Nome divertente o no, Schnorr è un grosso problema per Bitcoin

"Sulla luna!"

Mentre questo grido di battaglia Criptovaluta viene solitamente utilizzato quando il prezzo di una moneta inizia a salire, questa volta lo slogan viene utilizzato per dimostrare eccitazione sui progressi compiuti nell'ottimizzazione del codice Bitcoin , attesa da tempo.

Chiamata firme Schnorr, la Tecnologie LOOKS a sostituire l'attuale schema di firma di bitcoin con ONE che fonde insieme i dati della firma. Il concetto è così attraente in parte perché libera spazio nella blockchain, il che dovrebbe aiutare a risolvere sia l'arretrato delle transazioni sia le commissioni elevate con cui gli utenti Bitcoin a volte devono fare i conti.

Secondo gli sviluppatori che lavorano sulla Tecnologie, il cambiamento porterebbe a un aumento stimato del 25-30 percento della capacità di transazione di Bitcoin.

Yannick Seurin, crittografo presso l'agenzia francese per la sicurezza informatica ANSSI, che ha lavorato sulla crittografia alla base di Schnorr, ha dichiarato a CoinDesk:

"Le firme Schnorr e le applicazioni che consentono generano grandi speranze. Come dimostrato dal recente dibattito sulla scalabilità, qualsiasi miglioramento dell'efficienza è altamente vantaggioso per Bitcoin."

In effetti, la comunità Bitcoin si è unita attorno a diverse tecnologie per rendere Bitcoin più efficiente e, in quanto tale, più economico, veloce e facile da usare per i pagamenti. Schnorr è solo ONE dei tanti, che si è unito Rete in FIBRA,ottimizzazioni peer-to-peere, il più ambizioso di tutti, l'imminente Lightning Network.

Ma di recente Schnorr è diventato il centro dell'attenzione di alcuni degli sviluppatori di Bitcoin più rinomati.

Ciò non è dovuto solo all'attivazione finale di Segregated Witness (SegWit) su Bitcoin (una Tecnologie su cui Schnorr fa affidamento), ma anche agli altri vantaggi offerti dalle firme Schnorr, come il miglioramento Privacy su determinati tipi di transazioni e ridurre lo spamnoti per intasare la rete.

Jonas Nick, ad esempio, ha detto a CoinDesk di essere interessato ai vantaggi Privacy , il che non sorprende per l'ingegnere della sicurezza dell'infrastruttura di Blockstream. Tuttavia, è anche allettato da come potrebbe funzionare di pari passo con altre modifiche al codice per sbloccare casi d'uso Bitcoin più avanzati.

"Sono particolarmente entusiasta di lavorare per raggiungere l'obiettivo in cui gli smart contract sembrano normali pagamenti on chain. Le firme Schnorr svolgono un ruolo cruciale lì, insieme a MAST,Radice fittonante e radice di innesto," ha affermato Nick, riferendosi a una serie di modifiche volte a migliorare i contratti intelligenti di Bitcoin.

Attacchi sottili

L'entusiasmo per Schnorr si è fatto attendere a lungo: la Tecnologie è in fase di sviluppo dal 2012.

Mentre questo potrebbe sembrare curioso per alcuni, per coloro che sono vicini alla Tecnologie, questi ritardi T saranno sorprendenti. Innanzitutto, T ci sono molti sviluppatori che conoscono Bitcoin e crittografia abbastanza bene da aiutare con un cambiamento come Schnorr.

In secondo luogo, poiché Schnorr rappresenterebbe un grande cambiamento per la rete Bitcoin , che vale oltre 100 miliardi di dollari, la Tecnologie necessita di approfonditi test e revisioni tra pari.

Entrambi hanno sicuramente rallentato i progressi di Schnorr.

Secondo il celebre collaboratore Bitcoin e co-fondatore di Blockstream Pietro Wuille, durante unaparlare a StanfordNel corso degli anni Schnorr ha dovuto affrontare diverse "sfide non ovvie".

Ad esempio, l'anno scorso Wuille e altri sviluppatori hanno trovato un "attacco canaglia" nella loro implementazione Schnorr, che li ha portatiper inviare un articolo delineando una possibile soluzione. Ma il comitato accademico a cui è stato sottoposto il documento lo ha respinto categoricamente, indicando un documento migliore, sebbene non correlato a Bitcoin , che aveva già affrontato il vettore di attacco in modo più sicuro.

Ed è così che il crittografo dell'ANSSI Seurin è entrato in contatto con gli sviluppatori Bitcoin .

"Ho notato che lo schema specifico di aggregazione delle firme a cui stavano pensando T aveva un'analisi di sicurezza adeguata al momento", ha detto. "Dato che la sicurezza dimostrabile è la mia specifica area di ricerca e in precedenza ho lavorato sulle firme Schnorr, ho contattato Pieter Wuille".

Wuille inviò quindi il documento a Seurin e, insieme al collaboratore Bitcoin CORE Gregory Maxwell e al matematico di Blockstream Andrew Poelstra, scrisse una struttura più sicura.

Sebbene questa costruzione fosse utile, un altro problema si presentò BIT dopo.

Un altro vettore di attacco è stato scoperto dall'ingegnere di Blockstream Russell O'Connor (Wuille lo ha soprannominato "l'attacco di Russell"), che consentirebbe agli utenti di rubare i Bitcoin negoziati con il tema della firma.

Durante la presentazione, Wuille ha affermato:

"Quindi qualcosa da Imparare a riguardo, almeno per me, è che i modelli di attacco negli schemi multi-partito possono essere molto sottili. Questo non era affatto ovvio."

Processo e politica

Tali vettori di attacco sono stati risolti, ma il lavoro sulla Tecnologie continua.

Sono in lavorazione diverse proposte di miglioramento Bitcoin (BIP), ha detto Wuille al pubblico presente alla conferenza. E una volta completate, fornirà progetti su come funziona il nuovo schema di firma e su come esattamente verrebbe aggiunto a Bitcoin . Inoltre, altri Collaboratori Bitcoin avranno la possibilità di esaminare e proporre modifiche alle implementazioni.

Per non parlare del fatto che l'implementazione del codice è in fase di elaborazione da molto tempo, e Nick ha detto che è un fuzz testing da parecchio tempo. Il fuzz testing si riferisce all'atto di lanciare dati casuali su un pezzo di codice e controllare se l'output torna sempre corretto.

"Dato che lo fai centinaia di volte al secondo su molti core per un lungo periodo di tempo, [i test fuzz] hanno storicamente una buona reputazione nel trovare bug sottili", ha detto Nick a CoinDesk, aggiungendo:

"T abbiamo ancora riscontrato alcun problema... il che rafforza la nostra fiducia nell'implementazione."

Se le cose continueranno così, secondo Wuille, il codice Schnorr T richiederà così tanto tempo.

Nel suo intervento, Wuille ha affermato: "Tralasciando la politica, non è poi così difficile aggiungere un opcode tramite il controllo delle versioni degli script di SegWit".

Eppure, mentre la controversia che circonda l'attivazione di SegWitvisualizzata, la politica potrebbe essere un aspetto difficile da ignorare.

In ogni caso, la modifica del codice ha ricevuto molta attenzione di recente, gli sviluppatori hanno scrittopost di blog esplicativie diverse persone ne hanno parlato su Reddit.

Tuttavia, con miliardi di dollari in gioco, se un aggiornamento dovesse compromettere il funzionamento Bitcoin (un esempio lampante sono i vettori di attacco menzionati sopra), la maggior parte delle parti interessate potrebbe esitare ad aggiungere rapidamente modifiche al codice.

Nicolas Dorier, collaboratore di Bitcoin CORE , stima che potrebbero volerci ancora un paio ONE' anni prima che Schnorr venga aggiunto a Bitcoin.

E anche Wuille, durante la presentazione, ha ammesso che questa tempistica potrebbe essere necessaria.

Ha concluso:

"Vorrei vedere ciò su cui abbiamo lavorato qui confluire in Bitcoin, ma è un processo lungo."

Dichiarazione informativa: CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Blockstream.

Occhiali divertentitramite Shutterstock