امضای اشنور(Schnorr signature) چیست؟ و چگونه کار می‌کند؟

دنیای رمزنگاری و امنیت دیجیتال همواره در حال تغییر و به‌نوعی پیشرفت است. امضای اشنور یا همان امضای رمزنگاری شده یک پیشرفت قابل‌توجه در این حوزه است.

نام این نوع امضا از روی مخترع آن کلاوس پتر اشنور گرفته شده است و به دلیل خواص منحصربه‌فرد و همچنین پتانسیل خود برای تغییر شکل امضاهای دیجیتال در کاربردهای مختلف توجه زیادی را به خود جلب کرده است. امضاهای اشنور ترکیبی از تطبیق‌پذیری، کارایی و امنیت هستند و در نتیجه انتخابی قانع‌کننده برای پروتکل‌های رمزنگاری مدرن، به‌ویژه در زمینه فناوری بلاک‌چین و ارزهای دیجیتال تبدیل می‌کند.

در این مقاله به امضای رمزنگاری شده می‌پردازیم و از مزایا و معایب آن و همچنین اهمیتش صحبت می‌کنیم.

امضای اشنور چیست؟

بگذارید به طور خلاصه بگوییم که امضای اشنور چیست. این نوع امضا نوعی امضای دیجیتال است که امکان امضای کارآمد و ایمن تراکنش‌ها و پیام‌ها را فراهم می‌کند. این نوع امضا اولین بار در سال ۱۹۹۱ و در مقاله‌ای از کلاوس اشنور مطرح شد.

اشنور در حقیقت از الگوریتمی که رمزنگاری منحنی بیضوی است استفاده کرده است و به عنوان ارتقایی برای الگوریتم امضای دیجیتال ECDSA به حساب می‌آید. این روش هم سادگی، امنیت و خطی بودن را در اختیار ما می‌گذارد اما محاسبات موردنیاز برای اشنور کمتر از ECDSA است و همین باعث شده است اشنور برای تراکنش‌های ارز دیجیتال مناسب‌تر باشد.

ویژگی‌های امضای اشنور

امضاهای رمزنگاری شده اشنور دارای چند ویژگی کلیدی هستند که باعث تمایز آن‌ها با دیگر گزینه‌های موجود می‌شود. در ادامه درباره‌ی تعدادی از این ويژگی‌ها صحبت می‌کنیم:

خطی‌بودن امضای اشنور

یکی از ویژگی‌های تعیین‌کننده امضاهای اشنور خطی‌بودن آن‌هاست. این ویژگی اجازه می‌دهد تا چند قطعه امضا با هم اضافه شوند تا یک امضای معتبر برای یک پیام ترکیبی تشکیل دهند. این خطی‌بودن برای برنامه‌هایی مانند کیف پول‌های چند امضایی که در آن چند طرف می‌توانند به طور مشترک یک امضای معتبر ایجاد کنند سودمند است.

کارایی امضای رمزنگاری شده

امضاهای رمزنگاری شده اشنور از نظر محاسباتی کارآمد هستند. فرایند ایجاد امضا شامل یک عملیات جمع و ضرب اسکالر است که آن را سریع‌تر از سایر طرح‌های امضا می‌کند. همچنین فرایند تأیید نیز کارآمد است و از طریق یک‌ضرب نقطه‌ای منحنی بیضوی و مقداری هش انجام می‌شود.

امنیت

امضاهای اشنور تضمین‌های امنیتی قوی ارائه می‌دهند. آن‌ها بر اساس سختی مسئله ایجاد می‌شوند و امنیتشان به‌دقت توسط جامعه رمزنگاری تجزیه‌وتحلیل شده است.

تأیید به‌صورت گروهی

ویژگی خطی‌بودن امضاهای اشنور این فرصت را ایجاد می‌کند که آن‌ها به‌صورت کارآمد به شکل دسته‌ای تأیید شوند و در نتیجه چند امضا در یک عملیات قابل تأیید است. بنابراین هزینه‌های اضافی مربوط به عملیات جداگانه کاهش پیدا می‌کند. این ویژگی مخصوصاً زمان‌هایی نیاز به تأیید هم‌زمان زیادی امضا وجود دارد بسیار کاربری است.

کارایی از نظر میزان فضای اشغال شده

امضای اشنور در مقایسه با سایر طرح‌های امضای رمزنگاری شده از نظر فضا کارآمد هستند. خود امضا تنها یک عنصر گروهی است و نیازی به‌اضافه کردن پارامترها یا مقادیر اضافه نیست که به صرفه‌جویی در فضای موردنیاز برای ذخیره‌سازی و انتقال کمک می‌کند.

حریم خصوصی و محرمانگی امضای اشنور

هرچند طرح امضای اصلی اشنور در ذات‌ خود ویژگی‌های پیشرفته‌ای برای حفظ حریم خصوصی ندارد؛ اما خطی‌بودن آن به‌خوبی به کمک افزایش حریم خصوصی می‌آید. برای مثال ساختارهای رمزنگاری مانند امضاهای حلقه و تراکنش‌های محرمانه را می‌توان با استفاده از امضاهای اشنور برای افزایش حریم خصوصی و محرمانگی در سیستم‌های بلاکچین ساخت.

قابلیت همکاری

امضاهای اشنور با پروتکل‌های رمزنگاری مختلف سازگار هستند و می‌توانند در سیستم‌های رمزنگاری موجود استفاده شوند. این باعث می‌شود آن‌ها برای استفاده در برنامه‌ها و پلتفرم‌های مختلف کارآمد باشند.

مزایای امضای اشنور

پس از بررسی ویژگی‌های امضای اشنور، می‌توانیم سه مورد از ویژگی‌های آن را به عنوان مزایایش برشماریم:

• بررسی‌های انجام شده نشان می‌دهد که طرح امضای اشنور ویژگی‌های امنیتی قوی ارائه می‌کند؛ زیرا بر اساس مسئله لگاریتم گسسته است که به طور گسترده موردمطالعه قرار گرفته است و برای حل آن هم یک مسئله ریاضی سخت در نظر گرفته شده است.
• امضاهای اشنور در مقایسه با امضاهای ECDSA برای تأیید کارآمدتر هستند. فرایند شامل تغییر یک ضرب اسکالر و چند عملیات هش است که کار را سریع‌تر می‌کند.
• خطی‌بودن مزیت مهم امضاهای اشنور است و به این معنا است که باتوجه‌به دو امضای معتبر، می‌توانید بدون نیاز به دسترسی به کلیدهای خصوصی، آن‌ها را در یک امضای معتبر برای پیام‌های ترکیبی ترکیب کنید.
• کاهش اندازه تراکنش که صرفه‌ جویی در فضای بلاک و افزایش تعداد تراکنش ‌ها را به‌دنبال دارد، باعث می‌ شود سرعت اعتبارسنجی و تأیید تراکنش ‌ها بیشتر شود

معایب امضای اشنور

امضاهای اشنور هر چند مزایای زیادی دارند؛ اما معایب آن هم کم نیستند. در ادامه به تعدادی از آن‌ها اشاره می‌کنیم:

• عدم‌پذیرش: یکی از معایب اصلی طرح امضای اشنور این است که به اندازه‌ی سایر طرح‌های امضا مانند ECDSA به طور گسترده مورد پذیرش قرار نگرفته است. اگر سیستم‌های مختلف از الگوریتم‌های امضای متفاوتی استفاده کنند، می‌تواند منجر به این شود که در همکاری‌ها مشکل ایجاد شود.
• مسائل مربوط به ثبت اختراع: طرح اصلی امضای اشنور توسط حق ثبت اختراع پوشش داده شده بود که باعث شد تا مدت زیادی پذیرفته نشود و توسعه‌ی آن ناممکن باشد. البته این موضوع در حال حاضر دیگر وجود ندارد.
• سازگاری: ازآنجایی‌که امضاهای اشنور به‌اندازه ECDSA در سیستم‌ها و پروتکل‌های موجود پشتیبانی نمی‌شوند ممکن است چالش‌هایی در انتقال امضاهای رمزنگاری شده اشنور بدون ایجاد اختلال وجود داشته باشد.
• پیچیدگی: درحالی‌که امضاهای اشنور برای تأیید کارآمدتر هستند ممکن است فرایند امضای آن‌ها کمی از ECDSA پیچیده‌تر شود.
• عدم استانداردسازی: هرچند نسخه‌های استاندار شده امضاهای اشنور برای زمینه‌های رمزنگاری خاص وجود دارد؛ اما هنوز یک استاندارد کاملاً پذیرفته شده در جامعه رمزنگاری وجود ندارد.

