Clever Geek Handbook

Skema Schnorr dan perannya dalam Bitcoin

Kandungan

  • Referensi sejarah





  • Inti dari protokol Schnorr





  • Skema tanda tangan Schnorr





  • Mengapa tanda tangan Schnorr dianggap lebih baik daripada ECDSA?





Komentar dari penulis

Artikel ini ditujukan untuk orang yang sudah memahami dasar-dasar keamanan informasi. Jika kata-kata Proof of Knowledge Protocol, Public Key Cryptosystem bukan mantra untuk Anda, sama-sama!





Referensi sejarah

Sirkuit Schnorr ditemukan pada 1980-an. Klaus-Peter Schnorr. Klaus Schnorr adalah seorang kriptografer Jerman, akademisi, pada waktu itu profesor dan peneliti di Universitas Frankfurt. Sebelum mempublikasikan skema itu sendiri, Klaus Schnorr bingung dengan hak paten, yang membuatnya sulit untuk menggunakannya secara langsung hingga tahun 2008.





Pada tahun 2008, tahun yang sama ketika Satoshi Nakamoto memperkenalkan Bitcoin ke dunia, paten Klaus Schnorr berakhir. Meskipun tanda tangan Schnorr sudah dapat digunakan, Satoshi Nakamoto memilih ECDSA untuk Bitcoin. Hal ini disebabkan oleh fakta bahwa skema Schnorr belum distandarisasi dan digunakan secara luas.





ECDSA , . , DSA, ECDSA, - , (NIST). Coderpunks , , , .





. , h, g, x g x h.





, , .. .





k q, . I .





.





s .





.





A: ~ k \ leftarrow \ mathbb {Z} _q, I = g \ cdot k \\ B: ~ r \ leftarrow \ mathbb {Z} _q \\ A: ~ s \ equiv r \ cdot x + k ~ (\ teks {mod} ~ q) \\ B: ~ g ^ s \ cdot h ^ {- r} == I

, r - , .





\ text {Grup ditentukan} ~ (G, q, g) \\ \ text {Gen} (1 ^ n) = x \ leftarrow \ mathbb {Z} _q; ~ h = g ^ x; ~ sk = x; ~ pk = h ~~~ (keluaran ~ (sk, pk)) \\ \ text {Tanda} _x (m) = k \ leftarrow \ mathbb {Z} _q; ~ I = g ^ k; ~ r \ equiv H (I | m); ~ s = r \ cdot x + k ~ (keluaran ~ (r, s)) \\ \ text {Verifikasi} \ kiri (h, m, (r, s) \ kanan) = I \ equiv g ^ s \ cdot h ^ {- r}, ~ H (I | M) == r \\ sk - rahasia ~ kunci, ~ pk - publik ~ kunci

, - m ( , ), I , .





r ( ): r \ equiv H \ kiri (I | m \ kanan) -, . r pk. - 2010- , , , , , Helios.





public key (pk) - , .. n ( 33 ). , 2 , .. 2n (64 ). .. .





(, , k). , k . , .





ECDSA?

, ECDSA .

















ECDSA

, ECDSA , , ECDSA . 2009 ECDSA x3+7 , - , . ECDSA . , .





. ? :





, , sequence scriptSig - , , .





value scriptPubKey - , , , .





, - ECDSA . , .. ?





ECDSA . , , .





ECDSA

, . , , , . , , , , , . , .





ECDSA

: scriptSig , , scriptPubKey, . . , ( , ). . ECDSA, , n , m .. .





?

. ? 4 , ECDSA , 4 . , , .





, , , .





, , , . , .





, , . , , , .





. ? , . , . . , , . , , . , .





 Skema Schnorr adalah salah satu skema otentikasi yang paling efisien dan berbasis teori. Ternyata tidak terlalu populer karena patennya yang berlangsung lama hingga 2008. Meskipun skema telah mengalami beberapa perubahan sejak awal, ide dasarnya tetap utuh dan sangat dihargai dalam kriptografi.





Sumber

  • Artikel Schnorr Tanda Tangan dan Keniscayaan Privasi dalam Bitcoin





  • Wiki





  • Seminar ITMO tentang Skema Schnorr





  • Kuliah tentang Tanda Tangan Schnorr di Bitcoin











More articles:


All Articles