В основу архитектуры Bitcoin заложены цифровые подписи, предоставляющие пользователям доступ к их BTC с возможностью отправки и получения монет. В отличие от реальных подписей, цифровые поддерживаются надежной криптографией, таким образом, их  невозможно подделать без доступа к «закрытому ключу». Однако они занимают много места, что приводит к длительным задержкам проведения транзакций в сети первой криптовалюты. Отметим, что в исходном протоколе Bitcoin подписи не объединялись. В данной статье мы расскажем о преимуществах и недостатках метода агрегирования подписей.

Агрегирование криптографических подписей

Агрегирование криптографических подписей — старый, хорошо изученный метод. Сперва в Bitcoin этот метод использовался для агрегирования подписей в одной транзакции.

Но стандартные протоколы агрегирования подписей имеют один недостаток: все стороны, которые хотят агрегировать подписи, должны участвовать в многоэтапном протоколе вне блокчейна для создания общей транзакции из отдельных входов и выходов. Агрегировать подписи входов транзакций, которые можно контролировать самостоятельно, легко, но это не приводит к значительной экономии места, поскольку стандартные транзакции имеют мало входов. Создание транзакций, которые объединяют вводы и выводы для сотен сторон, открывает возможность также агрегировать подписи. Экономия места на данном этапе как никогда актуальна, однако многосторонняя агрегация порождает несколько проблем:

1. Пользователи обычно хотят, чтобы их транзакции были подтверждены как можно скорее. В данном же случае может произойти задержка подтверждения, так как входные данные должны быть совместно подписаны, смешаны или агрегированы. Например, некоторые криптобиржи используют агрегирование, чтобы объединить транзакции пользователей в одну с целью уплаты меньших комиссий. Такая практика может привести к непоняткам со стороны пользователя, потому что идентификатор транзакции становится доступен только через время.
2. Выполнение многостороннего протокола с агрегированной подписью обычно требует раскрытия IP-адреса, а это нарушает конфиденциальность пользователей. Чтобы избежать раскрытия данных пользователям необходимо использовать Tor или другие сети деанонимизации IP.
3. Протокол агрегирования должен быть защищен от DoS-атак: недобросовестный участник может вмешаться в протокол или выйти из него на любом этапе, таким образом, не дав остальным завершить его.

Как видим, решение проблемы агрегирования подписей сопряжено с дополнительными рисками. Однако агрегирование подписи может применяться и в других формах. Решение MimbleWimble может агрегировать подписи разных транзакций и удалять промежуточные переходы. Это огромное преимущество для масштабирования и обеспечения конфиденциальности, но недостатком является то, что  придется отказаться от многих других функций. Поэтому разработчиками Bitcoin было предложено частично агрегировать подписи по схеме Шнорра.

Агрегирование подписей по схеме подписи Шнорра

Агрегирование с использованием подписи Шнорра выполняется майнером блоков после того, как транзакции были построены и подписаны. В то же время, агрегирование имеет огромные технические преимущества.

Благодаря схеме подписи Шнорра все участники среды с несколькими подписями могут объединить свои ключи в «один ключ».

Это действие и называется «агрегированием ключей». Благодаря агрегированию ключей по схеме подписи Шнорра в сети Bitcoin не только освобождаетcя пространство, но также достигается более высокий уровень конфиденциальности пользователей.

Еще раз отметим, что одно и то же свойство агрегирования ключей можно использовать и в среде с одной транзакцией, где требуется только одна проверка подписи для использования всех входных данных. Обычная BTC транзакция имеет более одного входа, и каждая из входных подписей проверяется независимо.

В случае использования схемы подписи Шнорра эти входные подписи могут быть объединены в единую подпись, называемую IAS или «Интерактивная совокупная подпись», которая представляет собой сумму всех входов. Эту новую подпись можно очень легко проверить с помощью опкода OP_CHECKDLS, который будет введен со схемой подписи Шнорра.

Подобно среде, в которой используется мультиподпись, данный тип агрегирования также повышает конфиденциальность, и освобождает пространство в блоке.

По мнению аналитиков, данный метод может освободить до 25% пространства, что в итоге приведет к возможности проведения большего количества транзакций при увеличении скорости их обработки. IAS также обеспечит большую конфиденциальность, когда вместо различных подписей каждого отдельного ввода просто используется одна подпись, которая может проверить все вводы.

Отложенное или стандартное агрегирование

Отметим, что технически стандартное агрегирование проще, чем отложенное. Однако есть у отложенного метода есть одно огромное преимущество: протокол агрегации вне сети гораздо менее подвержен DoS-атакам. Это связано с тем, что подписи транзакций, которые могут быть агрегированы, используются в транзакциях в последних 60 подтвержденных блоках, поэтому участники уже заплатили стоимость участия в протоколе агрегации в виде комиссий за транзакции. В случае стандартной агрегации транзакций участник может выйти из протокола до подписания пакетных данных сообщения, и после остаться безнаказанными.

Вывод

Агрегирование подписей принесет архитектуре Bitcoin множество преимуществ, включая лучшую конфиденциальность, большую оптимизацию и возможности для масштабирования. С меньшим количеством подписей и простой проверкой архитектура сети первой криптовалюты позволит использовать новые возможности для сетей второго уровня.

Источник

Комментарии