Schnorr İmzaları Bitcoin İçin Ne Anlama Geliyor?
Ana sayfa
Makaleler
Schnorr İmzaları Bitcoin İçin Ne Anlama Geliyor?

Schnorr İmzaları Bitcoin İçin Ne Anlama Geliyor?

İleri Seviye
Yayınlanma: Jul 8, 2020Güncellenme: Dec 28, 2022
6m

Giriş

Bildiğiniz gibi Bitcoin mülkiyet haklarını Eliptik Eğri Dijital İmza Algoritması (ya da ECDSA) ile tatbik eder. Algoritma bir sayı almanıza (yani bir özel anahtar) ve bundan bir açık anahtar türetmenize imkan tanır.
Bunun büyüsü gizli anahtardan bir açık anahtar elde etmenin kolay olması ama bunun aksinin imkansız olmasıdır. Özel anahtarınız, Bitcoin ağı için pasaportunuzdur. Coinlerin size ulaşabilmesi için bir adres oluşturmanıza ve daha sonra coinlerinizi harcayabilmenize imkan tanır. 

Bu makalede, ECDSA'ye alternatif olan ve Bitcoin'e heyecan verici değişiklikler getirebilecek Schnorr imza algoritmasını inceleyeceğiz.


Dijital imzaların kısa bir özeti

Dijital imzalar, aynı kağıt ve kalem öncüleri gibi çalışır, fakat çok daha güvenlidir. Kağıt ve kalem imzalar, biraz zaman ve çabayla herhangi biri tarafından taklit edilebilir. Bunu, güçlü bir dijital imza düzeninde yüz binlerce yıl uğraşsanız bile yapamazsınız.

Dijital imzaların birçok kullanım alanı vardır. Bunlardan popüler bir tanesi belirli bir mesajı sizin yazdığınızı herkese ispat etmektir. Daha önce bahsettiğimiz gibi, özel anahtardan (gizli tutmanız gereken çok büyük bir sayı) bir açık anahtar yaratabilirsiniz. Bu işlem, secp256k1 eğrisinde bazı ileri seviye matematik formülleriyle yapılır. Bu noktada, özel anahtarınızdan bir açık adres de yaratabilirsiniz.

Açık anahtarınızı herhangi biriyle paylaşmanın güvenli olduğunu belirtmemiz gerekir. Açık anahtarı web sitenize ya da Twitter biyografinize ekleyebilirsiniz, böylece diğerleri sizin kimliğinizi doğrulayabilir. Benzer şekilde, size kripto para gönderebilmeleri için açık adresinizi de başka kişilerle paylaşabilirsiniz.

Özel anahtarınız bir dijital imza yaratmanıza olanak tanır. Özel anahtarınızı kullanarak bir mesaj yazdığınızda ve bu mesajla bir işlem yaptığınızda imzalı bir mesaj yaratmış olursunuz. Bunu herhangi biri alabilir ve sizin tarafınızdan imzalandığını doğrulamak için açık anahtarınızla karşılaştırabilir.

Bunların Bitcoin'le bağlantısı nedir? Şöyle ki, bir Bitcoin işlemi yaptığınız her sefer "Bana daha önceden gönderilen bu coinleri gönderiyorum" diyen bir mesajı dijital olarak imzalamış olursunuz. Daha sonra bu mesaj ağdaki diğer node'lara gönderildiğinde, onlar da ECDSA imzasının mesajla örtüşüp örtüşmediğini kontrol edebilir. Örtüşmüyorsa, mesaj node'lar tarafından reddedilir.


Schnorr imzaları nedir?

Schnorr imzaları farklı bir tür düzendir. Şu anda kullanılan Eliptik Eğri Dijital İmza Algoritmasına benzer şekilde çalışır, ama ona kıyasla birçok avantaja sahiptir. Schnorr imzaları aslında ECDSA'den daha eskiye dayanır ve bu nedenle birçok kişi neden Schnorr imzalarının en başından Bitcoin'e entegre edilmediğini merak eder. 

Olası bir açıklama, düzenin yaratıcısı Claus P. Schnorr'un bu imzaların patentini almış olmasıdır. 2008'in başlarında, Bitcoin whitepaper'ı yayınlanmadan birkaç ay önce patentin süresi dolmuştur, fakat o dönemde düzen için halen geniş kapsamlı bir standardizasyon yoktur. Dolayısıyla, Satoshi Nakamoto tercihini daha geniş çaplı kabul gören (ve açık kaynaklı olan) ECDSA'den yana kullanmıştır.


Schnorr imzaları neden daha avantajlıdır?

