امضای اشنور (Schnorr Signature)؛ نسل جدید امضاهای رمزنگاریشده
فرض کنید که میخواهید از حساب خود در بانک مبلغی را برداشت یا چکی را در وجه کسی صادر کنید. برای اجراییشدن چنین درخواستی، نیاز است که اثبات کنید این درخواست را مالک واقعی دارایی ارائه داده است. این کار با امضا انجام میشود. در دنیای ارزهای دیجیتال نیز، مالکیت افراد بر داراییهای دیجیتال آنها با امضا اثبات میشود؛ اما این امضاها از نوع دیجیتال هستند و یکی از انواع آنها امضای اشنور (Schnorr Signature) است.
امضاهای دیجیتال طرحهایی مبتنیبر الگوریتمهای ریاضیاتی هستند که در قالب عبارات رمزنگاریشده تولید میشوند تا اعتبار پیام ارسالی و فرستنده آن را تأیید کنند. الگوریتمهای مختلفی در حوزه بلاک چین برای پیادهسازی امضای دیجیتال استفاده شده است که یکی از آنها امضای اشنور نام دارد. این امضا سال گذشته با بهروزرسانیای در بلاک چین بیت کوین اعمال شد.
در این مقاله، قصد داریم امضای اشنور و نحوه کار آن را بررسی و مزایا و معایب و تفاوت آن با الگوریتم امضای قبلی بیت کوین را بیان کنیم. پس تا انتهای مطلب با ما همراه باشید تا ببینیم امضای اشنور چه تغییراتی در بزرگترین بلاک چین جهان ایجاد کرده است.
امضای دیجیتال تأیید میکند که تراکنش را مالک واقعی کیف پول انجام میدهد
امضای اشنور (Schnorr Signature) چیست؟
در واقع، امضای اشنور امضایی دیجیتال است که براساس الگوریتم اشنور طراحی شده است. سالها پیش از آنکه بیت کوین پا به عرصه بگذارد، رمزنگار آلمانی، کلاوس اشنور (Claus Schnorr)، این الگوریتم را طراحی کرد. بااینحال، زمانیکه ساتوشی ناکاموتو در حال طراحی بیت کوین بود، به امضای اشنور توجهی نشان نداد و از الگوریتم دیگری برای امضای تراکنشهای بیت کوین استفاده کرد.
سالها بعد وقتی بیت کوین جایش را در بازار مالی جهانی باز کرد، توسعهدهندگان آن دریافتند که برای گسترش کاربرد بیت کوین به راهکارهایی برای افزایش مقیاسپذیری (Scalability) آن نیاز است. در بلاک چین بیت کوین، برای امضای تراکنشها باید انواع خاصی از تراکنشهای دیگر را هم ایجاد کرد که مانعی درمقابل مقیاسپذیری بیت کوین است؛ اما توسعهدهندگان بیت کوین فهمیدند که الگوریتم اشنور میتواند این مشکل را رفع و به مقیاسپذیری ارز دیجیتال برتر کمک کند.
شایان ذکر است که تراکنشهای بیت کوین بدون امضا اجرا نمیشوند و البته این امضا بخشی از فضای بلاک را نیز ازآنِ خود میکند. این مسئله در تراکنشهایی که بیت کوین را از آدرسی به آدرس دیگر انتقال میدهند، مشکلی ایجاد نمیکند؛ بلکه مشکل در تراکنشهایی است که در آنها انتقال از چند آدرس به یک آدرس انجام میشود.
برای انجام موفقیتآمیز تراکنش، هریک از آدرسهای فرستنده باید یک امضا ارسال کنند. فرض کنید که پنج آدرس بیت کوین دارید و میخواهید از هر آدرس یک بیت کوین به آدرس دوستتان بفرستید. برای انجام این تراکنش، باید پنج امضا ارسال کنید که فضای لازم برای آن پنج برابر یک تراکنش عادی است. این تراکنش علاوهبر اشغال فضای بیشتر در بلاک چین کارمزد بیشتری دارد؛ اما امضای اشنور این مشکل را با ادغام امضاهای چندگانه و تبدیل آنها به یک امضا حل میکند.
امضای اشنور چگونه کار میکند؟
امضای اشنور چند امضا را در یک امضا ادغام میکند
عملکرد اصلی امضای اشنور این است که چند کاربر بتوانند با استفاده از آن یک امضای واحد را برای همه کسانی که امضای آنها موردنیاز است، ایجاد کنند. این کار باعث میشود که اندازه تراکنشها و تعداد امضاهای لازم برای انجام تراکنش کاهش یابد. برای اینکه نحوه کار امضای اشنور را بدانیم، باید با الگوریتم اصلی امضا در بلاک چین بیت کوین آشنا شویم.
