Wat betekenen Schnorr-handtekeningen voor Bitcoin?
Wat betekenen Schnorr-handtekeningen voor Bitcoin?
StartpaginaArtikelen

Wat betekenen Schnorr-handtekeningen voor Bitcoin?

Geavanceerd
4d ago
5m

Introductie

Zoals u wellicht weet, dwingt  Bitcoin  eigendomsrechten af met iets dat het Elliptic Curve Digital Signature Algorithm (of ECDSA) wordt genoemd. Met het algoritme kunt u één nummer nemen (d.w.z. een  privésleutel ) en er een openbare sleutel uit afleiden.
De magie hiervan is dat, hoewel u gemakkelijk de openbare sleutel van de privésleutel kunt halen, het omgekeerde onmogelijk is. Uw privésleutel is uw paspoort voor het Bitcoin-netwerk. Hierdoor kunt u een  adres genereren voor het ontvangen van  coins, en wat u later kunt uitgeven. 

In dit artikel zullen we het Schnorr-handtekening algoritme bekijken, een alternatief voor ECDSA dat een aantal belangrijke veranderingen in Bitcoin kan aanbrengen.


Een korte samenvatting van digitale handtekeningen

Digitale handtekeningen werken net als hun pen-en-papiervoorgangers, maar ze zijn veel veiliger. Iedereen kan met een beetje tijd en moeite een handtekening van pen en papier maken. U kunt niet hetzelfde doen met een robuust schema voor digitale handtekeningen, zelfs als u honderdduizenden jaren tot uw beschikking had.

Er zijn verschillende use-cases voor digitale handtekeningen. Een populaire is het bewijzen aan de wereld dat je een bepaald bericht hebt geschreven. Zoals eerder vermeld, kunt u een openbare sleutel maken op basis van een privésleutel (een enorm aantal dat u geheim moet houden). U doet dit door wat mooie wiskunde uit te voeren over de secp256k1-curve. Van daaruit kunt u ook een openbaar adres genereren met uw openbare sleutel.

Merk op dat het volkomen veilig is om je openbare sleutel aan iedereen te laten zien. U kunt het toevoegen aan uw website of Twitter-bio, zodat anderen uw identiteit kunnen verifiëren. Evenzo kunt u uw openbare adressen met anderen delen, zodat zij u cryptocurrencies kunnen sturen.

Met uw privésleutel kunt u een digitale handtekening maken. Door een bericht te schrijven en een bewerking uit te voeren met uw privésleutel, creëert u een ondertekend bericht. Iedereen kan dat nemen en het vergelijken met uw openbare sleutel om te controleren of het inderdaad door u is ondertekend.

Hoe sluit dit aan bij Bitcoin? Welnu, elke keer dat u een  Bitcoin transactie doet, ondertekent u digitaal een bericht met de tekst Ik stuur deze munten die eerder naar mij zijn verzonden. Wanneer het vervolgens naar andere nodes op het netwerk wordt gestuurd, kunnen ze controleren of de ECDSA-handtekening overeenkomt met het bericht. Als dat niet het geval is, zullen ze het gewoon afwijzen.


Wat zijn Schnorr-handtekeningen?

Schnorr-handtekeningen zijn een ander soort schema. Het werkt op dezelfde manier als het Elliptic Curve Digital Signature Algorithm dat we momenteel gebruiken, maar heeft een aantal voordelen. Schnorr-handtekeningen dateren eigenlijk van vóór ECDSA, waardoor velen zich afvroegen waarom ze vanaf het begin niet in Bitcoin waren geïntegreerd

Een mogelijke verklaring is dat Claus P. Schnorr, de maker van het plan, een octrooi heeft aangevraagd. De patenten liepen begin 2008 af, maanden voordat de Bitcoin-white paper werd uitgebracht, maar de regeling had nog steeds geen standaardisatie over de hele linie. Als zodanig koos  Satoshi Nakamoto voor de meer algemeen aanvaarde (en  open-source) ECDSA.


Waarom hebben Schnorr-handtekeningen een voordeel?

