Nome engraçado ou não, Schnorr é um grande negócio para o Bitcoin

"Para a lua!"

Embora esse grito de guerra da Criptomoeda seja normalmente usado quando o preço de uma moeda começa a subir, desta vez o slogan está sendo usado para demonstrar excitação sobre o progresso que está sendo feito na tão esperada otimização do código do Bitcoin .

Chamada de assinaturas Schnorr, a Tecnologia LOOKS substituir o esquema de assinatura existente do bitcoin por um que mistura dados de assinatura. O conceito é tão atraente em parte porque ele limpa espaço no blockchain, o que deve ajudar a resolver tanto o backlog de transações quanto as altas taxas com as quais os usuários de Bitcoin às vezes precisam lidar.

De acordo com desenvolvedores que trabalham na Tecnologia, a mudança levaria a um aumento estimado de 25% a 30% na capacidade de transação do bitcoin.

Yannick Seurin, criptógrafo da agência francesa de segurança cibernética ANSSI, que tem trabalhado na criptografia por trás de Schnorr, disse ao CoinDesk:

"As assinaturas Schnorr e as aplicações que elas permitem geram grandes esperanças. Como evidenciado pelo recente debate sobre escala, qualquer melhoria de eficiência é altamente benéfica para o Bitcoin."

De fato, a comunidade Bitcoin se uniu em torno de várias tecnologias para tornar o Bitcoin mais eficiente e, como tal, mais barato, rápido e fácil de usar para pagamentos. Schnorr é apenas um entre muitos, juntando-se Rede de FIBRA,otimizações ponto a pontoe, o mais ambicioso de todos, a futura Lightning Network.

Mas Schnorr se tornou recentemente o foco de alguns dos desenvolvedores mais renomados do bitcoin.

Isso não se deve apenas à ativação final do Segregated Witness (SegWit) no Bitcoin (uma Tecnologia na qual Schnorr confia), mas também aos outros benefícios que as assinaturas Schnorr oferecem, como melhorar a Política de Privacidade em certos tipos de transações e reduzindo spamconhecido por obstruir a rede.

Jonas Nick, por exemplo, disse à CoinDesk que está interessado nas vantagens de Política de Privacidade , o que não é surpresa para o engenheiro de segurança de infraestrutura da Blockstream. No entanto, ele também está atraído por como isso poderia funcionar de mãos dadas com outras mudanças de código para desbloquear casos de uso mais avançados do Bitcoin .

"Estou particularmente animado para trabalhar em direção à meta em que os contratos inteligentes se pareçam com pagamentos normais em cadeia. As assinaturas Schnorr desempenham um papel crucial lá, junto com o MAST,Raiz principal e raiz de enxerto", disse Nick, referindo-se a uma série de mudanças voltadas para aprimorar os contratos inteligentes do bitcoin.

Ataques sutis

Essa empolgação com Schnorr já vinha de longa data: a Tecnologia está em desenvolvimento desde 2012.

Embora isso possa parecer curioso para alguns, para aqueles próximos à Tecnologia, esses atrasos T serão surpreendentes. Primeiro, T há muitos desenvolvedores que conheçam Bitcoin e criptografia bem o suficiente para ajudar com uma mudança como a de Schnorr.

E segundo, como Schnorr seria uma grande mudança para a rede Bitcoin de mais de US$ 100 bilhões, a Tecnologia precisa de ampla revisão e testes por pares.

Ambas definitivamente retardaram o progresso de Schnorr.

De acordo com o célebre contribuidor do Bitcoin e cofundador da Blockstream Pedro Wuille, durante umfalar em StanfordSchnorr lidou com vários "desafios não óbvios" ao longo dos anos.

Por exemplo, no ano passado, Wuille e outros desenvolvedores encontraram um "ataque desonesto" em sua implementação Schnorr, levando-ospara enviar um artigo delineando uma possível correção. Mas, o conselho acadêmico ao qual o artigo foi submetido, rejeitou-o categoricamente, apontando para um artigo melhor – embora não relacionado ao Bitcoin – que já abordava o vetor de ataque de uma forma mais segura.

E foi assim que o criptógrafo da ANSSI, Seurin, se envolveu com os desenvolvedores do Bitcoin .

"Notei que o esquema específico de agregação de assinaturas que eles estavam pensando T tinha uma análise de segurança adequada na época", disse ele. "Como segurança comprovada é minha área de pesquisa específica, e eu trabalhei anteriormente com assinaturas Schnorr, entrei em contato com Pieter Wuille."

Wuille então enviou o artigo a Seurin e, junto com o colaborador do Bitcoin CORE, Gregory Maxwell, e o matemático da Blockstream, Andrew Poelstra, escreveram uma construção mais segura.

E embora essa construção tenha ajudado, outro problema apareceu um BIT mais tarde.

Outro vetor de ataque foi encontrado pelo engenheiro da Blockstream, Russell O'Connor (Wuille o apelidou de "ataque de Russell"), que permitiria aos usuários roubar Bitcoin que foram transacionados com o tema de assinatura.

Durante a apresentação, Wuille disse:

"Então, algo a Aprenda sobre isso, pelo menos para mim, é que modelos de ataque em esquemas multipartidários podem ser muito sutis. Isso não era nada óbvio."

Processo e política

Esses vetores de ataque foram resolvidos, mas o trabalho na Tecnologia continua.

Várias Propostas de Melhoria do Bitcoin (BIPs) estão em andamento, Wuille disse ao público na palestra. E uma vez que elas estejam prontas, elas fornecerão projetos de como o novo esquema de assinatura funciona e como exatamente ele seria adicionado ao Bitcoin . Além disso, outros Colaboradores do Bitcoin terão a chance de revisar e propor mudanças nas implementações.

Sem mencionar que uma implementação de código está demorando muito para ser feita, o que Nick disse que tem sido um teste de fuzz por um bom tempo. O teste de fuzz se refere ao ato de lançar dados aleatórios em um pedaço de código e verificar se a saída sempre retorna correta.

"Como você faz isso centenas de vezes por segundo em muitos núcleos por um longo período de tempo, [o teste de fuzz] tem historicamente um bom histórico de encontrar bugs sutis", disse Nick ao CoinDesk, acrescentando:

"T encontramos nenhum problema... ainda estamos fortalecendo nossa confiança na implementação."

Se esse for o caso, o código Schnorr T deve demorar tanto, de acordo com Wuille.

Em sua palestra, Wuille disse: "Ignorando a política, não é tão difícil adicionar um opcode por meio do controle de versão de script do SegWit".

No entanto, à medida que a controvérsia em torno daativação do SegWitexibida, a política pode ser algo difícil de ignorar.

De qualquer forma, a mudança de código recebeu muita atenção recentemente, os desenvolvedores têm escritopostagens de blog explicativase várias pessoas têm conversado sobre isso no Reddit.

Mas, com bilhões de dólares em jogo, se uma atualização atrapalhar o funcionamento do Bitcoin (por exemplo, os vetores de ataque mencionados acima), a maioria das partes interessadas pode hesitar em adicionar algo ao código rapidamente.

O colaborador do Bitcoin CORE, Nicolas Dorier, por ONE, estima que ainda pode levar alguns anos para que Schnorr seja adicionado ao Bitcoin.

E até Wuille, durante a apresentação, admitiu que esse cronograma pode ser necessário.

Ele concluiu:

"Gostaria de ver o que estamos trabalhando aqui incorporado ao Bitcoin, mas esse é um processo demorado."

Aviso Importante: A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na Blockstream.

Óculos engraçadosvia Shutterstock