Schnorr imzaları, diğer düzenlere kıyasla oldukça basittir. Bunun sonucunda, alternatiflerine kıyasla kanıtlanabilir bir şekilde daha güvenlidir. Bu size ilk bakışta çok anlam ifade etmeyebilir, fakat bu imzalar güçlü bir diğer özelliğe daha sahiptir: doğrusallık
Basitçe açıklarsak doğrusallık, düzeni belirli etkinlikler için özellikle ilgi çekici hale gelir. Bunların arasında en dikkate değeri çoklu imza işlemleridir. Bitcoin'in halihazırda çoklu imzayı desteklediğini biliyor olabilirsiniz ama bunu yapmak için kullanılan yol en kolayı değildir.

Bir çoklu imza adresi oluşturduğunuzda, çıktıları harcamak için belirlediğiniz koşulların size para gönderenler tarafından bilinmesine gerek olmaz. Bir çoklu imza adresine para gönderdiklerini bile bilmiyor olabilirler – adrese ilişkin tek ayırıcı özellik “3”le başlıyor olmasıdır. 

Fakat, fonlarınızı hareket ettirmek istediğinizde adresinizin doğasını açığa çıkarmanız gerekir. Alice ve Bob'la 3'ün 3'ü bir düzen kurduğunuzu varsayalım. Örneğin, 5 BTC harcamak için üçünüzün de açık anahtarını ve geçerli imzalarını sunması gerekir. Fonlarınızı adresin dışına taşıdığınızda, ağdaki herhangi biri blockchaine bakarak durumun ne olduğunu anlayabilir. 

Gizlilik açısından bu çok ideal değildir. Buna ek olarak, eğer daha büyük bir çoklu imza yaratırsak (örn. 10'un 8'i), bu durumda blockchain üzerinde oldukça büyük bir alan kullanırız. Böyle bir yapı, uzun işlemler gerektireceğinden oldukça pahalı olabilir – işleminiz ne kadar çok bitten oluşuyorsa, o kadar çok ödeme yapmanız gerekir.

Schnorr imzaları, bu gizlilik ve ölçeklenebilirlik sorunları için bir çözüm olarak görülür. Schnorr, birden fazla kişinin imzasını tek bir imzada birleştiren imza birleştirme gibi özelliklere imkan tanır. Ortaya çıkan “ana imza” standart, tek kişilik bir imzayla aynı uzunlukta olur, böylece alandan büyük oranda tasarruf sağlar. 
Buna ek olarak birleştirilmiş imzalar, bir gözlemcinin işlemi kimin imzaladığını (ya da imzalamadığını) belirlemesini çok daha zor hale getirir. m'in m'i yapılarda (fonların harcanabilmesi için tüm katılımcıların imzalamasını gerektiren) tek kişilik işlemlerle ve çoklu imza işlemlerini birbirinden ayırmanız bile mümkün olmaz.
Schnorr imzaları, çok önemli bir şekilde gelecekteki ilerlemeler için bir yapı taşıdır. Uygulama konduğunda, kriptodaki atomik swap'lar ve Lightning Network gibi teknolojileri geliştirmek için bu imzalardan faydalanılabilir.



Schnorr imzaları Bitcoin'de ne zaman uygulamaya konacak?

Emin değiliz. Bitcoin'deki çoğu yükseltme gibi, daha geniş çaplı Bitcoin kullanıcı topluluğunun Schnorr imzalarının dahil edilmesi üzerine fikir birliğine varması zaman alabilir. Bitcoin Core'a katkıda bulunan Pieter Wuille, Jonas Nick ve Tim Ruffing Bitcoin İyileştirme Tasarısı'nın (BIP) taslağını sunmuştur, fakat halen buna yönelik birçok çalışmanın yapılması gereklidir.
Blockstream, halihazırda bir uygulama yayınlamıştır – MuSig. İmza ve anahtar birleştirmesine imkan tanıyan MuSig, Bitcoin'in kendi Schnorr imza düzeni için de bir temel olarak hizmet edebilir.
Schnorr imzaları koda bir soft fork (mecburi olmayan çatallanma) ile eklenebilir, yani bu değişiklik sonucunda ağ ikiye ayrılmaz. Bunun yerine, “tercihe dayalı” bir yükseltme olur. Yine de Schnorr imzalarının yakın gelecekte entegre edilmesini beklemek iyimserlik olur – mutabakata varılması birkaç yıl alabilir.


Son düşünceler

Schnorr imzaları, güncel Bitcoin yol haritasının en çok beklenen dönüm noktalarından biridir. Tek bir yükseltmeyle, önemli ölçüde gizlilik ve ölçeklenebilirlik avantajı sunabilir. Muhtemelen daha dikkat çekici olanı ise Bitcoin akıllı kontratlarında ve Taproot gibi daha ileri seviye yapılarda yapılacak diğer geliştirmeler için temel oluşturacak olmasıdır.