Schnorr Schnorr et son rĂŽle dans Bitcoin

Contenu

  • RĂ©fĂ©rence historique





  • L'essence du protocole Schnorr





  • SchĂ©ma de signature Schnorr





  • Pourquoi les signatures Schnorr sont-elles considĂ©rĂ©es comme meilleures que l'ECDSA?





Commentaire de l'auteur

Cet article est destinĂ© aux personnes qui connaissent dĂ©jĂ  les bases de la sĂ©curitĂ© de l'information. Si les mots Proof of Knowledge Protocol, Public Key Cryptosystem ne sont pas des sorts pour vous, vous ĂȘtes les bienvenus!





Référence historique

Le circuit Schnorr a Ă©tĂ© inventĂ© dans les annĂ©es 1980. Klaus-Peter Schnorr. Klaus Schnorr est un cryptographe allemand, acadĂ©micien, Ă  l'Ă©poque professeur et chercheur Ă  l'UniversitĂ© de Francfort. Avant la publication du circuit lui-mĂȘme, Klaus Schnorr s'est confondu avec les brevets, ce qui a rendu son utilisation directe difficile jusqu'en 2008.





En 2008, la mĂȘme annĂ©e que Satoshi Nakamoto a introduit Bitcoin dans le monde, le brevet de Klaus Schnorr a expirĂ©. MĂȘme si les signatures Schnorr Ă©taient dĂ©jĂ  utilisables, Satoshi Nakamoto a choisi ECDSA pour Bitcoin. Cela est dĂ» au fait que le schĂ©ma de Schnorr n'Ă©tait pas encore standardisĂ© et largement utilisĂ©.





ECDSA , . , DSA, ECDSA, - , (NIST). Coderpunks , , , .





. , h, g, x g x h.





, , .. .





k q, . I .





.





s .





.





A: ~ k \ leftarrow \ mathbb {Z} _q, I = g \ cdot k \\ B: ~ r \ leftarrow \ mathbb {Z} _q \\ A: ~ s \ equiv r \ cdot x + k ~ (\ texte {mod} ~ q) \\ B: ~ g ^ s \ cdot h ^ {- r} == I

, r - , .





\ text {Groupe spécifié} ~ (G, q, g) \\ \ text {Gen} (1 ^ n) = x \ leftarrow \ mathbb {Z} _q;  ~ h = g ^ x;  ~ sk = x;  ~ pk = h ~~~ (sortie ~ (sk, pk)) \\ \ text {Sign} _x (m) = k \ leftarrow \ mathbb {Z} _q;  ~ I = g ^ k;  ~ r \ equiv H (I | m);  ~ s = r \ cdot x + k ~ (sortie ~ (r, s)) \\ \ text {Vérifier} \ left (h, m, (r, s) \ right) = I \ equiv g ^ s \ cdot h ^ {- r}, ~ H (I | M) == r \\ sk - clé ~ secrÚte, ~ pk - clé ~ publique

, - m ( , ), I , .





r ( ): r \ equiv H \ gauche (I | m \ droite) -, . r pk. - 2010- , , , , , Helios.





public key (pk) - , .. n ( 33 ). , 2 , .. 2n (64 ). .. .





(, , k). , k . , .





ECDSA?

, ECDSA .

















ECDSA

, ECDSA , , ECDSA . 2009 ECDSA x3+7 , - , . ECDSA . , .





. ? :





, , sequence scriptSig - , , .





value scriptPubKey - , , , .





, - ECDSA . , .. ?





ECDSA . , , .





ECDSA

, . , , , . , , , , , . , .





ECDSA

: scriptSig , , scriptPubKey, . . , ( , ). . ECDSA, , n , m .. .





?

. ? 4 , ECDSA , 4 . , , .





, , , .





, , , . , .





, , . , , , .





. ? , . , . . , , . , , . , .





 Le schĂ©ma de Schnorr est l'un des schĂ©mas d'authentification les plus efficaces et les plus thĂ©oriques. Il s'est avĂ©rĂ© peu populaire en raison du long brevet, qui a durĂ© jusqu'en 2008. Bien que le systĂšme ait subi quelques changements depuis sa crĂ©ation, ses idĂ©es de base sont restĂ©es intactes et sont trĂšs apprĂ©ciĂ©es en cryptographie.





Sources








All Articles