OOT:比特币刚更新了自闪电网络后的最大技术拓展——Taproot/Schnorr_PAPR币

2021年1月14日，BitcoinCore在GitHub上发布了0.21.0正式版源代码，距离上一个大版本0.20.0的发布接近6个月。在0.21.0版本中，最重要的变化是BitcoinCore已经植入了SchnorrSignature和Taproot相关提案的功能实现。Taproot/Schnorr概念在2019年5月由比特币核心开发人员PieterWuille提出采用。Taproot/Schnorr升级将是比特币自闪电网络上线后最大的技术拓展。那么什么是SchnorrSignature和Taproot？Schnorr签名算法的优势是什么？Taproot是要解决什么问题？本文只做简单科普介绍，更为具体的技术介绍，读者可阅读推荐内容。Schnorr签名算法的诞生和落地

动态 | BCH网络出现首例Schnorr Multisig交易 交易捐赠给暗网创始人:据BitcoinCash资讯今日消息，BCH网络出现首例Schnorr Multisig交易。5月18日深夜，独立开发者Mark B. Lundeberg、BCH全节点BCHD的开发者Chris Pacia以及一个名为checksum0的独立矿工合作成功在BCH网络上进行了第一笔使用Schnorr多重签名（multisig）的交易。据悉，该笔交易是向倡导自由交易的丝绸之路的创始人Ross Ulbricht的捐赠。这笔交易携带的OP_RETURN信息解码后显示的内容是：“BCH的宗旨是给人们自由，让他们做出自己的选择，追求自己的幸福，不管他们个人觉得合适与否。”此前5月15日消息，BCH网络升级完成，启用Schnorr签名，允许隔离见证复原。[2019/5/22]

在现实工作和生活中，我们使用签名来表达对一份文件的认可，其他人可以识别出你的签名，且无法伪造你的签名。数字签名就是对现实签名的一种电子实现。Schnorr签名机制最初由德国密码学家、数学家Claus-PeterSchnorr发明，Schnorr数字签名也以他的名字命名。Schnorr为他的签名注册了专利，因此这项技术虽好，但是很长一段时间内，一些应用无法直接使用它。直到2008年时，Schnorr签名的专利过期。但由于业界没有广泛接受的具体实现方案，所以在同年发布比特币白皮书的中本聪，在当时并没有选择Schnorr签名方案，而是选择了当时更为成熟的ECDSA签名方案。随着Schnorr技术专利的过期，这项技术逐渐落地，在比特币社区PieterWuille等核心开发者的推动下，社区内开始认真考虑应用Schnorr签名替代现行的ECDSA签名，并以软分叉的方式进行升级。Schnorr的优势

动态 | 哈尔滨破获全市首例加密货币窃电案:据凤凰网黑龙江消息，哈市成功破获“9·22”特大盗窃国家电能案件，抓获犯罪嫌疑人5人。5人盗窃国家电能100余万元，用于加密货币挖矿。目前，案件正在进一步调查中。[2019/1/5]

比特币目前使用的ECDSA签名算法与Schnorr签名算法，都属于椭圆曲线数字签名算法，它们使用同样的椭圆曲线secp256k1和哈希函数SHA256，具有同样的安全性。Schnorr签名算法主要有以下优点：

第一，Schnorr签名算法有可证明安全性。如果不知道Schnorr签名的私钥，即使有针对任意消息的有效Schnorr签名，也没法推导出其他有效Schnorr签名。而ECDSA签名算法的可证明安全性则依赖于更强的假设。第二，Schnorr签名算法具有不可延展性。签名延展性的含义是，第三方在不知道私钥的情况下，能将针对某一公钥和消息的有效签名，改造成针对该公钥和信息的另一个有效签名。ECDSA签名算法则有内在的可延展性，这是BIP62和BIP146针对的问题。第三，Schnorr签名算法是线性的，使得多个合作方能生成对他们的公钥之和也有效的签名。这一特点对多重签名、批验证等应用非常重要，既能提高效率，也有助于保护隐私。而在ECDSA签名算法下，如无额外的见证数据，批验证相对逐个验证并无效率提升。第四，Schnorr签名算法因为使用同样的椭圆曲线secp256k1和哈希函数SHA256，能兼容目前的比特币公私钥生成机制。Taproot的介绍和解决方案

HMS“飞行宝”实现首例赔付:据官方消息，HMS主打全球航空飞行延误的互助保险“飞行宝”在近日实现了首例赔付。某用户支付了100HMC为他4月10日北京-乌鲁木齐的CZ6910航班购买了“飞行宝”互助保险，在航班延误126分钟后获得了2000HMC的延误赔偿。官方介绍道，“飞行宝”是利用区块链技术实现的全自动智能合约型的保险互助类产品，而这次赔付是此类保险与现实世界链接的首例赔付，完成了区块链世界和现实世界的联动。[2018/4/17]

Taproot升级可以视为默克抽象语言树的一个应用。

MAST使用默克树来加密复杂的锁定脚本，其叶子是一系列相互不重叠的脚本。要支出时，只需披露相关脚本以及从该脚本通向默克树根的路径。MAST又与支付到脚本哈希有关。但P2SH与常见的支付到公钥哈希在表现上不一样，仍然有隐私保护问题。Taproot要解决的问题就是让P2SH和P2PKH在链上看起来一样，以解决隐私保护问题。在介绍Taproot的解决方案前，需要介绍下“协作式支出”和“非协作式支出”。涉及有限数量签名者的脚本，可以分解成两部分：第一部分是多重签名，所有签名者都同意某一支出结果，称为「协作式支出」；第二部分称为「非协作式支出」，可以有非常复杂的脚本结构。这两部分是「或」的关系。Taproot的解决方案如下：对“非协作式支出”脚本，采取MAST形式，用MerkleRoot表示默克树根；对“协作式支出”脚本，采取基于Schnorr签名的多重签名算法。用Da和Db分别表示Alice和Bob的私钥，Pa和Pb分别表示Alice和Bob的私钥。因此，聚合公钥公钥是P=Pa+Pb，对应的私钥是Da+Db。将“协作式支出”与“非协作式支出”合在一起表示成P2PKH形式，其公钥是：P=P+HG；对应的私钥是Da+Db+H(P||MerkleRoot)。当Alice和Bob同意“协作式支出”，他们用Da+Db+H(P||MerkleRoot)）就行。在链上，这表现得如同P2PKH交易，有一个公钥和对应的私钥，而不需要披露底层的MAST。只有在“非协作式支出”时，才需要披露MAST的存在，但也只需披露被执行的那部分脚本。推荐阅读

芝加哥期权交易所执行首次比特币期货结算:芝加哥期权交易所CBOE推出的第一个比特币期货合约已经到期。根据CoinDesk的比特币价格指数，F8合约以11,055美元的价格结算。[2018/1/18]

《一文读懂比特币的Taproot/Schnorr升级》《为什么Schnorr签名被誉为比特币Segwit后的最大技术更新|技术》《SchnorrandTaproot》

标签：OOTPROTapAPRSHOOTER价格Football Fantasy ProMETAPULPAPR币

BNB价格热门资讯