Einer der Vortragenden bei der Blockchain Protocol Analysis and Security Engineering-Konferenz des Jahres 2018 (BPASE ‘18) war Pieter Wuille von Blockstream, der über Schnorr-Signaturen und ihre Nutzung für Bitcoin sprach.
Schnorr-Signaturen sind schon lange interessant für Bitcoin aufgrund ihrer zahlreichen Vorteile, die Wuille in seinem Vortrag auf der BPASE erläuterte. Sie haben eine geringere Größe auf der Blockchain, lassen sich schneller validieren und bieten besseren Datenschutz. Schnorr-Signaturen sind so ausgelegt, dass mehrere Signaturen durch Aggregation in eine kombiniert werden können. Zudem erlauben sie es, komplexere Ausgabenrichtlinien, einschließlich k-of-n und mehr, als einzelne Signatur für einen einzelnen Schlüssel darzustellen.
Die Signatur-Aggregation bringt jedoch auch Herausforderungen mit sich. Eine der größten Herausforderungen, der sich Wuille stellen musste, war der Rogue-Key-Angriff, bei dem ein Teilnehmer mithilfe eines speziell konstruierten Schlüssels Geldmittel stiehlt. Obgleich dies für einfache Multisignaturen gelöst werden kann, indem ein Anmeldeverfahren verwendet wird, bei dem sich die Schlüssel selbst unterzeichnen, erfordert die Unterstützung über mehrere Eingaben einer Transaktion eine Plain Public Key-Sicherheit, das heißt, es gibt kein Setup.
Ein weiterer Angriff, der nach seinem Entdecker Russell O’Connor als „Russell’s Attack“ bezeichnet wird, wurde bei Mehrpartei-Methoden entdeckt, wobei eine Partei den Besitz des Schlüssels einer anderen Partei für sich beanspruchte und ihre anderen Outputs ausgeben konnte. Dazu sagte Wuille: „Angriffsmodelle in Mehrpartei-Schemata können sehr raffiniert sein“.
In seinem BPASE-Vortrag geht Wuille ausführlich auf diese Probleme und ihre Lösung ein, die eine Weiterentwicklung des Bellare-Neven-Schemas ist. Zudem erörtert Wuilles Seminar die Leistungsverbesserungen, die bei der Skalarmultiplikation des Bellare-Neven-Schemas umgesetzt wurden, und wie sie die Batch-Validierung auf der Blockchain ermöglichen. Ein paar BIPs sind dabei, diese Vorteile für Bitcoin zu realisieren.
Wuilles BPASE ‘18 Seminar über Schnorr-Signaturen ist jetzt online verfügbar.
Weitere Ausführungen über Schnorr-Multisignaturen und ihre Anwendbarkeit für die Schlüssel-Aggregation finden Sie im MuSig-Blogbeitrag und in der Abhandlung „Simple Schnorr Multi-Signatures with Applications to Bitcoin“ von Gregory Maxwell, Andrew Poelstra, Yannick Seurin und Pieter Wuille.