> Schnorr 署名とは何ですか?また、Schnorr 署名により BTC のデジタル署名がどのように高速かつ効率的に行われるのですか?**執筆者: チェーンリンク**暗号化において、Schnorr 署名は、Schnorr 署名アルゴリズムによって生成されるデジタル署名です。ほとんどのブロックチェーンとは異なり、BTC は初期からほとんど変わっておらず、ほとんどのアップグレードは制限されており、機能性ではなくネットワークの効率を高めることを目的としています。 BTC プロトコルの更新は非常にまれであり、多くの場合、ネットワークの安定性とセキュリティを確保するための技術強化に使用されます。BTC の重要なアップグレードは Taproot であり、Schnorr 署名などのいくつかの機能強化が導入されています。 Schnorr 署名には、以前の鍵生成および検証メカニズム (ECDSA) に比べていくつかの利点があります。この記事では、Schnorr 署名とは何か、また、Schnorr 署名によって BTC のデジタル署名がどのように高速かつ効率的に行われるのかについて説明します。## デジタル署名デジタル署名は、デジタル情報の信頼性と完全性を検証するために使用される数学的スキームです。これらは、メッセージが特定の送信者によって送信されたこと (信頼性) と、転送中に変更されていないこと (完全性) を証明する方法を提供します。言い換えれば、デジタル署名は物理的な署名とそれほど違いはなく、送信者は独自の署名によって自分の身元と特定の意図を確認します。デジタル署名は、ソフトウェアの配布、金融取引、契約管理ソフトウェア、および偽造や改ざんを検出する必要があるその他の多くの状況で一般的に使用されます。BTC におけるデジタル署名の重要性は、サトシ・ナカモトによって BTC ホワイトペーパーで次のように説明されています。> * 「電子コインをデジタル署名の連鎖として定義します。各所有者は、前のトランザクションのハッシュと次の所有者の公開鍵にデジタル署名し、それをコインの末尾に追加します。次の所有者に転送します。受取人は署名を検証して、1 つのチェーン上の所有権を確認できます。」*BTC の場合、デジタル署名を使用して、ネットワークに秘密キーを公開することなく、アドレスに関連付けられた秘密キーの所有者を検証します。ブロックに含めるためにトランザクションが送信されると、ビットコイン ネットワーク上のノードは署名がメッセージと一致するかどうかを確認し、一致する場合はトランザクションを受け入れます。## Schnorr 署名とは何ですか?Schnorr 署名は、トランザクションとメッセージに効率的かつ安全に署名するデジタル署名スキームです。これは、Claus Schnorr による 1991 年の論文で初めて説明されました。Schnorr は、楕円曲線暗号を利用したアルゴリズムとして、楕円曲線デジタル署名アルゴリズム (ECDSA) に代わる BTC 技術ロードマップの一部として提案されています。 Schnorr は、そのシンプルさ、証明可能なセキュリティ、および直線性で高く評価されています。 Schnorr は ECDSA よりも必要な計算量が少ないため、暗号通貨トランザクションに適していると考えられています。## Schnorr 署名の利点Schnorr 署名には、ECDSA のすべての機能とセキュリティの前提条件を維持しながら、高効率、プライバシーの強化など、いくつかの利点があります。 Schnorr 署名を使用すると、署名サイズが小さくなり、検証時間が短縮され、特定の種類の攻撃に対する耐性が向上します。Schnorr 署名の最も注目すべき利点は、キーの集約です。これは、複数の署名を、それらのキーの合計に対して有効な 1 つの署名に集約することです。言い換えれば、Schnorr を使用すると、複数の共同作業者が公開鍵の合計に対して有効な署名を生成できるようになります。*署名の集約により、複数の署名者の署名を 1 つの署名に結合できます*キーの集約により、マルチ署名セットアップからの電子署名は単一パーティのトランザクションからの署名と同じブロック内のスペースを占有するため、トランザクション手数料が削減され、根本的なスケーラビリティが向上します。 Schnorr のこの機能を使用すると、マルチシグ支払いや、Lightning チャネル トランザクションなどのその他のマルチシグ関連トランザクションのサイズを削減できます。Schnorr 署名のもう 1 つの重要な特性は不変性です。デジタル署名の文脈では、改ざんとは、攻撃者が有効な署名を変更して、変更された署名が依然として有効であり、元の署名とは異なるメッセージを認証する能力を指します。