Apesar de existir há mais de uma década, o Bitcoin, a rede principal, luta para acompanhar seus concorrentes mais inovadores. Cada atualização na rede requer um consenso significativo e coordenação de validadores e mineradores, o que retarda a capacidade do Bitcoin de se adaptar à indústria blockchain em constante mudança.

Depois de 2017 e a introdução deTestemunha SegreGate.iod (SegWit), Bitcoin esperou 4 anos inteiros por uma nova atualização.Atualização Taprootfoi então introduzido em 2021 após um consenso de 90%. A Atualização Taproot é composta por três Propostas de Melhoria do Bitcoin (BIPs) que trabalham para melhorar a flexibilidade, escalabilidade e segurança na rede. O primeiro desses BIPs substitui o esquema de assinatura digital Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) por um mecanismo mais rápido e seguro, Assinaturas Schnorr.

Este artigo explora esta alternativa vantajosa e como ela impacta a rede Bitcoin.

O que são Assinaturas Schnorr?

As assinaturas Schnorr são um esquema de assinatura digital que se destaca por sua simplicidade. As assinaturas Schnorr se assemelham ligeiramente ao esquema previamente implementado, ECDSA, no entanto, o primeiro possui várias vantagens, incluindo transações multiassinatura.

Assinaturas Schnorr foram criadas por um criptógrafo alemão já em 1980, mas não conseguiram ser aplicadas no espaço de cripto mainstream devido a uma patente que expirou em 2008.

O que é uma assinatura digital?

Todas as moedas criptográficas giram em torno de algo chamado assinaturas digitais. Isso ocorre porque, na blockchain, a propriedade não é representada por noções tradicionais como documentos legais e assinaturas físicas. A natureza digital das criptomoedas requer que a propriedade seja comprovada por meio de dados digitais. O método criptográfico de comprovar essa propriedade é conhecido como umassinatura digital.

Assinaturas digitais são criadas por meio de complexas computações matemáticas conhecidas como Criptografia de Chave Privada-Pública. Todas as transações de Bitcoin incluem dois tipos de chaves, chaves públicas e chaves privadas. Chaves privadas são essencialmente um monte de números aleatórios que são incrivelmente difíceis de adivinhar. Elas são geradas aleatoriamente por um computador e só podem ser acessadas pelo proprietário de uma conta ou executor de uma transação. Você pode pensar nelas como senhas que são mantidas privadamente por um usuário e mantidas em segredo.

Chaves públicas estão matematicamente ligadas às chaves privadas. Mas ao contrário destas, elas são públicas e estão ligadas a cada transação que um usuário faz a partir do mesmo endereço da carteira. O cerne do par de chaves privada-pública é que o dono de uma chave privada pode gerar a chave pública correspondente, mas o contrário não pode ser feito.

Assim, as assinaturas digitais são criadas provando a posse de uma chave privada sem divulgar a chave em si. Esse processo envolve processos matemáticos complexos, como hash e estrutura de script. Antes que qualquer transação na rede Bitcoin possa ser concluída, uma assinatura digital deve ser criada e verificada.

O método de criação e verificação dessas assinaturas é conhecido como um esquema. O Bitcoin anteriormente utilizava o esquema ECDSA, que dependia de curvas elípticas e campos finitos. Com a introdução do Taproot, no entanto, os validadores e mineradores da rede votaram para alterar o esquema de assinatura digital para Assinaturas Schnorr, um mecanismo alternativo que oferece mais vantagens.

O que é o ECDSA?

ECDSA é o esquema de assinatura digital anteriormente utilizado pelo Bitcoin e o método foi escolhido principalmente por sua disponibilidade. Na época da criação do Bitcoin, havia uma patente sobre as assinaturas Schnoor que tornava o esquema exclusivo para seus criadores. Além disso, o esquema ECDSA, que dependia de curvas elípticas e campos finitos para sua introdução, era a versão melhor testada.

Como funcionam as assinaturas de Schnorr?

Assim como o ECDSA, as assinaturas Schnorr dependem da técnica de criptografia de par de chaves privada-pública. No entanto, neste esquema, os cálculos matemáticos para fornecer uma assinatura digital diferem ligeiramente.

As assinaturas de Schnorr são, de certa forma, uma versão melhorada do esquema ECDSA. As computações de Schnorr ainda envolvem a criptografia de curva elíptica (ECC); no entanto, os problemas são um pouco mais simplificados, permitindo que cada transação ocupe menos espaço (armazenamento) em um bloco. As assinaturas ECDSA não têm um tamanho de armazenamento padrão, mas residem entre 72 e 71 bytes. Por outro lado, as Assinaturas de Schnorr são mais compactas, com um tamanho máximo de assinatura de 64 bytes.

Os cálculos para uma assinatura digital em Schnorr também são chamados de lineares. Isso se refere à simplicidade da computação que permite ajustes para criar resultados criptográficos alternativos. Um desses resultados é o protocolo MuSig, que combina múltiplas assinaturas em uma transação complexa para criar apenas uma assinatura, independentemente de quantas chaves públicas estão envolvidas.

