Schnorr-Signatur

Eine Schnorr-Signatur ist ein kryptographisches Verfahren zur Erzeugung und Prüfung digitaler Signaturen, das der deutsche Mathematiker Claus Peter Schnorr zwischen 1989 und 1991 entwickelte. Es gilt als eines der ersten Signaturverfahren, dessen Sicherheit formal auf der Schwierigkeit diskreter Logarithmusprobleme beruht – demselben mathematischen Fundament, auf dem auch der in Bitcoin lange etablierte ECDSA-Standard aufbaut.

Funktionsweise

Das Verfahren arbeitet in drei Schritten: Der Unterzeichner erzeugt eine zufällige Einmal-Zahl (Nonce), berechnet daraus einen öffentlichen Nonce-Wert und kombiniert diesen mit seiner öffentlichen Schlüssel sowie der Nachricht zu einem kryptographischen Hash (dem sogenannten Challenge). Aus Challenge und privatem Schlüssel entsteht schließlich die eigentliche Signatur. Der Empfänger kann die Gültigkeit ausschließlich mit dem öffentlichen Schlüssel nachprüfen, ohne je Zugang zum privaten Schlüssel zu benötigen. Das Verfahren erzeugt kompakte Signaturen und ist rechnerisch schlanker als ECDSA.

Ein zentrales Merkmal ist die Signatur-Aggregation: Mehrere Signaturen, die zu einer einzigen Transaktion gehören – etwa bei Multi-Signatur-Konstruktionen –, lassen sich mathematisch zu einer einzelnen Signatur zusammenfassen. Auf der Blockchain erscheint eine 3-von-5-Multisig-Transaktion dadurch äußerlich identisch mit einer gewöhnlichen Einzeltransaktion. Das reduziert den Speicherbedarf im Block, senkt Transaktionsgebühren und verbessert die Privatsphäre der Beteiligten, da externe Beobachter die Signaturstruktur nicht mehr rekonstruieren können.

Warum kam Schnorr nicht früher in Bitcoin?

Schnorrs Verfahren war von seinem Patent (US 4,995,082) geschützt, das erst im Februar 2010 auslief – kurz nach Bitcoins Launch. Weil Open-Source-Projekte ein patentiertes Verfahren nicht problemlos einsetzen konnten, wurde Bitcoin ursprünglich mit ECDSA implementiert. Nach Patentablauf war der Weg frei, doch eine Integration in Bitcoin erforderte einen Konsens-Upgrade mit breiter Netzwerkunterstützung. Mit dem Taproot-Upgrade, das im November 2021 aktiviert wurde, hielt Schnorr offiziell Einzug in das Bitcoin-Protokoll. Seitdem können Wallets und Anwendungen Schnorr-Signaturen nutzen; ECDSA bleibt rückwärtskompatibel bestehen.

Abgrenzung zu ECDSA

ECDSA erzeugt je Teilnehmer eine separate Signatur, die einzeln in die Transaktion einfließt. Schnorr erlaubt die Aggregation dieser Signaturen zu einer einzigen Einheit. Das macht Schnorr nicht grundsätzlich „sicherer" im Sinne einer stärkeren Verschlüsselung, aber effizienter und in Multi-Party-Szenarien deutlich privatsphäreschonender. Beide Verfahren beruhen auf elliptischer Kurvenkryptographie.

Verwandte Begriffe

• Blockchain
• Bitcoin Halving
• Hierarchisch deterministische Wallet
• Kryptowährung