакций, тем самым увеличивая количество транзакций в секунду. IAS также обеспечит большую конфиденциальность, когда вместо всех разных подписей каждого отдельного входа вы просто используете одну подпись, которая может проверять все входы.


Вывод
Подписи Schnorr принесут много преимуществ архитектуре биткоинов с большей конфиденциальностью, большей оптимизацией и возможностью масштабирования.
С меньшим количеством подписей и простой проверкой архитектура биткоинов будет значительно улучшена, что позволит использовать новые возможности для сетей второго уровня.
После Segregated Witness (SegWit) люди очень рады видеть это новое обновление для схемы подписи Schnorr вместе с IAS, Key Aggregation и новыми кодами OP в сети биткоинов.
Как только эти проблемы с конфиденциальностью и масштабируемостью будут решены, мы увидим, как биткоин поднимается на невероятные высоты, создает лучшую инфраструктуру и здоровую экосистему.

Будьте в курсе моих последних твитов: @BoudjemaaAdam
Следуйте за мной на Linkedin здесь: @AdamBoudjemaa
legendary
Activity: 1834
Merit: 1131
December 20, 2019, 11:08:11 AM
#1
перевод https://hackernoon.com/the-future-of-bitcoin-schnorr-signatures-key-aggregation-and-interactive-aggregate-signatures-ias-wbk36po

Будущее биткоинов: подписи Шнорра, ключевая агрегация и интерактивные агрегированные подписи
7 ноября 2019 года
Будьте в курсе моих последних постов в твиттере: @BoudjemaaAdam
Adam Boudjemaa(С)

Если вы посмотрите за рамки стоимости монеты, вы наверняка согласитесь с тем, что биткоин - это удивительная технология, которая представила первую в мире децентрализованную и одноранговую электронную платежную систему.
Тем не менее, многие считают, что биткоин был всего лишь экспериментальной технологией, и все еще находится на самой ранней стадии.
Если вы посмотрите внимательно, этот аргумент кажется правдивым, потому что биткоин может обрабатывать 7 или 8 транзакций в секунду и явно не имеет основы для того, что мы называем «экспоненциальным масштабированием», чтобы приспособится под миллиарды пользователей, выполняющих миллиарды транзакций каждый день.
Однако такого рода феномен не является чем-то новым, и мы видели это много раз в прошлом.
Когда внедряется какая-либо новая технология, цель которой заключается в совершенно ином изменении парадигмы, базовая инфраструктура не всегда готова. Это произошло с Интернетом в те времена, когда пропускная способность была настолько медленной и дорогой, что он даже не мог поддерживать вложения электронной почты, но сейчас мы говорим о 4K-видео в виртуальной реальности, размещенных в Интернете.
Это также произошло со смартфонами, где первая версия смартфона имела настолько мало памяти, что не могла сохранить более 3 или 5 песен, но сейчас мы говорим о ресурсозатратных мобильных играх и мобильных приложениях на основе дополненной реальности.
То же самое происходит с биткоинами, и история повторяется еще раз. Биткоин представляет собой удивительный потенциал децентрализованной финансовой системы, но, к сожалению, инфраструктура еще не готова, и нам необходимо сделать немало незначительных улучшений, чтобы обеспечить большую конфиденциальность, большую масштабируемость и более высокий уровень глобального внедрения для размещения миллиардов людей с их ежедневными сделками.
Вот почему текущие дебаты об улучшениях Биткоина вращаются вокруг двух фундаментальных тем:

Масштабируемость
Конфиденциальность

Важный прорыв - "отделенный свидетель" (SegWit) и пластичные транзакции(Transaction Malleability)
Биткоин имеет удивительное сообщество разработчиков и добровольцев, которые очень усердно работают, чтобы решить некоторые из наиболее фундаментальных и основных проблем, способствующих росту здоровой экосистемы.
Было много споров о том, какие проблемы должны быть решены в первую очередь, какой подход следует использовать, и что должно быть приоритетом обновлений.
Здесь очень важно отметить, что мы имеем дело с «децентрализованным программным обеспечением», поэтому процесс обновления не очень прост.
В децентрализованной системе обновления обычно выполняются с помощью soft-fork или hard-fork. В настоящее время hard-fork редко используется для системы биткоинов из-за огромного масштаба. Людям также нравится называть биткоины системой, которая стала «противником hard-fork ». Однако выпуск обновлений с помощью  soft-fork является жизнеспособным вариантом, но он все еще сильно отличается от регулярных централизованных обновлений программного обеспечения, и вам нужно собрать вотум доверия со стороны сообщества майнеров, разработчиков, пользователей и т. д.,  чтобы программный форк реализовался.
Программные форки также «обратно-совместимы», что означает, что люди все еще могут использовать старую версию программного обеспечения.
Когда шли споры о масштабируемости, было предложено два решения. Одним из решений было просто увеличить размер блока (у нас есть размер блока 1 МБ ), что позволило бы разместить больше транзакций в одном блоке, увеличивая таким образом количество транзакций в секунду.
Вторым решением было «оптимизировать» существующую блочную архитектуру, чтобы в полной мере использовать доступное пространство. Члены основного сообщества решили пойти по второму варианту и назвали его стратегией «сначала оптимизация».
В августе 2017 года было выпущено обновление с именем Segregated Witness или широко известным как SegWit. SegWit в первую очередь предназначался для решения проблемы «пластичности транзакций» путем отделения информации подписи от идентификатора транзакции.
В прошлом любой мог изменить публичную подпись (хэш транзакции), фактически не изменяя саму транзакцию, и это явление называется «пластичностью транзакции», которое не представляло угрозы для сети , но сделало сети второго уровня, такие как Lightning Network, более сложными.
С удалением информации о подписи транзакции, SegWit ввел некоторое дополнительное пространство в блоке, где может быть включено больше транзакций, таким образом увеличивая количество транзакций в секунду.
Кроме того, решая проблему пластичности транзакций, SegWit облегчил работу сетей второго уровня,  которые в значительной степени полагаются на внебиржевые и неподтвержденные транзакции для микроплатежей.
Сети второго уровня предназначены для решения проблемы масштабируемости биткоинов, поэтому мы можем легко сказать, что SegWit убил двух зайцев одним выстрелом.
Однако, если вы посмотрите на блоки SegWit, вы поймете, что сигнатуры по-прежнему занимают много места в одном блоке, который можно использовать многими другими способами.
Именно здесь появляются «подписи Шнорра», о которых мы поговорим в следующем разделе.
Подпись Шнорра и перекрестная агрегация
Цифровые подписи лежат в основе архитектуры биткоинов. Эти подписи позволяют "владеть" биткоинами и дают вам возможность отправлять и получать биткоины , тем самым претендуя на владение вашими биткоинами и позволяя вам защитить их в кошельке.
Без этих подписей вы не можете отправлять или получать биткоины. Вы можете думать об этих цифровых подписях как о вашей «цифровой идентичности». В отличие от реальных подписей, цифровые подписи подкреплены сильной криптографией, что означает, что почти невозможно подделать или воссоздать их, не имея доступа к «Закрытому ключу».
Когда Сатоши создавал ядро ​​программы, в то время было доступно множество схем подписи. Известными были схемы подписи RSA, ECDSA и Schnorr.
Для Биткоина Сатоши хотел схему подписи, которая обещает более высокий уровень безопасности, не занимает много места и стандартизирована, что означает, что она широко используется и принята экспертами.
Наконец, ECDSA или алгоритм цифровой подписи эллиптической кривой был выбран из-за его свойств. Он был с открытым исходным кодом, стандартизирован, широко известен и лучше RSA с точки зрения безопасности и размера данных.
Для справки: 256-битный ключ ECDSA имеет эквивалентную степень защиты по сравнению с 3072-битным ключом RSA.
Здесь важно отметить, что ECDSA был включен в набор инструментов OpenSSL, которые широко используются в Интернете. Подписи Шнорра несут много преимуществ по сравнению с ECDSA, но проблема с этой схемой заключалась в том, что она была запатентована Клаусом-Питером Шнорром, криптографом и исследователем, который создал ее в 1980-х годах.
Из-за ограничений на использование подписи Шнорра, технология не получила достаточной популярности, и  не получила широкого распространения. Срок действия патента истек в 2008 году, когда Сатоши запустил биткоин.
Однако из-за отсутствия стандартизации и адаптации Сатоши не выбрал ее в первую очередь, несмотря на все присущие им свойства.
Сегодня мы можем увидеть множество стандартизированных реализаций схем подписи Шнорра. Наиболее известная и широко используемая схема подписи Schnorr - ed25519, которая в настоящее время используется во многих криптовалютах сегодня.
Обсуждения по внедрению сигнатур Schnorr в ядре биткоинов начались еще в 2014 году, но после всестороннего исследования Питер Уилль (один из выдающихся разработчиков ядра биткоинов) представил предложение по улучшению биткоинов под названием Schnorr BIP.
Согласно этому проекту, подписи Шнорра принесут биткоинам следующие основные преимущества по сравнению с ECDSA, которые включают:
Доказательство безопасности: безопасность сигнатур Шнорра легко доказывается в модели oracle, предполагая, что задача дискретного логарифма эллиптической кривой (ECDLP) трудна. Такого доказательства не существует для ECDSA.
Несовместимость: подписи ECDSA по своей сути совместимы; третья сторона, не имеющая доступа к закрытому ключу, может изменить существующую действительную подпись для данного открытого ключа и сообщения на другую подпись, которая действительна для того же ключа и сообщения. Эта проблема обсуждается в BIP62 и BIP66. С другой стороны, подписи Шнорра вероятно, не являются совместимыми.
Линейность: подписи Шнорра обладают замечательным свойством, заключающимся в том, что несколько сторон могут сотрудничать для создания подписи, которая действительна для суммы их открытых ключей. Это строительный блок для различных конструкций более высокого уровня, которые повышают эффективность и конфиденциальность, таких как мульти-подписи и другие.
Приведенные выше примеры взяты непосредственно из этого источника: https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
Jump to: