硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
数字商会创始人:SEC将Coinbase内幕交易案作为定义数字资产为证券的一种方式:金色财经报道,美国数字商会正试图阻止美国证券交易委员会(SEC)对一名被指控从事内幕交易的前Coinbase(COIN)员工提起的诉讼。该组织的创始人Parianne Boring表示,如果SEC成功,许多数字资产可能被定义为证券。
去年,美国司法部(DOJ)指控前Coinbase经理Ishan Wahi犯有电信欺诈罪,因为他在上线前与他的兄弟Nikhil Wahi和朋友Sameer Ramani分享了关于哪些代币将在该加密货币交易所平台上市的信息。
Boring表示,SEC正在做的是通过执法进行监管的另一个例子,并没有界定 \"它认为什么样的数字资产交易是证券交易\"。如果法院作出有利于SEC的裁决,那么三人组购买和出售的所谓25种加密资产中的9种可能被定义为证券。她说,这可能会导致其他上市代币的加密货币公司的进一步法律斗争。[2023/2/25 12:28:22]
ECDSA签名回顾??
声音 | 法国财长:数字货币需要共同的框架,欧洲应考虑创建一种公共数字货币:法国财政部长勒梅尔表示,数字货币需要共同的框架,欧洲应该考虑创建一种公共数字货币。此外,我们应该拒绝Facebook在欧盟发展其旗下加密货币Libra。金色此前提及,其还表示,Libra增加了主权地位滥用的风险,Libra还会带来系统性风险。在欧洲目前的情况下,不能允许Libra项目继续进行。(金十)[2019/9/13]
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
金色独家 Stan Larimer:设计一种符合监管的系统何乐而不为:金色财经独家专访,日前Stan Larimer在谈到政府监管时指出:在加密市场,在正确的方式下,政府监管是必须的,其次,理想的方式是尽可能的让市场去发挥作用,让人们在这个区块链系统中自由的找到自己位置,因为现今世界上很多条条框框下人们有时不能决定自己怎么去使用自己的钱,有很多“人为的方式”判定你适不适合去做一些事情。要强调,我们必须在监管的允许下去做事情,在许可的领域去充分发挥。所以对于技术来讲,去设计一个监管认可的系统,何乐而不为——这对于市场和政府都是双赢的,我们应该保持与监管部门密切的沟通。[2018/6/18]
?特币签名算法——
金色财经现场报道 石木资本Omer Ozden: 区块链的法律也等同于一种科技:金色财经现场报道,在世界区块链大会·三点钟峰会宏观经济探讨部分,石木资本董事长、真格基金海外投资首席顾问,优客工场联合创始人Omer Ozden作了题为“中美区块链进化论”的主题演讲。Omer Ozden指出:中国正在经历迄今发展最好的年代,Omer曾提出VIE模式帮助了中国众多互联网企业在美国融资。Omer说,法律科技是全球化的,是在全球范围内分布应用,法律发展要跟上科技发展的变化,区块链领域,每3-6个月法律环境就会改变,变化速度非常快,所以对区块链说,法律也是一种科技。当前世界区块链涌入部分国家地区正是看到了“法律就是一种科技”的价值。[2018/4/24]
基于SECP256k1曲线的ECDSA
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
Schnorr签名的平凡?案
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。
主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?
然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
多签?案
以n-of-m多签?案为例。
钱包服务架构
钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
推荐阅读:
技术向:为什么Schnorr签名被誉为比特币Segwit后的最大技术更新
科普:无处不在的数字签名
编辑:xy工作室、NPC
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。