Технология блокчейн Биткойн: агрегирование подписей. Агрегация подписей обеспечивает улучшенную конфиденциальность и преимущества хранения по сравнению с текущей реализацией Bitcoin.
Прежде чем мы погрузимся в то, как работает агрегация подписей и почему для BTC так важно пройти через эту мягкую вилку, я обсужу некоторые ключевые определения, которые имеют решающее значение для понимания этой технологии, включая агрегирование ключей и пакетную проверку.
Определения
Агрегирование ключей относится к тем, когда есть несколько людей, каждый из которых имеет свой собственный ключ. Затем они могут создать комбинированный ключ, который можно использовать только для подписи, когда все они собираются вместе. Эта технология используется в мультисиг или мультисигнатурных транзакциях, где нескольким пользователям необходимо подписать транзакцию, чтобы сделать ее действительной.
Как объяснил Питер Уилл, мощная особенность агрегации подписей заключается в том, что выходная подпись представляет собой единую комбинированную подпись всех открытых ключей:
“Агрегация подписей - это проблема, когда у вас есть несколько людей, которые собираются создавать подписи вместе, но вы хотите только одну подпись в конце концов. В этом случае задействовано несколько подписей, и вы просто создаете одну комбинированную подпись. Верификатор все еще знает все открытые ключи. Вывод в этом случае у вас есть подпись, pubkey и сообщение, которое идет на верификатор.
“Но в случае агрегирования подписей это подпись, pubkeys и сообщение. Тебе нужны все пабки. Это делается во время подписания. Подписчики этого сообщения не должны ничего делать раньше времени. [...] они могут отдать его любому, кто имеет список пабкей, и тогда они могут это проверить”.
Кроме того, пакетная проверка должна быть завершена в конце процесса, чтобы убедиться, что транзакция имеет действительную подпись. Это в основном проверяет выходные параметры, убедившись, что подпись не была изменена.
Агрегация подписей и подписи Schnorr
Подпись Schnorr использует агрегирование подписей довольно эффектно.
Технически, чтобы объединить все подписи входов транзакций в одну, нам не нужна схема мультисигнатур, а скорее схема агрегированной подписи. Различие заключается в том, что в общей схеме подписи каждый подписавший имеет свое собственное сообщение, а не одно сообщение, разделяемое всеми.
При использовании агрегирования подписей подписи Schnorr не освобождают информацию о входах, когда верификатор просматривает ключ подписи.
Эта функция конфиденциальности означает, что агрегирование подписей может стать значительно более мощным, чем то, что люди могут ожидать, просто потому, что мы можем позволить пользователям Bitcoin договориться об условиях расходования средств, которые могут быть выполнены - и доказаны большинством подписантов - без ущерба для любой информации о входные сигнатуры.
Это означает, что входные подписи не могут быть экстраполированы из окончательной публичной агрегированной подписи.
Интересный пример текущего предложения Blockstream можно найти здесь. Это ясно показывает, что ведущая организация, ориентированная на развитие Bitcoin, делает большие ставки на применение подписей Schnorr в ближайшем будущем.
С сигнатурами Schnorr и технологией агрегации подписей становится возможным создавать функциональные возможности смарт-контрактов, которые содержат логику “если это/то это”, связанную с условиями расходования подписей.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.