LAI:BitMEX研究院:Schnorr签名和Taproot 软分叉提案

概述

2019年5月6日,比特币协议开发人员PieterWuille向比特币开发者邮件群发名单发布了一个名为“Taproot”软分叉提案。如果该提案被接受,它可能会补充2018年7月Pieter发布的Schnorrsignature软分叉升级。这些提案的好处与可扩充性和私密性有关。可扩充性和私密性现在看起来有一定的相关性而且不可分割。在去除有关业务的细节,确保减少交易处理的同时,他们减少了披露的信息,因此可能无法与不同类型的交易区分,从而提高了私密性。

Schnorr签名

Schnorr签名算法由ClausSchnorr于1991年申请获得专利,并且在2008年到期。虽然据称Schnorr算法更强大,是它的变体,但数字签名算法方案的采用更广泛,因为这一算法的专利在全球范围内免费使用。不过Schnorr博士本人一直认为DSA应该是在他的专利范围内。

Celsius未向客户报告8亿美元亏损,其CEO曾套现超6800万美元:1月31日消息,据一份法庭破产报告显示,加密借贷机构Celsius未向客户报告8亿美元亏损,其CEO Alex Mashinsky曾套现超6800万美元。

据破产审查员表示,到2021年6月,Celsius三分之一的机构贷款组合完全没有抵押,超过一半的抵押品不足。报告还显示,2021年,Celsius对Grayscale、KeyFi、Stakehound 和 Equities First Holdings的投资造成的8亿美元亏损,但其没有未在亏损发生之后向客户报告此事。此外,报告还显示Celsius创始人兼首席执行官Alex Mashinsky通过出售CEL代币套现至少6800万美元。(The Block)[2023/1/31 11:38:50]

因使用广泛,所以当比特币在2009年推出时,DSA的变体椭圆曲线数字签名算法被用于其数字签名算法。但最初的Schnorr签名算法比DSA更简单和有效,减少了繁重的保安假设。经过比特币10年的使用,越发明显的是这些效率的优势会变得重要。因此,比特币转移至Schnorr签名算法似乎是合理的。

Celsius用户在破产案中提出索赔的截止日期是2023年1月3日:金色财经报道,处理Celsius案件的破产法庭将1月3日定为截止日期,这是债权人可以向Celsius提交索赔的最后一天,在此日期之后,未提出索赔的债权人可能没有资格从案件中获得索赔。

Celsius在7月申请了破产保护,在鼎盛时期,Celsius管理着超过100亿美元的资产,并声称拥有超过170万用户。[2022/11/21 22:11:34]

Schnorr签名的主要好处是,多重签名交易在链上显示为正常的单一签名交易。使用Schnorr签名,多个签名者可以生成联合公钥,然后用一个签名共同签名,而不是在区块链上分别发布所有公钥和每个签名。这是一项重要的可扩展性和私密性改进。这意味着Schnorr签名会大量的节省空间和验证时间,随著传统多重签名交易的签名者的增加,比较优势将会越来越明显。

Celer Network 支持部分抵押算法稳定币协议 Orcus Finance:3月25日消息,跨链跨层通信平台 Celer Network 支持部分抵押算法稳定币协议 Orcus Finance。Orcus Finance 正在 Astar Network 上推出部分抵押算法稳定币,提供双代币抵押级别,同时使用 USDC 和 ORU 代币来铸造 oUSD 稳定币,Celer Network 在 Astar Network 上桥接 USDT、USDC、DAI、WETH、BNB、BUSD、WBTC、PKEX、SDN、MATIC、AAVE、CRV 等。Orcus Finance 将与 Celer Network 合作,使 oUSD 成为一种多链部分抵押算法稳定币。[2022/3/25 14:18:11]

Schnorr签名空间节省估计值

我们试图计算这种Schnorr多重签名的集合特性可以带来的潜在比特币网络容量的增加。不过,由于涉及大量假设,下面13.1%的容量增加数值应视为非常近似的估计值。

基于UTXO计算的节省估计值

来估计容量增加。通过假设UTXO使用比例是区块链使用的典型值并对较大的多重签名交易应用较高权重来估计网络范围容量增加。未使用的P2SH输出根据未使用输出的比例被分配到多重签名类型。该数值应仅被视为非常近似的估计值。数据截至2019年5月7日)

上述估计的容量增加可以认为是很小,但应该考虑以下因素:

