比特币:硬核 | 一种基于 Schnoor 算法的多签方案以及钱包架构

硬核预警,建议有技术基础的同学使用~

近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。

编辑:xy工作室、NPC

谷燕西:比特币交易最终需要满足所有合规条件,机构投资者才能直接持有:12月25日,区块链和加密数字资产研究者谷燕西发表专栏文章称,目前同比特币交易相关的一些合规交易溢价表明依然有很大的资金量有待于直接进入比特币。他表示,比特币现在还没有成为一个主流金融交易产品。所以它依然没有在所有的合规的交易场所中进行交易。而机构的大部分资金只能在这些合规的交易场所中进行交易。它们为了在自己的持仓中持有比特币,只能通过间接的方式购买比特币。这就形成了比特币交易的一个间接的合规溢价。这样的一个溢价的形成,是因为很多机构投资者无法直接持有比特币,因此它们宁愿支付高度溢价来购买比特币信托份额,从而间接持有比特币。由此可见这些投资者对比特币未来走势的判断。谷燕西在最后指出,目前比特币的交易无法满足机构投资者所需的所有的合规条件,但机构投资者显然有非常迫切的需要现在就持有比特币,因此才产生了以上的合规溢价。这样的溢价显然是不会持久的。比特币的交易最终需要满足所有合规的条件,机构投资者才能开始持有。到那个时候,市场中就不会存在着这样的溢价。这也表明比特币价格会进一步地上升。[2020/12/25 16:28:01]

ECDSA签名回顾??

谷燕西:Amazon应该发行自己的数字美元稳定币:11月26日,区块链和加密数字资产研究者谷燕西发表专栏文章称,Amazon可以借鉴Libra的策略,即采用联盟的方式来发行这个美元稳定币。在以Amazon为中心的生态当中,有各种类型的公司,包括电商,金融公司,物流公司等等。这些公司可以采用协会的方式来共同推出一个美元稳定币。这些公司都会从这个美元稳定币的使用中获得收益。更重要的是,Amazon可以借此建设起来一个金融市场基础设施。这个基础设施可以向更多类型的机构提供服务。这样的基础设施服务就类似于目前Amazon的云服务。[2020/11/26 22:11:01]

数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。

谷燕西:欧洲财长们或应考虑同科技公司合作制定Libra应对策略:9月14日,区块链和加密数字资产研究者谷燕西发表专栏文章称,欧洲的财长们或许应该换个角度考虑对Libra应对的策略。他表示,欧洲的财长们应该调整其策略,允许像Libra这样的数字稳定币在一个可控的范围内运行。这样就能对数字稳定币对货币市场带来的影响有更准确的认识,也有助于其开发出更能满足市场需求的欧元CBC。从技术应用发展带来的趋势来看,科技公司在一些方面比商业银行更具有实现中央银行货币政策的优越性。因此欧洲的财长们或许应该考虑如何更好的同科技公司合作,而不是将它们作为对立面而排斥了。[2020/9/14]

?特币签名算法——

基于SECP256k1曲线的ECDSA

声音 | 谷燕西:区块链对证券行业有根本性影响:近日,CBX研究院院长谷燕西表示,区块链对证券行业有根本性影响。他称,区块链技术本质上就是支持交易即结算,在证券行业里面最直接的应用是在清算结算,目前它们是由清算结算机构来完成的,在中国有中证登,在美国股票交易有DTCC、期权交易有OCC。中心化的结算清算机构最大问题在于效率低、成本高,因为它采用两层清算制度:中心化清算机构对清算成员直接清算,这些清算成员通常是一流的金融机构、零售券商,它们和它们的客户单独清算。区块链技术的应用可以让交易用户直接结算,这就不需要中心化的清算结算机构,整个市场的效率会提高很多。此外,区块链技术还能对一级市场产生影响,总之,区块链技术和加密数字资产能够提供更加有效的一二级市场。(国盛区块链研究院)[2020/2/18]

?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。

密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。

Schnorr签名的平凡?案

Schnorr签名可以解决上?所提出的多签消耗资源的问题。

Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。主要算法实现如下:

可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?

Schnorr签名?案的线性性质

假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),

以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?

基于Schnorr签名的多签?案

1.多签?案

以n-of-m多签?案为例。

2.钱包服务架构钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。

这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?

结论

对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-2:655ms