Tecnologia blockchain Bitcoin: aggregazione delle firme. L'aggregazione delle firme offre migliori vantaggi per la privacy e lo storage rispetto all'attuale implementazione Bitcoin.
Prima di approfondire come funziona l'aggregazione delle firme e perché è così importante che BTC passi avanti con questo soft fork, discuterò alcune definizioni chiave che sono cruciali per comprendere questa tecnologia, inclusa l'aggregazione delle chiavi e la convalida dei batch.
Definizioni
Aggregazione chiave si riferisce a quando ci sono un certo numero di persone che ognuno ha la propria chiave. Possono quindi produrre una chiave combinata che può essere utilizzata solo per firmare quando si riuniscono tutti. Questa tecnologia viene utilizzata nelle transazioni multisig o multifirma, in cui più utenti devono firmare una transazione per renderla valida.
Come spiegato da Pieter Wuille, la potente caratteristica dell'aggregazione delle firme è che la firma di output è una singola firma combinata di tutte le chiavi pubbliche:
“L'aggregazione delle firme è il problema in cui si hanno più persone che stanno per creare firme insieme, ma si desidera solo una firma alla fine. In questo caso, ci sono più firme coinvolte e basta produrre una singola firma combinata. Il verificatore conosce ancora tutte le chiavi pubbliche. L'output è in questo caso si dispone di una firma, una pubkey e un messaggio che va al verificatore.
“Ma nel caso dell'aggregazione delle firme, si tratta di una firma, di un pubkeys e di un messaggio. Hai bisogno di tutti i pubkeys. Questo viene fatto al momento della firma. I firmatari di questo messaggio non hanno bisogno di fare nulla in anticipo. [...] possono darlo a chiunque abbia la lista dei pubkeys, e poi possono verificarlo.”
Inoltre, la convalida batch deve essere completata alla fine del processo per assicurarsi che la transazione abbia una firma valida. Questo sostanzialmente convalida i parametri di output, assicurandosi che la firma non sia stata alterata.
Aggregazione delle firme e firme Schnorr
Le firme Schnorr utilizzano l'aggregazione delle firme in un modo abbastanza spettacolare.
Tecnicamente, al fine di combinare tutte le firme degli input delle transazioni in una sola, non abbiamo bisogno di uno schema multifirma, ma piuttosto di uno schema di firma aggregata. La distinzione è semplicemente che in uno schema di firma aggregata, ogni firmatario ha il proprio messaggio piuttosto che un messaggio condiviso da tutti.
Con l'utilizzo dell'aggregazione delle firme, le firme Schnorr non rilasciano alcuna informazione sugli input quando un verificatore esamina la chiave della firma.
Questa funzione di privacy significa che l'aggregazione delle firme potrebbe diventare notevolmente più potente di quanto la gente potrebbe aspettarsi, semplicemente perché possiamo consentire agli utenti Bitcoin di concordare condizioni di spesa che possono essere o non essere soddisfatte - e dimostrato dalla maggior parte dei firmatari - senza compromettere alcuna informazione sul firme di input.
Ciò significa che le firme di input non possono essere estrapolate dalla firma aggregata pubblica finale.
Un esempio interessante di una proposta attuale di Blockstream può essere trovato qui. Dimostra chiaramente che l'organizzazione leader focalizzata sullo sviluppo di Bitcoin sta scommettendo pesantemente sull'applicazione delle firme Schnorr nel prossimo futuro.
Con le firme Schnorr e la tecnologia di aggregazione delle firme, diventa possibile creare funzionalità smart contract che contenga “se questo/allora quella” logica legata alle condizioni di spesa della firma.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.