Warum verwendet Bitcoin Signaturen, um Transaktionen zu verifizieren, damit sie gesendet und abgebaut werden können, und gibt es eine andere Methode, die anstelle von Signaturen verwendet werden könnte?
Jedes tragfähige Wertsystem braucht diese einfache Eigenschaft: Nur der rechtmäßige Eigentümer des Vermögenswerts kann es ausgeben. Zum Beispiel: Wenn Sie einige Bitcoins besitzen, aber jemand anderes sie problemlos ausgeben könnte, wäre das jetzt kein sehr vertrauenswürdiges System, oder?
Wir brauchen also ein System, bei dem jemand beweisen kann, dass er der rechtmäßige Eigentümer ist! Eine naive Möglichkeit, dies zu implementieren, wäre, ein geheimes Passwort zu erstellen, das Ihr Geld sperrt, sodass Sie Ihr geheimes Passwort an die Transaktion anhängen müssen, um es ausgeben zu können.
Aber dabei gibt es ein Problem: Sobald Sie Ihr Passwort angehängt haben, könnte jeder andere, der das System überwacht, Ihre Transaktion sehen und das Geheimnis einfach in eine neue Transaktion kopieren, wodurch Ihr Geld an den Angreifer gesendet wird!
Was ist eine Lösung? Durch die Verwendung einer kryptografischen Signatur kann der Besitzer eines privaten Schlüssels nachweisen, dass er Kenntnis von dem Geheimnis hat, ohne das Geheimnis selbst preiszugeben! Alle anderen können die Signatur überprüfen und wissen, dass sie vom privaten Schlüssel für diese Adresse erstellt worden sein muss, und sie können dies tun, ohne zu wissen, was der private Schlüssel tatsächlich ist .
Außerdem ändert sich die Signatur je nach den zu signierenden Daten, sodass ein Angreifer die Signatur nicht einfach in eine neue Transaktion kopieren kann, um das Geld zu stehlen (wie im obigen Beispiel). Wenn Sie denselben privaten Schlüssel verwenden, um zwei unterschiedliche Transaktionen zu signieren, sind die Signaturdaten für jede Transaktion unterschiedlich.
Gibt es eine andere Methode, die anstelle von Signaturen verwendet werden könnte?
Vielleicht gibt es das, aber die Verwendung kryptografischer Signaturen funktioniert einwandfrei, und die zugrunde liegende Kryptografie wurde in den letzten Jahrzehnten ausgiebig untersucht und getestet, sodass wir ziemlich sicher sein können, dass sie gut funktioniert.
Viele andere gängige Authentifizierungsschemata erfordern eine Art zentralisierten Datenspeicher (z. B. Benutzerkonten für eine Website, auf die per Passwort zugegriffen werden kann), sodass ein dezentralisiertes Kryptowährungsnetzwerk diesbezüglich einige besondere Überlegungen anstellt. Kryptografische Signaturen werden jedoch in VIELEN verschiedenen Anwendungen verwendet, sie sind nicht spezifisch für Bitcoin oder Kryptowährungen, sie sind nur ein nützliches kryptografisches Werkzeug im Allgemeinen.
Errol
Pieter Wuille