約10年以上にわたり存在しているにもかかわらず、主要なネットワークであるBitcoinは、より革新的な競合他社に追いつこうと苦労しています。ネットワーク上の各アップグレードには、検証者やマイナーからの重要なコンセンサスと調整が必要であり、Bitcoinのブロックチェーン業界の変化に適応する能力を遅らせています。

2017年以降、導入された後SegreGate.iod Witness (SegWit), ビットコインは新しいアップグレードを待つために4年間も待ちました。Taprootアップグレード90%のコンセンサスを得た後、2021年に導入されました。Taprootアップグレードには、柔軟性、拡張性、セキュリティを向上させる3つのBitcoin Improvement Proposals（BIPs）が含まれています。そのうちの最初のBIPは、より速く、より安全なメカニズムであるSchnorr Signaturesでデジタル署名スキームの楕円曲線デジタル署名アルゴリズム（ECDSA）を置き換えます。

この記事では、この有利な代替手段とビットコインネットワークに与える影響について探っています。

Schnorr署名とは何ですか？

スノール署名は、そのシンプルさで際立つデジタル署名スキームです。スノール署名は、以前に実装されたECDSAとわずかに似ていますが、前者はマルチ署名取引を含むいくつかの利点を誇っています。

シュノール署名は、1980年にドイツの暗号学者によって作成されましたが、2008年に期限切れとなった特許のため、主流の暗号空間に適用されませんでした。

デジタル署名とは何ですか？

すべての暗号通貨は、デジタル署名と呼ばれるものを中心に回っています。これは、ブロックチェーン上では、所有権が法的文書や物理的な署名などの従来の概念で表されるわけではないためです。暗号通貨のデジタルな性質は、所有権をデジタルデータを通じて証明する必要があることを意味します。この所有権を証明するための暗号技術の方法は、デジタル署名.

デジタル署名は、プライベート・パブリックキー暗号として知られる複雑な数学的計算によって作成されます。すべてのBitcoin取引には、公開鍵と秘密鍵の2種類のキーが含まれています。秘密鍵は、推測するのが非常に難しいランダムな数の集まりです。コンピュータによってランダムに生成され、口座の所有者や取引の実行者だけがアクセスできます。ユーザーによって秘密裏に保持され、秘密に保持されているパスワードと考えることができます。

公開キーは数学的に秘密キーとリンクしています。しかし、後者とは異なり、公開キーは公開されており、同じウォレットアドレスからユーザーが行うすべての取引に添付されています。秘密鍵と公開鍵のペアの肝は、秘密鍵の所有者が対応する公開鍵を生成できるが、逆はできないということです。

デジタル署名は、鍵自体を明らかにせずに秘密鍵の所有を証明することによって作成されます。このプロセスには、ハッシングやスクリプト構造などの複雑な数学的プロセスが関与します。Bitcoinネットワーク上の取引を完了する前に、デジタル署名を作成して検証する必要があります。

これらの署名を作成および検証する方法はスキームとして知られています。以前のビットコインは楕円曲線と有限体に依存するECDSAスキームを使用していました。しかし、Taprootの導入により、ネットワークの検証者やマイナーはデジタル署名スキームをSchnorr Signaturesに変更することを決定しました。これはより多くの利点を提供する代替メカニズムです。

ECDSAとは何ですか？

ECDSAは、ビットコインで利用されていた以前のデジタル署名スキームであり、その方法は主にその利用可能性のために選ばれました。ビットコインが誕生した当時、スノア署名に特許があったため、そのスキームはその作成者にのみ限定されていました。さらに、楕円曲線と有限体に依存するECDSAスキームは、導入されたばかりのものよりもよりよくテストされたバージョンでした。

Schnorr署名はどのように機能しますか？

ECDSAと同様に、Schnorr署名は秘密鍵と公開鍵のペア暗号技術に依存しています。ただし、このスキームでは、デジタル署名を提供するための数学的な計算がわずかに異なります。

Schnorr Signaturesは、ある意味でECDSAスキームの改良版です。Schnorrの計算は依然として楕円曲線暗号（ECC）を含んでいますが、問題はもう少し単純化されており、各トランザクションがブロック内のスペース（ストレージ）を取り込むのが少なくなっています。ECDSA署名には標準のストレージサイズがなく、72〜71バイトの間に位置しています。一方、Schnorr Signaturesはよりコンパクトで、最大署名サイズは64バイトです。

Schnorrでのデジタル署名の計算は線形とも呼ばれます。これは、暗号解析の結果を作成するために調整を可能にする計算のシンプルさを指します。そのような結果の1つがMuSigプロトコルで、複数の署名を複雑な取引に組み合わせて、関与する公開鍵の数に関係なく、1つの署名だけを作成します。

