硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
编辑:xy工作室、NPC
报告:拉丁美洲人在通胀飙升中转向美元稳定币:金色财经报道,根据Gemini 的一份报告,由于该地区正承受着世界上最高的通货膨胀率,徘徊在12%左右,拉丁美洲在2021年的加密货币增长速度最快。特别是,巴西约 41% 的成年人拥有一些加密货币。区块链基础设施公司Paxos发布的报告称,加密货币尤其是与美元挂钩的稳定币正在吸引拉丁美洲人,他们更相信美元,而不是他们自己本国货币。它没有提到人们正在使用哪些稳定币。
报告称,通过这种方式,拉丁美洲已经将美元支持的稳定币视为比他们自己的货币更安全。该报告还引用了万事达卡的数据,显示超过 33% 的拉丁美洲消费者在日常购买中使用稳定币。[2022/9/13 13:27:21]
ECDSA签名回顾??
报告:上周数字资产基金流入量下降至8300万美元:金色财经报道,数字资产投资公司CoinShares的最新报告显示,尽管最近的一轮获利回吐似乎已经减弱,但上周数字资产投资产品的净流入减少了约2300万美元,至8300万美元。CoinShares表示,通常,当比特币价格创下新高时,价格通常会在交易范围内波动,并结合一轮获利回吐。最近,在2021年3月中旬创下历史新高之后,我们又目睹了类似的获利回吐(少量流出)。现在看来,随着过去一个月的少量资金流出逐渐减少,这种情况正在逐步发生。CoinShares表示,比特币以外的产品资金流入增加,以及以太坊的受欢迎程度“表明投资者已开始将注意力转向替代性数字资产”。[2021/4/13 20:12:07]
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
报告:2030年全球区块链设备市场收入将达到235亿美元:ResearchAndMarkets最近发布的一份报告指出,2019年,全球区块链设备市场产生了3亿美元的收入,预计这一数字到2030年将达到235亿美元,在预测期间(2020-2030年)将以48.7%的复合年增长率增长。[2020/4/7]
?特币签名算法——
基于SECP256k1曲线的ECDSA
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
IDC:2023年中国AR/VR硬件将加速从娱乐设备向生产力工具转型:12月17日消息,IDC16日发布《2023年中国元宇宙市场十大洞察》。其中指出,过去,AR/VR硬件设备的交互方式以单一的指令操作交互为主,手柄是输入工具的典型代表。受限于此,游戏成为AR/VR硬件设备打开消费者市场的起步场景。未来,去外设化交互如手势输入,语音输入等将助力其从娱乐设备向生产力工具转型。新的输入方式为更多生产力需求创造可能,也为更多的办公、工业场景提供了巨大的想象空间,这也是AR/VR设备与其他游戏主机发展方向的最大差异所在。[2022/12/17 21:50:50]
Schnorr签名的平凡?案
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
1.多签?案
以n-of-m多签?案为例。
2.钱包服务架构钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。