硬核預警,建議有技術基礎的同學使用~
近日比特幣核心客戶端發布了新的一個大版本,這次發布主要帶來了Schnorr簽名Taproot技術。Schnorr是一項優雅,簡潔,可以提升交易隱私性,節省空間,同時還能實現聚合多簽的一種的簽名算法。同時它有別于傳統的ESDSA簽名技術,其在技術及實現方式上有著明顯的特點,目前已經較廣泛的應用在不同公鏈的不同環節上。本期非常有幸邀請到密碼學專家漢升撰稿,介紹一種基于Schnoor算法的多簽方案以及錢包架構。同時在文末為大家推薦了兩篇相關科普文章,希望能夠一起學習這一項新的技術,以及了解Schnorr簽名對于比特幣及區塊鏈技術的發展有哪些意義。
馬斯克:狗狗幣已經作為購買特斯拉商品的一種支付方式,SpaceX 很快也會跟進:6月21日消息,馬斯克在卡塔爾經濟論壇接受彭博社采訪時表示,我打算親自支持狗狗幣,我知道很多不那么富有的人鼓勵我購買和支持狗狗幣,所以我正在回應這些人。
馬斯克表示,狗狗幣已經作為購買特斯拉商品的一種支付方式,SpaceX 很快也會跟進。[2022/6/21 4:43:19]
ECDSA簽名回顧??
數字簽名是對簽名的數字模擬。最早的數字簽名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA簽名算法,其安全性基于?整數分解的難解性,?泛地運?于數字認證與CA等領域。但是由于RSA算法的密鑰尺?較?,存儲效率不及后來的基于橢圓曲線的簽名算法。所以?前?泛運?于密碼貨幣的簽名?乎都是ECDSA算法,只是所基于的底層橢圓曲線不同。ECDSA的安全性是基于橢圓曲線離散對數難解性。
美國財長耶倫:加密貨幣可能是逃避制裁的一種方式:4月21日消息,美國財長耶倫稱:加密貨幣可能是逃避制裁的一種方式。[2022/4/22 14:40:24]
?特幣簽名算法——
基于SECP256k1曲線的ECDSA
?特幣?前所使?的簽名算法是基于SECP256k1曲線的ECDSA算法。將交易的詳細信息作消息摘要,即z=SHA256(m),對摘要z作核?簽名算法。
密碼學意義上安全的數字簽名需要通過添加隨機數來實現簽名的隨機性。但是根據RFC6979標準,簽名算法中的隨機數是從消息摘要z中提取出,這不是密碼學意義上的隨機數。這個?案在眾多密碼學代碼庫中,并應?于?多數區塊鏈項?中。
國際清算銀行總經理:“DeFi”的去中心化承諾是一種幻想:1月19日消息,國際清算銀行(BIS)總經理Agustin Carstens在法蘭克福的一個活動上表示,基于分布式賬本技術的貨幣去中心化未來的倡導者正在追逐一種幻覺。他們的愿景是通過砍掉大銀行和其他中間商來實現“金融民主化”,但“這并不是去中心化金融應用所提供的東西”。
Carstens表示,“實際上,在去中心化金融中存在大量的中心化。”這是因為自執行協議,或“智能合約”,不能涵蓋所有可能的情況,而要依靠個人來編寫和更新代碼。此外,DeFi的某些特征有利于決策權集中在大型持幣人手中。(彭博社)[2022/1/19 8:58:49]
Schnorr簽名的平凡?案
聲音 | BM回應關于ICO的問題:B1只是以市場價格銷售一種產品 其到現在已經增值50%:據MEET.ONE 5月27日消息,BM在電報群與社區成員交流:1. 有成員說(B1)ICO 的資金是為了開發EOS.IO生態系統,而不是為了在二級市場拉盤,或者投機比特幣。BM表示:沒有ICO,沒有籌資。我們只是以市場價格銷售了一種產品,而這個產品到現在已經增值50%了; 2. 有成員問BM如何看待基于用戶活躍的URI?會不會使新用戶拋棄EOS而且忘了這個平臺?BM:像Steem那樣?[2019/5/27]
Schnorr簽名可以解決上?所提出的多簽消耗資源的問題。
Schnorr是由Claus-PeterSchnorr在1989年美密會上提出的數字簽名算法,并申請了專利保護。就簽名算法本身??,它相對于ECDSA算法具有,可證明安全性、可擴展性的特點。
主要算法實現如下:
可以看出Schnorr簽名也基于橢圓曲線算術,?前?泛部署于各?代碼庫、芯?指令中的底層算術模塊依?
然可以有效利?,但是需要將再重新從底層接?封裝指令來實現Schnorr算法。這點對于軟件錢包升級?較便利。但是對于硬件錢包,升級成本可能較?。?
Schnorr簽名?案的線性性質
假設Alice和Bob分別對于消息m進?簽名。具體地,假設Alice的公私鑰對為(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是為了展示Schnorr簽名的線性性,并不能直接?于實際應?,因為這個?案可能會導致RougekeyAttack。?
基于Schnorr簽名的多簽?案
多簽?案
以n-of-m多簽?案為例。
錢包服務架構
錢包分為服務器端(S端)和客戶端(C端),C端將有多個邏輯點,對應多個?戶。
這?的S端和C端只是邏輯上的,可以在?個物理設備上既有S端也有C端,也可能是多個物理設備上的。?
結論
對于Schnorr的線性性質以及簽名可累積性質,使得在?特幣多簽交易的執?中,不需要過多的?戶簽名數據,只需要"簽名和"與"公鑰和"即可驗證交易合法性。這會讓?特幣的多簽交易???幅降低,從?區塊能容納的多簽交易數量得到較?提?。以2-3多簽為例,?前?特幣多簽的鎖定腳本需要3個公鑰地址,這部分會被壓縮為腳本,所以升級之后???變化,但是解鎖腳本需要2個公鑰與2個簽名,在升級為Schnorr之后,只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽,?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名,Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多,Schnorr簽名的空間利?率越?。?
推薦閱讀:
技術向:為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新
科普:無處不在的數字簽名
編輯:xy工作室、NPC
昨天市場整體上還是以震蕩為主,根據當前的位置,主要是震蕩偏弱。昨天開盤后先行進行探底,首次探底位置是33700美元附近,隨后便開始反彈,最高時反彈至36600美元上方,接近3000美元的反彈幅度.
1900/1/1 0:00:00尊敬的用戶: CEO交易所已完成CEOToken資產遷移映射,請前往云平臺資產中心查看。充值提現已開放,具體交易時間留意后續公告。其它幣種資產遷移已在計劃中,后續將不定時進行.
1900/1/1 0:00:00尊敬的用戶:根據《Hotbit關于交易中心分區轉區細則》,Hotbit定于2021年01月12日起將BIR從“主力區”轉至“成長區”.
1900/1/1 0:00:00據報道,美國聯邦銀行監管機構的代理負責人本周卸任。Politico的維多利亞·圭達周二報道說,目前領導美國貨幣審計署的布萊恩·布魯克斯將在未來幾天內離開聯邦機構.
1900/1/1 0:00:00為期一周的“Gate.io全球圣誕狂歡周”活動已圓滿結束。感謝大家的熱情參與!根據活動規則,我們將為以下獲獎用戶發放GT、點卡及幸運獎勵.
1900/1/1 0:00:00尊敬的LOEx用戶:LOEx進取區上線NLP!并開放NLP/USDT交易對具體時間如下:充提幣:暫定交易對:1月16日18:00注:未到充值開放時間請勿提前充值,如有異常充值資產.
1900/1/1 0:00:00