Drôle de nom ou pas, Schnorr est un atout majeur pour Bitcoin

"Vers la lune !"

Bien que ce cri de ralliement des Cryptomonnaie soit généralement utilisé lorsque le prix d'une pièce commence à grimper, cette fois, le slogan est utilisé pour faire preuve d'enthousiasme sur les progrès réalisés dans le cadre d'une optimisation du code Bitcoin tant attendue.

Baptisée « Signatures Schnorr », cette Technologies LOOKS à remplacer le système de signature actuel de Bitcoin par un système qui fusionne les données de signature. L'attrait du concept réside notamment dans le fait qu'il libère de l'espace dans la blockchain, ce qui devrait contribuer à résoudre les problèmes d'arriérés de transactions et les frais élevés parfois imposés aux utilisateurs de Bitcoin .

Selon les développeurs travaillant sur cette Technologies, le changement entraînerait une augmentation estimée de 25 à 30 % de la capacité de transaction du Bitcoin.

Yannick Seurin, cryptographe à l'Agence française de cybersécurité (ANSSI), qui travaille sur la cryptographie derrière Schnorr, a déclaré à CoinDesk:

Les signatures Schnorr et les applications qu'elles permettent suscitent de grands espoirs. Comme le montre le récent débat sur la mise à l'échelle, toute amélioration de l'efficacité est extrêmement bénéfique pour Bitcoin.

En effet, la communauté Bitcoin s'est unie autour de plusieurs technologies pour rendre le Bitcoin plus efficace et, par conséquent, moins cher, plus rapide et plus simple d'utilisation pour les paiements. Schnorr n'est qu'un ONE parmi tant d'autres. Réseau FIBRE,optimisations peer-to-peer, et, le plus ambitieux de tous, le prochain Lightning Network.

Mais Schnorr est récemment devenu le centre d’intérêt de certains des développeurs les plus renommés de Bitcoin.

Cela n'est pas seulement dû au fait que Segregated Witness (SegWit) est enfin activé sur Bitcoin (une Technologies sur laquelle Schnorr s'appuie), mais aussi aux autres avantages offerts par les signatures Schnorr, comme l'amélioration de la Politique de confidentialité sur certains types de transactions et réduire le spamconnu pour obstruer le réseau.

Jonas Nick, par exemple, a confié à CoinDesk son intérêt pour les avantages Politique de confidentialité , ce qui n'a rien de surprenant pour l'ingénieur en sécurité de l'infrastructure Blockstream. Cependant, il est également séduit par la manière dont cette approche pourrait s'articuler avec d'autres modifications de code pour permettre des cas d'utilisation Bitcoin plus avancés.

« Je suis particulièrement enthousiaste à l'idée de travailler à l'objectif que les contrats intelligents ressemblent à des paiements en chaîne normaux. Les signatures Schnorr jouent un rôle crucial à cet égard, tout comme MAST.Racine pivotante et racine greffée", a déclaré Nick, faisant référence à un certain nombre de changements visant à améliorer les contrats intelligents de Bitcoin.

Attaques subtiles

L’engouement pour Schnorr se fait attendre depuis longtemps : la Technologies est en développement depuis 2012.

Si cela peut paraître curieux à certains, ces retards ne surprendront T les personnes proches de la Technologies . Premièrement, T de développeurs maîtrisent suffisamment Bitcoin et la cryptographie pour contribuer à un changement comme Schnorr.

Et deuxièmement, étant donné que Schnorr constituerait un changement majeur pour le réseau Bitcoin de plus de 100 milliards de dollars, la Technologies nécessite un examen approfondi par les pairs et des tests.

Les deux ont certainement ralenti la progression de Schnorr.

Selon le célèbre contributeur Bitcoin et cofondateur de Blockstream Pieter Wuille, lors d'uneconférence à StanfordSchnorr a dû faire face à plusieurs « défis non évidents » au fil des ans.

