Какво представлява агрегирането на подписи

В сравнение със съществуващата реализация на Bitcoin, агрегирането на подписи осигурява по-голяма конфиденциалност и предимства по отношение на съхранението.

Агрегирането на подписи представлява предизвикателството да се накарат много хора да поставят подписи едновременно, като в крайна сметка се изисква само една подпис. В този сценарий са включени многобройни подписи, а вие просто трябва да създадете една единствена комбинирана подпис. Всички публични ключове все още са известни на верификатора. В този сценарий изходът включва подпис, публичен ключ и съобщение до верификатора. Подписващите това съобщение не трябва да правят нищо предварително. Те могат да го предадат на всеки, който разполага със списък от публични ключове, който след това може да го валидира.

Не се изисква метод с много подписи, а по-скоро схема за агрегирани подписи, за да се обединят всички подписи на входните данни на транзакцията в една. Разликата е, че всеки подписващ в метода на агрегираното подписване има свое собствено съобщение, а не едно съобщение, споделено от всички. Когато валидаторът проверява ключа за подпис, подписите на Шнор не разкриват никаква информация за входовете поради агрегирането на подписите. Тъй като можем да дадем възможност на потребителите на Bitcoin да се споразумеят за изисквания за разходи, които могат да бъдат изпълнени или не – и да бъдат проверени от мнозинството от подписващите – без да разкриват никаква информация за подписите на входовете, агрегирането на подписите може да стане много по-мощно, отколкото хората биха могли да си представят.

Агрегирането на подписите също има своите предимства и недостатъци.

Предимства:

-        При транзакции с многократни подписи тя намалява размера на секцията с цифрови подписи. Това спестява място в блоковете, което позволява в тях да се вмъкнат други транзакции, като по този начин се повишава мащабируемостта на мрежата.

-        Проверката на подписа е по-ефективна и по-бърза. Това се дължи на факта, че трябва да се валидира само един подпис, а не няколко. Това намалява количеството електроенергия, необходимо за тази задача.

-        Накрая, анонимността е подобрена до известна степен. Това е така, защото агрегираният подпис се състои от индивидуални подписи на различни потребители. Въпреки това е невъзможно да се определи коя от тези подписи е била източникът на агрегирания подпис.

Недостатъци:

-        Това е трудна за реализация задача. Всъщност екипът за разработка на Bitcoin работи по това решение от над две години и то все още е в процес на разработка.

-        За да се предотвратят конкретни вектори на атака, които биха позволили незаконно изразходване на средства, е необходимо внимателно внедряване. Това е възможно, ако атака от типа „Rogue“ използва фалшив метод за агрегиране на подписи. По определен начин тази атака „фалшифицира“ цифров подпис. Това принуждава другата страна да предостави потенциално увреждащи факти. Нападателят може лесно да изчисли валиден цифров подпис за метод на агрегиране на подписи, използвайки тази информация. По този начин можете по същество да вземете пари от адрес, който не контролирате.

-        Използването на агрегиране на подписи за покриване на всички транзакции в рамките на един блок е възможно. Това обаче компрометира сигурността на Bitcoin и всяка друга криптовалута, която използва тази функционалност. Причината е, че ако атакуващият успешно изпълни Rogue Attack или открие друга грешка в имплементацията, той може просто да вземе пари от този блок или поредица от блокове.

Цялото съдържание в този раздел е предназначено единствено за образователни цели и не представлява финансова, инвестиционна, правна или друга професионална консултация. Информацията може да е остаряла и да не отразява актуалните пазарни или регулаторни условия. Потребителите не трябва да разчитат единствено на тази информация и се насърчават да провеждат собствени проучвания и да търсят независима професионална консултация, когато това е уместно.