硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
欧亚经济委员会:欧亚经济联盟国家不打算推出一种共同的数字货币:10月20日消息,欧亚经济委员会(EEC)官方代表Iya Malkina于10月20日在莫斯科举行的新闻发布会上表示欧亚经济联盟的国家不打算推出一种共同的数字货币,对于在联盟中使用数字资产、数字标志和加密货币制定统一的法律框架的必要性,各方没有达成共识。(Belta)[2021/10/20 20:43:52]
ECDSA签名回顾??
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
高盛:比特币本质上是一种“再通胀交易”,黄金才是“真”避险资产:随着比特币一路猛飙而黄金表现不佳,许多声音担心比特币正在取代黄金,成为对冲通胀的首选。但高盛对此持不同意见,认为:比特币本质上是一种“再通胀交易”,视为风险情绪增长的代表也许更为妥切,而黄金才是真正具有长期实际资本保值功能的防御性资产。高盛表示,相较于黄金,比特币和铜更像——一直以来铜被视为全球经济的晴雨表,价格通常跟随增长预期而波动。自三月低点以来,比特币的上涨就一直紧随铜价,而铜价是全球增长的关键指标。上周美国民主党获得国会控制权后,黄金与比特币、铜的相对走势就被认为是印证了这一观点。随着市场对更多财政刺激措施的预期增强,黄金上周被大幅抛售,金价自高点跌去7%,而同时比特币和铜上涨,比特币达到4万美元以上,铜价也超过8000美元/吨,创下2013年2月来新高。高盛同时表示,未来黄金和比特币不仅不会相互替代,反而能很好地“共存”。虽然根据各项公告,大型机构投资者近期已购买了价值50-70亿美元的比特币,但没有迹象表明这些投资机构中有任何一家有意抛售黄金。(华尔街见闻)[2021/1/13 16:03:43]
?特币签名算法——
独家 | 大山: 挖矿是能真正穿越牛熊的一种商业逻辑:在今晚由算力互联主办,金色财经独家支持直播的2020矿业新势力AMA上,针对“水滴资本在实际运作矿业基金以及进行矿业生态布局,这个过程中,有哪些心得体会或者感悟?”的问题,水滴资本联合创始人大山表示几个合伙人都是13年以前就接触BTC的,也见证了几轮牛熊了,但不知道大家发现了没有,很多圈子里曾经风光无限的人物都昙花一现消失匿迹了,而过了这些年下来留到现在的,大家调侃为大佬的人,或者行业头部的大公司,除了少数几家交易所外,大多跟矿业有关。这是因为挖矿是能真正穿越牛熊的一种商业逻辑。[2020/2/26]
基于SECP256k1曲线的ECDSA
动态 | monero计划在10月份改用一种新的PoW算法:据cointelegraph消息,以隐私为中心的加密货币monero (XMR)计划在10月份改用一种新的PoW算法,新算法与永久存储网络Arweave达成协议,后者将为新算法的审计提供资金。Arkweave表示,monero将率先使用RandomX算法,从而取代CryptoNight。[2019/5/24]
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
Schnorr签名的平凡?案
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。
主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?
然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
多签?案
以n-of-m多签?案为例。
钱包服务架构
钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
推荐阅读:
技术向:为什么Schnorr签名被誉为比特币Segwit后的最大技术更新
科普:无处不在的数字签名
编辑:xy工作室、NPC
北京时间1月14日晚,全球最大加密资产管理机构灰度发布了2020年第四季度投资报告。报告显示,2020年第四季度灰度共吸引了33亿美元资金,其中大部分投资来自机构投资者,主要是资产经理.
原标题:Cream的铁金库Cream始于对Compound的分叉,也是借贷协议。不过随着DeFi的发展,随着Cream融入AC的生态,它开始呈现出不一样的演化路径.
要点总结 本周市场用“波涛汹涌”来形容毫不为过。主流数字资产在周初经历了一轮暴跌,当投资者们都认为熊市将要持续一段时间的时候,资产价格又快速回升至接近原有高位水平,形成了一个“V”字.
经常很多有读者问我们关于CRV的各种问题,这些问题概括起来主要有以下几类:1、CRV还有没有希望? 2、CRV为什么不涨? 3、CRV能涨到什么价位?4、CRV现在还能不能买?在回复这些问题之前.
尊敬的用户: HuobiGlobal“全球观察区”定于2021年1月14日上线POLS(Polkastarter)。每个母、子账户的POLS最大持仓量均为50000USDT等值代币.
美国证券交易委员会专员海斯特·皮尔斯在接受Forkast专访时表示,美国政府需要为加密法规提供更多的清晰度和指南,并且需要更好的跨机构协调.