Was bedeuten Schnorr-Signaturen f√ľr Bitcoin?
Startseite
Artikel
Was bedeuten Schnorr-Signaturen f√ľr Bitcoin?

Was bedeuten Schnorr-Signaturen f√ľr Bitcoin?

Fortgeschritten
Veröffentlicht Jul 8, 2020Aktualisiert Dec 28, 2022
6m

Einf√ľhrung

Wie Sie vielleicht wissen, setzt Bitcoin die Eigentumsrechte mit etwas durch, das Elliptischer Kurven-Algorithmus f√ľr Digitale Signaturen (oder ECDSA) genannt wird. Der Algorithmus erlaubt es Ihnen, eine Zahl (d.h. einen privaten Schl√ľssel) zu nehmen und daraus einen √∂ffentlichen Schl√ľssel abzuleiten.
Das Magische daran ist, dass es zwar einfach ist, den √∂ffentlichen Schl√ľssel aus dem privaten Schl√ľssel zu erhalten, aber das Gegenteil unm√∂glich ist. Ihr privater Schl√ľssel ist Ihr Zugangscode zum Bitcoin-Netzwerk. Er erm√∂glicht es Ihnen, eine Adresse f√ľr den Empfang von Coins zu generieren, und erm√∂glicht es Ihnen sp√§ter, diese auszugeben.¬†

In diesem Artikel werden wir einen Blick auf den Schnorr-Signatur-Algorithmus werfen, eine Alternative zu ECDSA, der einige aufregende Verbesserungen f√ľr Bitcoin bringen k√∂nnte.


Eine kurze Zusammenfassung zu digitalen Signaturen

Digitale Signaturen funktionieren genau wie ihre Vorg√§nger mit Stift und Papier, aber sie sind viel sicherer. Jeder kann eine Unterschrift mit Stift und Papier mit ein wenig Zeit und M√ľhe f√§lschen. Mit einem robusten digitalen Signaturschema kann man nicht dasselbe tun, selbst wenn man Hunderttausende von Jahren zur Verf√ľgung h√§tte.

Es gibt mehrere Anwendungsf√§lle f√ľr digitale Signaturen. Ein beliebter Fall besteht darin, der Welt zu beweisen, dass Sie eine bestimmte Nachricht geschrieben haben. Wie bereits erw√§hnt, k√∂nnen Sie einen √∂ffentlichen Schl√ľssel aus einem privaten Schl√ľssel erstellen (eine sehr lange Zahl, die Sie geheim halten sollten). Sie tun dies, indem Sie eine ausgekl√ľgelte Mathematik √ľber die secp256k1-Kurve ausf√ľhren. Von dort aus k√∂nnen Sie auch eine √∂ffentliche Adresse aus Ihrem √∂ffentlichen Schl√ľssel erzeugen.

Beachten Sie, dass es v√∂llig sicher ist, Ihren √∂ffentlichen Schl√ľssel jedermann zu zeigen. Sie k√∂nnen ihn auf Ihrer Website oder Twitter-Bio hinzuf√ľgen, damit andere Ihre Identit√§t √ľberpr√ľfen k√∂nnen. Ebenso k√∂nnen Sie Ihre √∂ffentlichen Adressen mit anderen teilen, damit diese Ihnen Kryptow√§hrungen schicken k√∂nnen.

Mit Ihrem privaten Schl√ľssel k√∂nnen Sie eine digitale Signatur erstellen. Indem Sie eine Nachricht schreiben und eine Operation mit Ihrem privaten Schl√ľssel durchf√ľhren, erstellen Sie eine signierte Nachricht. Jeder kann sie mit Ihrem √∂ffentlichen Schl√ľssel vergleichen, um zu √ľberpr√ľfen, ob sie tats√§chlich von Ihnen signiert wurde.

Wie passt das zu Bitcoin? Nun, jedes Mal, wenn Sie eine Bitcoin-Transaktion durchf√ľhren, unterzeichnen Sie digital eine Nachricht, die besagt Ich sende diese Coins, die zuvor an mich gesendet wurden. Wenn sie dann an andere Nodes im Netzwerk gesendet wird, k√∂nnen diese √ľberpr√ľfen, ob die ECDSA-Signatur mit der Nachricht √ľbereinstimmt. Wenn das nicht der Fall ist, werden sie sie einfach zur√ľckweisen.


Was sind Schnorr-Signaturen?

Schnorr-Signaturen sind eine andere Art von Schema. Es funktioniert √§hnlich wie der Algorithmus f√ľr digitale Signaturen mit elliptischer Kurve, den wir derzeit verwenden, weist aber gegen√ľber diesem eine Reihe von Vorteilen auf. Schnorr-Signaturen sind tats√§chlich √§lter als ECDSA, was viele dazu veranlasst hat, sich zu fragen, warum sie nicht von Anfang an in Bitcoin integriert wurden.

Eine m√∂gliche Erkl√§rung ist, dass Claus P. Schnorr &ndash, der Erfinder des Schemas &ndash, dieses patentiert hat. Die Patente liefen Anfang 2008 aus, Monate vor der Ver√∂ffentlichung des Bitcoin Whitepapers, aber das System war immer noch nicht durchg√§ngig standardisiert. Daher entschied sich Satoshi Nakamoto f√ľr das weithin akzeptierte (und als Open-Source verf√ľgbare) ECDSA.


Warum sind Schnorr-Signaturen vorteilhaft?

