Подпись шнорра в bitcoin что это
Перейти к содержимому

Подпись шнорра в bitcoin что это

  • автор:

Подписи Шнорра и их преимущества для Биткоина

Подписи Шнорра и их преимущества для Биткоина

Биткоин-разработчики постоянно трудятся над улучшением конфиденциальности и масштабируемости сети. Одно из основных решений в этом направлении – подписи Шнорра.

Дмитрий Харьков 22 ноября 2023

Что такое подписи Шнорра

Важнейшим обновлением Биткоина последних лет был протокол Taproot, который ввел несколько радикальных инноваций. Среди них – подписи Шнорра, имеющие ряд преимуществ по сравнению с предыдущим механизмом (ECDSA), который использовался для генерации и верификации ключей. Но начнём сначала.

Цифровые подписи – это математические схемы, используемые для проверки подлинности и целостности цифровых сообщений. Они позволяют доказать, что сообщение было отправлено конкретным отправителем (подлинность) и не было изменено во время передачи (целостность). Другими словами, цифровая подпись является аналогом физической подписи, посредством которой отправитель удостоверяет себя с помощью своего уникального почерка.

В сети Биткоина цифровая подпись используется для подтверждения владельца частного ключа, связанного с адресом. Но главное, что это происходит без необходимости открывать частный ключ. Когда транзакция подается для включения в блок, ноды сети Биткоина проверяют, соответствует ли подпись сообщению. Если да, то они одобряют транзакцию, а если нет – отклоняют.

Что такое подписи Шнорра? Это тип схемы цифровой подписи, которая позволяет эффективно и безопасно подписывать транзакции и сообщения. Впервые он был описан немецким криптографом Клаусом Шнорром в статье 1991 года. Алгоритм Шнорра, использующий криптографию эллиптических кривых, известен своей простотой и эффективностью.

Подписи Шнорра и их преимущества для Биткоина

Долгое время использование алгоритма было ограничено авторским правом, но патент завершился в конце 2008 года. Теоретически Сатоши Накамото мог сразу включить этот функционал в протокол Биткоина, но подписи Шнорра еще не были стандартизированы и их популярность была ограничена. Поэтому Сатоши выбрал другой алгоритм с открытым кодом – ECDSA, который также является надежным и обеспечивает необходимую степень защиты данных.

Однако впоследствии подписи Шнорра были предложены разработчиками Биткоина для включения в технологическую дорожную карту Биткоина как обновление алгоритма цифровой подписи эллиптических кривых. После длительных дискуссий был достигнут консенсус относительно его полезности для сети, и этот алгоритм добавили в 2021 году вместе с обновлением Taproot. Однако следует отметить, что подписи Шнорра не вытесняют полностью предыдущий алгоритм ECDSA, они используются параллельно.

Преимущества подписей Шнорра

Подписи Шнорра имеют несколько преимуществ, включая высокую эффективность и повышенную конфиденциальность, сохраняя при этом все функции и требования безопасности ECDSA. Новый алгоритм позволяет уменьшить размер подписи, ускорить время проверки и повысить устойчивость к определенным типам атак.

Важнейшим преимуществом подписей Шнорра является агрегация ключей, то есть возможность объединить несколько подписей в одну, которая действительна для суммы его ключей. Это позволяет нескольким сотрудничающим сторонам создать подпись, которая действительна для суммы их открытых ключей.

Агрегация ключей может снизить комиссию за транзакции и улучшить масштабируемость базового уровня, поскольку мультиподпись занимает столько же места в блоке, сколько и обычные подписи. Например, если в ECDSA необходимо четыре подписи (за каждую из которых необходимо уплатить комиссию), то новый алгоритм использует одну агрегированную подпись. Эта особенность может использоваться для уменьшения размера платежей с мультиподписью и других транзакций, таких как транзакции Lightning Network.

Подписи Шнорра и их преимущества для Биткоина

Еще одним важным свойством подписей Шнорра является защита от подмены. В контексте цифровых подписей подмена означает способность злоумышленника изменить действительную подпись таким образом, что модифицированная подпись остается действительной и аутентифицирует другое сообщение. Это может привести к серьезным проблемам, поскольку злоумышленник может изменить подпись транзакции, чтобы увеличить сумму перевода или сменить получателя средств.

