Обновляются криптографические системы на страже биткоина

«To the moon!»

Хотя обычно в мире криптовалют этот лозунг используется, когда монета начинает расти в цене, на этот раз он может прекрасно проиллюстрировать воодушевление и возбуждение от значительного прогресса в долгожданной оптимизации кода биткоина.

Технология под названием «сигнатура Шнорра» должна заменить существующую схему подписей биткоина — отныне они будут смешиваться. Отчасти эта концепция так привлекательна из-за освобождения пространства на блокчейне, что должно помочь решить проблему с запаздыванием транзакций и высокими комиссиями, которые иногда приходится платить биткоин-пользователям.

Разработчики, создавшие технологию, утверждают, что такое изменение ускорит обработку транзакций на 25−30%.

«Сигнатуры Шнорра и приложения на их основе вселяют большие надежды. Исходя из недавних дискуссий о вычислительных мощностях, любое значительное повышение эффективности будет очень выгодно для биткоина», — заявил Янник Сеурин, криптограф во французском агентстве кибербезопасности ANSSI, который работал над данной криптографической схемой.

Биткоин-сообщество объединилось вокруг нескольких технологий для повышения эффективности биткоина и более дешевых, быстрых и простых платежей. Схема Шнорра — только одна из многих, присоединяющихся к сети оптимизаций FIBRE, а самая амбициозная из них — Lightning Network.

Однако недавно именно эта технология оказалась в центре внимания именитых биткоин-разработчиков. И не только потому, что в биткоине наконец была активирована технология отдельного заверения SegWit, на которой основана схема Шнорра, но и благодаря другим преимуществам, которые предлагает данный тип сигнатур: улучшение конфиденциальности определенного типа транзакций и сокращение количества спама, перегружающего сеть.

Джонас Ник, к примеру, рассказал CoinDesk о своей заинтересованности в повышении приватности — что не удивительно для специалиста по безопасности инфраструктуры Blockstream. Ему любопытно посмотреть, как это будет работать с другими параметрами кода для оптимизации использования биткоина.

«Мне особенно интересно работать над задачей, сделать так, чтобы смарт-контракты выглядели как обычные платежи в цепочке. Сигнатуры Шнорра играют в этом важнейшую роль, наряду с MAST, Taproot и Graftroot» — отметил ник Ник.

Неуловимые проблемы

Ажиотаж вокруг сигнатур Шнорра вполне объясним, ведь технология начала разрабатываться в 2012. Хотя некоторым это может показать довольно долгим периодом, такие задержки не удивят знатоков темы. Во-первых, не так много разработчиков, хорошо знающих алгоритмы биткоина и криптографию, могут помочь в работе с данным алгоритмом. А во-вторых, поскольку указанная схема станет значимым изменением в сети биткоина, оборот которой составляет свыше 100$ млрд, эта технология должна быть тщательнейшим образом проверена. Оба эти факта весомо замедлили разработку сигнатур.

Во время разговора в Стэнфорде знаменитый биткоин-разработчик и соучредитель Blockstream Питер Вуилле заявил, что за эти годы программисты столкнулись с несколькими «неочевидными проблемами».

Например, в прошлом году Вуилле и другие разработчики зарегистрировали «атаку мошенников» на сигнатуру Шнорра, что заставило их разработать проект возможного решения проблемы. Но научный отдел, в который проект был подан, категорически отклонил его, указав на лучший, хотя и не связанный с биткоином, проект, который решал вопрос более безопасным способом.

Именно так в команде биткоин-разработчиков появился криптограф Сеурин из ANSSI.

«Я заметил, что схема агрегации подписей, над которой они думали, не имела должного анализа безопасности. Поскольку доказуемая безопасность — моя основная специализация, и я раньше уже работал над сигнатурами Шнорра, я связался с Питером Вуилле», — рассказывает Сеурин.

Затем Виулле отправил Сеурину свой проект и вместе с главным разработчиком Грэгори Максвеллом и математиком Blockstream Эндрю Поэлстра написал более безопасную структуру. Это сработало, хотя позже появилась новая проблема.

Еще один вектор атаки был обнаружен инженером Blockstream Расселом О’Коннором (Вуилле назвал ее «атакой Рассела»), который позволил бы пользователям воровать биткоины, пересылаемые с сигнатурой.

«Вывод, который из всего этого можно сделать (по крайней мере, который я для себя сделал) — модели атак в схемах с несколькими сторонами могут быть очень тонкими и неуловимыми. Они были вовсе не очевидны», — заявил Вуилле во время презентации.

Процесс и политика

Вышеописанные векторы атаки решены, но работа над технологией продолжается. Вуилле заявил, что в разработке находится несколько предложений по усовершенствованию биткоина (BIP). И как только они будут завершены, станет понятно, как работает новая схема подписи, и как ее можно будет добавить в биткоин. Кроме того, после этого и у других биткоин-разработчиков появится шанс просмотреть их и предложить свои изменения.

Код уже давно находится в работе и, как говорит Ник, проходит случайное тестирование. Случайное тестирование означает загрузку в код случайных данных и проверку правильности выходного сигнала.

«Так как вы проделываете это сотни раз в секунду на многих ядрах в течение определенного времени, случайное тестирование — прекрасный способ обнаружить едва заметные ошибки. Пока мы не решили проблему, но наша уверенность в выполнении укрепилась», — рассказывает Ник

Если это действительно так, готовый код проекта может появиться уже в скором времени, как утверждает Вуилле. В разговоре Вуилле сказал: «Если не принимать во внимание политику, добавить код операции путем выпуска новой версии скрипта SegWit — не так уж и сложно». Однако, учитывая дискуссию об активации SegWit, политику едва ли удастся игнорировать. Так или иначе, изменение кода привлекло много внимания: разработчики писали посты в блогах с пояснениями, и многие пользователи обсуждали это на Reddit.

Но, учитывая миллиарды долларов на кону, если изменение затруднит нормально функционирование биткоина (показательный пример — упомянутые выше атаки), большинство заинтересованных сторон крепко задумаются прежде, чем добавить код. Разработчик Николас Дорир, со своей стороны, полагает, что добавление сигнатур Шнорра к биткоину может занять пару лет. И даже Вуилле во время презентации признал реалистичность таких сроков. Он сообщил примерно следующее:

«Я бы хотел увидеть, как наше детище вольется в систему биткоина, но это отнюдь не быстрый процесс».