Schnorr署名の利点

ECDSAデジタル署名スキームは、長年ビットコインのデジタル署名アルゴリズムとして機能していましたが、新しい革新が必要です。古いスキームであるにもかかわらず、Schnorrはビットコインネットワークにより多くの利点をもたらし、そのハイライトは、スケーラビリティです。これはビットコインネットワークが設立以来直面している最大の問題の1つです。

スケーラビリティ

スケーラビリティは、ブロックチェーン業界における最も一般的な問題の1つです。これは、ネットワークが増加する取引圧力やブロックチェーンノードの増加に対して効率的に機能する能力を指します。最高のネットワークであるビットコインは何百万ものユーザーを誇っていますが、以前はその数がネットワークを圧迫し、取引手数料の増加や取引処理時間の遅延を引き起こしました。シュノア計算は取引をより小さな（ストレージ）サイズにまとめ、したがって単一のトランザクションがブロックに追加される際に取るスペース量を減らします。その結果、マイナーは単一のブロックにより多くの取引を追加し、ネットワーク上の取引処理の全体的な速度を向上させることができます。結果として、ビットコインネットワーク上の取引手数料は、スケーリングの問題が解決されるにつれて削減されます。

マルチシグネチャ（署名集約）

ECDSAを使用すると、典型的なデジタル署名は単一の公開鍵のみを使用するため、取引に複数の当事者や複数の鍵が関与する場合、関与する鍵の数に相当する複数の署名が作成されます。Schnorr署名は線形性という機能を誇り、複数の公開鍵（当事者）を含む取引を1つのデジタル署名に組み合わせることが可能です。複数の当事者が関与するこのような取引は他の取引と同様に見えます。プライバシーの観点から、これは改善点です。以前は、マルチ署名取引はより多くのスペースを取り、通常の単一鍵取引と簡単に区別されました。しかし、MuSigを使用すると、ネットワーク上のすべての取引が同様に見え、お互いに区別することができなくなります。

マルチシグネチャトランザクションは、ビットコインネットワーク上でのバッチ検証の道を開いています。通常、各署名と各トランザクションは一つずつ検証されます。このプロセスは頻繁に時間とリソースを消費します。マルチシグネチャトランザクションは関係するすべての公開鍵を集約して実装されているため、ビットコインノードはバッチで署名を検証でき、単一のトランザクションを検証するために使用される時間と計算能力を削減できます。

Schnorr とプライバシー

Schnorr署名は、ビットコインネットワーク内のプライバシーを大幅に向上させます。その主な利点の1つは、効率的に複数の署名をバッチ処理し、それらを1つの署名に集約できる能力です。取引のサイズを最小限に抑えることで、Schnorr署名はマルチ署名取引に関与する参加者数を不明瞭にし、取引のプライバシーと機密性を向上させます。

シュノール署名は、ビットコインの耐変性を高めるのにも役立ちます。シュノール署名は非可変であり、第三者が署名を無効にせずに変更することはできません。この特性は取引の整合性を保ち、プライバシーとセキュリティを推進します。

なぜビットコインはSchnorrを実装するのにそんなに長い時間を要したのですか？

驚くべきことに、シュノール署名は1980年代以来存在しており、それはClaus Peter Schnorr, ドイツの数学者、暗号学者。より簡単なデジタル署名方式を発明した後、特許を取得し、自身のアイデアの利用を制限しました。しかし、特許は2008年に満了し、更新されませんでした。

ただし、2009年にビットコインを発明した際、サトシ・ナカモトECDSAを選択しました, より複雑ながらもオープンソースのオプションです。当時、Schnorr署名よりもECDSAが標準化され、広く使用されていました。これは、後者の特許が最近切れたためです。さらに、ECDSAは、Bitcoinのコードベースが構築された暗号ライブラリであるOpenSSLでサポートされていました。

ビットコインは、内部で反論なしにECDSAをデジタル署名スキームとして実装し続け、2014年にBitcoin Talkフォーラムで提案されるまででした。Bitcoin Coreの貢献者であるPieter Wuille、Jonas Nick、Tim Ruffingは、最終的にビットコインネットワークにSchnorr署名がどのように適合するかを示すビットコイン改善提案を策定しました。彼らの提案は後にBIP 340としてタグ付けされ、2021年のTaprootアップグレードに含まれました。

結論

Schnorrは、従来の署名システム（ECDSA）よりも少ないデータでBTC取引を完了させるマルチサインシステムです。Schnorrは、以前に説明したようにマルチサインの使用のスケーラビリティとプライバシーを向上させるだけでなく、他のBIPを可能にし、ビットコインにおけるスマートコントラクトなどの将来の展開の道を開く可能性があります。