Kaj je združevanje podpisov

V primerjavi z obstoječo implementacijo Bitcoina združitev podpisov zagotavlja večjo zasebnost in prednosti shranjevanja.

Združevanje podpisov je težava, ko se hkrati podpišejo številne osebe, na koncu pa je potreben le en podpis. V tem scenariju so vključeni številni podpisi, vi pa morate ustvariti samo en sestavljen podpis. Vsi javni ključi so še vedno znani preveritelju. V tem scenariju rezultat vključuje podpis, javni ključ in sporočilo preveritelju. Podpisnikom tega sporočila ni treba storiti ničesar vnaprej. Lahko ga posredujejo komur koli, ki ima seznam ključev pubkey, ki ga lahko nato potrdi.

Ne zahtevamo metode več podpisov, temveč shemo zbirnega podpisa za združevanje podpisov vseh vhodov transakcij v enega. Razlika je v tem, da ima vsak podpisnik v metodi zbirnega podpisovanja svoje sporočilo in ne enega sporočila, ki bi si ga delili vsi. Ko potrjevalec pregleda podpisni ključ, Schnorrjevi podpisi zaradi združevanja podpisov ne razkrivajo nobenih informacij o vhodih. Ker lahko uporabnikom Bitcoina omogočimo, da se dogovorijo o zahtevah glede porabe, ki jih je mogoče izpolniti ali pa jih ni mogoče izpolniti - in jih preveri večina podpisnikov -, ne da bi razkrili kakršne koli informacije o vhodnih podpisih, lahko agregiranje podpisov postane veliko močnejše, kot si ljudje morda predstavljajo.

Združevanje podpisov ima tudi svoje prednosti in slabosti.

Prednosti:

-         Pri transakcijah z več podpisi zmanjša velikost dela digitalnega podpisa. S tem se prihrani prostor v blokih, kar omogoča, da se vanje vstavijo druge transakcije, s čimer se poveča skalabilnost omrežja.

-         Preverjanje podpisa je učinkovitejše in hitrejše. To je zato, ker je treba preveriti samo en podpis in ne več podpisov. S tem se zmanjša količina električne energije, potrebne za to nalogo.

-         Končno se do določene mere poveča anonimnost. Ker je zbirni podpis sestavljen iz posameznih podpisov različnih uporabnikov, je temu tako. Vendar je nemogoče ugotoviti, kateri od teh podpisov je bil vir zbirnega podpisa.

Slabosti:

-         Izvedba je zahtevna. Ekipa za razvoj Bitcoina se namreč s to rešitvijo ukvarja že več kot dve leti in je še vedno v delu.

-        Za preprečevanje določenih vektorjev napadov, ki bi lahko omogočili nezakonito porabo denarja, je nujna skrbna izvedba. To je mogoče, če napad na Rogue uporablja metodo zbiranja lažnih podpisov. Na določene načine ta napad "ponaredi" digitalni podpis. S tem prisili drugo stran, da predloži potencialno škodljiva dejstva. Napadalec lahko na podlagi teh podatkov zlahka izračuna veljavni digitalni podpis za metodo zbiranja podpisov. Na ta način lahko v bistvu vzamete denar z naslova, ki ga ne nadzorujete.

-         Uporaba združevanja podpisov za kritje vseh transakcij v bloku je možna. Vendar to ogroža varnost Bitcoina in vseh drugih kriptovalut, ki uporabljajo to funkcionalnost. Če namreč napadalec uspešno izvede napad na nepridiprava ali najde drugo napako v izvedbi, lahko preprosto vzame denar iz tega bloka ali zaporedja blokov.