سیستم بیت کوین از امضای دیجیتالی با نام ECDSA برای اثبات مالکیت کاربران بر مقدار بیت کوین انتقالی استفاده میکند. هربار که کاربری میخواهد تراکنشی را اجرا کند، باید امضایی فراهم کند که مالکیتش را بر بیت کوین انتقالی تأیید کند. در هر تراکنش، بخشی وجود دارد که نحوه خرجکردن ورودی تراکنش را مشخص میکند و میتواند شرایطی نظیر قفل زمانی (Time Lock) یا تعداد امضاها را مشخص کند.
وقتی تراکنشی مربوط به یک کیف پول چندامضایی باشد، در این بخش از تراکنش مشخص میشود که چند امضا برای اجراییشدن آن ضروری است. برای مثال، ممکن است یک کیف پول چهارامضایی طوری تنظیم شده باشد که با سه امضا امکان اجرای تراکنش را داشته باشد.
در امضای ECDSA، لازم است که بهازای هر امضا یک تراکنش ایجاد شود؛ یعنی مثلاً برای تراکنشی که به سه امضا از چهار امضا نیاز دارد، باید حداقل سه تراکنش ایجاد شود. ناگفته پیداست که هزینه کارمزد چنین انتقالی چقدر میتواند زیاد باشد؛ چراکه هر تراکنش کارمزدی جداگانه در شبکه دارد.
با این توضیح، حتماً خودتان حدس میزنید که الگوریتم امضای اشنور چگونه کار میکند. درست است! این الگوریتم امضاهای چندگانه را باهم ترکیب و آنها را در قالب یک امضا وارد تراکنش میکند. بهبیان دیگر، ورودی الگوریتم امضای اشنور هر تعداد امضا که باشد، خروجی آن یک امضای رمزنگاریشده حاوی همه آن امضاها خواهد بود.
تفاوت امضای اشنور با ECDSA
امضای اشنور شکلپذیر نیست و نمیتوان آن را تغییر داد
همانطورکه گفتیم، بیت کوین درحالحاضر از امضای ECDSA مخفف عبارت Elliptic Curve Digital Signature Algorithm بهمعنای «الگوریتم امضای دیجیتال منحنی بیضوی (بیضیگون)» استفاده میکند. اگر بخواهیم وارد مباحث فنی نشویم، ECDSA بهطورخلاصه امضایی دیجیتالی است که با استفاده از الگوریتمی موسوم به منحنی بیضوی (Elliptic Curve)، پیامهای رمزگذاریشده میسازد.
بیت کوین با استفاده از این امضا به کاربرانش امکان میدهد تا بتوانند مالکیت خود را بر داراییهایی که در آدرس بیتکوینشان قرار دارد، اثبات کنند. اثبات مالکیت، زمانی لازم میشود که کاربر با کلید خصوصی خود تراکنشی را میسازد و میخواهد ازطریق کلید عمومیاش آن را انتشار دهد. درواقع، کاربران بیت کوین با استفاده از امضای ECDSA میتوانند بفهمند که هر انتقال از آدرسی به آدرس دیگر بهواسطه مالک واقعی انجام شده است یا خیر.
تفاوت در حجم فایل
در میان توسعهدهندگان، این استدلال مطرح است که امضای اشنور میتواند نمونه پیشرفتهتر همان امضای ECDSA بهحساب بیاید؛ چراکه دقیقاً همان کار را میکند، فقط حجم فایل کمتری دارد و حریم خصوصی آن قویتر است. حالا با مثالی این مسئله را بیشتر بررسی میکنیم.
فرض کنید کیف پولی چندامضایی داریم و از امضای ECDSA استفاده میکنیم. این کیف پول برای انجام تراکنش به امضای دو آدرس از سه آدرسِ مرتبط با خود نیاز دارد. در چنین شرایطی، چندامضاییبودنِ تراکنش، کلیدهای عمومی، همه آدرسهای ورودی و آدرس خروجی مرتبط با آن امضاها در شبکه برای همه مشاهدهپذیر خواهد بود. این مسئله حریم خصوصی تراکنشها و کاربران را کاهش میدهد.
