硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
编辑:xy工作室、NPC
ECDSA签名回顾??
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
伊斯兰加密项目Islamic Coin获得2亿美元资金:金色财经报道,符合伊斯兰教法的加密资产Islamic Coin已经从ABO Digital获得了2亿美元的资金,这使得该项目获得的资金总额达到4亿美元。最新的资本筹集预计将使该加密货币项目获得高达2亿美元的资金,以及确保该币 \"有一个漫长而稳定的跑道\"。
除了获得全球认可之外,Islamic Coin还与位于英国的DDCAP集团签署了一份谅解备忘录。根据新闻稿,这一伙伴关系将为伊斯兰金融开发若干解决方案,如符合伊斯兰教法的Web3替代环球银行间金融电信协会(SWIFT)。
此前报道,伊斯兰加密项目Islamic Coin去年8月宣布已完成2亿美元私募融资,创下加密行业2022年私募融资规模最高记录。[2023/6/29 22:08:19]
?特币签名算法——
PeckShield:Azuki Elementals 8339等3枚NFT已因网络钓鱼被盗:6月28日消息,据PeckShield监测显示,Azuki Elementals#8339、BEANZ Official#15352和BBRC-IVY BOYS#5131已因网络钓鱼被盗。[2023/6/28 22:05:13]
基于SECP256k1曲线的ECDSA
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
知情人士:即将桥接至 Ethereum 的 DeGods 实际上已经失败:12月28日消息,推特 KOL @3orovik 表示,即将桥接至 Ethereum 的 DeGods 实际上已经失败,团队已经破产。其分析认为,由于把所有资金用 SOL 保管,DeGods 损失了 90% 的铸造资金(Frank 曾在说过被迫出售 85% 的国库资金以支付税款,彼时 SOL 约 $30)。
不过也有 DeGods 持有者质疑称,Frank 实际是在 SOL 约为 $80 的时候出售国库资金。Frank 曾在 FTX 崩盘时表示,所有资金都以 USDC 保管。[2022/12/28 22:12:14]
数据:以太坊已实现价格跌破1781美元:6月12日消息,Glassnode数据显示,随着周末市场下行,以太坊已实现价格(Realized Price)跌破1781美元,这意味着以太坊市场平均未实现亏损为-18.4%。ETH 2.0存款的已实现价格更高,为2404美元,未实现亏损为-39.6%。[2022/6/12 4:20:32]
Schnorr签名的平凡?案
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
1.多签?案
以n-of-m多签?案为例。
2.钱包服务架构钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。