Saturs
Iespējams, jau zini, ka
Bitcoin īpašumtiesību nodrošināšanai izmanto t. s. eliptiskās līknes digitālā paraksta algoritmu jeb ECDSA. Ar šo algoritmu iespējams atvasināt publisko atslēgu no viena skaitļa (t. s.
privātās atslēgas).
Priekšrocība ir tāda, ka, lai arī no privātās atslēgas var viegli iegūt publisko atslēgu, pretēju darbību veikt nav iespējams. Tava privātā atslēga ir tava pase Bitcoin tīklā. Tādējādi ir iespēja ģenerēt
adresi kriptovalūtu saņemšanai, bet vēlāk – iespēja kriptovalūtas tērēt.
Šajā rakstā apskatīsim Šnorra paraksta algoritmu, kas ir ECDSA alternatīva un varētu ieviest pozitīvas pārmaiņas Bitcoin tīklā.
Digitālie paraksti darbojas līdzīgi to priekštečiem pildspalvas un papīra formātā, tomēr ir daudz drošāki. Veltot nedaudz laika un pūļu, jebkurš var viltot ar pildspalvu uzvilktu parakstu. Tomēr to nav iespējams izdarīt digitālā paraksta shēmā – pat tad, ja tam veltītu simtiem tūkstošu gadu.
Digitālos parakstus iespējams pielietot vairākos veidos. Populārākais no tiem – iespēja pierādīt visai pasaulei, ka tu esi konkrētā ziņojuma autors. Kā jau tika minēts, no privātās atslēgas (apjomīga skaitļa, kurš tev ir jātur slepenībā) ir iespējams izveidot publisko atslēgu. Lai to izdarītu, ir jāveic dažas matemātiskas darbības secp256k1 līknē. Pēc tam, izmantojot publisko atslēgu, ir iespējams izveidot arī publisko adresi.
Turklāt publisko atslēgu var droši izpaust citām personām. To var publicēt savā tīmekļa vietnē vai Twitter biogrāfijas laukā, lai citi varētu verificēt tavu identitāti. Tāpat publiskās adreses var izpaust citiem, lai viņi varētu tev pārskaitīt kriptovalūtas.
Tava privātā atslēga ļauj tev izveidot digitālo parakstu. Rakstot ziņojumu un tam izpildot darbību ar savu privāto atslēgu, tu izveido parakstītu ziņojumu. Jebkurš pēc tam var to salīdzināt ar tavu publisko atslēgu un pārbaudīt, vai parakstītājs tiešām biji tu.
Kā tas saistās ar Bitcoin? Ikreiz, kad tu veic
Bitcoin darījumu, tu digitāli paraksti ziņojumu, kurā teikts: "
Es sūtu šīs kriptovalūtas, kuras iepriekš tika nosūtītas man". Pēc tam, kad šis ziņojums ir nosūtīts uz citiem
mezgliem tīklā, viņi var pārbaudīt, vai ECDSA paraksts atbilst ziņojumam. Neatbilstības gadījumā tas tiks noraidīts.
Šnorra parakstu shēma ir atšķirīga. Tā darbojas līdzīgi eliptiskās līknes digitālā paraksta algoritmam, kuru pašlaik izmantojam, taču tai ir vairākas priekšrocības. Šnorra paraksti faktiski pastāvēja vēl pirms ECDSA, tāpēc daudzi brīnās, kāpēc tie netika integrēti Bitcoin tīklā jau pašā sākumā.
Viens no iespējamajiem iemesliem ir tāds, ka Klauss P. Šnorrs – shēmas izgudrotājs – to patentēja. Patents zaudēja spēku 2008. gada sākumā, vairākus mēnešus pirms Bitcoin tehniskā dokumenta izlaišanas, tomēr šai shēmai joprojām nebija vispārējas standartizācijas. Tādējādi
Satoshi Nakamoto izvēlējās plašāk izmantoto (un
atvērtā pirmkoda) risinājumu – ECDSA.
Salīdzinot ar citām shēmām, Šnorra paraksti ir visai vienkārši. Tā rezultātā tie ir pierādāmi drošāki par alternatīvajiem risinājumiem. Pirmajā mirklī tas var nešķist nozīmīgi, tomēr Šnorra parakstiem ir vēl viena svarīga iezīme – linearitāte.
