Mit Schnorr-Signaturen gegen Bitcoins Skalierungsproblem

In einem Paper von Autoren aus dem Bitcoin-Core-Umfeld werden sogenannte Schnorr-Multisignaturen erläutert und bezüglich ihrer Implikationen für Bitcoin bewertet. Doch auch wenn Signaturen zur Prozessierung von Bitcoin-Transaktionen notwendig sind, ist vielen ihre Rolle unbekannt. Deshalb soll in diesem Artikel eine wichtige Innovation, die durch Segregated Witness möglich wird, erläutert werden.

Dr. Philipp Giese
Teilen

Von Kritikern wird Bitcoin oft als unbeweglicher Dinosaurier gesehen, der trotz Mempool und hoher Transaktionsgebühren nichts unternimmt. Kaum ein Tag vergeht, an dem nicht Roger Ver oder andere Kritiker die Mutter aller Kryptowährungen für inzwischen unnütz erklären.

Dass das Bitcoin-Netzwerk große Probleme besitzt, kann nicht bestritten werden – ebenso wenig die Trägheit des Core-Teams. Dennoch ist anzurechnen, dass auch Bitcoin sich weiterentwickelt. Segregated Witness ist schon länger Teil des Main Nets, die Adoption der SegWit-Adressen zieht weite Kreise und auch die durchschnittliche Transaktionsgebühr fällt:

Anfang letzter Woche haben Gregory Maxwell und Co-Autoren, die für Blockstream arbeiten, ein Paper veröffentlicht, in dem sie eine neue Form von schnorr-basierten Multisignaturen beschreiben.

Schnorr-Signaturen sind eine schon länger diskutierte Neuerung, welche dank Segregated Witness möglich, aber oft vergessen wird. Um zu verstehen, was dieses Paper möchte und was Schnorr-Signaturen für Bitcoin bedeuten würden, muss einiges zuvor erklärt werden. Dabei soll der Fokus auf einer einfachen Erklärung liegen, technisch Versierte mögen etwaige Unvollständigkeiten verzeihen und in den Kommentaren ergänzen.

Wozu braucht es Signaturen?

Eine Signatur ist der Kernprozess einer Bitcoin-Transaktion: Wenn an jemandem mit einem bestimmten Public Key Geld gesendet werden soll, ist zu beweisen, dass man dieses Geld überhaupt besitzt. Sicher, mit dem Private Key ist Zugriff zu den eigenen Bitcoin gewährleistet, aber wie beweist der Besitzer dieses Privileg dem Zahlungsempfänger? Eine Weitergabe des Private Keys verbietet sich, ebenso wäre eine dritte vertrauenswürdige Instanz genau das, was Satoshi Nakamoto abschaffen wollte.

Hier setzt die Signatur an: Eine Signatur wird aus den Transaktionsdaten und dem Private Key berechnet. Da diese Signatur wie auch der Public Key aus dem Private Key generiert wurden, kann jeder verifizieren, dass der ursprüngliche Besitzer der Bitcoins tatsächlich diese ausgeben durfte – ohne seinen Private Key zu zeigen.

Die Rolle von Signaturen ist im White Paper gut illustriert:

Ähnlich wie im Fall der Konversion des Public Keys aus dem Private Key ist diese Berechnung praktisch unumkehrbar: Der Rechenaufwand übersteigt den wirtschaftlichen Nutzen bei Weitem.

Aktuell wird als Signaturschema ECDSA (Elliptic Curve Digital Signature Algorithm) genutzt. Auch wenn dieses Signaturschema auf jeden Fall seinen Zweck erfüllt, wäre ein Wechsel zu Schnorr-Signaturen wünschenswert. Schnorr-Signaturen gehen auf Claus-Peter Schnorr zurück, der ungefähr 1989 dieses kryptographische Schema entwickelt hat. Der Grund hierfür sind vor allem sogenannte Multisignature-Transaktionen.

Multisignature-Transaktionen – Wenn mehrere über das Geld verfügen

Mit sogenannten Multisignature-Transaktionen können Transaktionen realisiert werden, die von mehreren Accounts freigegeben werden müssen. Das bietet sich beispielsweise bei Escrow-Accounts an. Noch wichtiger jedoch ist, dass Multisignature-Transaktionen für das Lightning Network notwendig sein werden, da diese für die Payment Channels genutzt werden müssen.

Für die Signaturen bedeuten solche Multisignature-Transaktionen jedoch im bestehenden ECDSA-Format, dass diese mit allen eingebundenen Accounts anwachsen. Der Grund ist, dass im ECDSA-Fall für eine Multisignatur lediglich die Signaturen der einzelnen Teilnehmer aneinander gehängt werden. Durch diese Ineffizienz wächst die Blockchain zum einen stark an, zum anderen ist die Verarbeitungszeit dadurch auch verlangsamt. Das beides schlägt sich auch auf die Transaktionsgebühren nieder.

Schnorr-Signaturen erstellen ebenfalls eine Signatur aus der Transaktion und dem Private Key, tun dies jedoch in verschiedener Hinsicht effizienter als die ECDSA: Einerseits sind Schnorr-Signaturen etwas schneller zu verifizieren als bisherige Signaturen.

Andererseits – und das ist auch die Hauptmotivation, welche im genannten Paper angesprochen wird – können Signaturen, welche von mehreren Parteien abgezeichnet werden, in kürzerer Form gespeichert werden: Während im Fall von ECDSA derartige Signaturen mit der Anzahl von Usern wachsen, kann im Fall der Schnorr-Verarbeitung die Größe bei der eines Single-Users bleiben.

Segregated Witness macht Schnorr möglich

Problem ist jedoch, dass das bisherige Bitcoin-Protokoll kein Abweichen von ECDSA-Signaturen zulässt: Derartige Änderungen wären nur mithilfe einer Hard Fork möglich.

Segregated Witness wurde an anderer Stelle erklärt. Hier sei besonders betont, dass neben Antworten auf das Skalierungsproblem durch Trennung der Transaktionssignaturen vom Rest der Daten eine Versionierung der Bitcoin zugrundeliegenden Scriptsprache ohne eine große Hard Fork möglich ist – was wiederum dem Umstieg von ECDSA auf Schnorr den Weg bereitet.

Segregated Witness ermöglicht demnach die Implementierung verschiedener Lösungen bezüglich des Skalierungsproblems und ist ein zentrales Protokoll-Upgrade, welches weitere Entwicklungen in der Zukunft möglich macht.

BTC-ECHO

Uniswap (UNI) kaufen – Leitfaden & Anbieter 2024
In unserem kostenlosen BTC-ECHO Leitfaden zeigen wir dir, wie du sicher und Schritt für Schritt in Uniswap (UNI) investieren kannst. Außerdem erklären wir, worauf du beim Kauf von Kryptowährungen achten solltest.
Jetzt zum Uniswap (UNI) kaufen Leitfaden