Tecnologia Bitcoin blockchain: agregação de assinatura. A agregação de assinaturas oferece melhores benefícios de privacidade e armazenamento em relação à implementação atual do Bitcoin.
Antes de mergulharmos em como a agregação de assinatura funciona e por que é tão importante para o BTC seguir com esse fork flexível, discutirei algumas definições chave que são cruciais para entender essa tecnologia, incluindo agregação de chaves e validação de lote.
Definições
A agregação de chaves refere-se a quando há um número de pessoas que cada um tem sua própria chave. Eles podem então produzir uma chave combinada que só pode ser usada para assinar quando todos se reúnem. Esta tecnologia é usada em transações multisig, ou multiassinatura, onde vários usuários precisam assinar uma transação para torná-la válida.
Como explicado por Pieter Wuille, a característica poderosa da agregação de assinaturas é que a assinatura de saída é uma única assinatura combinada de todas as chaves públicas:
“A agregação de assinaturas é o problema em que você tem várias pessoas que vão criar assinaturas juntas, mas você só quer uma assinatura no final. Neste caso, há várias assinaturas envolvidas, e você apenas produz uma única assinatura combinada. O verificador ainda sabe todas as chaves públicas. A saída é, neste caso, você tem uma assinatura, um pubkey, e uma mensagem que vai para o verificador.
“Mas no caso de agregação de assinaturas, é uma assinatura, pubkeys, e uma mensagem. Você precisa de todos os pubkeys. Isso é feito no momento da assinatura. Os signatários desta mensagem não precisam fazer nada antes do tempo. [...] eles podem dar a qualquer um com a lista de pubkeys, e então eles podem verificar isso.”
Além disso, a validação de lote precisa ser concluída no final do processo para se certificar de que a transação tem uma assinatura válida. Isso valida basicamente os parâmetros de saída, certificando-se de que a assinatura não foi alterada.
Agregação de assinaturas e assinaturas Schnorr
As assinaturas Schnorr usam agregação de assinaturas de uma forma espetacular.
Tecnicamente, a fim de combinar todas as assinaturas de entradas de transação em uma, não precisamos de um esquema multiassinatura, mas sim de um esquema de assinatura agregada. A distinção é simplesmente que em um esquema de assinatura agregada, cada signatário tem sua própria mensagem em vez de uma mensagem compartilhada por todos.
Com o uso de agregação de assinatura, as assinaturas Schnorr não liberam nenhuma informação sobre as entradas quando um verificador olha a chave de assinatura.
Esse recurso de privacidade significa que a agregação de assinaturas pode se tornar consideravelmente mais poderosa do que o que as pessoas podem esperar, simplesmente porque podemos permitir que os usuários do Bitcoin concordem com condições de gastos que podem ser ou não atendidas - e comprovadas pela maioria dos signatários - sem comprometa nenhuma informação sobre o assinaturas de entrada.
Isto significa que as assinaturas de entrada não podem ser extrapoladas da assinatura agregada pública final.
Um exemplo interessante de uma proposta atual da Blockstream pode ser encontrado aqui. Isso mostra claramente que a principal organização focada no desenvolvimento de Bitcoin está apostando fortemente na aplicação de assinaturas Schnorr em um futuro próximo.
Com as assinaturas Schnorr e a tecnologia de agregação de assinaturas, torna-se possível criar a funcionalidade de contrato inteligente que contenha a lógica “se isso/então aquilo” vinculada às condições de gastos da assinatura.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.