امضای اشنور (Schnorr Signature) چیست؟

بحث از اثبات مالکیت و اصالت تراکنش‌های انجام یافته در شبکه‌های بلاک چینی همواره یکی از دغدغه‌های کاربرانی است که به تازگی با دنیای کریپتوکارنسی آشنا شده‌اند. در واقع برخی از افراد چنین گمان می‌کنند که نمی‌توان مالکیت اشخاص بر رمزارزها را اثبات نمود و به همین علت این ارزهای دیجیتالی را نمی‌توان در ردیف دارایی‌های واقعی به شمار آورد. تصوری که اشتباه بودن آن با وجود امضای اشنور (Schnorr Signature) که به آن امضای دیجیتال نیز گفته می‌شود، کاملا روشن است. به بیان بهتر، امضای اشنور به تنهایی ضامن امنیت و اصالت تراکنش‌های انجام یافته در شبکه بوده و مالکیت افراد بر رمزارزها با استفاده از این امضا اثبات می‌گردد.

این الگوریتم که در سال 2021 به ساختار بیت کوین BTC وارد گردید، امنیت در دنیای کریپتوکارنسی را بیش از پیش تضمین نموده و نشانگر این است که کلیه تراکنش‌های انجام یافته در شبکه در طول مسیر پردازش و تائید بدون دستکاری باقی مانده و به درستی به مقصد مورد نظر ارسال می‌گردند. با توجه به نقش کلیدی امضای اشنور در بلاک چین بیت کوین و به طور کلی در دنیای کریپتوکارنسی، سوالات زیادی پیرامون چیستی این امضای دیجیتالی شکل گرفته است، اگر جزو آن دسته از افرادی هستید که نسبت به ماهیت این امضا کنجکاو هستند، ما را در این مقاله از کریپتوباز همراهی کنید تا با ویژگی‌ها و نحوه عملکرد امضای اشنور بیشتر آشنا شوید.

امضای اشنور چیست؟

امضای اشنور برای اولین بار در تاریخ 1990 میلادی به وسیله فردی به نام کلاوس اشنور (Claus Schnorr) ایجاد گردید و این تاریخ را می‌توان قرینه‌ای بر این واقعیت دانست که امضای اشنور صرفا به دنیای کریپتوکارنسی اختصاص نداشته و قبلا از آن به عنوان راه‌حلی برای افزایش امنیت ارسال پیام‌های رمزنگاری شده سازمان‌های جاسوسی کشورهای مختلف یاد می‌شد و هدف از طراحی امضای اشنور این بود که سایر سازمان‌های جاسوسی موفق به رمزگشایی یا دستکاری پیام‌های ارسالی نشوند. امضای اشنور با کمک کلید خصوصی ایجاد شده و این کلید خصوصی دقیقا همان Private Key است که در کیف پول‌های ارز دیجیتال مورد استفاده قرار گرفته است. با توجه به اهمیت کلید خصوصی در کیف پول‌های رمزارزی، همواره کارشناسان توصیه می‌کنند که این کلید را در یک مکان امن نگهداری کنید؛ چراکه اگر فرد دیگری به این کلید دست پیدا کند، با در دست داشتن چنین امضایی به راحتی می‌تواند مالک کل دارایی‌های دیجیتالی موجود در کیف پول‌تان گردد.

ناگفته نماند که هدف از ورود امضای دیجیتال به دنیای کریپتوکارنسی چیزی جز اثبات مالکیت دیجیتال و اصالت و یکپارچگی تراکنش‌های انجام یافته در شبکه نبوده است. منظور از اصالت این است که تراکنش به وسیله یک فرد مشخص ارسال گشته و یکپارچگی نیز به این معناست که پیام ارسالی و پیام دریافت شده، مغایرتی با هم نداشته و کاملا یکسان هستند. به بیان بهتر، آنچه را که ما در دنیای کریپتوکارنسی به عنوان یک کوین می‌شناسیم، در اصل ماهیتی جز رشته‌ای از امضاهای دیجیتالی ندارد. برای درک بهتر این مطلب به این مثال عملی توجه کنید: فرض کنید که شما به عنوان مالک یک کوین قصد انتقال ارز به کیف پول فرد دیگری را دارید، در این حالت شما باید یک کد هش شده از امضای دیجیتالی خود و کلید عمومی فرد دریافت کننده را به ثبت برسانید و این مسئله ماهیتی جز این که از رشته‌ای از امضاهای دیجیتالی استفاده شده نخواهد داشت.