これは、暗号通貨アプリケーションに深刻な問題を引き起こす可能性があり、悪意のある攻撃者がトランザクション署名を変更して、送金額を増やしたり、資金の受取人を変更したりする可能性があります。Schnorr にはプライバシーに関する多くの利点もあります。これにより、マルチ署名スキームを従来の単一の公開鍵と外部から区別できなくなり、Schnorr により、観察者がオンチェーンアクティビティ中にマルチ署名の支出と単一署名の支出を区別することが困難になります。さらに、n-of-m マルチシグ設定では、Schnorr により、外部の観察者がオンチェーン情報を見てどの参加者がトランザクションに署名し、どの参加者が署名しなかったのかを判断することがより困難になります。## BTC での Schnorr の適用Schnorr 署名は、Taproot ソフト フォーク アップグレードの一部として BIP-340 に実装され、2021 年 11 月 14 日にブロック高さ 709,632 でアクティブ化されました。他のBTCアップグレード提案と同様に、TaprootはBTCマイナーによって投票されました。 Taproot は、いくつかの新機能を導入し、ブロックチェーン上でトランザクションが処理される方法を変更し、新しいスクリプト機能を有効にするプロトコルの改善のコレクションです。 Taproot は、2017 年の Segregated Witness の採用以来、BTC に対する最も重要なアップデートの 1 つと考えられています。Schnorr は、BTC のデジタル署名をより速く、より安全に、より簡単に処理できるようにします。特に、Schnorr 署名は BTC の暗号化アルゴリズムと下位互換性があり、ソフト フォーク アップグレードを通じて導入できます。## Schnorr 署名と ECDSA の比較前述したように、Schnorr 署名には、署名サイズの縮小、検証時間の短縮、特定の種類の攻撃に対する耐性の向上など、ECDSA に比べていくつかの利点があります。 Schnorr 署名では署名の集約も可能であるため、トランザクション手数料が削減され、スケーラビリティが向上します。Schnorr 署名は BTC により適していると考えられていますが、ECDSA は依然として広く使用されており、安全な署名スキームと考えられていることに注意してください。 Schnorr 署名と ECDSA のどちらを選択するかは、特定の使用例とセキュリティ要件によって異なる場合があります。
Schnorr 署名と BTC でのその応用を理解するための記事
執筆者: チェーンリンク
暗号化において、Schnorr 署名は、Schnorr 署名アルゴリズムによって生成されるデジタル署名です。
ほとんどのブロックチェーンとは異なり、BTC は初期からほとんど変わっておらず、ほとんどのアップグレードは制限されており、機能性ではなくネットワークの効率を高めることを目的としています。 BTC プロトコルの更新は非常にまれであり、多くの場合、ネットワークの安定性とセキュリティを確保するための技術強化に使用されます。
BTC の重要なアップグレードは Taproot であり、Schnorr 署名などのいくつかの機能強化が導入されています。 Schnorr 署名には、以前の鍵生成および検証メカニズム (ECDSA) に比べていくつかの利点があります。
この記事では、Schnorr 署名とは何か、また、Schnorr 署名によって BTC のデジタル署名がどのように高速かつ効率的に行われるのかについて説明します。
## デジタル署名
デジタル署名は、デジタル情報の信頼性と完全性を検証するために使用される数学的スキームです。これらは、メッセージが特定の送信者によって送信されたこと (信頼性) と、転送中に変更されていないこと (完全性) を証明する方法を提供します。言い換えれば、デジタル署名は物理的な署名とそれほど違いはなく、送信者は独自の署名によって自分の身元と特定の意図を確認します。
デジタル署名は、ソフトウェアの配布、金融取引、契約管理ソフトウェア、および偽造や改ざんを検出する必要があるその他の多くの状況で一般的に使用されます。
BTC におけるデジタル署名の重要性は、サトシ・ナカモトによって BTC ホワイトペーパーで次のように説明されています。
BTC の場合、デジタル署名を使用して、ネットワークに秘密キーを公開することなく、アドレスに関連付けられた秘密キーの所有者を検証します。ブロックに含めるためにトランザクションが送信されると、ビットコイン ネットワーク上のノードは署名がメッセージと一致するかどうかを確認し、一致する場合はトランザクションを受け入れます。
Schnorr 署名とは何ですか?
Schnorr 署名は、トランザクションとメッセージに効率的かつ安全に署名するデジタル署名スキームです。これは、Claus Schnorr による 1991 年の論文で初めて説明されました。
Schnorr は、楕円曲線暗号を利用したアルゴリズムとして、楕円曲線デジタル署名アルゴリズム (ECDSA) に代わる BTC 技術ロードマップの一部として提案されています。 Schnorr は、そのシンプルさ、証明可能なセキュリティ、および直線性で高く評価されています。 Schnorr は ECDSA よりも必要な計算量が少ないため、暗号通貨トランザクションに適していると考えられています。
Schnorr 署名の利点
Schnorr 署名には、ECDSA のすべての機能とセキュリティの前提条件を維持しながら、高効率、プライバシーの強化など、いくつかの利点があります。 Schnorr 署名を使用すると、署名サイズが小さくなり、検証時間が短縮され、特定の種類の攻撃に対する耐性が向上します。
Schnorr 署名の最も注目すべき利点は、キーの集約です。これは、複数の署名を、それらのキーの合計に対して有効な 1 つの署名に集約することです。言い換えれば、Schnorr を使用すると、複数の共同作業者が公開鍵の合計に対して有効な署名を生成できるようになります。
署名の集約により、複数の署名者の署名を 1 つの署名に結合できます
キーの集約により、マルチ署名セットアップからの電子署名は単一パーティのトランザクションからの署名と同じブロック内のスペースを占有するため、トランザクション手数料が削減され、根本的なスケーラビリティが向上します。 Schnorr のこの機能を使用すると、マルチシグ支払いや、Lightning チャネル トランザクションなどのその他のマルチシグ関連トランザクションのサイズを削減できます。
Schnorr 署名のもう 1 つの重要な特性は不変性です。デジタル署名の文脈では、改ざんとは、攻撃者が有効な署名を変更して、変更された署名が依然として有効であり、元の署名とは異なるメッセージを認証する能力を指します。これは、暗号通貨アプリケーションに深刻な問題を引き起こす可能性があり、悪意のある攻撃者がトランザクション署名を変更して、送金額を増やしたり、資金の受取人を変更したりする可能性があります。
Schnorr にはプライバシーに関する多くの利点もあります。これにより、マルチ署名スキームを従来の単一の公開鍵と外部から区別できなくなり、Schnorr により、観察者がオンチェーンアクティビティ中にマルチ署名の支出と単一署名の支出を区別することが困難になります。さらに、n-of-m マルチシグ設定では、Schnorr により、外部の観察者がオンチェーン情報を見てどの参加者がトランザクションに署名し、どの参加者が署名しなかったのかを判断することがより困難になります。
BTC での Schnorr の適用
Schnorr 署名は、Taproot ソフト フォーク アップグレードの一部として BIP-340 に実装され、2021 年 11 月 14 日にブロック高さ 709,632 でアクティブ化されました。他のBTCアップグレード提案と同様に、TaprootはBTCマイナーによって投票されました。 Taproot は、いくつかの新機能を導入し、ブロックチェーン上でトランザクションが処理される方法を変更し、新しいスクリプト機能を有効にするプロトコルの改善のコレクションです。 Taproot は、2017 年の Segregated Witness の採用以来、BTC に対する最も重要なアップデートの 1 つと考えられています。
Schnorr は、BTC のデジタル署名をより速く、より安全に、より簡単に処理できるようにします。特に、Schnorr 署名は BTC の暗号化アルゴリズムと下位互換性があり、ソフト フォーク アップグレードを通じて導入できます。
Schnorr 署名と ECDSA の比較
前述したように、Schnorr 署名には、署名サイズの縮小、検証時間の短縮、特定の種類の攻撃に対する耐性の向上など、ECDSA に比べていくつかの利点があります。 Schnorr 署名では署名の集約も可能であるため、トランザクション手数料が削減され、スケーラビリティが向上します。
Schnorr 署名は BTC により適していると考えられていますが、ECDSA は依然として広く使用されており、安全な署名スキームと考えられていることに注意してください。 Schnorr 署名と ECDSA のどちらを選択するかは、特定の使用例とセキュリティ要件によって異なる場合があります。