امضای اشنور چگونه کار می‌کند؟

طرح امضای رمزنگاری شده اشنور یک الگوریتم امضای دیجیتال است که راهی را پیش روی امضاکننده می‌گذارد تا مالکیت خود را بر یک کلید خصوصی برای یک پیام معین ثابت کند و در ادامه به دیگران اجازه می‌دهد صحت امضا را تأیید کنند. اما این کار چگونه انجام می‌شود؟

• مرحله اول، ایجاد کلید: امضاکننده یک جفت کلیدی خصوصی و عمومی ایجاد می‌کند. کلید خصوصی یک عدد مخفی است که به شکل تصادفی انتخاب شده است درحالی‌که کلید عمومی با استفاده از یک تابع ریاضی از کلید خصوصی مشتق شده است. فرض کنید کلید خصوصی X  باشد کلید عمومی با P=X*G نشان داده می‌شود.
• مرحله دوم، امضاکردن: فرض کنید می‌خواهید پیام خاص m را امضا کنید. ابتدا باید مقداری به نام K را که اختیاری است انتخاب کنید. سپس محاسبه‌ی R=K*G انجام خواهد شد و پس از آن هش معامله یا E با درنظرگرفتن R، کلید عمومی P و پیام m با فرمول E=Hash(R||P||m) محاسبه می‌شود. در ادامه اسکالری به نام s هم به کمک مقادیر کلید خصوصی X، هش E و K با فرمول s=K+E*X حساب می‌شود. امضای پیام m  مقادیر R و s  است.
• مرحله سوم، تأیید: برای این کار مقادیر R وs که امضاهای پیام هستند و همچنین پیام m و کلید عمومی P در اختیار امضاکننده قرار می‌گیرد.  با استفاده از این مقادیر، این شخص طبق فرمولی که در بالا گفته شد مقدار E را حساب می‌کند. سپس مقدار R’=s*G-E*P محاسبه می‌شود و در صورت برابر بودن R و R’ امضا تأیید می‌شود. در غیر این صورت امضا باطل خواهد بود.

دلیل اهمیت امضای اشنور برای بیت‌کوین

الگوریتم امضای اشنور سال‌ها قبل از اینکه بیت‌کوین به وجود بیاید طراحی شده است. در جستجوی راه‌حل‌های مقیاس‌پذیری، توسعه‌دهندگان بیت‌کوین پتانسیل این الگوریتم را برای ارائه‌ی ابزاری برای مقیاس‌گذاری بیت کوین با کاهش نیاز به امضای تراکنش‌ها، مناسب تشخیص داده‌اند.

یک تراکنش بیت‌کوین نمی‌تواند بدون امضا انجام شود. در موردی که BTC از یک آدرس به آدرس دیگر ارسال می‌شود مشکلی نیست اما زمانی که چندین آدرس برای ارسال بیت‌کوین به یک آدرس واحد استفاده می‌شود مشکل بزرگ می‌شود.

برای موفقیت‌آمیز بودن تراکنش، هریک از آدرس‌های ارسال‌کننده باید امضایی ارائه دهند. تصور کنید پنج آدرس BTC دارید و از هر یک از آن‌ها یک بیت کوین به آدرس دوست خود ارسال کرده‌اید. شما باید پنج امضا ارائه کنید که پنج برابر فضای بلوک را اشغال می‌کند و در نتیجه مستلزم هزینه‌ی بیشتری است. این مشکل با امضای رمزنگاری شده اشنور قابل‌حل است.

از سوی دیگر افزایش حریم خصوصی از نظر ایمن سازی بیت کوین شما کار دیگری است که این نوع امضا انجام می‎‌دهد.

بعضی از کاربران از چندین امضا برای ارسال تراکنش‌ها به‌عنوان راهی برای افزایش امنیت استفاده می‌کنند شما می‌توانید از روش اشنور استفاده کنید تا این امضاها شبیه امضاهای معمولی دیده شوند.

جمع‌بندی

تکنولوژی هر روز راه‌های بیشتری را برای حفظ امنیت و بهبود کارها در مقابل ما می‌گذارد و امضاهای رمزنگاری شده هم گواهی بر این موضوع هستند. امضای رمزنگاری شده اشنور با ترکیب منحصربه‌فرد خطی‌بودن، امنیت و کارایی یکی از بهترین گزینه‌ها در امضای دیجیتال مدرن است و می‌تواند تأثیر قابل‌توجهی روی حوزه‌های مختلف بگذارد.  محققان این نوید را می‌دهند که امضاهای اشنور آماده هستند تا نقشی اساسی در تکامل مدام سیستم‌های دیجیتال امن ایجاد کنند.