حال تصور کنید که نسبت به ایجاد یک کیف پول اشتراکی اقدام کرده‌اید؛ در چنین حالتی روشن است که برای انجام یک تراکنش به امضای کلیه اعضا نیاز خواهیم داشت که هر یک از این امضاها همچون یک تراکنش مجزا عمل کرده و نیازمند پرداخت کارمزد و زمانی برای پردازش و تائید تراکنش است! با چنین اوصافی واضح است که یک تراکنش چند امضایی بسیار گران تمام خواهد شد و دقیقا امضای اشنور به همین علت وارد دنیای کریپتوکارنسی شده است. با الگوریتم و امضای اشنور، کلیه امضاها از تراکنش اصلی جدا کرده و به این ترتیب با کاهش حجم تراکنش، کلیه امضاها در نهایت در یک امضا جمع و خلاصه می‌شوند که به چنین کاری اصطلاحا اجماع کلیدها (Key aggregation) گفته می‌شود. کاهش حجم تراکنش‌ها با امضای اشنور در نهایت منجر به پردازش سریع تراکنش‌ها شده و مقیاس‌پذیری شبکه بلاک چینی افزایش پیدا می‌کند.

مقایسه امضای اشنور با ECDSA

همان طور که به طور گذرا در مطالب مقدماتی به آن اشاره شد، امضای اشنور در سال 2021 در شبکه‌ بلاک چین بیت کوین مورد استفاده قرار گرفت و این درحالیست که بلاک چین بیت کوین در سال 2009 و امضای اشنور در سال 1990 ابداع گردید و این بدان معناست که ساتوشی ناکاموتو، خالق بیت کوین، به هنگام نوشتن کد BTC با وجود این که امضای اشنور ایجاد شده بود، توجهی به آن نداشته و ترجیح داده به جای آن از امضای ECDSA استفاده کند. علت این موضوع به این نکته مربوط می‌شود که کلاوس اشنور، امضای ابداعی خویش را به نام خود ثبت کرده بود و اشخاص دیگر قادر نبودند بدون دریافت مجوز از این امضا استفاده نمایند. از طرف دیگر امضای ECDSA نیز در بسیاری از برنامه‌های رمزنگاری ارزیابی شده و قابلیت خود در تامین امنیت اطلاعات را ثابت کرده بود. 

این امضا نماد اختصاری عبارت لاتینی «Elliptic Curve Digital Signature Algorithm» به معنای الگوریتم امضای دیجیتال منحنی بیضوی بوده و به لحاظ تطبیقی با امضای اشنور از منطق یکسانی در تائید تراکنش‌ها برخوردار بوده و صرفا از قابلیت تبدیل چند امضای دیجیتال به یک امضا برخوردار نیست. از تفاوت‌های دیگر موجود در میان امضای اشنور و ECDSA به بحث سطح امنیتی این دو امضا در برابر حملات چکش خواری مربوط می‌شود که ECDSA در رتبه پایین‌تری در مقایسه با امضای اشنور قرار می‌گیرد. شاید بتوان چنین گفت که امضای اشنور در حقیقت نسخه پیشرفته الگوریتم امضای دیجیتال ECDSA است. رفته رفته با افزایش تعداد کاربران شبکه بلاک چینی بیت کوین و روشن شدن ضعف‌های ECDSA در برابر مقیاس‌پذیری این شبکه بلاک چینی، تیم توسعه بیت کوین در به‌روزرسانی تپ روت که در تاریخ 14 نوامبر سال 2021 در بلاک 709632 اجرا شد، امضای اشنور را به شبکه اضافه کرده و الگوریتم ECDSA را کنار گذاشتند. 

ویژگی های امضای اشنور

این که برخی کاربران چنین تصور می‌کنند که قابلیت تجمیع کلیدهای مختلف در یک کد واحد، تنها ویژگی مثبت امضای اشنور است، تصور اشتباهی بوده و این الگوریتم امضای دیجیتال به لحاظ سطح امنیتی نیز رتبه خوبی را از نظر مقاومت به ویژه دربرابر حمله چکش‌خواری، کسب کرده است. منظور از حملات چکش‌خواری، حملاتی است که در طول آن فرد مهاجم بدون آن که تراکنش را از درجه اعتبار ساقط نماید، به دستکاری اطلاعات موجود در آن می‌پردازد. مثلا آدرس گیرنده را تغییر داده یا تعداد کوین‌های موجود در تراکنش را تغییر می‌دهد که وجود چنین مسئله‌ای در شبکه‌های بلاک چینی مطمئنا بستری را برای انجام کلاهبرداری‌های متعدد و از دست رفتن اعتماد کاربران فراهم می‌آورد. 