Подписи Шнорра также создают значительные преимущества в сфере конфиденциальности. Позволяя схеме мультиподписи быть скрытой и не отличаться от обычного открытого ключа, алгоритм значительно усложняет возможность отличить транзакции с мультиподписью от обычных. Кроме того, в системах с n-из-m мультиподписями алгоритм усложняет определение того, кто из участников подписал, а кто не подписал транзакцию. Это может быть полезно для многих биткоинеров, особенно учитывая развитие сервисов вроде Chainalysis.

Итоги

Подписи Шнорра делают цифровые подписи Биткоина более быстрыми, безопасными и простыми в обработке. К тому же они обратно совместимы с криптографическим алгоритмом Биткоина, что позволяет внедрять их через софтфорк.

Как отмечалось, подписи Шнорра имеют ряд преимуществ над ECDSA, в том числе меньший размер, более быстрое время проверки и повышенную устойчивость к определенным типам атак. Подписи Шнорра также позволяют объединять подписи, что может уменьшить комиссию за транзакции и улучшить масштабируемость.

Но хотя подписи Шнорра могут считаться более пригодными для Биткоина, ECDSA все еще широко используется и считается безопасной схемой подписи. Выбор между этими альтернативами зависит от конкретного случая использования и требований к безопасности.

Что такое Taproot?

Примерно 14 ноября криптовалютное сообщество ожидает реализацию поддержки технологии Taproot в протоколе биткоина. Софтфорк состоится на высоте блока 709 632.

Софтфорк — это обновление сети определенной криптовалюты без разделения блокчейна (не хардфорк). Последнее подобное событие произошло 4 года назад, когда был активирован апгрейд SegWit.

Предложение Taproot было впервые выдвинуто разработчиком Bitcoin Core Грегом Максвеллом в январе 2018 года и поддержано абсолютным большинством майнеров.

Что же это за обновление, и какие изменения оно несет для сети ведущей криптовалюты, разберемся коротко и в простых терминах в этой статье.

Итак, Taproot — это апгрейд блокчейна BTC, который в первую очередь, направлен на повышение конфиденциальности, эффективности, пропускной способности сети и гибкости смарт-контрактов в блокчейне биткоина.

После обновления пользователи смогут применять подписи Шнорра (вместо текущего механизма мультиподписей).

Подписи Шнорра — это система цифровых подписей, которая позволяет повысить приватность, масштабируемость Bitcoin, а также снизить комиссионные сборы.

Главным преимуществом подписей Шнорра является то, что они могут принимать несколько ключей внутри сложной криптовалютной транзакции и создавать единую уникальную подпись. По итогу подписи нескольких сторон, участвующих в транзакции, могут быть «объединены» в одну подпись Шнорра. Это известно как агрегирование сигнатур.

Фактически, Taproot позволяет привести все транзакции в сети биткоина к одному виду. Т.е., например, транзакция в канале Lightning Network, одноранговый перевод или сложный смарт-контракт станут неразличимы. Любой, кто отслеживает одну из этих операций, не увидит ничего, кроме одноранговой транзакции. При этом кошельки отправителя и получателя останутся открытыми.

По итогу, Taproot несет в себе:

  • повышение приватности
  • повышение пропускной способности (масштабируемости)
  • повышение эффективности
  • повышение гибкости смарт-контрактов
  • повышение количества транзакций на блок (рост скорости TPS )
  • повышение безопасности пользователей
  • снижение комиссий

Будь в курсе последних новостей! Подписывайся на рассылку COINLIFE

Что такое подписи Шнорра и чем они выгодны для Bitcoin Cash?

Вокруг Bitcoin Cash (BCH) много разговоров касательно улучшения, называемого «подписями Шнорра». Мы собрали все самые важные особенности и выгоды этого протокола в одной статье и описали их на понятном широкому кругу лиц языке, без сложных терминов и недосказанностей, которыми пестрят существующие на данный момент статьи по подписям Шнорра, представленные в русскоязычном сегменте Интернета.

Что такое подписи Шнорра?

Подписями Шнорра называют улучшение, которое добавляет новый формат подписи транзакций в Bitcoin Cash (в будущем и в другие криптовалюты). Как известно, каждая транзакция подписывается при помощи приватного ключа, что означает добавление особой метки в качестве доказательства личности подписавшего. Можно сравнить это с гербовой сургучной печатью на старых письмах.

