Košík

Bitcoin presadzuje vlastnícke práva pomocou niečoho, čo sa nazýva eliptický krivkový digitálny podpisový algoritmus (ECDSA). Algoritmus vám umožňuje vziať jedno číslo (t.j. súkromný kľúč) a odvodiť z neho verejný kľúč. Kúzlo v tom je, že aj keď je ľahké získať verejný kľúč zo súkromného kľúča, opačne to je nemožné. V tomto článku sa pozrieme na podpisový algoritmus Schnorr, alternatívu k ECDSA, ktorá by mohla priniesť niektoré zaujímavé zmeny.

Krátka rekapitulácia digitálnych podpisov

Digitálne podpisy fungujú rovnako ako ich predchodcovia s perom a papierom, ale sú oveľa bezpečnejšie. Ktokoľvek môže s trochou času a úsilia vytvoriť podpis perom na papier. To isté nemôžete urobiť s robustnou schémou digitálneho podpisu, aj keby ste mali k dispozícii tisíce rokov.

Existuje niekoľko prípadov použitia digitálnych podpisov. Ako už bolo spomenuté, verejný kľúč môžete vytvoriť zo súkromného kľúča. Urobíte to vykonaním efektnej matematiky na krivke secp256k1. Odtiaľ môžete tiež vygenerovať verejnú adresu z verejného kľúča.

Všimnite si, že je úplne bezpečné ukázať váš verejný kľúč komukoľvek. Môžete ho pridať na svoj web, aby si ostatní mohli overiť vašu totožnosť. Rovnako tak môžete zdieľať svoje verejné adresy s ostatnými, aby vám mohli posielať kryptomeny.

Váš súkromný kľúč vám umožňuje vytvoriť digitálny podpis. Napísaním správy a vykonaním operácie pomocou svojho súkromného kľúča vytvoríte podpísanú správu. Ktokoľvek to môže vziať a porovnať ho s vašim verejným kľúčom, aby skontroloval, či ste ho skutočne podpísali.

Ako to súvisí s Bitcoinom? Kedykoľvek vykonáte bitcoinovú transakciu digitálnym podpisom podpíšete správu, že posielam tieto mince, ktoré mi boli predtým zaslané. Potom, keď sa pošle do ďalších uzlov v sieti môžu skontrolovať, či sa podpis ECDSA zhoduje so správou. Ak sa tak nestane, jednoducho to odmietnu.

Čo sú Schnorrove podpisy?

Schnorrove podpisy sú iný druh tejto schémy. Funguje podobne ako algoritmus digitálneho podpisu eliptickej krivky, ktorý používame v súčasnosti, ale môže sa oproti nemu pochváliť mnohými výhodami. Schnorrove podpisy skutočne predchádzali ECDSA, čo mnohých viedlo k otázkam, prečo neboli od začiatku integrované do Bitcoinu.

Jedným z možných vysvetlení je, že Claus P. Schnorr – tvorca schémy – si ich nechal patentovať. Platnosť patentov vypršala začiatkom roka 2008, mesiace pred vydaním správy o Bitcoine, avšak schéma stále nemala všeobecnú štandardizáciu. Satoshi Nakamoto sa preto rozhodol pre všeobecne akceptovanejšiu (a open-source) ECDSA.

Prečo sú Schnorrove podpisy výhodné?

Schnorrove podpisy sú v porovnaní s inými schémami celkom jednoduché. Vďaka tomu sú preukázateľne bezpečnejšie ako ich alternatívy. Možno by to na prvý pohľad pre vás veľa neznamenalo, ale majú ďalšiu silnú vlastnosť: lineárnosť. Stručne povedané, vďaka čomu je schéma obzvlášť atraktívna pre určité činnosti – predovšetkým pre transakcie s viacerými podpismi. Možno viete, že Bitcoin už podporuje multisignature, ale nerobí to tým najkrajším spôsobom.

Keď vytvoríte adresu s viacerými podpismi, ktokoľvek vám pošle prostriedky nemusí vedieť, aké podmienky ste nastavili na použitie vstupov. Možno ani nevedia, že posielajú prostriedky do multisig nastavenia. Jedinou zvláštnosťou adresy je, že sa začína číslom 3.

Jeho povahu však odhalíte, keď chcete presunúť prostriedky. Povedzme, že ste spolu s Alice a Bobom použili nastavenie 3 z 3. Ak chcete minúť povedzme 5 BTC, musíte všetci traja poskytnúť verejné kľúče a platné podpisy. Keď presuniete prostriedky z adresy, celá sieť sa môže dozvedieť, čo sa stalo a to pohľadom do blockchainu.

Z hľadiska ochrany osobných údajov to nie je najlepšie. Ak k tomu ešte pridáme, že vytvoríme väčší multisig (napr. 8 z 10), zaberáme na blockchaine dosť miesta. To môže byť drahé, pretože to bude mať za následok zdĺhavú transakciu – nezabudnite, že čím viac bajtov v transakcii, tým viac musíte zaplatiť.

Schnorrove podpisy boli propagované ako riešenie týchto problémov so súkromím a škálovateľnosťou. Umožňujú napríklad agregáciu podpisov, ktorá kombinuje podpisy viacerých podpisujúcich do jedného podpisu. Výsledný „hlavný podpis“ by mal stále rovnakú dĺžku ako bežný podpis jednej osoby, čo vedie k významnej úspore miesta.

Rozhodujúce je, že Schnorrove podpisy sú stavebným kameňom ďalšieho pokroku. Po implementácii je ich možné využiť na zdokonalenie technológií v kryptomenách, ako sú atómové výmeny (atomic swaps) a Lightning Network.

Prečítajte si aj : Čo je multisignature technológia?

Kedy budú Schnorrove podpisy implementované do Bitcoinu?

To si nie je asi nikto istí. Rovnako ako u väčšiny upgradov bitcoinového protokolu, mohlo by to trvať dlhšie, kým sa širšia komunita používateľov Bitcoinu dohodne na zahrnutí tohto podpisu. Prispievatelia do bitcoinových jadier (cores) Pieter Wuille, Jonas Nick a Tim Ruffing predložili návrh vylepšenia Bitcoinu (BIP), je však treba ešte veľa urobiť.

Blockstream už vydal implementáciu – MuSig. Ak umožní podpis a agregáciu kľúčov, môže to slúžiť ako základ pre vlastnú bitcoinovú podpisovú schému Schnorr.

Schnorrove podpisy by sa dali zlúčiť do kódu ako soft fork, čo znamená, že zmena by nerozdelila sieť. Namiesto toho by to bola aktualizácia typu „opt-in“. Bolo by však optimistické predpokladať, že sa ich v blízkej budúcnosti dočkáme integrácie. Kým bude dosiahnutý konsenzus, môže to trvať ešte pár rokov.

Schnorrove podpisy sú jedným z najočakávanejších míľnikov aktuálneho plánu Bitcoinu. Iba s jedinou aktualizáciou môžu poskytnúť významné výhody v oblasti ochrany osobných údajov a škálovateľnosti. Možno zaujímavejšie je, že tiež pripravili pôdu pre ďalší vývoj bitcoinových inteligentných zmlúv a pokročilejších konštrukcií ako je napríklad Taproot.

Zdroje: academy.binance.com, medium.com, asecuritysite.com, chainbits.com

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply