Bitcoin : arrivée de transactions multi-signatures basées sur le protocole de Schnorr

De nom­breux uti­li­sa­teurs attendent avec impa­tience l’ar­ri­vée de nou­velles tech­no­lo­gies qui seraient sus­cep­tibles d’ai­der le Bit­coin à faire face aux pro­blèmes de « sca­la­bi­li­té » qu’il ren­contre actuel­le­ment. Par­mi elles, on peut citer Seg­Wit, le Light­ning Net­work, ou encore les signa­tures Schnorr. Cette semaine, un groupe d’in­for­ma­ti­ciens a pro­po­sé un nou­veau dis­po­si­tif per­met­tant de réduire la taille des tran­sac­tions dans le cadre d’un trans­fert multi-signatures.

MuSig, pour réduire la taille des multi-signatures

Les tran­sac­tions Bit­coin doivent néces­sai­re­ment s’ac­com­pa­gner de signatures.

Mais celles-ci ont un défaut : elles néces­sitent, dans un bloc, beau­coup d’es­pace. Et la situa­tion est encore plus pro­blé­ma­tique lorsque plu­sieurs adresses sont impli­quées dans une tran­sac­tion – cha­cune des adresses va devoir ins­crire sa propre signature.

Par consé­quent, la taille néces­saire à l’ins­crip­tion d’une tran­sac­tion aug­mente – ce qui va, de fait, aug­men­ter les frais asso­ciés à ces transactions.

En ayant recours au pro­to­cole de Schnorr pour limi­ter le nombre de signa­tures néces­saires à une tran­sac­tion, il serait pos­sible d’ai­der, en par­tie, le Bit­coin a faire face à la hausse de sa popu­la­ri­té. Ces signa­tures Schnorr pour­raient per­mettre de limi­ter l’es­pace de sto­ckage néces­saire, mais éga­le­ment l’ac­ti­vi­té du réseau, d’au moins 25%. Celles-ci pour­raient par ailleurs aider le Bit­coin a faire face à cer­taines attaques de spam.

Mar­di, Gre­go­ry Max­well, Andrew Poel­stra, Yan­nick Seu­rin et Pie­ter Wuille ont publié un article inti­tu­lé « Simple Schnorr Mul­ti-Signa­tures with Appli­ca­tions to Bit­coin ». Ils y pro­posent un nou­veau dis­po­si­tif mul­ti-signa­tures, basé sur le pro­to­cole de Schnorr. Bap­ti­sé MuSig, il est défi­ni comme « un pro­to­cole qui per­met à un groupe de signa­taires de pro­duire une signa­ture com­mune, courte, dans un mes­sage com­mun ».

I wrote a blog post about MuSig, intro­du­ced in the paper we publi­shed on Mon­day : https://t.co/dVNEUPl8ZS

— Pie­ter Wuille (@pwuille) 23 jan­vier 2018

MuSig devrait per­mettre d’ac­croître le niveau de confi­den­tia­li­té ain­si que la per­for­mance des tran­sac­tions effec­tuées conjoin­te­ment par plu­sieurs indi­vi­dus. Voi­ci ce que Pie­ter Wuille écrit :

« Un dis­po­si­tif mul­ti-signa­tures consiste à regrou­per des algo­rithmes de signa­ture et de véri­fi­ca­tion. Ceux-ci per­mettent à de mul­tiples signa­taires (cha­cun avec leurs propres clés privée/publique) de signer conjoin­te­ment un mes­sage, géné­rant ain­si une signa­ture unique. Cette signa­ture unique peut ensuite être véri­fiée par qui­conque connaît éga­le­ment le mes­sage et la clé publique des signataires. »

L”  »aggrégation de clés » pour limiter la taille des données

MuSig intro­duit un nou­veau concept : l’agrégation de clés. Ce dis­po­si­tif per­met de réduire à une seule le nombre de signa­tures néces­saires à une transaction.

Voi­ci ce que M. Wuille explique :

Dans un dis­po­si­tif mul­ti-signa­tures qui prend en charge l’agrégation de clés, la mul­ti-signa­ture res­semble à une signa­ture simple, mais avec une clé publique “agré­gée” qui dépend des clés publiques des par­ti­ci­pants. Par consé­quent, les per­sonnes qui sou­haitent véri­fier la tran­sac­tion n’ont plus besoin de connaître les clés publiques des par­ti­ci­pants – il est pos­sible de leur four­nir seule­ment cette clé agrégée ».

Afin de pou­voir être à nou­veau uti­li­sé dans le cadre de micro-tran­sac­tions, le Bit­coin va devoir faire face à ses pro­blèmes de « sca­la­bi­li­té », qui sus­citent des frais et des délais de tran­sac­tion consé­quents. La géné­ra­li­sa­tion de la mise à jour Seg­Wit, mais aus­si l’ar­ri­vée du Light­ning Net­work, pour­raient pro­chai­ne­ment per­mettre à la pre­mière cryp­to-mon­naie décen­tra­li­sée d’y parvenir.

Réfé­rences : Bit­coi­nist, Medium, BlockS­tream