Если у вас есть криптовалютный кошелек, вы воспринимаете его как обычный кожаный кошелек, в котором криптовалюты лежат как бумажные купюры. На самом же деле, правильнее называть криптовалютный кошелек «связкой ключей», а не «кошельком». Слово wallet, которое прочно засело в подсознание масс, не отражает истинной сути и функций подобного софта. «Связка ключей» – вот правильный образ, помогающий сформировать правильное представление.

Для подписи любой транзакции нужна авторизация. Или по другому, нужно взять правильный ключ из «связки ключей» и использовать его для открытия монет, лежащих на том или ином адресе.

подписи Шнорра Bitcoin Cash

Во время транзакции, кошельком (или «связкой») используется один из приватных ключей пользователя, чтобы подписать ее. Каждый адрес BCH содержит свой приватный ключ, отличающийся от приватных ключей других адресов BCH.

Таким образом, если у вас есть приватный ключ от конкретного адреса с монетами, вы можете потратить эти активы, «подписав» транзакцию приватным ключом. В большинстве кошельков процедура подписи заключается в вводе пользователем пароля, подпись же совершается кошельком автоматически.

В рамках протокола Bitcoin используются стандартные подписи из стека криптографических протоколов, используемых в военной промышленности, связи, передаче данных по сетям и т.п. Эти подписи зарекомендовали себя как хорошее средство защиты монет, но они не идеальны.

Подписи Шнорра уменьшают размер блока

До недавнего времени, подпись транзакций в сети Bitcoin Cash осуществлялась при помощи стандарта ECDSA, который подразумевает, что каждая подпись равна около 70 байт. Тот же стандарт использует и Bitcoin, а еще – целая куча различных форков вроде Bitcoin Gold, Bitcoin Diamond, Bitcoin Private и так далее. Большинство из этих форков не имеют особого значения для развития индустрии и используются исключительно для рыночной спекуляции. Но это тема для отдельной статьи.

Подпись Шнорра поднимает процесс использования «ключей» на новый уровень. Во первых, она занимает лишь 64 байта, когда попадает в блок, что уменьшает занимаемое транзакциями место на 4%. Так как транзакции с подписью Шнорра имеют одинаковый размер, это делает возможным предварительный подсчет общего размера той части блока, что содержит именно такие подписи. А предварительный подсчет размера блока – ключ к его безопасному увеличению в будущем, вне зависимости от того, в какой криптовалюте это применяется.

Во-вторых, экономится пространство в транзакциях мультиподписи. Мультиподпись – это когда ваш криптовалютный кошелек отправляет транзакцию, для успешного подтверждения которой необходимы несколько «подписей-ключей» (возможно, от нескольких людей), а не только ваша. Эти подписи берутся либо от ваших нескольких собственных адресов отправки. Либо из адресов нескольких людей, участвующих в транзакции. Ранее, транзакция собирала подписи с каждого человека (или с каждого отдельного вашего адреса) по отдельности.

подписи Шнорра Bitcoin Cash

Омари Сеше – ведущий разработчик Bitcoin Cash. Фото: coinlife.com

Но если в транзакции задействовать подпись Шнорра, тогда множество подписей от разных лиц объединяется в одну общую «мета-подпись». Бесспорно, одна подпись это меньше чем пять или десять.

Таким образом, значительно уменьшается место, занимаемое подписями в блоке и соответственно блокчейне. Разработчики Bitcoin Cash Омари Сеше и Марк Лундеберг уверены, что при помощи подписей Шнорра можно будет сэкономить 20-25% пространства блока. Такая экономия могла бы быть достигнута и в Bitcoin, если бы подписи Шнорра внедрили еще в 2017 году, когда об этом задумался видный разработчик, Люк Джуниор. Но с тех пор ничего не поменялось, в Bitcoin все еще нет этого стандарта, несмотря на многочисленные обещания.

Подписи Шнорра улучшают приватность

Новый тип подписей позволит не только экономить место, но и изменять видимые данные отправителей и получателей: приватный и публичный ключи отправителя или получателя теперь можно умножить на 2, без потери их функционала.

Это изменит их внешний вид, и стороннему наблюдателю не будет известно, какой именно ключ использовался для подписи транзакции – обычный или модифицированный. При этом, пользователь полностью сохраняет за собой право владения и сможет отправлять монеты «по-старинке».

Также становятся доступными к исполнению так называемые «кольцевые подписи», улучшающие приватность. Такие подписи – криптографический инструмент, позволяющий любому человеку или группе людей присоединиться к сету пользователей, затем подписать транзакцию без необходимости раскрывать публике, кто именно из данного сета людей/ботов сделал это, и отправить ее в сеть.

В будущем, можно будет изобретать дополнительные способы использования таких транзакций, но уже сейчас они позволят значительно затруднить отслеживание со стороны хакеров и злоумышленников, пытающихся идентифицировать вас с вашими активами BCH.

Почему подписи Шнорра появились именно в Bitcoin Cash, а не в Bitcoin?

Изначально, продвижение этой идеи вели несколько разработчиков из лагеря Bitcoin Core, такие как Люк Дэш Джуниор, Крис Бельчер и так далее. Кроме них, идеей заинтересовался Омари Сеше, ведущий разработчик Bitcoin Cash клиента «Bitcoin ABC», а также его коллега из лагеря BCH, программист Марк Лундеберг. С 2017 года, в каждом из «лагерей» было как минимум по два заинтересованных программиста. Оба лагеря обещали внедрение подписей Шнорра, так как они являются важной частью развития децентрализованных протоколов.

Но почему разработчики сети Bitcoin Cash справились с задачей внедрения первыми? Несмотря на то, что многие ждали этого от Bitcoin Core, как от более старой и опытной команды программистов.

За последние два года в репозиторий Bitcoin Core были внесены существенные изменения. Но ни одно не касается дальнейшей анонимизации транзакций, точно как и расширения транзакционной способности. Причиной может стать тот факт, что существенные ресурсы Core сейчас направлены на создание и продвижение сторонних решений анонимизации и масштабирования, таких как Liquid, SegWit или Lightning. Занятно, что все эти протоколы до сих пор содержат огромное количество мелких недоработок.

Вполне возможно, что это также связано с неофициальной позицией лидеров мнений в лагере Core. А позиция эта такова, что биткоин уже «перерос» стадию цифровой наличности, и должен восприниматься людьми как «цифровое золото». А золото, как известно, это не наличность. Это неповоротливый актив с низкой степенью использования в качестве средства оплаты.

Средняя комиссия в сети биткоина, время подтверждения транзакций, периодически увеличиваются, что делает первую криптовалюту неудобной в повседневных расчетах. Никогда нельзя угадать, «за сколько часов» подтвердится одна транзакция. Кроме того, в последние месяцы транзакции с низкой комиссией висят по четыре дня без подтверждений, так что использовать биткоин в качестве наличных средств для повседневных расчетов для большинства пользователей было бы слишком неудобным и дорогим занятием.

Идеологическая подоплека подписей Шнорра

Большое количество криптовалютных бирж и онлайн-кошельков стали собирать личные данные пользователей. Они сохраняют в своих базах данных все биткоин-адреса, привязанные к той или иной онлайн личности. Они отслеживают пользователей при помощи cookie-файлов и других технологий, таким образом, изначально анонимная природа криптовалют ставится под существенную угрозу.

Ряд фирм (вроде Chainalysis и Crystal) уже создали комплексный софт для отслеживания транзакций пользователей и ранжирования адресов по уровню «законности» биткоинов на них. Подписи Шнорра помогут вернуть достойный уровень приватности в Bitcoin Cash в тот момент, когда разработчики Bitcoin Core «отвисают в джакузи» и готовятся латать очередные баги своего коммерческого продукта SegWit.

Да, это коммерческий продукт, ведь биржи должны платить разработчикам за консультации по его внедрению. Ничего в этом мире не бывает бесплатно, не стоит верить в идеологию «невиданной щедрости во имя спасения человечества», которой любят прикрываться некоторые из основных участников и мастодонтов разработки BTC.

Схема Шнорра и её роль в Биткоине

Данная статья рассчитана на людей, уже знакомых с основами защиты информации. Если слова «Протокол доказательства знания», «Криптосистема с открытым ключом» не являются для Вас заклинаниями, you’re welcome!

Историческая справка

Схема Шнорра была изобретена в 1980 гг. Клаусом-Петером Шнорром. Клаус Шнорр — немецкий криптограф, академик, на тот момент профессор и исследователь Франкфуртского университета. Перед публикацией самой схемы Клаус Шнорр заморочился с патентами, из-за чего вплоть до 2008 года прямое её использование было затруднительно.

