Bitcoin — самая известная и децентрализованная криптовалюта. Уровень децентрализации — это одновременно сила и слабость Bitcoin. Сила — в устойчивости перед цензурой и ограничениями, слабость — в очень медленном и трудоемком процессе внедрения инноваций, поскольку путь от предложения нововведения до его имплементации разделяется на много этапов, прохождение которых может растягиваться на годы, к тому же сообщество должно поддерживать инновации практически единогласно. И тем не менее, Bitcoin развивается.
Одним из наиболее значимых обновлений, внедренных сообществом Bitcoin, является Taproot, которое было реализовано в ноябре 2021 года. В ходе обновления в ядро первой криптовалюты был имплементирован целый ряд инноваций, которые создали условия для дальнейшего развития Bitcoin, а также значительно улучшили уровень конфиденциальности, масштабируемости и гибкости блокчейн-сети проекта. И одной из ключевых технологий, внедренных в рамках обновления Taproot, были подписи Шнорра.
Историческая справка про подписи Шнорра
Криптограф Клаус Шнорр — автор концепции электронных подписей, описанной им в 1991 году. Технология получила название в честь создателя — схема Шнорра. Считается, что разработка является модификацией схем, предложенных в середине восьмидесятых Тахером Эль-Гамалем, Амосом Фиатом и Ади Шамиром. Ключевой особенностью схемы Шнорра стало уменьшение размера подписей.
Прежде чем опубликовать свою схему, Шнорр запатентовал несколько вариантов ее реализации, но эти патенты официально перестали действовать в феврале 2008 года. В то время общественности уже был представлен проект Bitcoin. При создании первой криптовалюты Сатоши Накамото нужно было выбрать какую-либо схему цифровых подписей с простыми в применении и безопасными алгоритмами, которые имели бы общедоступный исходный код. Тогда предпочтение было отдано схеме ECDSA.
ECDSA (Elliptic Curve Digital Signature Algorithm) — это алгоритм цифровой подписи на основе эллиптических кривых, который использовался в Bitcoin для подтверждения транзакций и аутентификации пользователей до внедрения подписей Шнорра.
Эллиптические кривые — это математические структуры, используемые в криптографии для генерации приватных и открытых ключей.
Питер Вюлле, один из разработчиков Bitcoin Core, сумел улучшить эллиптическую кривую, повысив эффективность модели ECDSA. Но параллельно с работой над ECDSA разработчики Bitcoin Core искали более эффективную альтернативу. Так, исследования по внедрению схемы подписей Шнорра в код первой криптовалюты начали вестись еще в 2014 году, но окончательно технология была внедрена как ключевой элемент обновления Taproot лишь спустя семь лет.
Схема подписей Шнорра: в чем ее значимость?
Схема цифровых подписей Шнорра имеет ряд неоспоримых преимуществ перед моделью ECDSA. Рассмотрим подробней суть и отличия технологий.
Повышенная степень безопасности
ECDSA, как и схема Шнорра, основывается на дискретном логарифмировании.
Если очень упростить, дискретное логарифмирование — это задача, которая заключается в нахождении того, сколько раз нужно умножить одно число само на себя, чтобы получить другое число, при этом все вычисления происходят по правилам модульной арифметики. Такая задача сложна для решения, особенно с большими числами, и на этом основана безопасность многих криптографических систем.
Преимущественной особенностью схемы Шнорра является использование меньшего количества допущений и наличие надежного формально-логического доказательства. Благодаря этому безопасность легко доказуема с помощью модели случайных оракулов в сочетании с дискретным логарифмированием по набору меток эллиптической кривой.
Проще говоря, схема Шнорра является более прозрачной прикладной технологией, которая в сравнении с ECDSA обеспечивает лучший уровень безопасности. Кроме того, благодаря своей простоте, схема Шнорра легче анализируется и проверяется на наличие уязвимостей.
Негибкость подписей
Схема Шнорра характеризуется негибкими подписями, а ECDSA работает с гибкими подписями. Так, в случае с ECDSA третьи лица, которым недоступны закрытые ключи, могут изменять действительные подписи. В то же время негибкость подписей исключает такую возможность, благодаря чему снижается риск осуществления двойных трат и повышается общий уровень безопасности транзакций.
