硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
编辑:xy工作室、NPC
ECDSA签名回顾??
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
比利时金融监管机构规定加密货币广告必须准确并警告投资者风险:金色财经报道,根据比利时金融监管机构周一宣布的新法律,比利时的加密货币广告必须准确并警告投资者风险。周五在比利时官方公报上公布的权力意味着任何推广数字货币的大众媒体活动都必须提前十天提交给金融服务和市场管理局(FSMA),以便监管机构在需要时进行干预。
FSMA 在一份声明中表示,虚拟货币目前风靡一时,但它们涉及相当大的风险,他们经常受到价格剧烈波动的影响,并且容易受到欺诈和 IT 相关风险的影响。[2023/3/20 13:15:16]
?特币签名算法——
基于SECP256k1曲线的ECDSA
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
安永与Polygon更新了隐私协议Nightfall的开源代码:金色财经报道,安永与Polygon更新了隐私协议Nightfall的开源代码。Nightfall 是一种基于 ZK Rollup 的隐私协议,旨在帮助企业在以太坊主网上进行隐私交易。本次更新旨在防止被组织或团体控制,使得代码可以在完全去中心化的基础上部署,以及为防止匿名使用,同时保留开放和无许可的网络模型,要求用户拥有企业级 X.509 身份证明才能存取款。[2023/1/18 11:19:27]
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
欧盟政策制定者通过了加密法案MiCA:金色财经消息,欧盟政策制定者通过了已讨论近两年之久的加密法案MiCA,该法案要求,加密货币发行人应发布一种称为“白皮书”的技术宣言,以向当局注册,并为稳定币(与价值挂钩的加密货币)保留适当的银行式储备欧元等主权货币。大型稳定币将受到严格的操作和审慎规则的约束,如果它们被广泛用作支付手段,则会受到限制,交易上限为两亿欧元每天。
该法案没有禁止类似于POW的技术,资产提供者未来应披露能源消耗和资产对环境的影响,其基础是监管技术标准。
负责MiCA的议员Stefan Berger在推特上确认了议会、委员会和理事会已达成一致通过了该法案。
此外,NFT被完全排除在该法案范围之外。
据了解,加密法案MiCA最初由欧盟委员会于2020年9月提出。[2022/7/1 1:43:22]
Schnorr签名的平凡?案
加密交易和借贷平台Abra裁员十余人:金色财经消息,加密交易和借贷平台Abra本周裁员十余人,Abra首席执行官Bill Barhydt证实了裁员消息,称该公司已经裁员12人,相当于总员工人数的5%左右,目的“仅仅是为了节省成本”。Barhydt表示,该公司仍在寻求招聘其他人才,目前约有10个职位空缺。
总部位于加利福尼亚州的Abra由Barhydt于2014年创立,为个人和机构客户提供交易、借贷等服务的加密平台。Abra得到了包括Blockchain Capital、CMT Digital Ventures和Kingsway Capital在内的风险资本投资者的支持。去年9月,该公司筹集了5500万美元的C轮融资,当时估值约为5亿美元。(The Block)[2022/7/1 1:43:19]
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
1.多签?案
以n-of-m多签?案为例。
2.钱包服务架构钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。