Schnorr-signatures voor Bitcoin - BPASE '18
Blockstream Research

Schnorr-signatures voor Bitcoin - BPASE '18

Blockstream

Pieter Wuille van Blockstream sprak dit jaar op de Blockchain Protocol Analysis and Security Engineering 2018-conferentie (BPASE ‘18). Zijn presentatie ging over Schnorr-signatures en het gebruik ervan in Bitcoin.

Schnorr-signatures zijn al lang een onderwerp van interesse voor Bitcoin vanwege de vele voordelen die Wuille bespreekt in zijn BPASE-presentatie. Ze verbruiken minder on-chain ruimte, zijn sneller te verifiëren, en hebben betere privacy. Met Schnorr-signatures is het mogelijk om meerdere signatures te combineren tot één geheel via signature aggregation. Je kunt er ook een ingewikkeld uitgavebeleid mee maken, waaronder k-of-n en meer, wat kan worden weergegeven als een enkele signature voor een enkele sleutel.

Maar signature aggregation heeft ook zijn uitdagingen. Een van de grootste uitdagingen die Wuille vermeldde, is de rogue-key attack, waarin een deelnemer het geld steelt door een speciaal aangemaakte sleutel te gebruiken. Hoewel dit simpel is op te lossen voor eenvoudige multisignatures door gebruik te maken van een procedure waarin de sleutels een signature voor zichzelf produceren, is dit niet mogelijk voor meerdere inputs van een transactie waar geen setup mogelijk is (plain public-key security).

Een andere aanval genaamd "Russell’s attack" (vernoemd naar bedenker Russell O’Connor) was ontdekt voor multi-party schemes waarin een van de deelnemers eigendom kon claimen van de sleutel van iemand anders en zo hun outputs kon uitgeven. Wuille zei hierover: "Aanvalsmodellen in multi-party schemes kunnen erg subtiel zijn."

In zijn BPASE-presentatie besprak Wuille deze problemen in detail, en ook de oplossing, een verfijning van het ontwerp van Bellare-Neven. De presentatie van Wuille toonde ook de prestatieverbeteringen die zijn geïmplementeerd voor de scalar-vermenigvuldiging van het ontwerp van Bellare-Neven en hoe batch validation mogelijk is. Er worden nu een stel BIP's opgesteld om deze verbeteringen een realiteit te maken voor Bitcoin.

De presentatie van Wuille over Schnorr-signatures op BPASE ‘18 is nu online te bezichtigen.

Meer informatie over Schnorr multi-signatures en de toepasbaarheid bij key aggregation kan worden gevonden in de MuSig-blogpost en de paper "Simple Schnorr Multi-Signatures with Applications to Bitcoin" van Gregory Maxwell, Andrew Poelstra, Yannick Seurin, en Pieter Wuille.

If you have specific preferences, please, mark the topic(s) you would like to read: