以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gateio > Info

干貨 | 一文讀懂比特幣的Taproot/Schnorr升級_PRO:Big Data Protocol

Author:

Time:1900/1/1 0:00:00

本文作者為萬向區塊鏈、PlatON首席經濟學家鄒傳偉。

2020年1月,由比特幣核心開發人員PieterWuille于去年5月提出的Taproot/Schnorr軟分叉升級提案已正式作為比特幣改進提案發布,相關提案序號為BIP340-342。Taproot/Schnorr升級如果獲得社區支持,將是比特幣自閃電網絡上線后最大的技術拓展。本文查詢了BIP340-342相關文檔,對Taproot/Schnorr升級做一個簡單介紹。本文分三部分,第一部分簡單介紹比特幣目前的ECDSA簽名算法,第二部分詳細介紹Schnorr簽名算法,第三部分介紹Taproot。

一、比特幣ECDSA簽名算法

比特幣目前使用的ECDSA簽名算法與建議的Schnorr簽名算法,都屬于橢圓曲線數字簽名算法,它們使用的橢圓曲線都是secp256k1。這一部分先介紹橢圓曲線secp256k1,再介紹ECDSA簽名算法。

橢圓曲線secp256k1

圖1:橢圓曲線圖示

Aave DAO決定換取200萬美元的Balancer LP代幣:金色財經報道,Aave社區批準了一項200萬美元的代幣交換,從DeFi協議Balancer購買BAL-WETH流動性池代幣。Aave DAO將使用財庫中價值140萬美元的31萬個BAL和價值60萬美元的326個WETH進行交換。

經批準的資產將轉換成B-80BAL-20WETH,將BAL代幣與以太坊配對。交換將在CowSwap的Milkman協議的幫助下進行。[2023/7/11 10:47:16]

ECDSA簽名算法

注:G坐標為,階等于FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141,均采用16進制表達。

基于區塊鏈患者網絡Humanscape完成約1500萬美元C輪融資:5月12日消息,基于區塊鏈的去中心化患者網絡Humanscape完成200億韓元(約1500萬美元)C輪融資,新韓銀行、新韓資產管理、教保證券、韓亞證券和Mint Venture Partners作為新投資者參投,GC Green Cross Holdings、Care Labs、UTC Investment等現有投資者追加投資。新資金將用于該公司進行進一步擴展其市場。據悉,Humanscape是一個基于區塊鏈的去中心化患者網絡。Humanscape可以通過基于社區活動的智力和情感互動,為患者克服疾病提供幫助。平臺上由患者生成的健康數據 PGHD主導行使權完全歸屬于患者。[2023/5/12 14:59:09]

二、Schnorr簽名算法

這一部分先介紹Schnorr簽名算法主要特點,再分步驟介紹Schnorr簽名算法及批驗證,最后介紹基于Schnorr簽名的多重簽名算法。

主要特點

Schnorr簽名算法與ECDSA簽名算法使用同樣的橢圓曲線secp256k1和哈希函數SHA256,所以在這個層面它們具有同樣的安全性。Schnorr簽名算法主要有以下優點。

第一,Schnorr簽名算法有可證明安全性。在假設橢圓曲線離散對數問題難度的隨機寓言模型,以及假設原像抗性和次原像抗性的通用群模型下,Schnorr簽名算法具備選擇消息攻擊下的強不可偽造性。換言之,如果不知道Schnorr簽名的私鑰,即使有針對任意消息的有效Schnorr簽名,也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。

Globix清算人已獲法院命令,將凍結其加密資產以尋找4300萬美元:4月25日消息,已倒閉的加密交易所 Globix 的清算人已獲得法院命令,將凍結 Globix 加密資產以迫使其交出客戶信息,從而尋找 4300 萬美元的失蹤資金。法院已命令幣安停止從幾個與 Globix 相關的加密錢包中轉移資產,還要求包括 Crypto.com、Bitstamp 和 Kraken 在內的交易所披露與 Globix 相關的某些加密錢包背后的身份。(金融時報)[2023/4/25 14:25:34]

第二,Schnorr簽名算法具有不可延展性。簽名延展性的含義是,第三方在不知道私鑰的情況下,能將針對某一公鑰和消息的有效簽名,改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性,這是BIP62和BIP146針對的問題。

第三,Schnorr簽名算法是線性的,使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要,既能提高效率,也有助于保護隱私。而在ECDSA簽名算法下,如無額外的見證數據,批驗證相對逐個驗證并無效率提升。

最后,Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256,能兼容目前的比特幣公私鑰生成機制。

Schnorr簽名算法

公私鑰生成

韓國Upbit交易所宣布限制用戶提款至FTX:11月10日消息,韓國加密交易所 Upbit 發布關于限制加密資產提款至 FTX 交易所的通知,Upbit 稱由于 FTX 交易所的內部情況,目前已暫停提款至 FTX 的交易。由于虛擬資產的性質,提現請求一經完成,將無法取消。若用戶使用 FTX 交易所轉移加密資產可能會導致資產損失,作為投資者保護措施的一部分,Upbit 將限制用戶提款到 FTX 交易所。[2022/11/10 12:44:38]

簽名生成

簽名驗證

數據:Bitfinex上的未平倉永續合約價值達到121,827,506美元,創3個月新高:金色財經報道,Bitfinex上的未平倉永續合約價值達到121,827,506.51美元,創3個月新高。