●多重签名技术的经济使用情况远比仅考虑UTXO计数更为普遍。大约21.5%的比特币存储在多重签名钱包中,远远高于UTXO计数采用的5.9%。

●如下图所示,多重签名采用率正在快速增长。与此同时,像闪电网络这样的新系统需要采用多重签名,而Schnorr签名使得多重签名系统更加强大,采用率可能会增加

按P2SH地址类型存储的比特币——图表显示了多重签名技术的强劲增长

因此,根据我们的基本计算,虽然根据网络的当前使用情况,即使100%采用Schnorr也只会带来13.1%的网络容量增长,但长期来看,潜在的空间节省和网络容量增长可能是远高于此。

默克尔抽象语法树(MAST)

MAST是比特币协议开发人员JohnsonLau博士2016年的一个想法。Lau博士过去曾在2002年2月为BitMEX研究团队撰写题为Theartofmakingsoftforks:Protectionbypolicyrule的文章。MAST的想法是,除了时间锁定条件之外,交易还可能包含多个支出条件,例如2之2的多重签名条件。为了避免将所有这些条件和脚本放入区块链中,可以在默克尔树内部构建支出脚本,这样只有在使用它们时才需要显示它们,以及必要的默克尔分支哈希。

MAST支出条件的图解说明

基于上述设计,可以假设只需要显示一种支出条件。例如,要花费输出,所有签名者需要做的是提供一个Schnorr多重签名和默克尔树右侧顶部的哈希)。因此,尽管存在默克尔树,但在大多数情况下,一切都按计划进行,只需要一个签名和32字节哈希。更简明地说,为了验证脚本,您需要通过显示其他分支哈希来证明这是默克尔树的一部分。

不过,这种结构的缺点是即使在正常的最佳情况下,当提供默克尔树左上角的单匙和脚本时,仍然需要用完32个字节的数据,向区块链公布另一个哈希)。这一不足也会降低隐私,因为第三方总能确定是否存在更复杂的支出条件,因为默克尔树的顶部分支始终是可见的。

Taproot

据我们所知,Taproot想法的起源来自于比特币开发者GregoryMaxwell于2018年1月发出的一封电子邮件。Taproot的结构除在默克尔树的顶部外,类似于MAST。就Taproot而言,在合作或正常情景中,可以选择仅公布单个公钥和单个签名,而无需公布默克尔树存在的证据。下面图表说明了Taproot交易结构。

Taproot支出条件的图解说明

左侧上的调整后公钥可以从原始公钥和默克尔根哈希计算得出。在正常或合作支付的情况下,在赎回时,原始公钥不需要在链上,并且不显示默克尔树的存在,需要公布的仅是单个签名。在没有合作或异常赎回的情况下,原始公匙将与关于默克尔树的信息一同显示。

Taproot与原始MAST结构相比的好处很明显,在合作的情况下,区块链或脚本本身不再需要包含额外的32字节哈希,从而提高效率。除此之外,交易看起来“正常”,只是一次拥有公钥和签名的付款,其他支出条件的存在不需要显示。这对于对外部第三方观察者来说是一个巨大的隐私好处,例如当打开闪电通道或者甚至进行合作闪电通道关闭时,交易看起来就像是常规的比特币支出。该交易可以被构建成使得仅在不合作的闪电通道关闭时,才需要显示默克尔树的存在。越多不同类型的交易看起来一样,隐私就越好,因为第三方可能不太能够确定正在发生哪种类型的交易和产生资金流。一些比特币开发者的长期目标可能是确保无论发生什么类型的交易,至少在所谓的合作情况下,所有交易看起来都一样。

对签名集合的困惑

减少区块链所需签名数量的潜在可扩展性好处巨大,因此这个概念往往会激动人心。Schnorr签名确实能够在多重签名交易中集合签名,这对比特币来说应该是一个重大的好处。不过,包含这一点以及其他与签名集合相关想法的存在,导致人们对潜在好处有一些不切实际的期望,至少在此升级提议方面是这样。据我们所知,对于这个特定的升级提议,唯一的集合好处是以在多重签名方案中加入签名的形式,而不是多重输入或多个交易。

签名集合想法的汇总表

结论

我们认为,与此软分叉相关的好处不太可能有争议。此软分叉似乎在功能、可扩展性和隐私方面取得三赢局面。最大的争论方面可能是没有包含其他想法或为什么要这样做的争论。

话虽如此,许多人可能对这些升级的潜在好处感到兴奋,并希望尽快在网络上看到这些升级启动。不过,当谈到比特币,特别是对共识规则的变更时,极为需要耐心对待。

作者:BitMEX研究团队

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-4:998ms