比特币:基于 Taproot 的隐私保护,BTC 的窘境得以解决

概述

隐私、可扩展性和安全性是当下的主要问题。尽管比特币是世界上最流行的加密货币,但它仍然需要解决这些问题。Taproot也应运而生。Taproot由BIP340,BIP341,BIP342组成,分别包含了Schnorr签名,MAST和Tapscript。这次升级是比特币网络迄今为止最大的一次升级,预期将会深刻改变当前比特币发展所面临的一些窘境。

开发者发现基于 Cosmos 的 Ethermint 的潜在漏洞:4月14日消息,Jump Crypto 的开发人员发现了基于 Cosmos 的 Ethermint 的潜在漏洞,该漏洞可能导致八位数的资产损失。Ethermint 支持在 Cosmo 生态系统中使用以太坊智能合约,该漏洞可能允许攻击者绕过称为处理程序的特定合约,从而导致交易费用被盗和拒绝向用户提供服务。收到报告后,Evmos 核心开发团队和 Cronos 团队立即与 Jump Crypto 合作解决了该问题。[2023/4/14 14:04:00]

原文|Jianman

01比特币网络当前的隐私问题?

在比特币网络中,个人的交易记录或是商家的现金流可以被任何人追踪到。进一步来说,对于比特币网络常见的多重签名交易类型,用于合作完成一笔交易,但是在现行的比特网络中,当交易输出满足执行解锁条件时,它就会显示整个脚本以及它所包含的所有数据,网络参与者可以通过使用脚本的初始哈希值,在区块链上轻松审计。这些问题的出现是因为比特币的设计本身没有考虑到这一层次的隐私保护,而隐私保护是区块链现在亟待解决的问题。

基于 Solana 的 Hxro 推出去中心化平台:金色财经报道,基于Solana的 DeFi 协议 Hxro 宣布推出其去中心化平台,以使用 USDC 作为抵押品交易几种不同类型的比特币永续合约。作为测试版发布的一部分,某些列入白名单的交易公司和个人将能够在每周、每月和每季度到期的期货合约中交易比特币兑 USDC。该项目计划在未来几周内推出与以太和 SOL 相关的衍生品。[2022/9/20 7:09:08]

02Schnorr聚合签名?保护多方的参与?

#作为比特币网络的签名算法#

ECDSA的全称是椭圆曲线数字签名算法。它在比特币中的作用我们的并不陌生,我们在比特币网络中的每一次签名都用到了ECDSA技术。比如说,用户A想发送一笔交易将比特币转账给用户B,必须要让矿工确认只有用户A拥有该UTXO的私钥,即拥有这笔资产的处置权。因此用户A需要用ECDSA生成一个独一无二且无法被修改的数字签名,以证明其拥有私钥,同时确认交易部分的具体金额。自比特币诞生以来,该算法很好地胜任了这份生成签名的关键性工作,维持了比特币网络的安全,但是ECDSA缺乏正式的安全证明,并依赖于额外的的假设。Schnorr和ECDSA同样基于离散对数问题,但是Schnorr签名算法有一个正式的数学证明能够证明其安全性,且用到了更少的假设,因此,从安全性角度考虑,Schnorr签名算法接替ECDSA算法也就不足为奇了。

Polygon 旗下基于 STARK 的 Polygon Miden 发布 Miden VM v0.2:8月23日消息,Polygon 旗下基于 STARK 的以太坊兼容解决方案 Polygon Miden 发布 Miden VM v0.2,该版本 Miden VM 已图灵完备,并带有读写随机访问内存(read-write random access memory),同时增加了对常规 32 位无符号整数运算的支持。

注:Miden VM 是完全开源的基于 STARK 的虚拟机,它的作用是验证程序执行并为 DApp 部署提供增强的尽职调查。[2022/8/23 12:42:27]

#支持聚合签名,实现隐私保护#

此外,Schnorr最大的优点在于实现了聚合签名,因为Schnorr具备线性特征,这就允许多个用户的公钥通过线性计算聚合成一个公钥,并能生成与之对应的聚合签名。聚合意味着合并为一个,因此味着当多方参与时,Schnorr聚合签名可以将多个签名数据压缩合并成单个聚合签名了,验证者通过所有签名相关的数据和公钥组成的列表对单个聚合签名进行验证,若验证通过,其效果等同于对所有相关签名进行独立验证且全部通过。