حالا اگر همین کار را با استفاده از امضای اشنور انجام دهیم، کلیدهای عمومیِ استفادهشده بهشکل آدرسی تکی ظاهر خواهد شد. وقتی این تراکنش در شبکه منتشر شود، ظاهر آنطوری خواهد بود که گویی فقط یک تراکنش عادی میان دو نفر است. آنچه با امضای اشنور در شبکه مشاهدهشدنی است، دو آدرس عمومی و یک ارسالکننده و یک دریافتکننده است.
همچنین، ازآنجاکه حجم داده ارسالی به شبکه کمتر است، کاربران کارمزد تراکنش کمتری میپردازند؛ زیرا فضای اشغالشده در بلاک هم در تعیین کارمزد تراکنش مؤثر است. علاوهبراین، وقتی حجم دادههای بلاک کاهش یابد، فضای بیشتری باقی میماند و میتوان تراکنشهای بیشتری را در هر بلاک جا داد.
تفاوت در شکلپذیری
تفاوت دیگر امضای اشنور با ECDSA در چیزی است که به آن شکلپذیری یا چکشخواری (Malleability) میگویند. امضای دیجیتال بهشکل یک هش رمزنگاریشده از تراکنش ایجاد میشود. این باعث میشود که بتوانیم برای تشخیص تراکنشها از یکدیگر، بهجای بررسی جزئیات تراکنش فقط هشها را باهم مقایسه کنیم.
امضاها کاملاً منحصربهفرد هستند؛ اما شکلپذیری تراکنش این امکان را میدهد که بتوان با استفاده از روشهای خاصی، یک امضا را تغییر داد، بدون آنکه تراکنش نامعتبر شود. طراحی ECDSA طوری است که تغییر امضا را بدون نامعتبرکردن تراکنش امکانپذیر میکند. چنین نقصی پیامدهای خسارتباری دارد.
بهعنوان مثال، فرض کنید پویا مقداری بیت کوین را با امضای ABC برای مهسا ارسال میکند. اگر این امضا در حمله شکلپذیری (Malleability Attack) به ABZ تغییر کند، پویا دیگر نمیتواند مطمئن شود که مهسا بیت کوین ارسالی را دریافت کرده است یا نه. این حفره به مهسا کمک میکند تا از پویا بخواهد که تراکنش را دوباره ارسال کند. این در حالی است که تراکنش قبلی با وجود تغییر امضا همچنان معتبر است و مهسا مبلغ را دو بار دریافت میکند.
امضای اشنور برای رفع این مشکل دادههای مربوط به امضا را به بخشی جدا در تراکنشها منتقل میکند؛ ازاینرو، ساختار داده متفاوتی برای راستیآزمایی تراکنشها بهکار میرود که باعث میشود شکلپذیری تراکنش از بین برود.
مزایا و معایب امضای اشنور
در بخشهای پیشین این مقاله که درباره ماهیت امضای اشنور و تفاوت آن با امضای ECDSA بود، برخی از مزایای امضای اشنور را گفتیم. حالا در این قسمت، میخواهیم مزایا و معایب آن را دقیقتر بررسی کنیم.
مزایا
۱. افزایش حریم خصوصی: یکی از مزایای امضای اشنور این است که حریم خصوصی را در شبکه ارتقا میدهد. همانطورکه پیشتر گفتیم، امضای اشنور باعث میشود که همه تراکنشها در شبکه مثل تراکنشهای عادی تکامضایی دیده شوند و تراکنشهای چندامضایی و تکامضایی تفاوتی باهم نداشته باشند.
۲. کاهش کارمزد: امضای اشنور فضای موردنیاز برای تراکنشهای چندامضایی را تا ۲۵درصد کاهش میدهد. بدینترتیب، اندازه تراکنش در داخل بلاک کاهش مییابد و فضای کافی برای گنجاندن تراکنشهای بیشتر در بلاک مهیا میشود. صرفهجویی در فضای بلاک بهنوبه خود کارمزد تراکنش را کاهش میدهد.
۳. افزایش مقیاسپذیری: دیگر مزیت امضای اشنور که به همان کاهش اندازه تراکنش مربوط میشود، این است که مقیاسپذیری شبکه را افزایش میدهد. اینکه کاهش اندازه تراکنش باعث میشود تعداد تراکنشهای بیشتری در یک بلاک جای گیرد، بدینمعنی است که شبکه امکان پردازش تعداد تراکنش بیشتری دارد.
۴. افزایش سرعت پردازش تراکنش: کاهش اندازه تراکنش که صرفهجویی در فضای بلاک و افزایش تعداد تراکنشها را بهدنبال دارد، باعث میشود که سرعت اعتبارسنجی و تأیید تراکنشها بیشتر شود. ازاینرو، زمان انتظار برای تأیید تراکنش در شبکه کاهش چشمگیری پیدا میکند.