Schnorr-handtekeningen zijn vrij eenvoudig in vergelijking met andere schema's. Als resultaat zijn ze veiliger dan hun alternatieven. Op het eerste gezicht betekent het misschien niet veel voor u, maar ze hebben nog een andere krachtige eigenschap:  lineariteit
Kortom, dit maakt de regeling bijzonder aantrekkelijk voor bepaalde activiteiten, met name  transacties met meerdere handtekeningen. U weet misschien dat Bitcoin al multisig ondersteunt, maar dat doet het niet op de mooiste manieren.

Wanneer u een adres met meerdere handtekeningen maakt, hoeft degene die u geld stuurt niet te weten welke voorwaarden u heeft gesteld voor het uitgeven van de input. Ze weten misschien niet eens dat ze geld naar een multisig-opstelling sturen, de enige bijzonderheid over het adres is dat het begint met een 3

U onthult echter de aard ervan wanneer u het geld wilt verplaatsen. Stel dat je samen met Alice en Bob een 3-van-3-opstelling hebt gebruikt. Om bijvoorbeeld 5 BTC uit te geven, moeten jullie alle drie de openbare sleutels en geldige handtekeningen verstrekken. Wanneer u het geld uit het adres haalt, kan het hele netwerk leren wat er is gebeurd door naar de  blockchain te kijken. 

Vanuit privacy oogpunt is dit niet geweldig. Om hieraan toe te voegen, als we een grotere multisig maken (bijvoorbeeld 8 van 10), dan nemen we behoorlijk wat ruimte in beslag op de blockchain. Dat kan duur zijn, omdat het tot een langdurige transactie leidt. Onthoud dat hoe meer bytes in uw transactie, hoe meer u moet betalen.

Schnorr-handtekeningen worden aangeprezen als een oplossing voor deze problemen met privacy en  schaalbaarheid. Zie je, ze staan dingen toe zoals  handtekening aggregatie, die de handtekeningen van meerdere ondertekenaars combineren tot één handtekening. De resulterende hoofdhandtekening zou nog steeds dezelfde lengte hebben als een gewone handtekening voor één persoon, wat tot aanzienlijke ruimtebesparingen leidt. 
Bovendien maken de gecombineerde handtekeningen het een waarnemer veel moeilijker om te bepalen wie een transactie heeft ondertekend (of niet heeft ondertekend). In  m-of-m -schema's (waar alle deelnemers moeten tekenen om geld uit te geven), zou je niet eens onderscheid kunnen maken tussen transacties met één partij en transacties met meerdere transacties.
Cruciaal is dat de handtekeningen van Schnorr een bouwsteen zijn voor verdere vooruitgang. Eenmaal geïmplementeerd, kunnen ze worden benut om technologieën in crypto te verbeteren, zoals  atomic swaps en het  Lightning Network.



Wanneer worden Schnorr-handtekeningen geïmplementeerd in Bitcoin?

We weten het niet zeker. Maar zoals bij de meeste upgrades van het Bitcoin-protocol, kan het even duren voordat de bredere gemeenschap van Bitcoin-gebruikers het eens is over de opname van Schnorr-handtekeningen. Bitcoin Core-bijdragers Pieter Wuille, Jonas Nick en Tim Ruffing hebben een concept  Bitcoin Improvement Proposal  (BIP) ingediend, maar er moet nog wat werk worden verzet.
Blockstream heeft al een implementatie  MuSig  uitgebracht. Rekening houdend met handtekening en sleutelaggregatie, kan het goed dienen als de basis voor het eigen Schnorr-handtekening schema van Bitcoin.
Schnorr-handtekeningen kunnen in de code worden samengevoegd als een  soft fork, wat betekent dat een wijziging het netwerk niet opsplitst. In plaats daarvan zou het een opt-in-upgrade zijn. Desalniettemin zou het optimistisch zijn om aan te nemen dat we ze in de nabije toekomst geïntegreerd zullen zien. Het kan nog een paar jaar duren voordat er consensus is bereikt.


Tot slot

Handtekeningen van Schnorr zijn een van de meest verwachte mijlpalen op de huidige Bitcoin-roadmap. Met slechts één upgrade kunnen ze aanzienlijke privacy- en  schaalbaarheid voordelen bieden. Misschien nog interessanter is dat ze ook de weg hebben geëffend voor verdere ontwikkelingen in Bitcoin  smart contracten en meer geavanceerde constructen zoals  Taproot.