Schnorr signatures
Schnorr signatures
Difficoltà: avanzato
Argomento: tecnologia
DEFINIZIONE
Le Schnorr signatures, o firme di Schnorr, sono un modo potente per autenticare le transazioni Bitcoin, che sono state introdotte nel protocollo Bitcoin attraverso il soft fork Taproot.
Sono firme digitali che forniscono una sicurezza simile allo schema ECDSA utilizzato dall'implementazione originale di Bitcoin e che possono utilizzare gli stessi parametri della curva ellittica di Bitcoin, ma che possono fornire altri vantaggi.
I presupposti di sicurezza Schnorr sono analoghi a quelli di ECDSA ed è più facile e veloce creare firme multiparte sicure utilizzando Schnorr con protocolli come MuSig.
Lo schema Schnorr presenta diversi vantaggi rispetto all'ECDSA ed è quindi attualmente in fase di implementazione in Bitcoin tramite l'aggiornamento Taproot.
In primo luogo, lo schema Schnorr è sicuramente sicuro e non malleabile ovvero non soffre del problema noto come Transaction Malleability, due miglioramenti rispetto all'ECDSA.
In secondo luogo, rispetto alle firme ECDSA, le firme Schnorr richiedono meno tempo per essere verificate. Le firme Schnorr e le chiavi pubbliche possono essere aggregate, il che significa che più parti con chiavi private univoche possono firmare lo stesso messaggio con un'efficienza molto maggiore.
Grazie a questa funzione, le firme Schnorr possono essere verificate in batch anziché singolarmente, velocizzando ulteriormente la verifica. L'aggregazione di chiavi e firme consente anche guadagni in termini di privacy oscurando il numero di firme presenti su una transazione.
Infine, le firme Schnorr sono anche più piccole delle firme ECDSA, offrendo risparmi sulle commissioni per coloro che spendono i prodotti Schnorr.
Quando è stato inventato Bitcoin, lo schema Schnorr era ancora protetto da brevetto, e quindi Satoshi Nakamoto ha deciso di utilizzare ECDSA come schema di firma per Bitcoin. Da allora il brevetto Schnorr è scaduto e quindi sono liberamente utilizzabili.
- Vedi anche
- BIP 340 (Schnorr Signatures)
- BLS signature (Boneh-Lynn-Shacham signature)
- Digital signature Firma digitale
- ECC (Elliptic-Curve Cryptography) Crittografia a curva ellittica
- ECDSA (Elliptic Curve Digital Signature Algorithm) Algoritmo di firma digitale a curva ellittica
- FROST (Flexible Round-Optimized Schnorr Threshold) Soglia di Schnorr Ottimizzata per Round Flessibili
- PTLC (Point Time Locked Contracts)
- Signature Firma
- Taproot
- Tapscript
- Transaction Malleability Malleabilità della transazione
aggiornato il 2022-06-20