۵. رفع مشکل شکلپذیری: امضای اشنور مشکل شکلپذیری تراکنش را رفع میکند تا هیچکسی امکان تغییر امضا و تحمیل پرداخت مضاعف به دیگران را نداشته باشد.
۶. تسهیل اعمال تپروت (Taproot): امضای اشنور یکی از بخشهای ضروریِ بهروزرسانی تپروت در شبکه بیت کوین است. این بهروزرسانی مقیاسپذیری و حریم خصوصی بیت کوین را افزایش داده و قابلیت قراردادهای هوشمند را در این شبکه فعال کرده است.
معایب
۱. ضرورت تأیید کلید عمومی: درصورت استفاده از امضای اشنور در تراکنشها، هریک از مشارکتکنندگان در تراکنش باید اعتبار کلید عمومی خود را اثبات کند. این کار ازطریق امضایی با کلید خصوصی متناظر همان کلید عمومی انجام میشود.
۲. امکان جعل کلید عمومی: در امضای اشنور، مشارکتکننده میتواند یک کلید عمومی تقلبی ایجاد کند و از این طریق تراکنشی چندامضایی را در کنترل خود درآورد.
دلیل اهمیت امضای اشنور برای بیت کوین
یکی از رویدادهای مهمی که بیت کوین پس از اِعمال سگویت (Segwit) در سال ۲۰۱۷ تجربه کرد، بهروزرسانی تپروت است. تپروت ارتقای سافت فورکی در بلاک چین بیت کوین است که با هدف تقویت حریم خصوصی با ادغام امضاهای چندگانه در یک امضا و فعالسازی قابلیت قراردادهای هوشمند در این شبکه اعمال شد.
اهمیت امضای اشنور در این است که بهعنوان یکی از پایههای ارتقای تپروت، تسهیلکننده بخش مهمی از اهداف این طرح ارتقا بوده است. از دیدگاه فنی، تپروت ارتقایی است که روی «درخت نحو انتزاعی مرکلیشده» یا Merklized Abstract Syntax Trees (بهاختصار MAST) اِعمال میشود و از حجم دادههای تراکنشها و کارمزد آنها میکاهد.
در تراکنشهایی که با امضاهای چندگانه و قفلهای زمانی سروکار دارند، برای پنهانکردن هویت کاربران باید چندین تراکنش ایجاد شود که به هزینه و حجم داده بیشتر منجر میشود. این هم بهنوبه خود مقیاسپذیری بیت کوین را ازلحاظ تعداد تراکنش در هر ثانیه محدود میکند. طرح ارتقای تپروت این مشکل را ازطریق امضای اشنور حل میکند؛ بدینشکل که همه امضاهای لازم برای تراکنش را در قالب یک امضا اجرا میکند.
تپروت و امضای اشنور بهعنوان دو طرحی که مکمل یکدیگر هستند، آغاز عصری جدید برای بیت کوین و دیگر ارزهای دیجیتال بهشمار میروند. الگوریتم امضای اشنور علاوهبر تقویت حریم خصوصی و افزایش مقیاسپذیری شبکه، راه را برای پیشرفتهای آینده بیت کوین نیز هموار میکند. نکته دیگر اینکه توسعهدهندگان بیت کوین آن را در دیگر راهکارها نظیر اتمیک سواپ (Atomic swap) و شبکه لایتنینگ (Lightning Network) نیز میتوانند بهکار گیرند.
جمعبندی
در این مقاله، یکی از انواع امضاهای دیجیتال با نام اشنور را بررسی کردیم که سال گذشته با بهروزرسانی تپروت در شبکه بیت کوین اعمال شد. درعینحال، اشاره کردیم که عملکرد اصلی امضای اشنور در شبکه بیت کوین این است که امضاهای چندگانه را ادغام میکند و در قالب یک امضا در تراکنش قرار میدهد.
همین قابلیت مزایای متعددی برای شبکه بیت کوین بهارمغان میآورد که تقویت حریم خصوصی کاربران و کاهش کارمزدها و حجم داده تراکنشها بخشی از آن است. کاهش حجم اشغالی تراکنشها در فضای بلاک خودبهخود باعث افزایش مقیاسپذیری بیت کوین میشود که موضوع مهمی برای این بلاک چین بهشمار میرود. نکته مهم درباره الگوریتم امضای اشنور این است که علاوهبر مزیتهای فعلیاش در بلاک چین، میتواند نقش مهمی در توسعه آینده این ارز دیجیتال ایفا کند.