В 2008 году, в том же году, когда Сатоши Накамото представил миру Биткойн, срок действия патента Клауса Шнорра истёк. Даже несмотря на то что подписи Шнорра уже можно было использовать, Сатоши Накамото выбрал для Биткоина ECDSA. Это связано с тем, что схема Шнорра ещё не являлась стандартизированной и широко используемой.

Хоть криптографы зачастую и считают ECDSA неудачным, он до сих пор используется. К слову, DSA, предшественник ECDSA, представлял собой гибрид схем Эль-Гамаля и Шнорра, созданный исключительно для обхода патентов Клауса Шнорра Национальным институтом стандартов и технологий США (NIST). После его появления в рассылке Coderpunks начался, что называется, интеллигентный срач, а Клаус Шнорр стал ещё активнее защищать свои патенты.

Суть протокола Шнорра

Вообще говоря схема Шнорра является одним из вариантов протоколов доказательства с нулевым раскрытием. Доказываем мы то, что для некоторого публичного ключа h, который суть элемент группы с фиксированным порождающим элементом g, известен секрет x такой что g степени x суть у нас публичный ключ h.

Также, стоит заметить что протокол интерактивный, т.е. подразумевается многораундовый обмен сообщениями между участниками.

Первым делом Алиса выбирает случайное число k из подгруппы порядка q, оно должно быть уникально для каждой сессии. Затем Алиса считает I и посылает его Бобу.

Боб также выбирает случайное число из подгруппы и отправляет его обратно Алисе.

Алиса вычисляет s и отправляет его Бобу.

Боб совершает проверку и подтверждает.

Схема подписи

Эта схема является по сути развитием интерактивного протокола за исключением того, что r — не случайная величина, здесь берётся вывод случайного оракла.

Стоит заметить, что на вход хэш-функции идёт элемент группы и сообщение m (это хоть и может быть также элементом группы, но зачастую это просто битовая строка), в таком случае вместо I следует подавать выход некой функции, которая элемент группы переводит в битовую строку.

Вычисление значения r таким образом (изначальная схема подписи): называется слабым преобразованием Фиата-Шамира, оно НЕ является безопасным. На практике же стоит также добавлять в r ещё и публичный ключ pk. Слабым преобразованием Фиата-Шамира пользовались до 2010-х годов, хотя оно встречается и сейчас, в нём были найдены различные уязвимости, в частности, например, в системе электронного голосования Helios.

Тут public key (pk) — это элемент группы, т.е. его размер невелик и порядка n (на практике всего 33 байта). Отсюда следует, что размер подписи это также 2 числа из группы, т.е. 2n бит (64 байта на практике). Т.е. в сравнении с предыдущими алгоритмами этот на порядки эффективнее.

Схема подписи Шнорра позволяет подписать очень много документов (учитывая, разумеется, уникальность k). В истории были случаи, когда k совпадали в различных документах и это позволяло вскрыть ключ. Таким образом однажды уже взламывали и перепрошивали приставки, в истории Биткоина тоже были подобные случаи.

Почему подписи Шнорра считаются лучше ECDSA?

Чтобы ответить на этот вопрос давайте рассмотрим три основных критерия, по которым мы сравним ECDSA и подписи Шнорра.

  • Безопасность
  • Размер подписи
  • Приватность
Безопасность ECDSA

Вообще говоря, для ECDSA отсутствуют доказательства безопасности для задачи дискретного логарифмирования в группе точек эллиптической кривой при использовании случайного генератора группы, но на самом деле это не основная причина, по которой многие хотят изменить ECDSA на подписи Шнорра. С 2009 года ECDSA на кривой x 3 +7 достаточно надёжно работает, и если и была обнаружена какая-то критическая уязвимость, то уже давно об этом знали. То есть фактически на данный момент ECDSA и описанной кривой вполне достаточно. Выходит, дело тут немножко в другом.

Давайте рассмотрим размер подписи. Где вообще на находится это значение? У нас есть транзакция:

Вход транзакции состоит из хэш значения предыдущей транзакции, индекса выхода предыдущей транзакции, дальше поле sequence и собственно поле scriptSig — доказательство владения монетами, то есть собственное значение подписи, причем это значение занимает достаточно большую часть из входов транзакции.

