Sobre a implementação existente do Bitcoin, a agregação de assinaturas oferece maior privacidade e benefícios de armazenamento.
A agregação de assinaturas é a dificuldade de ter várias pessoas fazendo assinaturas ao mesmo tempo, mas querendo apenas uma assinatura no final. Existem várias assinaturas envolvidas neste cenário e só é necessário criar uma única assinatura composta. Todas as chaves públicas ainda são conhecidas pelo verificador. Neste cenário, o resultado inclui uma assinatura, uma chave pública e uma mensagem para o verificador. Os signatários desta mensagem não precisam de fazer nada antes do tempo. Eles podem entregá-la a qualquer pessoa que tenha uma lista de pubkeys, que pode então validá-la.
Não exigimos um método de assinatura múltipla, mas sim um esquema de assinatura agregada para consolidar todas as assinaturas das entradas da transação em uma. A diferença é que cada signatário num método de assinatura agregada tem a sua própria mensagem, em vez de uma única mensagem partilhada por todos. Quando um validador examina a chave de assinatura, as assinaturas Schnorr não revelam qualquer informação sobre as entradas devido à agregação de assinaturas. Como podemos permitir que os usuários do Bitcoin concordem com os requisitos de gastos que podem ser atendidos ou não - e verificados pela maioria dos signatários - sem revelar nenhuma informação sobre as assinaturas de entrada, a agregação de assinaturas pode se tornar muito mais poderosa do que as pessoas podem imaginar.
A agregação de assinaturas também tem as suas vantagens e desvantagens.
Vantagens:
- Para transacções com várias assinaturas, diminui o tamanho da secção de assinatura digital. Isto poupa espaço dentro dos blocos, permitindo que outras transacções sejam inseridas dentro deles, aumentando a escalabilidade da rede.
- A verificação da assinatura é mais eficiente e mais rápida. Isto deve-se ao facto de ser necessário validar apenas uma assinatura em vez de várias assinaturas. Isto diminui a quantidade de electricidade necessária para esta tarefa.
- Por último, o anonimato é reforçado até certo ponto. Uma vez que a assinatura agregada é composta por assinaturas individuais de diferentes utilizadores, este é o caso. No entanto, determinar qual dessas assinaturas foi a fonte da assinatura agregada é impossível.
Desvantagens:
- É uma implementação difícil de completar. De facto, a equipa de desenvolvimento da Bitcoin tem vindo a trabalhar nesta solução há mais de dois anos, e ainda está a ser trabalhada.
- Para evitar vectores de ataque específicos que possam permitir gastos ilegais de dinheiro, é essencial uma implementação cuidadosa. Isto é concebível se um ataque Rogue utilizar um método de agregação de assinaturas falsas. De certa forma, este ataque "forja" uma assinatura digital. Isto obriga a outra parte a fornecer factos potencialmente prejudiciais. O atacante pode facilmente calcular uma assinatura digital válida para um método de agregação de assinaturas utilizando esta informação. Pode, essencialmente, retirar dinheiro de um endereço que não controla desta forma.
- A utilização da agregação de assinaturas para cobrir todas as transacções dentro de um bloco é uma possibilidade. No entanto, isso compromete a segurança do Bitcoin e de qualquer outra criptomoeda que use essa funcionalidade. Isso ocorre porque se um invasor executar com sucesso um ataque desonesto ou encontrar outra falha na implementação, ele pode simplesmente pegar o dinheiro desse bloco ou sequência de blocos.