L'impatto delle firme Schnorr su Bitcoin
Le firme Schnorr sono un tipo di schema di firma digitale che offrono diversi vantaggi rispetto all'ECDSA attualmente utilizzato. Possiedono la potente proprietà di linearità, che le rende ideali per le transazioni multifirma, e consentono l'aggregazione delle firme, che combina più firme in una singola firma, determinando significativi risparmi di spazio e rendendo più difficile per gli osservatori capire chi ha firmato una transazione. L'aggiornamento soft fork Taproot è stato attivato il 14 novembre 2021, incorporando le firme Schnorr tramite BIP-340, offrendo una serie di vantaggi come una maggiore privacy e scalabilità.
Fondamenti
Bitcoin utilizza l'Elliptic Curve Digital Signature Algorithm (ECDSA) per tutelare i diritti di proprietà. Questo algoritmo permette di derivare una chiave pubblica da una chiave privata, un componente fondamentale per le transazioni in Bitcoin.
L'aspetto notevole di questo processo risiede nella sua natura unidirezionale. Ottenere la chiave pubblica dalla chiave privata è semplice, mentre il processo inverso è praticamente impossibile. Di conseguenza, la tua chiave privata funge da accesso alla rete Bitcoin. Ti consente di generare un indirizzo per ricevere coin e di spenderli successivamente.
L'algoritmo di firma Schnorr ha introdotto cambiamenti significativi nell'ecosistema Bitcoin. Come alternativa interessante all'ECDSA, ha portato potenziali benefici come miglioramenti nella scalabilità, nella privacy e nella possibilità di introdurre nuove funzionalità nei contratti intelligenti di Bitcoin.
Cosa sono le firme digitali?
Nel campo delle firme, le controparti digitali offrono un livello di sicurezza superiore rispetto alle firme su carta. A differenza delle firme facilmente falsificabili su carta, le firme digitali garantiscono una protezione quasi insormontabile, anche se si disponesse di tempi illimitati per tentare di replicarle.
Le firme digitali trovano numerose applicazioni. Uno scenario comune prevede la dimostrazione della paternità di un messaggio. Per farlo, si deriva una chiave pubblica da una chiave privata, un numero estremamente grande e riservato. Questo processo di derivazione impiega complesse operazioni matematiche eseguite sulla curva secp256k1. Inoltre, dalla chiave pubblica può essere generato un indirizzo pubblico.
Condividere la tua chiave pubblica non comporta rischi per la sicurezza. Può essere mostrata pubblicamente sul tuo sito o nella bio di Twitter, permettendo ad altri di verificarne l'identità. Allo stesso modo, condividere indirizzi pubblici permette ad altri di inviarti criptovalute in modo sicuro.
Usando la tua chiave privata puoi creare una firma digitale. Questo implica scrivere un messaggio ed eseguire un'operazione su di esso con la tua chiave privata, ottenendo un messaggio firmato. Qualsiasi destinatario può quindi confrontare questo messaggio firmato con la tua chiave pubblica per verificarne l'autenticità.
Ogni volta che esegui una transazione Bitcoin, crei essenzialmente una firma digitale che attesta la tua intenzione di inviare coin ricevuti in precedenza. Quando questa transazione viene trasmessa agli altri nodi della rete, essi possono verificarne l'integrità confermando che la firma ECDSA corrisponde al contenuto del messaggio. In caso di discrepanze, la transazione verrà rifiutata.
Cosa sono le firme Schnorr?
Le firme Schnorr, uno schema alternativo di firma digitale, offrono diversi vantaggi rispetto all'ECDSA attualmente in uso. Sebbene lo schema Schnorr preceda l'ECDSA, la sua mancanza di standardizzazione su tutte le piattaforme ne impedì l'integrazione in Bitcoin fin dall'inizio, suscitando domande sul perché.
Una possibile spiegazione è il brevetto detenuto da Claus P. Schnorr, il creatore dello schema. Sebbene il brevetto fosse scaduto mesi prima della pubblicazione del white paper di Bitcoin all'inizio del 2008, non si arrivò comunque a un'adozione standardizzata delle firme Schnorr. Per questo motivo Satoshi Nakamoto optò per ECDSA, un'alternativa più largamente accettata e open source.
Quali vantaggi offrono le firme Schnorr?
Le firme Schnorr sono un tipo di firma digitale più facilmente dimostrabile come sicura rispetto ad altri schemi grazie alla loro semplicità. Possiedono inoltre la potente proprietà di linearità, che le rende ideali per le transazioni multifirma. Sebbene Bitcoin supporti già le multifirme, lo fa in modo non ottimale. Quando si utilizza un indirizzo multifirma, viene rivelato al momento dello spostamento dei fondi, il che non è l'ideale per la privacy. Inoltre, configurazioni multifirma più grandi occupano più spazio sulla blockchain, comportando transazioni più costose e lunghe.
Le firme Schnorr offrono una soluzione a questi problemi di privacy e scalabilità. Consentono l'aggregazione delle firme, che unisce più firme in una singola firma. Ciò comporta risparmi di spazio significativi e rende più difficile per gli osservatori determinare chi ha firmato una transazione. Inoltre, le firme Schnorr possono essere sfruttate per migliorare tecnologie come gli atomic swap e il Lightning Network.
Le firme Schnorr in Bitcoin
Il 14 novembre 2021, al blocco 709632, è stato attivato l'upgrade soft fork Taproot, che ha incorporato le firme Schnorr tramite BIP-340. Questa implementazione rappresenta una pietra miliare per l'ecosistema Bitcoin, offrendo vantaggi come maggiore privacy e scalabilità. Sebbene l'adozione delle firme Schnorr sia stata graduale, si prevede che prenderà slancio man mano che sviluppatori e utenti riconosceranno i benefici potenziali di questa tecnologia.
Conclusione
L'introduzione delle firme Schnorr è stata una delle tappe più attese nella roadmap di Bitcoin. Questo upgrade ha già apportato miglioramenti sostanziali alla privacy e alla scalabilità. Inoltre, ha aperto la strada a progressi nei contratti intelligenti di Bitcoin e a costrutti più sofisticati come Taproot. Questi sviluppi offrono prospettive interessanti per il futuro di Bitcoin.