Par exemple, l'année dernière, Wuille et d'autres développeurs ont découvert une « attaque malveillante » dans leur implémentation de Schnorr, ce qui les a conduits àsoumettre un article esquissant une solution possible. Mais le comité académique auquel l'article a été soumis l'a catégoriquement rejeté, invoquant un article plus pertinent – ​​bien que sans rapport avec Bitcoin – qui traitait déjà le vecteur d'attaque de manière plus sécurisée.

Et c'est ainsi que le cryptographe de l'ANSSI Seurin s'est impliqué auprès des développeurs de Bitcoin .

« J'ai remarqué que le système d'agrégation de signatures spécifique auquel ils pensaient ne faisait T l'objet d'une analyse de sécurité appropriée à l'époque », a-t-il déclaré. « Comme la sécurité prouvable est mon domaine de recherche spécifique et que j'avais déjà travaillé sur les signatures Schnorr, j'ai contacté Pieter Wuille. »

Wuille a ensuite envoyé le document à Seurin et, avec le contributeur de Bitcoin CORE Gregory Maxwell et le mathématicien de Blockstream Andrew Poelstra, a écrit une construction plus sécurisée.

Et même si cette construction a aidé, un autre problème est apparu un BIT plus tard.

Un autre vecteur d'attaque a été découvert par l'ingénieur de Blockstream Russell O'Connor (Wuille l'a surnommé « l'attaque de Russell »), qui permettrait aux utilisateurs de voler des Bitcoin traités avec le thème de signature.

Lors de la présentation, Wuille a déclaré :

« Il faut donc en Guides , du moins pour moi-même : les modèles d’attaque dans les systèmes multipartites peuvent être très subtils. Ce n’était pas du tout évident. »

Processus et politique

Ces vecteurs d’attaque sont résolus, mais le travail sur la Technologies continue.

Plusieurs propositions d'amélioration du Bitcoin (BIP) sont en cours d'élaboration, a expliqué Wuille lors de la conférence. Une fois finalisées, elles fourniront des schémas de fonctionnement du nouveau système de signature et de son intégration à Bitcoin . D'autres La rédaction Bitcoin auront ensuite la possibilité d'examiner et de proposer des modifications à ces implémentations.

Sans compter que l'implémentation d'un code est un processus long, et Nick explique que nous pratiquons les tests de fuzz depuis un certain temps. Les tests de fuzz consistent à introduire des données aléatoires dans un morceau de code et à vérifier si le résultat est toujours correct.

« Étant donné que vous effectuez cela plusieurs centaines de fois par seconde sur de nombreux cœurs pendant une période prolongée, [les tests fuzz] ont historiquement de bons antécédents pour trouver des bugs subtils », a déclaré Nick à CoinDesk, ajoutant :

« Nous n’avons T trouvé de problème… ce qui renforce notre confiance dans la mise en œuvre. »

Si cela reste le cas, le code Schnorr ne devrait T prendre autant de temps, selon Wuille.

Dans son exposé, Wuille a déclaré : « En ignorant la politique, il n'est pas si difficile d'ajouter un opcode via le versionnage de script de SegWit. »

Pourtant, comme la controverse autour de laactivation de SegWitUne fois affichée, la politique pourrait être une chose difficile à ignorer.

Quoi qu'il en soit, le changement de code a suscité beaucoup d'attention récemment, les développeurs ont écritarticles de blog explicatifset un certain nombre de personnes en ont discuté sur Reddit.

Mais, avec des milliards de dollars en jeu, si une mise à niveau perturbe le fonctionnement du Bitcoin (par exemple, les vecteurs d’attaque mentionnés ci-dessus), la majorité des parties prenantes pourraient hésiter à ajouter rapidement des éléments au code.

Nicolas Dorier, contributeur de Bitcoin CORE , estime pour ONE qu'il faudra peut-être encore quelques années pour que Schnorr soit ajouté à Bitcoin.

Et même Wuille, lors de la présentation, a concédé que ce calendrier pourrait être nécessaire.

Il a conclu :

« J’aimerais voir ce sur quoi nous avons travaillé ici fusionné avec Bitcoin, mais c’est un processus long. »

Déclaration de transparence: CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Blockstream.

Lunettes amusantesvia Shutterstock