Schnorr-Signaturen sind im Vergleich zu anderen Schemata recht einfach. Infolgedessen sind sie nachweislich sicherer als ihre Alternativen. Es mag Ihnen auf den ersten Blick nicht viel sagen, aber sie haben eine andere wichtige Eigenschaft: Linearität. 
Laienhaft ausgedr√ľckt macht dies die Regelung f√ľr bestimmte Aktivit√§ten besonders attraktiv ‚Äď vor allem Multisignatur-Transaktionen. Sie wissen vielleicht, dass Bitcoin bereits Multisig unterst√ľtzt, aber nicht auf die angenehmste Art und Weise.

Wenn Sie eine Adresse mit mehreren Unterschriften erstellen, braucht derjenige, der Ihnen Gelder schickt, nicht zu wissen, welche Bedingungen Sie f√ľr die Ausgabe der Eingaben festgelegt haben. Er wei√ü vielleicht nicht einmal, dass er Gelder an eine Multisig-Adresse sendet ‚Äď die einzige Besonderheit an der Adresse ist, dass sie mit einer ‚Äú3‚ÄĚ beginnt.

Sie offenbaren jedoch seine Natur, wenn Sie die Gelder bewegen wollen. Angenommen, Sie haben zusammen mit Alice und Bob ein 3-von-3-Setup verwendet. Um z.B. 5 BTC auszugeben, m√ľssen Sie alle drei die √∂ffentlichen Schl√ľssel und g√ľltigen Unterschriften zur Verf√ľgung stellen. Wenn Sie die Gelder aus der Adresse transferieren, kann das gesamte Netzwerk sehen, was passiert ist, wenn es auf die Blockchain schaut.¬†

Aus der Sicht des Datenschutzes ist das nicht gro√üartig. Hinzu kommt, dass, wenn wir ein gr√∂√üeres Multisig (z.B. 8 aus 10) erstellen, wir ziemlich viel Platz auf der Blockchain einnehmen. Das kann teuer werden, da es zu einer gr√∂√üeren Transaktion f√ľhrt ‚Äď denken Sie daran, dass Sie umso mehr bezahlen m√ľssen, je mehr Bytes in Ihrer Transaktion enthalten sind.

Schnorr-Signaturen wurden als L√∂sung f√ľr diese Probleme der Privatsph√§re und Skalierbarkeit angepriesen. Sie erlauben n√§mlich Dinge wie Signaturaggregation, die die Unterschriften mehrerer Unterzeichner zu einer einzigen Signatur zusammenfassen. Die daraus resultierende ‚ÄúMaster-Signatur‚ÄĚ w√§re immer noch genauso lang wie eine regul√§re Ein-Personen-Signatur, was zu erheblichen Platzeinsparungen f√ľhrt.¬†
Dar√ľber hinaus erschweren die kombinierten Signaturen es f√ľr einen Beobachter erheblich, festzustellen, wer eine Transaktion unterzeichnet (oder nicht unterzeichnet) hat. Bei m-von-m Schemata (bei denen alle Teilnehmer unterzeichnen m√ľssen, um Gelder auszugeben) w√§ren Sie nicht einmal in der Lage, zwischen Transaktionen mit einer einzigen Partei und solchen mit mehreren Parteien zu unterscheiden.
Entscheidend ist, dass die Schnorr-Signaturen ein Baustein f√ľr weitere Fortschritte sind. Einmal implementiert, k√∂nnen sie zur Verbesserung von Kryptotechnologien wie Atomic Swaps und dem Lightning Network eingesetzt werden.



Wann werden Schnorr-Signaturen in Bitcoin implementiert?

Wir sind uns nicht sicher. Wie bei den meisten Upgrades des Bitcoin-Protokolls könnte es einige Zeit dauern, bis sich die breitere Gemeinschaft der Bitcoin-Benutzer auf die Aufnahme der Schnorr-Signatur geeinigt hat. Die Bitcoin Core-Mitwirkenden Pieter Wuille, Jonas Nick und Tim Ruffing haben einen Bitcoin Verbesserungsvorschlag (BIP) eingereicht, aber es ist noch einiges an Arbeit zu tun.
Blockstream hat bereits eine Implementierung ver√∂ffentlicht ‚Äď MuSig. Unter Ber√ľcksichtigung von Signatur- und Schl√ľsselaggregation kann sie durchaus als Grundlage f√ľr Bitcoins eigenes Schnorr-Signaturschema dienen.
Schnorr-Signaturen konnten als Soft-Fork in den Code eingebunden werden, was bedeutet, dass eine √Ąnderung das Netzwerk nicht spalten w√ľrde. Stattdessen w√§re es ein ‚ÄúOpt-in‚ÄĚ-Upgrade. Nichtsdestotrotz w√§re es optimistisch anzunehmen, dass wir sie in naher Zukunft integriert sehen werden ‚Äď es k√∂nnte noch ein paar Jahre dauern, bis ein Konsens erreicht wird.


Fazit

Schnorr-Signaturen sind einer der am sehnlichsten erwarteten Meilensteine auf der aktuellen Bitcoin-Roadmap. Mit nur einem einzigen Upgrade k√∂nnten sie verbesserten Datenschutz und Vorteile durch ¬†Skalierbarkeit bieten. Vielleicht noch interessanter ist, dass sie auch den Rahmen f√ľr weitere Entwicklungen bei Bitcoin Smart Contracts und fortgeschrittenere Konstruktionen wie Taproot bilden k√∂nnten.