Свойство линейности
Подписи Шнорра обладают линейным свойством, что позволяет математически складывать отдельные подписи и открытые ключи. Это означает, что несколько участников могут объединить свои открытые ключи в один ключ и создать общую подпись, которая подтверждает согласие всех участников.
Благодаря линейности, схема Шнорра поддерживает эффективную агрегацию подписей. Это улучшает масштабируемость и конфиденциальность, поскольку мультиподписные транзакции становятся неотличимы от обычных транзакций с одной подписью и занимают меньше места в блокчейне.
В ECDSA такой агрегации невозможно достичь из-за нелинейности алгоритма. Это означает, что мультиподписные транзакции в ECDSA более громоздкие и легко идентифицируемые, что снижает общий уровень эффективности и конфиденциальности.
Уменьшенный размер транзакций
Алгоритм ECDSA использует множественные входы для осуществления транзакции и подписи от каждого участника с индивидуальным подтверждением. Кроме того, для эффективной верификации набора подписей приходится пользоваться специальными математическими расчетами.
В случае со схемой Шнорра для каждого входа транзакции используется только одна объединенная мультиподпись. Это исключает необходимость индивидуальной проверки всех входов по отдельности и способствует ускорению подтверждения. В итоге при использовании схемы Шнорра фиксированный размер транзакционных подписей составляет 64 байта, что примерно на 10% меньше, чем при использовании ECDSA.
Это способствует снижению комиссионных сборов, ускорению обработки транзакций, оптимизации использования блочного пространства и вычислительной мощности.
Что из себя представляет Taproot и кто изобрел данную технологию?
Следует отметить, что Taproot — это одновременно обозначение технологии, которая объединяет ряд криптографических функций, а также комплексного обновления протокола Bitcoin, в ходе которого эти функции были внедрены. Над технологией работали разработчики Bitcoin Core, многие из которых трудились также в компании Blockstream. Среди них особый вклад внесли Грегори Максвелл, Эндрю Поэлстра, Питер Вюлле и другие.
Так, основным автором концепции Taproot считается Грегори Максвелл, который описал ее в открытом письме в январе 2018 года. В мае того же года группа авторов, куда входили трое упомянутых разработчиков, описали варианты имплементации подписей Шнорра.
Стоит отметить, что схема подписи Шнорра была ключевой технологией, внедренной в ходе обновления Taproot, но не единственной. Другими важными инновациями стали:
- новый тип выхода транзакции Pay-to-Taproot (P2TR);
- технология Merkelized Abstract Syntax Tree (MAST);
- внедрение языка кодирования Tapscript.
После года обсуждений и доработок Питер Вюлле структурировал и объединил все предложенные нововведения в три Bitcoin Improvement Proposal, получившие порядковые номера BIP-340, BIP-341 и BIP-342. Дальнейшие обсуждения и доработки заняли более двух лет, в итоге предложения были реализованы в ноябре 2021 года.
Значение обновления Taproot для развития Bitcoin
Внедрение технологии Taproot существенно повысило конфиденциальность, эффективность и функциональность сети Bitcoin. Это обновление укрепило безопасность и предоставило новые возможности для пользователей и разработчиков. Обновление Taproot заложило также основу для дальнейшего внедрения инноваций в код первой криптовалюты.
Так, внедрение новых криптографических функций и расширение скриптов позволило в дальнейшем:
- реализовать продвинутые схемы мультиподписей, такие как MuSig2;
- создавать более сложные смарт-контракты и расширить функциональность DeFi-решений;
- эффективнее использовать атомарные кроссчейн-свопы;
- улучшить функциональность Lightning Network;
- развивать протоколы второго уровня и пр.
В целом, реализация Taproot укрепила позиции Bitcoin в качестве цифрового актива, способного адаптироваться к обновляющимся требованиям и технологиям, сохранив при этом базовые принципы децентрализации и конфиденциальности.