基于 Teller 借贷协议的 SG Loans 首次向新加坡 DeFi 消费者提供无担保贷款:3月27日消息,建立在Teller 协议之上的去中心化借贷市场 SG Loans 宣布首次向新加坡 DeFi 消费者提供无担保贷款,借款人以新加坡信用局的信用报告的形式提交他们的链上凭证以及他们的链下凭证,Teller 的信用风险算法通过这些信息创建和分析借款投标请求,然后将投标请求提交给可以使用其资金以 USDC 偿还贷款的贷方。

据悉,SG Loans 是位于新加坡的去中心化和无担保贷款市场,通过 Polygon 建立在 Teller 协议之上,并与 Signum Capital 合作,使用户无需银行或传统贷款提供商即可获得个人无担保贷款。[2022/3/27 14:20:59]

基于 Hedera 的数字隐私和身份应用 Meeco 获 HBAR 基金会 1 亿美元可持续发展基金支持:3月25日消息,基于Hedera的数字隐私和身份应用Meeco获 HBAR 基金会 1 亿美元可持续发展基金支持。Meeco 推出了代币可视化工具Trustury,该应用可以展示 Hedera 生态项目以及代币的全方位信息,并对项目在与利益相关者的沟通的透明度以及审计方面提供技术支持。此外,Meeco 采用零知识证明技术实现针对不同身份人员对不同内容的访问,保护项目的相关隐私。[2022/3/25 14:17:05]

以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。

将多个参与者的签名聚合成一个签名,这使得多签名交易看起来像是常规的P2PKH交易,保护了多重签名参与者的隐私。对比之下,ECDSA本身是不支持多重签名,比特币现在是通过P2SH脚本来处理,但是P2SH类的脚本会向网络暴露多签交易的存在并披露所有的签名者。因此,使用Schnorr签名,增强交易的隐私性,并节省解锁脚本内因多签带来的空间占用,节约宝贵的链上空间,实现变相扩容。

03MAST对交易脚本的隐私保护?

MAST(MerkleAbstractSyntaxTree)由抽象语法树和Merkle树发展而来,MAST背后的技术允许我们将一个脚本分割成互斥的子集,而Merkle树允许我们在不披露整个脚本的情况下验证单独的脚本子集属于一个完整的脚本。?

MAST使用Merkle树对脚本的互斥分支进行编码,这使复杂脚本条件可以通过隐藏未执行的分支脚本来提高隐私。具体表现为,用户支出时,只需披露相关脚本以及从该脚本通向默克树根的路径,用一个默克尔证明就能为执行的脚本提供证明。

以上面Alice的财产处理脚本为例子,上面指定的脚本不仅包括Alice的公钥,还包括Bob和Charlie的公钥和一些条件逻辑,如超时。在当前的BTC网络中,上述的所有数据和脚本被花费都都会记录在链上,因此每个人都可以跟踪到这笔UTXO的所有信息,这对于Alice、Bob、Charlie的隐私来说是不好的消息。

引入MAST后,可以看到MAST树对该脚本的表示如下:

将其分解为两个子脚本,一个脚本是Alice能够随时花费这笔比特币,另一个脚本是三个月后Alice的比特币还没有使用完,Bob和Charlie就可以考虑如何处理这笔比特币了。在实际情况中,只会选择一个分支进行执行,而通过披露的单个分支,无法确定Alice其他的子脚本有做什么动作,从而保护了Alice的隐私。

04Taproot升级下的用户的隐私?

Taproot本身是一次软分叉升级,在比特币客户端升级后还会兼容老的客户端,这对于比特币本身的发展和社区的凝聚都是强有力的。Taproot通过隐藏交易的全部脚本,同时使复杂交易与其他交易难以区分,增强了比特币网络参与者的隐私性。对不使用复杂交易脚本的普通用户来说,这次Taproot升级是接近无感知的;但对开发者来说,钱包和服务必须升级对应的功能。随着越来越多的用户利用Taproot的功能,其对效率和隐私的积极影响被放大。

总言之,相较于现行的比特币网络,区块链分析能够对单个地址进行追踪,Taproot为比特币网络纳入了一定的隐私功能,用户的隐私得到保护,也会惠及比特币本身,促进比特币网络的发展,为比特币的未来带来更多可能性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

芝麻开门交易所比特币:巴比特午间要闻一览

1.北京法定数字货币试验区正式揭牌2.数据:昨日以太坊销毁量超1.53万枚,续创单日销毁数量新高3.深圳市:开发数字人民币有关彩票购买支付及小奖兑付方式调查:三分之二的挪威加密货币投资者拥有BT.

[0:0ms0-1:559ms