Bitcoin-Blockchain-Technologie: Signaturaggregation. Signaturaggregation bietet gegenüber der aktuellen Bitcoin-Implementierung verbesserte Datenschutz- und Speichervorteile.
Bevor wir in die Funktionsweise der Signaturaggregation eintauchen und warum es für BTC so wichtig ist, mit diesem Soft Fork durchzugehen, werde ich einige Schlüsseldefinitionen besprechen, die für das Verständnis dieser Technologie entscheidend sind, einschließlich Schlüsselaggregation und Batch-Validierung.
Definitionen
Schlüsselaggregation bezieht sich auf, wenn es eine Reihe von Personen gibt, die jeweils ihren eigenen Schlüssel haben. Sie können dann einen kombinierten Schlüssel erzeugen, der nur zum Signieren verwendet werden kann, wenn sie alle zusammenkommen. Diese Technologie wird in Multisig- oder Multisignatur-Transaktionen verwendet, bei denen mehrere Benutzer eine Transaktion signieren müssen, um sie gültig zu machen.
Wie Pieter Wuille erklärt, besteht das mächtige Merkmal der Signaturaggregation darin, dass die Ausgabesignatur eine einzige kombinierte Signatur aller öffentlichen Schlüssel ist:
„Signaturaggregation ist das Problem, bei dem Sie mehrere Personen haben, die gemeinsam Signaturen erstellen, aber am Ende nur eine Signatur wünschen. In diesem Fall sind mehrere Signaturen beteiligt, und Sie erzeugen nur eine einzige kombinierte Signatur. Der Verifier kennt immer noch alle öffentlichen Schlüssel. Die Ausgabe ist in diesem Fall haben Sie eine Signatur, einen Pubkey und eine Nachricht, die an den Verifier geht.
„Aber im Fall der Signaturaggregation ist es eine Signatur, Pubkeys und eine Nachricht. Du brauchst alle Pubkeys. Dies geschieht zum Zeitpunkt der Unterzeichnung. Die Unterzeichner dieser Nachricht müssen nichts im Voraus tun. [...] Sie können es jedem mit der Liste der Pubkeys geben, und dann können sie das überprüfen.“
Darüber hinaus muss die Batchvalidierung am Ende des Prozesses abgeschlossen werden, um sicherzustellen, dass die Transaktion über eine gültige Signatur verfügt. Dies validiert im Grunde die Ausgabeparameter und stellt sicher, dass die Signatur nicht geändert wurde.
Signaturaggregation und Schnorr-Signaturen
Schnorr-Signaturen verwenden Signaturaggregation auf eine ziemlich spektakuläre Art und Weise.
Um alle Signaturen der Transaktionseingaben zu einer einzigen zu kombinieren, benötigen wir kein Multisignaturschema, sondern ein Aggregatsignaturschema. Die Unterscheidung besteht einfach darin, dass in einem aggregierten Signaturschema jeder Unterzeichner seine eigene Nachricht hat, anstatt eine Nachricht, die von allen geteilt wird.
Bei Verwendung der Signaturaggregation geben Schnorr-Signaturen keine Informationen über die Eingaben frei, wenn ein Verifier den Signaturschlüssel betrachtet.
Diese Datenschutzfunktion bedeutet, dass die Signaturaggregation erheblich leistungsfähiger werden könnte, als die Leute erwarten, einfach weil wir es Bitcoin-Nutzern ermöglichen können, sich auf Ausgabenbedingungen zu einigen, die erfüllt werden können oder nicht - und von der Mehrheit der Unterzeichner bewiesen werden - ohne dabei irgendwelche Informationen über die Eingabesignaturen.
Das bedeutet, dass Eingabesignaturen nicht aus der endgültigen öffentlichen aggregierten Signatur extrapoliert werden können.
Ein interessantes Beispiel für einen aktuellen Vorschlag von Blockstream finden Sie hier. Es zeigt deutlich, dass die führende, auf Bitcoin ausgerichtete Organisation in naher Zukunft stark auf die Anwendung von Schnorr-Signaturen setzt.
Mit Schnorr-Signaturen und Signaturaggregationstechnologie wird es möglich, intelligente Vertragsfunktionen zu erstellen, die „wenn dies/dann die“ Logik enthält, die mit den Bedingungen für die Signaturausgaben verknüpft ist.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.