🥤 ❌ 🎶 Schnorr Schnorr et son rôle dans Bitcoin 📨 🐺 🕟

Contenu

Référence historique
L'essence du protocole Schnorr
Schéma de signature Schnorr
Pourquoi les signatures Schnorr sont-elles considérées comme meilleures que l'ECDSA?

Commentaire de l'auteur

Cet article est destiné aux personnes qui connaissent déjà les bases de la sécurité de l'information. Si les mots Proof of Knowledge Protocol, Public Key Cryptosystem ne sont pas des sorts pour vous, vous êtes les bienvenus!

Référence historique

Le circuit Schnorr a été inventé dans les années 1980. Klaus-Peter Schnorr. Klaus Schnorr est un cryptographe allemand, académicien, à l'époque professeur et chercheur à l'Université de Francfort. Avant la publication du circuit lui-même, Klaus Schnorr s'est confondu avec les brevets, ce qui a rendu son utilisation directe difficile jusqu'en 2008.

En 2008, la même année que Satoshi Nakamoto a introduit Bitcoin dans le monde, le brevet de Klaus Schnorr a expiré. Même si les signatures Schnorr étaient déjà utilisables, Satoshi Nakamoto a choisi ECDSA pour Bitcoin. Cela est dû au fait que le schéma de Schnorr n'était pas encore standardisé et largement utilisé.

ECDSA , . , DSA, ECDSA, - , (NIST). Coderpunks , , , .

. , h, g, x g x h.

, , .. .

k q, . I .

s .

$A: ~ k \ leftarrow \ mathbb {Z} _q, I = g \ cdot k \\ B: ~ r \ leftarrow \ mathbb {Z} _q \\ A: ~ s \ equiv r \ cdot x + k ~ (\ texte {mod} ~ q) \\ B: ~ g ^ s \ cdot h ^ {- r} == I$

, r - , .

$\ text {Groupe spécifié} ~ (G, q, g) \\ \ text {Gen} (1 ^ n) = x \ leftarrow \ mathbb {Z} _q; ~ h = g ^ x; ~ sk = x; ~ pk = h ~~~ (sortie ~ (sk, pk)) \\ \ text {Sign} _x (m) = k \ leftarrow \ mathbb {Z} _q; ~ I = g ^ k; ~ r \ equiv H (I | m); ~ s = r \ cdot x + k ~ (sortie ~ (r, s)) \\ \ text {Vérifier} \ left (h, m, (r, s) \ right) = I \ equiv g ^ s \ cdot h ^ {- r}, ~ H (I | M) == r \\ sk - clé ~ secrète, ~ pk - clé ~ publique$

, - m ( , ), I , .

r ( ): $r \ equiv H \ gauche (I | m \ droite)$ -, . r pk. - 2010- , , , , , Helios.

public key (pk) - , .. n ( 33 ). , 2 , .. 2n (64 ). .. .

(, , k). , k . , .

ECDSA?

, ECDSA .

ECDSA

, ECDSA , , ECDSA . 2009 ECDSA x³+7 , - , . ECDSA . , .

. ? :

, , sequence scriptSig - , , .

value scriptPubKey - , , , .

, - ECDSA . , .. ?

ECDSA . , , .

ECDSA

, . , , , . , , , , , . , .

ECDSA

: scriptSig , , scriptPubKey, . . , ( , ). . ECDSA, , n , m .. .

?

. ? 4 , ECDSA , 4 . , , .

, , , .

, , , . , .

, , . , , , .

. ? , . , . . , , . , , . , .

Le schéma de Schnorr est l'un des schémas d'authentification les plus efficaces et les plus théoriques. Il s'est avéré peu populaire en raison du long brevet, qui a duré jusqu'en 2008. Bien que le système ait subi quelques changements depuis sa création, ses idées de base sont restées intactes et sont très appréciées en cryptographie.

Schnorr Schnorr et son rôle dans Bitcoin

Contenu

Commentaire de l'auteur

Référence historique

ECDSA?

ECDSA

ECDSA

ECDSA

?

Sources

More articles: