区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTT > 正文

比特币:干货 | 一文读懂比特币的Taproot/Schnorr升级_DSA

作者:

时间:

本文作者为万向区块链、PlatON首席经济学家邹传伟。

2020年1月,由比特币核心开发人员PieterWuille于去年5月提出的Taproot/Schnorr软分叉升级提案已正式作为比特币改进提案发布,相关提案序号为BIP340-342。Taproot/Schnorr升级如果获得社区支持,将是比特币自闪电网络上线后最大的技术拓展。本文查询了BIP340-342相关文档,对Taproot/Schnorr升级做一个简单介绍。本文分三部分,第一部分简单介绍比特币目前的ECDSA签名算法,第二部分详细介绍Schnorr签名算法,第三部分介绍Taproot。

一、比特币ECDSA签名算法

比特币目前使用的ECDSA签名算法与建议的Schnorr签名算法,都属于椭圆曲线数字签名算法,它们使用的椭圆曲线都是secp256k1。这一部分先介绍椭圆曲线secp256k1,再介绍ECDSA签名算法。

椭圆曲线secp256k1

图1:椭圆曲线图示

韦氏评级最新公告显示看好ADA、NEO、EOS等币种:拥有接近47年历史的美国独立评级机构韦氏评级(Weiss Ratings)最新公告显示,一方面,该评价机构继续看好ADA、NEO、EOS等币种,认为它们有很大的投资价值,是“Supercoins”,另一方面,该机构也对各种分叉币给与了较为严格的评价。[2018/5/8]

ECDSA签名算法

注:G坐标为,阶等于FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141,均采用16进制表达。

银行应用程序Revolut在最新一轮融资后成为估值17亿美元 将增加XRP和BCH的交易:据cointelegraph消息,英国银行应用程序Revolut4月26日宣布已经在C轮投资中募集了2.5亿美元,其目前估值达17亿美元,从而成为唯一一家估值超过10亿美元的初创公司。去年12月,Revolut应用程序增加了一个选项来支持BTC,LTC和ETH与25种法定货币的交易。在今天的博客文章中,该公司表示还将增加XRP和BCH。[2018/4/27]

二、Schnorr签名算法

这一部分先介绍Schnorr签名算法主要特点,再分步骤介绍Schnorr签名算法及批验证,最后介绍基于Schnorr签名的多重签名算法。

主要特点

Schnorr签名算法与ECDSA签名算法使用同样的椭圆曲线secp256k1和哈希函数SHA256,所以在这个层面它们具有同样的安全性。Schnorr签名算法主要有以下优点。

第一,Schnorr签名算法有可证明安全性。在假设椭圆曲线离散对数问题难度的随机寓言模型,以及假设原像抗性和次原像抗性的通用群模型下,Schnorr签名算法具备选择消息攻击下的强不可伪造性。换言之,如果不知道Schnorr签名的私钥,即使有针对任意消息的有效Schnorr签名,也没法推导出其他有效Schnorr签名。而ECDSA签名算法的可证明安全性则依赖于更强的假设。

第二,Schnorr签名算法具有不可延展性。签名延展性的含义是,第三方在不知道私钥的情况下,能将针对某一公钥和消息的有效签名,改造成针对该公钥和信息的另一个有效签名。ECDSA签名算法则有内在的可延展性,这是BIP62和BIP146针对的问题。

区块链版权类项目Po.et公布其最新技术细节:日前,区块链版权类项目Po.et公布其最新技术细节,Po.et将会由应用层、中间软件层、协议层构成。项目团队表示未来会支持CMS集成、内容钱包等功能。Po.et还即将支持WordPress插件,这个插件将可以让任何用户都可以在WordPress里对内容进行时间戳处理。Po.et最近三日已经逆势上涨50%以上,币安交易平台显示最新成交价格为0.72元。[2018/1/21]

第三,Schnorr签名算法是线性的,使得多个合作方能生成对他们的公钥之和也有效的签名。这一特点对多重签名、批验证等应用非常重要,既能提高效率,也有助于保护隐私。而在ECDSA签名算法下,如无额外的见证数据,批验证相对逐个验证并无效率提升。

最后,Schnorr签名算法因为使用同样的椭圆曲线secp256k1和哈希函数SHA256,能兼容目前的比特币公私钥生成机制。

Schnorr签名算法

公私钥生成

数字协议安全公司OneSpan收购区块链技术服务商ProvenDB:金色财经报道,数字协议安全公司OneSpan宣布已完成对区块链技术服务商ProvenDB的收购,但具体收购金额暂未公开披露。本次收购交易完成后,ProvenDB将会辅助OneSpan将交易云平台功能扩展到公共和私有区块链,并为Web3业务流程提供先进的技术支持。此外,本次收购该将推动OneSpan在数字身份、协议方面的专业知识和ProvenDB区块链存储解决方案进一步结合,加速推动数字协议的信任度和完整性范式转变。(prnewswire)[2023/1/27 11:32:19]

签名生成

签名验证

加拿大禁止加密货币的保证金/杠杆交易:12月13日消息,加拿大证券管理局 (CSA)发布了在该国运营的加密货币交易平台的更新,根据声明,所有在加拿大经营的加密交易公司——包括本地和外国公司——都必须遵守新扩展的条款,这些条款禁止他们向任何加拿大客户提供保证金或杠杆交易服务。[2022/12/14 21:42:27]

批验证

图2:逐个验证签名的时间/批验证所需时间

Schnorr签名算法与多重签名

密钥生成

签名生成

签名验证

三、Taproot升级

Taproot升级可以视为默克抽象语言树的一个应用,而MAST又与支付到脚本哈希有关。因此,这部分依次介绍P2SH、MAST和Taproot。

P2SH

P2SH是2012年推出的一类新型交易,使复杂脚本的使用与直接向比特币地址支付一样简单。在P2SH中,复杂的锁定脚本被其哈希值所取代,称为兑换脚本。当随后出现的一笔交易试图花费这个UTXO时,必须包含与哈希值匹配的脚本,同时解锁脚本。P2SH的主要优点包括:一是在交易输出中,复杂脚本由哈希值取代,使得交易代码变短。二是将构建脚本的负担转移至接收方,而非发送方。三是隐私保护性更好。理论上,除了接收方,任何其他方都可以不知道兑换脚本中包含的支出条件。比如,在多重交易中,发送方可以不知道与多重签名地址有关的公钥;只在接收方支出资金时,才披露公钥。但P2SH也存在不足:一是所有可能的支出条件最终都必须被披露,包括那些实际上没有被触发的支出条件。二是在有多个可能的支出条件时,P2SH将变得繁复,会增加计算和验证的工作量。

MAST

MAST使用默克树来加密复杂的锁定脚本,其叶子是一系列相互不重叠的脚本。要支出时,只需披露相关脚本以及从该脚本通向默克树根的路径。比如,在图3中,要使用script1,只需披露script1、script2以及hash3即可。

图3:MAST,来源:?https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

MAST的主要优点包括:一是支持复杂的支出条件。二是不用披露未被执行的脚本或未被触发的支出条件,提供更好的隐私保护。三是压缩交易大小。随着脚本数量的增加,非MAST交易大小是线性增长,而MAST交易大小是对数增长。

图4:脚本数量与交易大小,来源:https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f

Taproot

但P2SH与常见的支付到公钥哈希在表现上不一样,仍然有隐私保护问题。有没有可能让P2SH和P2PKH在链上看起来一样?这就是Taproot要解决的问题。

涉及有限数量签名者的脚本,可以分解成两部分:第一部分是多重签名,所有签名者都同意某一支出结果,称为「协作式支出」;第二部分称为「非协作式支出」,可以有非常复杂的脚本结构。这两部分是「或」的关系。比如,在图3中,Script3是一个2-of-2型多重签名,需要Alice和Bob两人都签名才有效,是「协作式支出」;Script1和2是「非协作式支出」。

图5:Taproot,来源:https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

参考文献

1Maxwell,Gregory,AndrewPoelstra,YannickSeurin,andPieterWuille,2018,"SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin".

标签:比特币OOTROODSA比特币一个多少人民币最新价格growth Root TokenHamster Groomersmaidsafecoin

FTT热门资讯
TEL:V神原文详解:通过及时性检测器(TD)解决区块链的51%攻击问题_tel币能涨多少

注:原文作者是以太坊联合创始人VitalikButerin,在这篇文章中,他提出了一种称为及时性检测器的构造,以试图解决51%攻击的问题.

区块链:揭开加密货币世界「Coinbase 黑帮」的秘密_coinbase下载钱包长申

来源:链闻 该文为「ProofofValue」区块链数据解读系列文章之一,用数据科学解读区块链。本文由「X-Order?×?链闻」?联合呈现.

区块链:最新研究:比特币闪电网络可能存在多个安全漏洞_Po.et

为了使比特币更具可扩展性,约瑟夫?潘和撒迪厄斯?德雷亚于2016年创建了闪电网络。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点的确认.

比特币:查理芒格:负利率让我感到十分紧张,我厌恶比特币这样的东西_DAI

来源:腾讯财经 翻译:Lee,CFA、CPA、上海英语高级口译查理芒格DailyJournal2020年会精彩问答我不喜欢那帮子投行家们夸夸其谈什么息税折旧摊销前利润.

COIN:最高法院案后:印度加密货币 “历史性的一天”_Afin Coin

印度最高法院对印度央行的加密货币银行禁令一案做出裁决,一位印度的行业分析师向Cointelegraph提供了对此案的评论.

OIN:盘点 | 区块链未缺席:14天20个区块链防疫应用加急上线_区块链

“战疫”是当下中国乃至全球的重大事件,人与病没有硝烟的战争可能从人类诞生就已经开始,但人类的武器库多了很多工具,包括区块链。互链脉搏从多维度发掘区块链战“疫”的能力。特制作专题,此为第八篇.