Vantagens das Assinaturas Schnorr

O esquema de assinatura digital ECDSA presidiu como o algoritmo de assinatura digital do Bitcoin por mais de uma década porque funcionava bem. Mas o verdadeiro desenvolvimento requer inovação fresca ou melhor. Apesar de ser um esquema mais antigo, Schnorr oferece mais vantagens para a rede Bitcoin, sendo sua maior vantagem a escalabilidade, um dos maiores problemas que a rede Bitcoin enfrentou desde sua criação.

Escalabilidade

A escalabilidade é um dos problemas mais prevalentes na indústria blockchain. Refere-se à capacidade de uma rede de performar eficientemente sob a pressão de transações aumentadas, bem como um aumento de nós blockchain. Como a rede principal, o Bitcoin possui milhões de usuários, mas esse número anteriormente sobrecarregava a rede, causando um aumento nas taxas de transação e lentidão no processamento das transações. As computações de Schnorr condensam transações em tamanhos menores (de armazenamento), reduzindo assim a quantidade de espaço que uma única transação ocupa quando adicionada a um bloco. Subsequentemente, os mineradores podem adicionar mais transações a um único bloco e aumentar a velocidade geral de processamento de transações na rede. Por sua vez, as taxas de transação na rede Bitcoin serão reduzidas à medida que os problemas de escalabilidade forem resolvidos.

Multi Assinatura (Agregação de Assinaturas)

Com ECDSA, uma assinatura digital típica envolve apenas uma chave pública, portanto, quando a transação envolve várias partes e várias chaves, ela cria várias assinaturas, equivalentes ao número de chaves envolvidas. As assinaturas Schnorr se orgulham de um recurso conhecido como linearidade, o que torna possível combinar uma transação envolvendo várias chaves públicas (partes) para produzir uma única assinatura digital. Tais transações envolvendo várias partes parecem como qualquer outra transação. Do ponto de vista da privacidade, isso é uma melhoria. Anteriormente, transações de múltiplas assinaturas ocupavam mais espaço e eram facilmente distinguíveis das transações ordinárias de única chave. Mas com MuSig, todas as transações na rede parecem iguais e são indistinguíveis umas das outras.

Transações de múltiplas assinaturas abrem caminho para verificação em lote na rede Bitcoin. Normalmente, cada assinatura e cada transação são verificadas uma após a outra. O processo é frequentemente demorado e intensivo em recursos. Como transações de múltiplas assinaturas são implementadas agregando todas as chaves públicas envolvidas, os nós do Bitcoin podem verificar assinaturas em lotes, reduzindo o tempo e a potência computacional usada para verificar uma única transação.

Schnorr e Privacidade

As assinaturas Schnorr oferecem um impulso significativo à privacidade dentro da rede Bitcoin. Uma de suas principais vantagens é a capacidade de verificar eficientemente múltiplas assinaturas em lote e agrega-las em uma única assinatura. Ao minimizar o tamanho das transações, as assinaturas Schnorr ajudam a obscurecer o número de participantes envolvidos em uma transação multi-assinatura, melhorando assim a privacidade e confidencialidade da transação.

As assinaturas Schnorr também aumentam a resistência do Bitcoin a ataques de maleabilidade. As assinaturas Schnorr são não-maleáveis, o que significa que uma terceira parte não pode modificá-las sem invalidar a assinatura. Essa propriedade preserva a integridade das transações, promovendo assim a privacidade e segurança.

Por que o Bitcoin esperou tanto para implementar Schnorr?

Surpreendentemente, as assinaturas Schnorr existem desde a década de 1980, quando foram criadas porClaus Peter Schnorr, um matemático alemão e criptógrafo. Após inventar um esquema de assinatura digital mais simples, ele patenteou, limitando o uso de sua ideia. No entanto, a patente expirou em 2008 e não foi renovada.

No entanto, ao inventar o Bitcoin em 2009, Satoshi Nakamotooptou por ECDSA, uma opção mais complexa, mas de código aberto. ECDSA na época estava padronizado e mais amplamente utilizado do que as Assinaturas Schnorr, devido à expiração recente da patente destas últimas. Além disso, o ECDSA era suportado pelo OpenSSL, uma biblioteca de criptografia na qual o código-fonte do Bitcoin foi construído.

Assim, o Bitcoin continuou a implementar ECDSA como seu esquema de assinatura digital sem contrapontos internos até 2014, quando foi proposto no fórum Bitcoin Talk. Os colaboradores do Bitcoin Core, Pieter Wuille, Jonas Nick e Tim Ruffing, eventualmente elaboraram uma Proposta de Melhoria do Bitcoin destacando como as Assinaturas Schnorr poderiam se encaixar na rede Bitcoin. Sua proposta foi posteriormente marcada como BIP 340 e incluída na Atualização Taproot de 2021.

Conclusão

Schnorr é um sistema de multi-assinatura que permite que transações BTC sejam concluídas com menos dados do que o sistema de assinatura tradicional (ECDSA). Schnorr não só melhora a escalabilidade e a privacidade do uso de multi-assinatura, como descrito anteriormente, mas também permite outros BIPs, abrindo potencialmente caminho para desenvolvimentos futuros, como contratos inteligentes no Bitcoin.