Смешное имя или нет, Шнорр — это большое дело для Bitcoin

«На Луну!»

Хотя этот призыв к Криптовалюта обычно используется, когда цена монеты начинает расти, на этот раз лозунг используется для демонстрировать волнение о прогрессе, достигнутом в долгожданной оптимизации кода Bitcoin .

Технологии , названная подписями Шнорра, LOOKS заменить существующую схему подписи биткоина на ONE , которая объединяет данные подписи. Концепция настолько привлекательна отчасти потому, что она освобождает место в блокчейне, что должно помочь решить как проблему невыполненных транзакций, так и высокие комиссии, с которыми иногда приходится иметь дело пользователям Bitcoin .

По словам разработчиков, работающих над Технологии, это изменение приведет к предполагаемому увеличению пропускной способности биткоин-транзакций на 25–30 процентов.

Янник Сёрин, криптограф французского агентства по кибербезопасности ANSSI, работавший над криптографией, лежащей в основе алгоритма Шнорра, рассказал CoinDesk:

«Подписи Шнорра и приложения, которые они позволяют реализовать, порождают большие надежды. Как показали недавние дебаты о масштабировании, любое повышение эффективности крайне выгодно для Bitcoin».

Действительно, сообщество Bitcoin объединилось вокруг нескольких технологий, чтобы сделать Bitcoin более эффективным, и, таким образом, более дешевым, быстрым и простым в использовании для платежей. Шнорр — лишь ONE из многих, кто присоединяется ОПТИЧЕСКАЯ СЕТЬ,одноранговые оптимизациии, самое амбициозное из всех, готовящаяся к запуску сеть Lightning Network.

Однако недавно Шнорр оказался в центре внимания некоторых из самых известных разработчиков биткоина.

Это связано не только с тем, что технология Segregated Witness (SegWit) наконец-то активирована в Bitcoin ( Технологии, на которую полагается Шнорр), но и с другими преимуществами, которые предлагают подписи Шнорра, такими как повышение Политика конфиденциальности определенных типов транзакций и уменьшение спамаизвестно, что они засоряют сеть.

Например, Джонас Ник рассказал CoinDesk , что его интересуют преимущества Политика конфиденциальности , что неудивительно для инженера по безопасности инфраструктуры Blockstream. Тем не менее, его также заманивает то, как это может работать рука об руку с другими изменениями кода, чтобы разблокировать более продвинутые варианты использования Bitcoin .

«Я особенно рад работать над достижением цели, в которой смарт-контракты будут выглядеть как обычные платежи в цепочке. Подписи Шнорра играют здесь решающую роль, наряду с MAST,Стержневой корень и привойный корень«, — сказал Ник, имея в виду ряд изменений, направленных на улучшение смарт-контрактов биткоина.

Тонкие атаки

Этот ажиотаж вокруг Шнорра назревал давно — Технологии разрабатывалась с 2012 года.

Хотя это может показаться странным для некоторых, для тех, кто близок к Технологии, эти задержки T будут удивительными. Во-первых, T много разработчиков, которые знают Bitcoin и криптографию достаточно хорошо, чтобы помочь с таким изменением, как Schnorr.

А во-вторых, поскольку подпись Шнорра станет серьезным изменением для сети Bitcoin стоимостью более 100 миллиардов долларов, Технологии нуждается в обширной экспертной оценке и тестировании.

Оба фактора определенно замедлили прогресс Шнорра.

По словам известного участника Bitcoin сообщества и соучредителя Blockstream Питер Вуйле, во времявыступление в СтэнфордеЗа эти годы Шнорру пришлось столкнуться с несколькими «неочевидными проблемами».

Например, в прошлом году Вюйле и другие разработчики обнаружили «мошенническую атаку» в своей реализации протокола Шнорра, что привело их кпредставить статью излагая возможное исправление. Однако академический совет, которому была представлена ​​статья, категорически ее отверг, указав на лучшую статью – хотя и не связанную с Bitcoin – которая уже рассматривала вектор атаки более безопасным способом.

Вот так криптограф ANSSI Сейрин связался с разработчиками Bitcoin .

«Я заметил, что конкретная схема агрегации подписей, о которой они думали, T имела надлежащего анализа безопасности на тот момент», — сказал он. «Поскольку доказуемая безопасность — это моя конкретная область исследований, и я ранее работал над подписями Шнорра, я связался с Питером Вюйле».

Затем Вюйле отправил статью Сёрину, и вместе с участником Bitcoin CORE Грегори Максвеллом и математиком Blockstream Эндрю Поэлстрой они написали более безопасную конструкцию.

И хотя эта конструкция помогла, BIT позже возникла другая проблема.

Еще один вектор атаки был обнаружен инженером Blockstream Расселом О'Коннором (Уилле окрестил его «атакой Рассела»), которая позволяла пользователям красть Bitcoin , транзакции с которыми выполнялись с использованием темы подписи.

Во время презентации Вюйле сказал:

«Так что, по крайней мере, мне самому, стоит Словарь , что модели атак в многосторонних схемах могут быть очень тонкими. Это было совсем не очевидно».

Процесс и политика

Эти векторы атак устранены, но работа над Технологии продолжается.

Несколько предложений по улучшению Bitcoin (BIP) находятся в разработке, сообщил Вюйе аудитории на выступлении. И как только они будут завершены, будут предоставлены чертежи того, как работает новая схема подписи и как именно она будет добавлена ​​в Bitcoin . Плюс другие Авторы Bitcoin получат возможность рассмотреть и предложить изменения в реализациях.

Не говоря уже о том, что реализация кода находится в процессе разработки, и Ник сказал, что они уже довольно долго занимаются фаззингом. Фазинзингом называется процесс подачи случайных данных в фрагмент кода и проверка того, всегда ли вывод возвращается корректным.

«Поскольку вы делаете это сотни раз в секунду на многих ядрах в течение длительного периода времени, [тестирование методом фаззинга] исторически имеет хорошую репутацию в обнаружении едва заметных ошибок», — сказал Ник CoinDesk, добавив:

«Мы T обнаружили проблем... но это укрепляет нашу уверенность в реализации».

По словам Вюйле, если так и будет, то код Шнорра T должен занять так много времени.

В своем выступлении Вюйле сказал: «Если отвлечься от политики, то не так уж и сложно добавить код операции с помощью управления версиями скрипта SegWit».

Тем не менее, поскольку споры вокругактивация SegWitесли это продемонстрировать, политику будет трудно игнорировать.

В любом случае, изменение кода в последнее время привлекло много внимания, разработчики пишутпояснительные сообщения в блогеи многие люди обсуждают это на Reddit.

Однако, когда на кону миллиарды долларов, а обновление нарушает работу Bitcoin (в качестве примера можно привести упомянутые выше векторы атак), большинство заинтересованных сторон могут не захотеть быстро вносить изменения в код.

Сотрудник Bitcoin CORE Николя Дорье, ONE, считает, что добавление подписей Шнорра в Bitcoin может занять еще пару лет.

И даже Вюйле во время презентации признал, что такой график может быть необходим.

Он заключил:

«Я хотел бы, чтобы то, над чем мы здесь работаем, было объединено в Bitcoin, но это длительный процесс».

Раскрытие информации: CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Blockstream.

Смешные очкичерез Shutterstock