Co je agregace podpisů
Krypto pro pokročilé
Další články
Oproti stávající implementaci Bitcoinu přináší agregace podpisů větší soukromí a výhody při ukládání.
Agregace podpisů je obtížná situace, kdy mnoho osob vytváří podpisy současně, ale na konci chce mít pouze jeden podpis. V tomto scénáři je zapojeno mnoho podpisů a stačí vytvořit jeden složený podpis. Všechny veřejné klíče jsou ověřovateli stále známy. V tomto scénáři výstup obsahuje podpis, veřejný klíč a zprávu pro ověřovatele. Signatáři této zprávy nemusí dopředu nic dělat. Mohou ji předat komukoli, kdo má seznam pubkey, a ten ji pak může ověřit.
Nevyžadujeme metodu vícenásobného podpisu, ale spíše schéma agregovaného podpisu, které sloučí podpisy všech vstupů transakce do jednoho. Rozdíl spočívá v tom, že každý podepisující v agregované podpisové metodě má svou vlastní zprávu, a nikoli jednu zprávu sdílenou všemi. Když validátor zkoumá podpisový klíč, Schnorrovy podpisy neodhalují žádné informace o vstupech kvůli agregaci podpisů. Protože můžeme uživatelům Bitcoinu umožnit, aby se dohodli na požadavcích na výdaje, které mohou být splněny nebo nesplněny - a ověřeny většinou podepisujících -, aniž by odhalili jakoukoli informaci o vstupních podpisech, může se agregace podpisů stát mnohem mocnější, než si lidé představují.
Agregace podpisů má také své výhody a nevýhody.
Výhody:
- U transakcí s více podpisy snižuje velikost části digitálního podpisu. Tím se ušetří místo v blocích, což umožní vkládat do nich další transakce a zvýšit škálovatelnost sítě.
- Ověřování podpisu je efektivnější a rychlejší. Je to proto, že je třeba ověřit pouze jeden podpis, nikoliv několik podpisů. Tím se snižuje množství elektrické energie potřebné pro tento úkol.
- V neposlední řadě se do určité míry zvyšuje anonymita. Protože souhrnný podpis se skládá z jednotlivých podpisů různých uživatelů, je tomu tak. Určit, který z těchto podpisů byl zdrojem souhrnného podpisu, je však nemožné.
Nevýhody:
- Jedná se o náročnou implementaci. Vývojový tým Bitcoinu na tomto řešení skutečně pracoval více než dva roky a stále na něm pracuje.
- Aby se zabránilo specifickým vektorům útoku, které by mohly umožnit nezákonné utrácení hotovosti, je nezbytná pečlivá implementace. To je myslitelné, pokud útok Rogue využívá metodu agregace falešných podpisů. Určitým způsobem tento útok "falšuje" digitální podpis. Tím donutí druhou stranu poskytnout potenciálně škodlivé skutečnosti. Útočník může pomocí těchto informací snadno vypočítat platný digitální podpis pro metodu agregace podpisu. Tímto způsobem lze v podstatě získat peníze z adresy, kterou nemáte pod kontrolou.
- Použití agregace podpisů pro pokrytí všech transakcí v rámci bloku je možné. To však ohrožuje bezpečnost Bitcoinu a jakékoli jiné kryptoměny, která tuto funkci používá. Pokud totiž útočník úspěšně provede útok Rogue Attack nebo najde jinou chybu v implementaci, může si jednoduše vzít hotovost z daného bloku nebo sekvence bloků.