В выходах находится value и scriptPubKey — условия траты монет, то есть по сути условия, которые должны выполняться для того, чтобы монеты были потрачены.

Если транзакцию подписывает один участник, то размер одиночного значения подписи плюс-минус одинаковый для ECDSA и для подписи Шнорра. Но что если мы используем мультиподпись, т.е. транзакцию подписывает несколько человек?

В ECDSA мультиподпись представляет из себя просто набор нескольких подписей. Так что при увеличении количества участников, которые должны подписать транзакцию, увеличивается и размер доказательства владения монетами.

Приватность ECDSA

Фактически после подтверждения транзакции каждый участник сети может точно сказать, какие ключи использовались для ее подписания. Так как мультиподпись представляет из себя набор значения подписей, каждая подпись формируется при помощи одного секретного ключа, который относится к одному публичному ключу, то есть каждый публичный ключ связан с конкретным значением подписи. Получив при верификации транзакцию с мультиподписью, можно точно сказать, какие публичные ключи были использованы, и если вы знаете, какой конкретный субъект владеет каким конкретно публичным ключом, вы можете назвать всех участников подписания той или иной транзакции. Получается, приватность не обеспечивается в принципе.

Размер подписи ECDSA

Давайте выделим ключевые поля транзакции: это scriptSig , то есть доказательства владения монетами, и scriptPubKey, то есть условия траты монет. Эти поля занимают самое большое место в входах и выходах транзакций. Изначально архитектура подразумевала, что каждый конкретный вход должен содержать значения подписи (то есть когда вы хотите потратить монет с конкретного выхода, вы должны подать на вход значение подписи). В выходе транзакций находится собственно адрес получателя. То есть как мы уже рассматривали в ECDSA, могла произойти такая ситуация, что в одном входе содержалось n значений, в другом m и т.д. Это огромные объёмы данных.

А что же подпись Шнорра?

Подпись Шнорра позволяет агрегировать значение ключей и подписи. Что такое агрегация? Пусть у нас есть 4 субъекта и есть алгоритм мультиподписи, в случае ECDSA каждый из них создает свою подпись, и на выходе получаем 4 подписи. В случае Шнорра у нас есть все те же четыре субъекта они подписывают транзакцию, значения подписи складывается и мы получаем одно общее значение, которое по размеру равно обычному значению подписи.

В результате, если мы применим такую вот модель для транзакции Биткойна, то каждый выход сможет иметь только одно значение подписи, это гораздо уменьшает объем доказательства владения монетами.

Но при этом, когда мы подписываем, определяем значение подписи для каждого входа, мы также подписываем всю транзакцию целиком. Поэтому можно провести агрегацию этих значений, то есть в итоге одно значение подписи будет покрывать всю транзакцию.

Мы агрегируем значение подписей в одно значение, и её можно будет проверить, сагрегировав наши значения публичных ключей. Мы колоссально экономим на объеме транзакции, соответственно пропускная способность повышается, так как транзакция будет занимает меньше места, а блок остается тот же самый.

Касательно приватности в подписи Шнорра. Что такое общий открытый ключ? В общем виде это сумма публичных ключей, это наш агрегированный публичный ключ. Значение подписи тоже агрегируется таким же образом, и получаем одно общее значение подписи. Этот публичный ключ соответствует этой подписи. Когда валидатор проверяет такую транзакцию, в выходе транзакции у нас находится ровно один публичный ключ, во входе транзакции находится ровно одно значение подписи. То есть независимо от того, подписал транзакцию один человек или это была мультиподпись, валидатор не замети тэтой разницы. Это положительно влияет на приватность, ведь нельзя соотнести общий открытый ключ с конкретными субъектами.

В итоге

Схема Шнорра, это одна из наиболее эффективных и теоретически обоснованных схем аутентификации. Она оказалась не очень популярна из-за продолжительного патента, продолжающегося вплоть до 2008 года. Схема хоть претерпела некоторые изменения с момента создания, но её основные идеи остались не тронутыми и высоко ценятся в криптографии.

Источники
  • Статья Подписи Шнорра и неизбежность конфиденциальности в Биткойне
  • Вики
  • Семинар ИТМО о схеме Шнорра
  • Лекция о подписях Шнорра в Биткоине

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *