O que é Signature?
Uma Signature é um pequeno conjunto de matemática que prova que aprovou uma mensagem ou transação específica. Demonstra duas coisas ao mesmo tempo: que possui a chave correta e que a mensagem não foi alterada. Pense nisso como o seu autógrafo, mas a tinta é álgebra e falsificação não é uma opção.
«Uma Signature na blockchain expõe as suas chaves.» Não. A matemática prova a aprovação sem revelar qualquer segredo, por isso as suas chaves permanecem privadas e fora da cadeia.
Como a Signature funciona
Visão rápida: quer enviar moedas, a sua carteira faz um pequeno cálculo e a rede verifica. Sem mensageiros, sem notários, apenas código.
- Passo 1: Prepara uma transação indicando para onde vão os fundos e o montante.
- Passo 2: A sua carteira usa a sua Chave Privada para criar uma prova única.
- Passo 3: Outros podem verificar essa prova com a sua Chave Pública sem descobrir o seu segredo.
- Passo 4: A rede verifica a matemática e a integridade dos dados da transação. Mude um único bit e a verificação falha.
- Passo 5: Uma vez verificado, mineiros ou validadores podem incluí-lo num bloco e a sua transferência avança.
Esse é o fluxo. Simples, rápido, sem necessidade de permissão.
Por que a Signature importa
Por que isto é relevante:
- Benefício: Prova propriedade e intenção, o que significa que pode mover valor sem pedir permissão a ninguém.
- Perspetiva: Cada verificação é realizada por nós independentes, por isso a confiança vem de muitos observadores, não de um único guardião.
- Relevância: Verá isto em carteiras, exchanges, DeFi, DAOs, cunhagem de NFTs, até em processos de login que dispensam palavras-passe. Rolex encontra tópicos do Reddit.
Leia sempre o que está a assinar. As carteiras mostram pré-visualizações das mensagens por uma razão, e clicar às cegas é como as pessoas assinarem e perderem tokens.
Principais características da Signature
Traços principais que a fazem funcionar:
- Autenticidade: Confirma que o remetente é o verdadeiro proprietário da chave correta.
- Integridade: Qualquer alteração na mensagem faz com que a verificação falhe imediatamente.
- Não repúdio: Depois de assinar, não pode credivelmente afirmar que não aprovou exatamente essa mensagem.
- Verificação pública: Qualquer pessoa pode verificar com as suas informações públicas, sem segredos.
- Compacto: Cadeias curtas, rápidas de transmitir na cadeia.
Variações
Mesmo objetivo, diferentes versões e compromissos:
- ECDSA: O Bitcoin e muitas redes usam ECDSA (Elliptic Curve Digital Signature Algorithm) para segurança comprovada.
- Schnorr: Esquemas mais recentes como Schnorr Signatures permitem agregação e multisig mais limpo.
- Ring: Moedas focadas em privacidade podem usar Ring Signatures para ocultar qual membro assinou de facto.
Uma Signature liga-se à mensagem exata. Se uma app adicionar um espaço extra ou um número diferente, a Signature anterior fica inválida. Isto é intencional.
Exemplo
Aprova uma troca na sua carteira, a app pede uma Signature, e a rede verifica antes de mover os seus tokens.
Curiosidade
Schnorr foi proposto no final dos anos oitenta, patenteado durante anos e depois amplamente adotado após expiração da patente. A cripto nunca esquece uma boa ideia, só espera pelo momento certo.
Conclusão
Resumo: aprovação suportada por matemática que lhe permite provar que foi você e que a mensagem permaneceu íntegra, sem entregar os seus segredos a ninguém.