Entiendo que las firmas Schnorr proporcionan una mejora en ECDSA en el sentido de que son 64 bytes fijos en lugar del formato de firma ECDSA más largo, sin embargo, no veo cómo esto es una ventaja sobre ECDSA en cualquier situación excepto multisig.
Con ECDSA, las transacciones se pueden firmar y verificar sin necesidad de incluir la clave pública del firmante en el mensaje. Sin embargo, Schnorr (como se describe en el BIP reciente) no tiene esa ventaja, lo que significa que para cualquier transacción que no sea desde una dirección multisig, el espacio necesario para almacenar todos los datos necesarios para la verificación sería 26 bytes más barato bajo ECDSA (suponiendo un 64 byte Schnorr sig con una clave pública comprimida de 33 bytes frente a una firma ECDSA de ~71 bytes sin una clave pública).
Con respecto a eso, ¿por qué Schnorr recibe tanta atención? ¿Las transacciones multisig constituyen suficiente carga de Bitcoin para que Schnorr sea tan importante? ¿Y por qué ha habido poco o ningún enfoque en la implementación de transacciones sin almacenar claves públicas (lo que Ethereum ha estado haciendo todo el tiempo)?
Su pregunta parece asumir que el único objetivo es minimizar el tamaño de la transacción en cadena. La reducción del tamaño y los costos relacionados es ciertamente algo que se puede mejorar, pero está lejos de ser lo único. Las principales ventajas de la propuesta de Schnorr son:
En cuanto a su sugerencia específica de usar la recuperación de clave pública para evitar publicar la clave pública en un gasto, hay algunos argumentos en contra:
También tenga en cuenta que la falta de recuperación de clave pública no es inherente a Schnorr: es el resultado de elegir Schnorr con prefijo de clave. Es mejor verlo como una compensación entre 3 propiedades:
Schnorr con prefijo de clave carece de recuperación de clave pública. Schnorr sin clave prefijada sufre de maleabilidad clave. ECDSA carece de linealidad. No parece posible construir un esquema de firma que tenga los tres.
Lev Knoblock
pieter wuille
Martín Vseticka
pieter wuille
noɥʇʎ ʎzɐɹƆ
pieter wuille