Was sind Schnorr-Signaturen beim Bitcoin?

Was sind Schnorr-Signaturen beim Bitcoin?

Im November 2021 nahm eines der wichtigsten Upgrades in der Geschichte des Bitcoin seinen Anfang. Das Upgrade namens Taproot veränderte den Code der Kryptowährung maßgeblich. Ein besserer Schutz der Privatsphäre, niedrigere Netzwerkkosten und allem voran die Einführung der sogenannten Schnorr-Signaturen waren die wesentlichen Ziele des Upgrades.

Was sind Schnorr-Signaturen beim Bitcoin

In diesem Beitrag erklären wir, was Schnorr-Signaturen beim Bitcoin sind und wie sie sich auf das Signieren von Transaktionen auswirken:

Wofür werden digitale Signaturen benötigt?

Dass der Bitcoin als sehr sicher gilt, liegt daran, dass das Netzwerk dezentral und transparent ist. Außerdem wird jede Transaktion durch digitale Signaturen verschlüsselt. Doch was genau sind digitale Signaturen überhaupt?

Digitale Signaturen ermöglichen, Nachrichten zu verschlüsseln. Stark vereinfacht erklärt, verschickt der Absender eine Nachricht, die er verschlüsselt. Durch die Verschlüsselung ist der Empfänger der einzige, der die Nachricht wieder öffnen und lesen kann.

Dabei gibt es in der Praxis zwar mehrere Verfahren für die Umsetzung. Vom Grundprinzip her basieren die Verschlüsselungsverfahren aber alle auf einem ähnlichen Konzept.

So generiert jeder Teilnehmer des Netzwerks individuell einen privaten Schlüssel. Aus dem privaten Schlüssel kann dann ein öffentlicher Schlüssel erstellt werden. Der öffentliche Schlüssel dient gewissermaßen als Beleg dafür, dass eine Nachricht mit einem privaten Schlüssel signiert wurde, der aus dem öffentlichen Schlüssel abgeleitet ist.

Möchte der Empfänger die Nachricht entschlüsseln, greift er auf den entsprechenden öffentlichen Schlüssel des Absenders zurück. Die verschiedenen Verfahren nutzen dabei üblicherweise entweder eine symmetrische oder eine asymmetrische Verschlüsselung.

Was kennzeichnet die Schnorr-Signaturen?

Schnorr-Signaturen gehen auf den deutschen Mathematikprofessor Claus Peter Schnorr zurück. Bei dem Signaturverfahren, dass er zwischen 1989 und 1991 entwickelte, handelt es sich um ein kryptografisches Schema für digitale Signaturen. Die Basis dafür bildet die sogenannte Schnorr-Identifikation.

Schnorr hielt lange Zeit ein Patent auf seine Erfindung. Das ist vermutlich auch der Grund, warum die Schnorr-Signaturen nicht von Anfang an in das Bitcoin-Protokoll eingebettet wurden.

Denn zur gleichen Zeit, als Satoshi am Bitcoin arbeitete, lief das Patent aus. Das war im Jahr 2008. Inzwischen wird angenommen, dass Satoshi einfach nicht wusste, dass es erlaubt gewesen wäre, die Signaturen zu nutzen.

Damit die Funktionsweise der Schnorr-Signaturen nachvollziehbarer wird, schauen wir uns kurz an, wie beim Bitcoin vorher signiert wurde. Das letzte große Upgrade namens „Segwit“ veränderte die Art der Signierung bei Transaktionen maßgeblich.

Es bewirkte, dass die Transaktionsdaten, die zuvor geteilt waren, in einem Datenblock gebündelt wurden. Auf diese Weise entstand in den Datenblöcken rund 50 Prozent mehr Platz. Trotzdem erforderte jede Transaktion eine eigene Signatur.

Die Schnorr-Signaturen sollen weiteren Platz schaffen. Das geschieht, indem auf eine eigene Signatur zwischen dem Absender und dem Empfänger bei jeder Transaktion verzichtet wird.

Schnorr-Signaturen im Vergleich zum ECDSA

Vor der Einbettung der Schnorr-Signaturen arbeitete das Bitcoin-Protokoll mit ECDSA. ECDSA steht für Elliptic Curve Digital Signature Algorithm und ist vom Digital Signature Algorithm (DSA) abgeleitet.

