Подписи Шнорра для биткоин-транзакций — протокол приватности

Подписи Шнорра для биткоин-транзакций. Как работает протокол Шнорра в Bitcoin Cash?5 (100%) 1

Вокруг Bitcoin Cash (BCH) много разговоров касательно улучшения, называемого «подписями Шнорра». Мы собрали все самые важные особенности и выгоды этого протокола в одной статье и описали их на понятном широкому кругу лиц языке, без сложных терминов и недосказанностей, которыми пестрят существующие на данный момент статьи по подписям Шнорра, представленные в русскоязычном сегменте Интернета.

Навигация по материалу:

  • 1 Что такое подписи Шнорра?
  • 2 Подписи Шнорра уменьшают размер блока
  • 3 Подписи Шнорра улучшают анонимность транзакций
  • 4 Почему подписи Шнорра появились именно в Bitcoin Cash, а не в Bitcoin?
  • 5 Идеологическая подоплека подписей Шнорра

Что такое подписи Шнорра?

Подписями Шнорра называют улучшение, которое добавляет новый формат подписи транзакций в Bitcoin Cash (в будущем и в другие криптовалюты). Как известно, каждая транзакция подписывается при помощи приватного ключа, что означает добавление особой метки в качестве доказательства личности подписавшего. Можно сравнить это с гербовой сургучной печатью на старых письмах.

Если у вас есть криптовалютный кошелек, вы воспринимаете его как обычный кожаный кошелек, в котором криптовалюты лежат как бумажные купюры. На самом же деле, правильнее называть криптовалютный кошелек «связкой ключей», а не «кошельком». Слово wallet, которое прочно засело в подсознание масс, не отражает истинной сути и функций подобного софта. «Связка ключей» – вот правильный образ, помогающий сформировать правильное представление.

Для подписи любой транзакции нужна авторизация. Или по другому, нужно взять правильный ключ из «связки ключей» и использовать его для открытия монет, лежащих на том или ином адресе.

Подписи Шнорра для биткоин-транзакций - протокол приватности

Во время транзакции, кошельком (или «связкой») используется один из приватных ключей пользователя, чтобы подписать ее. Каждый адрес BCH содержит свой приватный ключ, отличающийся от приватных ключей других адресов BCH.

Таким образом, если у вас есть приватный ключ от конкретного адреса с монетами, вы можете потратить эти активы, «подписав» транзакцию приватным ключом. В большинстве кошельков процедура подписи заключается в вводе пользователем пароля, подпись же совершается кошельком автоматически.

В рамках протокола Bitcoin (BTC) используются стандартные подписи из стека криптографических протоколов, используемых в военной промышленности, связи, передаче данных по сетям и т.п. Эти подписи зарекомендовали себя как хорошее средство защиты монет, но они не идеальны.

Подписи Шнорра уменьшают размер блока

До недавнего времени, подпись транзакций в сети Bitcoin Cash осуществлялась при помощи стандарта ECDSA, который подразумевает, что каждая подпись равна около 70 байт. Тот же стандарт использует и Bitcoin, а еще – целая куча различных форков вроде Bitcoin Gold, Bitcoin Diamond, Bitcoin Private и так далее. Большинство из этих форков не имеют особого значения для развития индустрии и используются исключительно для рыночной спекуляции. Но это тема для отдельной статьи.

Подпись Шнорра поднимает процесс использования «ключей» на новый уровень.

  • Во первых, она занимает лишь 64 байта, когда попадает в блок, что уменьшает занимаемое транзакциями место на 4%. Так как транзакции с подписью Шнорра имеют одинаковый размер, это делает возможным предварительный подсчет общего размера той части блока, что содержит именно такие подписи. А предварительный подсчет размера блока – ключ к его безопасному увеличению в будущем, вне зависимости от того, в какой криптовалюте это применяется.
  • Во-вторых, экономится пространство в транзакциях мультиподписи. Мультиподпись – это когда ваш криптовалютный кошелек отправляет транзакцию, для успешного подтверждения которой необходимы несколько «подписей-ключей» (возможно, от нескольких людей), а не только ваша. Эти подписи берутся либо от ваших нескольких собственных адресов отправки. Либо из адресов нескольких людей, участвующих в транзакции. Ранее, транзакция собирала подписи с каждого человека (или с каждого отдельного вашего адреса) по отдельности.

Но если в транзакции задействовать подпись Шнорра, тогда множество подписей от разных лиц объединяется в одну общую «мета-подпись». Бесспорно, одна подпись это меньше чем пять или десять.

Таким образом, значительно уменьшается место, занимаемое подписями в блоке и соответственно блокчейне. Разработчики Bitcoin Cash Омари Сеше и Марк Лундеберг уверены, что при помощи подписей Шнорра можно будет сэкономить 20-25% пространства блока. Такая экономия могла бы быть достигнута и в Bitcoin, если бы подписи Шнорра внедрили еще в 2017 году, когда об этом задумался видный разработчик, Люк Джуниор. Но с тех пор ничего не поменялось, в Bitcoin все еще нет этого стандарта, несмотря на многочисленные обещания.

Подписи Шнорра улучшают анонимность транзакций

Новый тип подписей позволит не только экономить место, но и изменять видимые данные отправителей и получателей: приватный и публичный ключи отправителя или получателя теперь можно умножить на 2, без потери их функционала.

Это изменит их внешний вид, и стороннему наблюдателю не будет известно, какой именно ключ использовался для подписи транзакции – обычный или модифицированный. При этом, пользователь полностью сохраняет за собой право владения и сможет отправлять монеты «по-старинке».

Также становятся доступными к исполнению так называемые «кольцевые подписи», улучшающие приватность. Такие подписи – криптографический инструмент, позволяющий любому человеку или группе людей присоединиться к сету пользователей, затем подписать транзакцию без необходимости раскрывать публике, кто именно из данного сета людей/ботов сделал это, и отправить ее в сеть.

В будущем, можно будет изобретать дополнительные способы использования таких транзакций, но уже сейчас они позволят значительно затруднить отслеживание со стороны хакеров и злоумышленников, пытающихся идентифицировать вас с вашими активами BCH.

Почему подписи Шнорра появились именно в Bitcoin Cash, а не в Bitcoin?

Изначально, продвижение этой идеи вели несколько разработчиков из лагеря Bitcoin Core, такие как Люк Дэш Джуниор, Крис Бельчер и так далее. Кроме них, идеей заинтересовался Омари Сеше, ведущий разработчик Bitcoin Cash клиента «Bitcoin ABC», а также его коллега из лагеря BCH, программист Марк Лундеберг. С 2017 года, в каждом из «лагерей» было как минимум по два заинтересованных программиста. Оба лагеря обещали внедрение подписей Шнорра, так как они являются важной частью развития децентрализованных протоколов.

Но почему разработчики сети Bitcoin Cash справились с задачей внедрения первыми? Несмотря на то, что многие ждали этого от Bitcoin Core, как от более старой и опытной команды программистов.

За последние два года в репозиторий Bitcoin Core были внесены существенные изменения. Но ни одно не касается дальнейшей анонимизации транзакций, точно как и расширения транзакционной способности. Причиной может стать тот факт, что существенные ресурсы Core сейчас направлены на создание и продвижение сторонних решений анонимизации и масштабирования, таких как Liquid, SegWit или Lightning. Занятно, что все эти протоколы до сих пор содержат огромное количество мелких недоработок.

Вполне возможно, что это также связано с неофициальной позицией лидеров мнений в лагере Core. А позиция эта такова, что биткоин уже «перерос» стадию цифровой наличности, и должен восприниматься людьми как «цифровое золото». А золото, как известно, это не наличность. Это неповоротливый актив с низкой степенью использования в качестве средства оплаты.

Средняя комиссия в сети биткоина, время подтверждения транзакций, периодически увеличиваются, что делает первую криптовалюту неудобной в повседневных расчетах. Никогда нельзя угадать, «за сколько часов» подтвердится одна транзакция. Кроме того, в последние месяцы транзакции с низкой комиссией висят по четыре дня без подтверждений, так что использовать биткоин в качестве наличных средств для повседневных расчетов для большинства пользователей было бы слишком неудобным и дорогим занятием.

Идеологическая подоплека подписей Шнорра

Большое количество криптовалютных бирж и онлайн-кошельков стали собирать личные данные пользователей. Они сохраняют в своих базах данных все биткоин-адреса, привязанные к той или иной онлайн личности. Они отслеживают пользователей при помощи cookie-файлов и других технологий, таким образом, изначально анонимная природа криптовалют ставится под существенную угрозу.

Ряд фирм (вроде Chainalysis и Crystal) уже создали комплексный софт для отслеживания транзакций пользователей и ранжирования адресов по уровню «законности» биткоинов на них. Подписи Шнорра помогут вернуть достойный уровень приватности в Bitcoin Cash в тот момент, когда разработчики Bitcoin Core «отвисают в джакузи» и готовятся латать очередные баги своего коммерческого продукта SegWit.

Да, это коммерческий продукт, ведь биржи должны платить разработчикам за консультации по его внедрению. Ничего в этом мире не бывает бесплатно, не стоит верить в идеологию «невиданной щедрости во имя спасения человечества», которой любят прикрываться некоторые из основных участников и мастодонтов разработки BTC.

Источник

Добавить комментарий