Clever Geek Handbook

Schnorrs Schema und seine Rolle in Bitcoin

Inhalt

  • Geschichtsreferenz





  • Die Essenz des Schnorr-Protokolls





  • Schnorr-Signaturschema





  • Warum gelten Schnorr-Signaturen als besser als ECDSA?





Kommentar des Autors

Dieser Artikel richtet sich an Personen, die bereits mit den Grundlagen der Informationssicherheit vertraut sind. Wenn die Wörter Proof of Knowledge Protocol, Public Key Cryptosystem keine Zauber für Sie sind, sind Sie herzlich willkommen!





Geschichtsreferenz

Die Schnorr-Schaltung wurde in den 1980er Jahren erfunden. Klaus-Peter Schnorr. Klaus Schnorr ist ein deutscher Kryptograf, Akademiker, damals Professor und Forscher an der Universität Frankfurt. Vor der Veröffentlichung der Schaltung selbst wurde Klaus Schnorr mit Patenten verwechselt, was es schwierig machte, sie bis 2008 direkt zu verwenden.





Im Jahr 2008, im selben Jahr, in dem Satoshi Nakamoto Bitcoin der Welt vorstellte, lief das Patent von Klaus Schnorr aus. Obwohl Schnorr-Signaturen bereits verwendbar waren, entschied sich Satoshi Nakamoto für ECDSA für Bitcoin. Dies ist darauf zurückzuführen, dass das Schnorr-Schema noch nicht standardisiert und weit verbreitet war.





ECDSA , . , DSA, ECDSA, - , (NIST). Coderpunks , , , .





. , h, g, x g x h.





, , .. .





k q, . I .





.





s .





.





A: ~ k \ leftarrow \ mathbb {Z} _q, I = g \ cdot k \\ B: ~ r \ leftarrow \ mathbb {Z} _q \\ A: ~ s \ equiv r \ cdot x + k ~ (\ text {mod} ~ q) \\ B: ~ g ^ s \ cdot h ^ {- r} == I.

, r - , .





\ text {Gruppe angegeben} ~ (G, q, g) \\ \ text {Gen} (1 ^ n) = x \ leftarrow \ mathbb {Z} _q; ~ h = g ^ x; ~ sk = x; ~ pk = h ~~~ (Ausgabe ~ (sk, pk)) \\ \ text {Sign} _x (m) = k \ leftarrow \ mathbb {Z} _q; ~ I = g ^ k; ~ r \ äquiv. H (I | m); ~ s = r \ cdot x + k ~ (Ausgabe ~ (r, s)) \\ \ text {Verify} \ left (h, m, (r, s) \ right) = I \ equiv g ^ s \ cdot h ^ {- r}, ~ H (I | M) == r \\ sk - geheimer ~ Schlüssel, ~ pk - öffentlicher ~ Schlüssel

, - m ( , ), I , .





r ( ): r \ equiv H \ left (I | m \ right) -, . r pk. - 2010- , , , , , Helios.





public key (pk) - , .. n ( 33 ). , 2 , .. 2n (64 ). .. .





(, , k). , k . , .





ECDSA?

, ECDSA .

















ECDSA

, ECDSA , , ECDSA . 2009 ECDSA x3+7 , - , . ECDSA . , .





. ? :





, , sequence scriptSig - , , .





value scriptPubKey - , , , .





, - ECDSA . , .. ?





ECDSA . , , .





ECDSA

, . , , , . , , , , , . , .





ECDSA

: scriptSig , , scriptPubKey, . . , ( , ). . ECDSA, , n , m .. .





?

. ? 4 , ECDSA , 4 . , , .





, , , .





, , , . , .





, , . , , , .





. ? , . , . . , , . , , . , .





 Das Schnorr-Schema ist eines der effizientesten und theoretisch basierten Authentifizierungsschemata. Es erwies sich aufgrund des langwierigen Patents, das bis 2008 dauerte, als nicht sehr beliebt. Obwohl das Schema seit seiner Einführung einige Änderungen erfahren hat, sind seine Grundideen intakt geblieben und werden in der Kryptographie hoch geschätzt.





Quellen

  • Artikel Schnorr Signaturen und die Unvermeidlichkeit der Privatsphäre in Bitcoin





  • Wiki





  • ITMO-Seminar zum Schnorr-Programm





  • Vortrag über Schnorr-Signaturen in Bitcoin











More articles:


All Articles