2018.07.18 (Wed) news

シュノア署名のドラフトがBIPに提案される

Written by 真田雅幸

ビットコインの次なるアップグレード「Schnorr Signature(シュノア署名)」のドラフトがBIP(Bitcoin Improvement Proposal)に提案された。Core開発者の一人であるPieter Wuille氏が中心となりマージした。Schnorr Signatureは、昨年8月に実装されたSegwitの次の大きなソフトウェア・アップグレードとして期待されている。

このBIPは、ビットコインの電子署名を生成する際に使われている楕円曲線暗号であるsecp256k1をSchnorr Signatureに変更しようとするものだ。Schnorr Signatureは楕円曲線暗号と比べ、ランダムオラクルモデルによる安全性検証が容易になり、またトランザクション展性などの脆弱性もないと考えられている。

ランダムオラクルは暗号理論におけるブラックボックスな関数であり、暗号方式の安全性を証明するために用いられる。このモデルで安全性が証明された場合、殆どの場合において安全であると言える。

さらに複数のアドレスから一つの電子署名を生成することができるようになる。これにより取引に係る情報量が縮小化され、ネットワーク効率が向上し、プライバシーも強化される。

電子署名が一つになることで、ブロックに空きスペースが生まれ、より多くの取引を取り込むことができるようになる。これにより理論上、ネットワークが25%効率化されるという。

また、Schnorr Signatureをユーザーが使うようになりネットワークが効率化されると、DDoSのようなスパムアタックなどはより多くのトランザクションが要求され、攻撃者のコストは上昇する。

Wuille氏はコインデスクの取材に対し以下のように答えている。

「Schnorr Signatureは、ブロックチェーンを構築する上で複数の改善点が期待できる。実装されることを願っているが、すべてはユーザー次第だ。Segwitが実装された時のように」

Schnorr Signatureがビットコインのスケーラビリティとプライバシーを強化する一方、実装までの道のりは平坦ではなさそうだ。

ビットコインのような非中央集権のネットワークでのソフトウェアのアップグレードは非常に困難である。開発者側の意思でソフトウェアのアップグレードを、ノードを立ち上げているユーザーに対し強制することができないからだ。

昨年アップグレードされたSegwitは現在、導入率がネットワーク全体の4割弱となっている。Segwitのアップグレードからおよそ一年たった現在でも4割程度しかネットワークに受け入れられていないと言える。

さらにSegwitの導入に反対するグループは昨年、ビットコインのネットワークから離脱しビットコインキャッシュを作るなど、アップグレードがコミュニティを分断するきっかけとなった。

ビットコインのアップグレードは容易ではない一方、Segwitがすでに導入されたことで、Schnorr Signatureがハードフォークではなくソフトフォークでアップグレードできる点を考慮すれば、実装のハードルは多少下がったと考えることもできる。

非中央集権のネットワークでアップグレードを行うには、開発者、ユーザー、マイナー、企業がアップグレードに対し合意する必要がある。Schnorr Signatureの実装が合意を勝ち取れるよう今後開発者は、綿密なネットワークテストとコミュニティへの技術解説を行っていくことになる。


BIP Schnorr
Coindesk


無料メールマガジン

BTCNの最新ニュースを毎日お昼ごろお届けします!