Verglichen mit dem herkömmlichen Algorithmus für digitale Signaturen, haben elliptische Kurven den Vorteil, dass das Sicherheitsniveau t der Hälfte der Bitlänge entspricht. Liegt das Sicherheitsniveau zum Beispiel bei t = 80 Bit, wären 280 Operationen notwendig, damit ein Hacker einen privaten Schlüssel knacken kann.

Ein DSA-Schlüssel wäre in diesem Fall 1024 Bit lang, während ein ECDSA-Schlüssel nur eine Länge von 160 Bit hätte. Die Signaturlänge selbst wäre in beiden Fällen aber 320 Bit lang.

Mittels ECDSA wurde aus einem geheimen Schlüssel ein öffentlicher Schlüssel generiert. Dabei ist es natürlich nicht möglich, aus dem öffentlichen Schlüssel wieder den privaten Schlüssel abzuleiten. Schließlich ist ein privater Schlüssel geheim.

ECDSA ist nicht nur ein jüngeres Verfahren als die Schnorr-Signaturen, sondern gilt außerdem als effektiv und äußerst sicher. Damit stellt sich die Frage, warum es denn überhaupt zu einem Austausch der Verfahren kam.

Der Grund ist, dass Schnorr-Signaturen eine Funktion mitbringen, die den Bitcoin schneller und noch sicherer machen: Multi-Signaturen durch die Bündelung von Schlüsseln. Auch der ECDSA ermöglichte zwar grundsätzlich Multi-Signaturen. Allerdings waren dafür Umwege notwendig.

Schnorr-Signaturen beinhalten diese Funktion praktisch von Haus aus. Außerdem sind sie mit 64 Byte wesentlich schlanker als ECDSA-Signaturen, die 72 Byte haben. Das Upgrade Taproot führte als Nebeneffekt also auch zu deutlichen Platzeinsparungen auf der Bitcoin-Blockchain.

Die hohe Sicherheit der Schnorr-Signaturen ergibt sich daraus, dass sie nicht formbar sind. Formbarkeit von Signaturen meint, dass sie vor der Bestätigung noch verändert werden können.

Eine ausreichend zufällige Hash-Funktion vorausgesetzt, ist die Sicherheit von Schnorr-Signaturen nach dem Random-Oracle-Modell beweisbar. Im Unterschied dazu konnte dieser Beweis beim ECDSA nie geführt werden. Deshalb galt das Verfahren immer als theoretisch unsicher.

Wie profitiert der Bitcoin von den Schnorr-Signaturen?

Zweifelsohne gehört das Upgrade Taproot zu den wichtigsten Meilensteinen in der Geschichte des Bitcoin. Die Schnorr-Signaturen, die im Zuge des Upgrades in das Protokoll integriert wurden, haben einen entscheidenden Anteil daran.

Denn sie passen optimal zum Anforderungsprofil der Kryptowährung. Die Signaturen ermöglichen Multi-Signaturen, brauchen weniger Platz als ECDSA und sich wegen der unveränderbaren Form überaus sicher.

Schätzungen zufolge werden Transaktionen durch die Schnorr-Signaturen um ein Fünftel kleiner. Das verbessert die Skalierbarkeit, erhöht den Transaktionsdurchsatz und senkt die Gebühren. Kein Wunder, dass die meisten Miner das Upgrade sehr begrüßt haben.

Mehr Ratgeber, Tipps und Anleitungen:

Thema: Was sind Schnorr-Signaturen beim Bitcoin?

Redaktion
Twitter
Letzte Artikel von Redaktion (Alle anzeigen)

Veröffentlicht von

Redaktion

Simon Schubert, 48 Jahre, Finanzberater, Timo Sustack, 39 Jahre Finanzwirt, Elke Husung, 42 Jahre, Senior Finance Managerin und Christian Gülcan als Betreiber und Redakteur dieser Seite, schreiben hier Wissenswertes, Tipps und Ratgeber zu Finanzangelegenheiten, Geldanlagen, Finanzierungen und Bankwesen.

Kommentar verfassen

blank