2022年10月26日觀察到之前的3個月高點為121,796,290.23美元。[2022/10/27 11:49:20]

批驗證

圖2:逐個驗證簽名的時間/批驗證所需時間

Schnorr簽名算法與多重簽名

密鑰生成

簽名生成

簽名驗證

三、Taproot升級

Taproot升級可以視為默克抽象語言樹的一個應用,而MAST又與支付到腳本哈希有關。因此,這部分依次介紹P2SH、MAST和Taproot。

P2SH

P2SH是2012年推出的一類新型交易,使復雜腳本的使用與直接向比特幣地址支付一樣簡單。在P2SH中,復雜的鎖定腳本被其哈希值所取代,稱為兌換腳本。當隨后出現的一筆交易試圖花費這個UTXO時,必須包含與哈希值匹配的腳本,同時解鎖腳本。P2SH的主要優點包括:一是在交易輸出中,復雜腳本由哈希值取代,使得交易代碼變短。二是將構建腳本的負擔轉移至接收方,而非發送方。三是隱私保護性更好。理論上,除了接收方,任何其他方都可以不知道兌換腳本中包含的支出條件。比如,在多重交易中,發送方可以不知道與多重簽名地址有關的公鑰;只在接收方支出資金時,才披露公鑰。但P2SH也存在不足:一是所有可能的支出條件最終都必須被披露,包括那些實際上沒有被觸發的支出條件。二是在有多個可能的支出條件時,P2SH將變得繁復,會增加計算和驗證的工作量。

MAST

MAST使用默克樹來加密復雜的鎖定腳本,其葉子是一系列相互不重疊的腳本。要支出時,只需披露相關腳本以及從該腳本通向默克樹根的路徑。比如,在圖3中,要使用script1,只需披露script1、script2以及hash3即可。

圖3:MAST,來源:?https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

MAST的主要優點包括:一是支持復雜的支出條件。二是不用披露未被執行的腳本或未被觸發的支出條件,提供更好的隱私保護。三是壓縮交易大小。隨著腳本數量的增加,非MAST交易大小是線性增長,而MAST交易大小是對數增長。

圖4:腳本數量與交易大小,來源:https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f

Taproot

但P2SH與常見的支付到公鑰哈希在表現上不一樣,仍然有隱私保護問題。有沒有可能讓P2SH和P2PKH在鏈上看起來一樣?這就是Taproot要解決的問題。

涉及有限數量簽名者的腳本,可以分解成兩部分:第一部分是多重簽名,所有簽名者都同意某一支出結果,稱為「協作式支出」;第二部分稱為「非協作式支出」,可以有非常復雜的腳本結構。這兩部分是「或」的關系。比如,在圖3中,Script3是一個2-of-2型多重簽名,需要Alice和Bob兩人都簽名才有效,是「協作式支出」;Script1和2是「非協作式支出」。

圖5:Taproot,來源:https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

參考文獻

1Maxwell,Gregory,AndrewPoelstra,YannickSeurin,andPieterWuille,2018,"SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin".

Tags:SCHPROAPRROOTSCH幣Big Data ProtocolYFI PaprikagROOT幣

Gateio
下一站10萬美元?世界多慘談,比特幣就多絢爛_比特幣:比特幣價格

2020年開局,肯定是過去十年中的最慘開局。先是澳大利亞史詩級山火,幾億只動物喪生;再是伊朗危機,美伊差一點就撕起來;然后新冠肺炎,數萬人確診。世界多慘淡,比特幣就顯得多絢爛.

1900/1/1 0:00:00
國際清算銀行:沒有央行數字貨幣專注于跨境支付_BIS:數字貨幣

來源:?Cointelegraph中文作者:HelenPartz 編譯:George 一份新報告稱,跨境支付似乎并不是全球各國參與本國數字貨幣項目的優先事項.

1900/1/1 0:00:00
支付寶們能用區塊鏈把你的愛心送到需要的人手中嗎?_GDP:N95幣

源起武漢的疫情,讓無數國人神傷,每天不斷增加的確診與疑似數字,沉重的讓人難以呼吸。全國人民經歷了一次難以忘記的春節,無數醫護人員夜以繼日的奮戰,無數愛心人士捐贈的物資流水一樣運往了武漢、湖北.

1900/1/1 0:00:00
病“吹哨人”計劃:一個基于區塊鏈的區域基層聯動預警網絡_SAR:CDC

本文來源:未央網,原題《病“吹哨人”計劃:建設區域基層聯動預警網絡》 作者:黃銳 2020年2月7日上午,武漢市政府網站發布公告:武漢中心醫院李文亮醫生,因感染新型肺炎.

1900/1/1 0:00:00
投資管理公司VanEck:機構應投資比特幣,小額配置將顯著提高投資回報率_RES:比特幣交易所排行榜

據Cointelegraph2月10日報道,投資管理公司VanEck于近期發布的一份報告建議,機構投資者應該將一小部分資金用于配置比特幣。報告顯示,“比特幣可能會提高機構投資組合的風險和回報.

1900/1/1 0:00:00
比特幣減半、全球放水與比特幣長牛_ENT:BLO

作者:BlockVC 編者注:原標題為《減半、放水與比特幣長牛》 緊急降息與全球放水 Choosethe?LesserofTwoEvils生活在一個不斷在見證歷史的時代.

1900/1/1 0:00:00
ads