硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
编辑:xy工作室、NPC
ECDSA签名回顾??
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
以太坊信标链ETH质押APR达到6.44%,创历史新高:金色财经报道,据以太坊官方网站数据显示,当前信标链ETH质押APR(年回报率)已达到6.44%,创历史新高,当前ETH质押数量约为17,915,419枚,按照当前价格计算接近350亿美元,验证者数量为561,655个。历史数据显示,以太坊ETH质押APR一般维持在4%左右,此前曾于三月底突破5%。[2023/4/20 14:15:22]
?特币签名算法——
基于SECP256k1曲线的ECDSA
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
United Planetary DAO对购买“吉米钥匙”的提案获得通过,拟按690 ETH价格提出购买邀约:金色财经报道,United Planetary DAO社区对“吉米钥匙”提出购买邀约的提案获得通过,旨在从“无聊猿” Bored Ape Yacht Club的DooKey Dash获得最具价值的“金钥匙”,据United Planetary DAO在社交媒体称,现在该组织已被授权对排名第一的下水道通行证出价690 ETH(约合1,1130,000美元),但是目前尚不清楚“吉米钥匙”持有者Mongraal是否会接受United Planetary DAO的出价,因为该NFT在NFT市场OpenSea的“挂牌价”高达2,222 ETH(约合3,650,000美元),与United Planetary DAO的出价差距较大。[2023/2/23 12:24:33]
CME比特币期货持仓周报:未平仓总量自13,505张上升至14,512张:金色财经报道,据KingData数据监控,CFTC7月13日至7月19日CME比特币期货持仓周报显示:未平仓总量自13,505张上升至14,512张。
机构多头头寸9,179张,空头头寸11,685张,多空持仓比例1:1.3,机构多空力量均衡,整体偏向看空;
大户多头头寸2,209张,空头头寸275张,多空持仓比例8:1,大户显著偏向看涨;
散户多头头寸1,360张,空头头寸788张,多空持仓比例1.7:1,散户略微偏向看多。[2022/7/25 2:35:37]
Schnorr签名的平凡?案
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。主要算法实现如下:
NEAR基金会CEO:加密货币让人难以忽视,我们有责任普及区块链技术:5月26日消息,Near Foundation的首席执行官Marieke Flament在接受采访时表示,区块链的包容性意味着该技术将在未来的世界中发挥巨大的作用。
“我在达沃斯领会了加密货币让人难以忽视”Flament说。“达沃斯的Web 3公司都是非常开放的,向每个人开放,以分享想法和沟通”她补充说。
Flament说,“俄乌危机的肆虐和气候变化表明,我们真的需要依靠技术,因为我们正面临着有史以来最大的挑战。”
据悉,NEAR基金会是一个位于瑞士的非营利组织,通过其财政和运营资源支持NEAR协议的生态系统。NEAR协议的联合创始人Illia Poloshukhin成立的Unchain基金是一个分散的自治组织(DAO),已筹集960万美元用于支持乌克兰的人道主义工作。
Flament的言论是在世界各国政府加强对“受频繁欺诈、高调跑路以及区块链和加密货币的匿名性所困扰”的行业的监管时发表的。这使人们的注意力从区块链技术提供的执行速度上移开。
Flament说,“为了进一步促进包容性,促进采用,并加快监管,重要的是,加密行业的人要促进其他人对该技术的理解,使其不那么令人生畏。我们有责任普及区块链技术,让它变得可理解。”(Forkast)[2022/5/27 3:44:26]
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
1.多签?案
以n-of-m多签?案为例。
2.钱包服务架构钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。