Čo je agregácia podpisov

Oproti existujúcej implementácii Bitcoinu poskytuje agregácia podpisov väčšie výhody v oblasti ochrany súkromia a ukladania.

Agregácia podpisov predstavuje ťažkosti, ktoré vznikajú, keď sa súčasne podpisuje viacero osôb, ale na konci sa chce podpísať len jeden podpis. V tomto scenári ide o množstvo podpisov a stačí vytvoriť jeden zložený podpis. Všetky verejné kľúče sú overovateľovi stále známe. V tomto scenári výstup obsahuje podpis, verejný kľúč a správu pre overovateľa. Podpisovatelia tejto správy nemusia vopred nič robiť. Môžu ju odovzdať komukoľvek, kto má zoznam pubkey, a ten ju potom môže overiť.

Nevyžadujeme metódu viacnásobného podpisu, ale skôr súhrnnú podpisovú schému na konsolidáciu podpisov všetkých vstupov transakcie do jedného. Rozdiel je v tom, že každý podpisovateľ v metóde agregovaného podpisovania má svoju vlastnú správu, a nie jednu správu spoločnú pre všetkých. Keď validátor skúma podpisový kľúč, Schnorrove podpisy neodhaľujú žiadne informácie o vstupoch z dôvodu agregácie podpisov. Keďže môžeme používateľom Bitcoinu umožniť, aby sa dohodli na požiadavkách na výdavky, ktoré môžu byť splnené alebo nesplnené - a overené väčšinou podpisovateľov - bez toho, aby odhalili akékoľvek informácie o vstupných podpisoch, agregácia podpisov sa môže stať oveľa silnejšou, než si ľudia predstavujú.

Agregácia podpisov má aj svoje výhody a nevýhody.

Výhody:

-        V prípade transakcií s viacerými podpismi znižuje veľkosť časti digitálneho podpisu. Tým sa šetrí miesto v blokoch, čo umožňuje vkladať do nich ďalšie transakcie, čím sa zvyšuje škálovateľnosť siete.

-         Overovanie podpisu je efektívnejšie a rýchlejšie. Je to preto, že stačí overiť len jeden podpis namiesto niekoľkých podpisov. Tým sa znižuje množstvo elektrickej energie potrebnej na túto úlohu.

-          Nakoniec sa do určitej miery zvyšuje anonymita. Keďže súhrnný podpis sa skladá z jednotlivých podpisov od rôznych používateľov, je to tak. Určiť, ktorý z týchto podpisov bol zdrojom súhrnného podpisu, je však nemožné.

Nevýhody:

-          Je to náročná implementácia. Vývojový tím Bitcoinu totiž na tomto riešení pracoval viac ako dva roky a stále sa na ňom pracuje.

-          Na zabránenie špecifickým vektorom útoku, ktoré by mohli umožniť nezákonné míňanie hotovosti, je nevyhnutná starostlivá implementácia. Je to mysliteľné, ak útok Rogue využíva metódu agregácie falošných podpisov. Určitým spôsobom tento útok "falšuje" digitálny podpis. To núti druhú stranu poskytnúť potenciálne škodlivé skutočnosti. Útočník môže pomocou týchto informácií ľahko vypočítať platný digitálny podpis pre metódu agregácie podpisov. Takýmto spôsobom môžete v podstate zobrať peniaze z adresy, ktorú nekontrolujete.

-           Možnosťou je použitie agregácie podpisov na pokrytie všetkých transakcií v rámci bloku. To však ohrozuje bezpečnosť Bitcoinu a všetkých ostatných kryptomien, ktoré túto funkciu používajú. Ak totiž útočník úspešne vykoná útok Rogue Attack alebo nájde inú chybu v implementácii, môže jednoducho zobrať hotovosť z daného bloku alebo postupnosti blokov.