Vienkārši izsakoties, šī shēma ir īpaši piemērota noteiktām aktivitātēm, jo īpaši –
vairākparakstu darījumiem. Tu, iespējams, jau zini, ka Bitcoin atbalsta vairākparakstu darījumus, taču tas tiek nodrošināts ne īpaši pievilcīgā veidā.
Personai, kura tev sūta līdzekļus uz vairākparakstu adresi, nav nemaz jāzina, kādi ir tavi iestatītie nosacījumi līdzekļu tērēšanai. Viņi, iespējams, pat nezina, ka sūta līdzekļus vairākparakstu darījuma ietvaros – vienīgā īpatnība ir tāda, ka šī adrese sākas ar "3".
Tomēr tu atklāj darījumu būtību brīdī, kad izlem pārvietot savus līdzekļus. Pieņemsim, ka tev ir "3 no 3" shēma kopā ar Alisi un Kārli. Lai iztērētu, teiksim, 5 BTC, jums visiem trim ir jāsniedz savas publiskās atslēgas un jānodrošina derīgi paraksti. Pārskaitot līdzekļus uz citu adresi, visi tīkla dalībnieki varēs uzzināt par notikušo, aplūkojot informāciju
blokķēdē.
No privātuma aspekta tas nav labi. Turklāt lielāka vairākparakstu darījuma gadījumā (teiksim, "8 no 10") jāpatērē diezgan daudz blokķēdes resursu. Tas var izmaksāt dārgi, jo rezultātā iegūstam apjomīgu darījumu – jo vairāk baitu darījumā, jo vairāk jāmaksā.
Šnorra paraksti tiek pozicionēti kā risinājums šīm privātuma un
mērogojamības problēmām. Tie ļauj nodrošināt
parakstu apkopošanu, apvienojot vairāku parakstītāju veiktos parakstus vienā parakstā. Rezultātā iegūtais "galvenais paraksts" ir tikpat garš kā parastais (vienas personas) paraksts, tāpēc tiek ievērojami ietaupīti resursi.
Turklāt, izmantojot apvienotos parakstus, cilvēkam no malas ir daudz grūtāk pateikt, kurš ir (vai nav) parakstījis konkrētu darījumu. "M no m" tipa shēmās (kad visiem dalībniekiem ir jāparakstās, lai varētu tērēt līdzekļus) nebūtu iespējams atšķirt vienas personas un vairāku parakstu darījumus.
Būtiski piebilst, ka Šnorra paraksti ir pamats turpmākiem uzlabojumiem. Tos pēc ieviešanas var izmantot, lai pilnveidotu kriptovalūtu tehnoloģijas, piemēram,
atomapmaiņu un
Lightning tīklu.
Precīzi to nezinām. Līdzīgi kā ar vairumu Bitcoin protokola jauninājumu, var paiet laiks, līdz plašāka Bitcoin lietotāju kopiena vienosies par Šnorra parakstu iekļaušanu tīklā. Bitcoin Core izstrādātāji Pīters Vuijs, Džonas Niks un Tims Rafings ir iesnieguši
Bitcoin uzlabošanas priekšlikuma (BIP) projektu, tomēr ar to darbs vēl nav noslēdzies.
Blockstream jau ir izveidojis ieviešanas risinājumu –
MuSig. Ļaujot nodrošināt atslēgu un parakstu apkopošanu, tas var kļūt par pamatu Bitcoin Šnorra parakstu shēmai.
Šnorra parakstus iespējams apvienot vienā kodā kā
protokola uzlabojumu, kā rezultātā izmaiņas nesadalītu tīklu. Tas būtu neobligāts jauninājums. Tomēr būtu pāragri pieņemt, ka šis risinājums tiks ieviests tuvākajā nākotnē, jo līdz konsensa panākšanai var paiet vairāki gadi.
Šnorra paraksti ir viens no gaidītākajiem pagrieziena punktiem pašreizējā Bitcoin plānā. Tie ļautu ar vienu jauninājumu iegūt nozīmīgas privātuma un
mērogojamības priekšrocības. Vēl interesantāk šķiet tas, ka šis risinājums paver iespējas turpmākiem uzlabojumiem Bitcoin
viedajos līgumos un progresīvākiem risinājumiem, piemēram,
Taproot.