Technologie de blockchain Bitcoin : agrégation de signature. L'agrégation des signatures offre des avantages améliorés en matière de confidentialité et de stockage par rapport à l'implémentation actuelle de Bitcoin.
Avant de nous plonger dans le fonctionnement de l'agrégation des signatures et pourquoi il est si important pour BTC de passer par cette fourche souple, je vais discuter de certaines définitions clés qui sont cruciales pour comprendre cette technologie, y compris l'agrégation des clés et la validation par lots.
Définitions
L'agrégation de clés se réfère à un certain nombre de personnes qui ont chacune leur propre clé. Ils peuvent ensuite produire une clé combinée qui ne peut être utilisée pour signer que lorsqu'ils se réunissent tous. Cette technologie est utilisée dans les transactions multisig, ou multisignature, où plusieurs utilisateurs doivent signer une transaction pour la rendre valide.
Comme l'a expliqué Pieter Wuille, la caractéristique puissante de l'agrégation des signatures est que la signature en sortie est une signature combinée unique de toutes les clés publiques :
« L'agrégation des signatures est le problème où vous avez plusieurs personnes qui vont créer des signatures ensemble, mais vous ne voulez qu'une seule signature à la fin. Dans ce cas, il y a plusieurs signatures impliquées, et vous ne produisez qu'une seule signature combinée. Le vérificateur connaît toujours toutes les clés publiques. La sortie est dans ce cas que vous avez une signature, une clé publique et un message qui va au vérificateur.
« Mais dans le cas de l'agrégation de signatures, c'est une signature, des clés publiques et un message. Vous avez besoin de toutes les pubkeys. Ceci est fait au moment de la signature. Les signataires de ce message n'ont pas besoin de faire quoi que ce soit à l'avance. [...] ils peuvent le donner à n'importe qui avec la liste des pubkeys, puis ils peuvent vérifier cela. »
En outre, la validation par lots doit être effectuée à la fin du processus pour s'assurer que la transaction a une signature valide. Cela valide fondamentalement les paramètres de sortie, en s'assurant que la signature n'a pas été modifiée.
Agrégation des signatures et signatures Schnorr
Les signatures Schnorr utilisent l'agrégation des signatures d'une manière assez spectaculaire.
Techniquement, pour combiner toutes les signatures des entrées de transaction en un seul, nous n'avons pas besoin d'un schéma de multisignature, mais plutôt d'un schéma de signature agrégée. La distinction est simplement que dans un schéma de signature agrégé, chaque signataire a son propre message plutôt qu'un seul message partagé par tous.
Avec l'utilisation de l'agrégation de signatures, les signatures Schnorr ne publient aucune information sur les entrées lorsqu'un vérificateur examine la clé de signature.
Cette fonctionnalité de confidentialité signifie que l'agrégation des signatures pourrait devenir beaucoup plus puissante que ce que les gens pourraient attendre, simplement parce que nous pouvons permettre aux utilisateurs de Bitcoin de s'entendre sur des conditions de dépenses qui peuvent être remplies ou non - et prouvées par la majorité des signataires - sans compromettre aucune information sur le signatures d'entrée.
Cela signifie que les signatures d'entrée ne peuvent pas être extrapolées à partir de la signature publique agrégée finale.
Un exemple intéressant d'une proposition actuelle de Blockstream peut être trouvé ici. Il montre clairement que la principale organisation axée sur le développement Bitcoin parie fortement sur l'application des signatures Schnorr dans un proche avenir.
Avec les signatures Schnorr et la technologie d'agrégation des signatures, il devient possible de créer une fonctionnalité de contrat intelligent qui contient une logique « si celle/alors que » liée aux conditions de dépenses de signature.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.