ناگفته نماند که امضای اشنور در مسئله ارتقا سطح ناشناخته باقی ماندن تراکنش‌ها و حفظ بیشتر حریم خصوصی نیز دستی بر آتش داشته و عملا کلیه امضاها را در یک کد هش غیرقابل ردیابی و مبهم ذخیره می‌کند که چنین امری سبب می‌شود تا امکان تشخیص یک تراکنش چند امضایی از یک تراکنش تک امضایی به امری بسیار دشوار و گاها محال تبدیل گردد. در برخی موارد، افرادی که یک کیف پول اشتراکی را ایجاد کرده‌اند چنین توافق می‌کنند که اگر اکثریت قریب به اتفاق مالکان این کیف پول تراکنشی را امضا نمایند، این به معنای تائید از جانب همه تلقی خواهد شد. با امضای اشنور هرگز افراد متوجه نخواهند شد که کدام یک از افراد تراکنش مورد نظر را امضا کرده و کدام یک از امضای آن سرباز زده است.

مزایا و معایب امضای اشنور

امضای اشنور نیز همچون سایر امضاهای دیجیتالی دارای نقاط قوت و ضعف زیادی است که آشنایی با آن‌ها می‌تواند در دستیابی به یک درک صحیح‌تر از چیستی امضای اشنور و اهمیت استفاده از آن در دنیای کریپتوکارنسی به کاربران کمک کند و به همین علت در ادامه به بررسی این مزایا و معایب می‌پردازیم:

مزایا

•    ارتقا حریم خصوصی در شبکه با یکسان‌سازی ظاهر تراکنش‌های عادی تک امضایی و چند امضایی
•    کاهش کارمزد دریافتی با کاهش 25 درصدی میزان فضای مورد نیاز برای تراکنش‌های چند امضایی و صرفه‌جویی در فضای بلاک
•    افزایش مقیاس‌پذیری شبکه با فراهم ساختن امکان ذخیره تراکنش‌های بیشتر در یک بلاک
•    رفع مشکلات امنیتی مرتبط با شکل‌پذیری تراکنش‌ها و غیرممکن ساختن امکان تغییر امضا و تحمیل پرداخت‌های مضاعف به دیگران
•    افزایش سرعت پردازش تراکنش‌های انجام یافته در شبکه بلاک چینی
•    تسهیل اعمال ارتقاء تپروت (Taproot) و آماده‌سازی شبکه بلاک چینی بیت کوین برای فعالسازی قراردادهای هوشمند در این شبکه
•    برخورداری از مقاومت لازم در برابر حملات سایبری متعدد

معایب

•    وجود احتمال جعل کلید عمومی و به کنترل درآوردن یک تراکنش چند امضایی
•    ضرورت تائید کلید عمومی به وسیله هر شرکت کننده در اجرای امضای اشنور و وجود پیچیدگی فرآیند انتقال ارز

امضای اشنور؛ الگوریتمی که آینده بیت کوین در دستان آن قرار گرفته!

همان طور که در مطالب فوق مشاهده کردید، امضای اشنور یکی از بهترین امضاهای دیجیتالی است که بر اساس الگوریتم اشنور ایجاد شده و استفاده از این امضا در شبکه‌های بلاک چینی، نتیجه‌ای جز افزایش سرعت تراکنش، افزایش مقیاس‌پذیری شبکه، ادغام امضاهای چندگانه و کاهش حجم تراکنش نخواهد داشت. به طور کلی ما در این مقاله از بلاگ کریپتوباز به بررسی چیستی، نحوه عملکرد، نقاط قوت و ضعف امضای اشنور پرداختیم. با توجه به نقش مثبت این امضای دیجیتالی در توسعه شبکه بلاک چینی بیت کوین به نظر می‌رسد رفته رفته استفاده از این امضا در شبکه‌های بلاک چینی افزایش یافته و احتمال این که آینده تامین امنیت و مقیاس‌پذیری در شبکه‌های بلاک چینی به آن سپرده شود، افزایش پیدا می‌کند. ناگفته نماند که اگر در ارتباط با ماهیت امضای اشنور سوالی دارید که به پاسخ آن در مطالب فوق اشاره نشده است، می‌توانید سوال خود را در بخش نظرات با ما در میان بگذارید تا کارشناسان ما در اسرع وقت به سوال شما پاسخ دهند.