硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。
古根海姆CIO:一种新加密货币可能会超过BTC和ETH:投资巨头古根海姆的首席投资官Scott Minerd在接受CNBC最新采访时预测,一种新的加密货币可能会超过比特币和以太坊。Minerd表示,新加密货币将能够克服采矿成本和其他问题,这将使其更加优越。Scott Minerd表示,只有比特币和其他一些货币会存活下来,但大多数其他货币最终将成为“郁金香”。Minerd还称修复此前大幅下跌的损失需要“一段时间”。(U.Today)[2021/5/25 22:43:37]
ECDSA签名回顾??
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
声音 | Blockstream首席战略官:加密货币应该是一种公平且分散化的工作币:1月22日消息,Blockstream的首席战略官Samson Mow最近接受采访时对于“加密货币的定义”,他表示,比特币是第一个加密货币,并且具有“完美的构想”,同时加密货币必须是基于工作量证明的货币。他还表示:“我认为加密货币是什么,它应该是一种工作币,应该是一种公平的分配,应该是合理的分散化,没有一方可以确切地指示它会发生什么。如果这是定义,那么将有很多货币无法实现。”(Ambcrypto)[2020/1/22]
?特币签名算法——
基于SECP256k1曲线的ECDSA
声音 | Bitfinex CTO:正在努力构建一种更适合传统金融客户的交易架构:Bitfinex首席技术官Paolo Ardoino在接受采访时表示,Bitfinex正在努力构建一种更适合传统金融客户的交易架构。该公司不久将发布新的专用软件,为同地协作的客户提供定价信息,该软件已按照大型金融机构的标准设计。(AMBCrypto)[2019/10/18]
?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。
声音 | MORECOIN研究院:稳定币作为一种货币商品可以是现实世界的支付入口:据IMEOS报道,MORECOIN研究院在“金色财经相对论之稳定币真的稳定吗”分享结束后发文《稳定币的稳定真的重要吗》,称法币抵押稳定币最核心的问题是兑付信任预期问题,而去中心化稳定币系统无论是抵押型还是算法型,其最大的问题在于手续费和利润不足以支撑系统运转,引入双代币体系后导致更大的不确定性。同时赞同Terra项目方的看法,认为稳定币作为一种货币商品,其“稳定”本身不是最重要的,重要的是作为一个商品能给用户带来怎样的利益、能够给解决现有的零售交易哪些问题。无论是去中心化、透明性、稳定性,它们都只是作为一种特殊“货币”的商品属性,本质是为了吸引更多的用户,在未来甚至有可能是现实世界的支付入口,作为零售交易或者现实世界的支付基础设施。[2019/1/24]
Schnorr签名的平凡?案
Schnorr签名可以解决上?所提出的多签消耗资源的问题。
Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。
主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?
然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?
Schnorr签名?案的线性性质
假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?
基于Schnorr签名的多签?案
多签?案
以n-of-m多签?案为例。
钱包服务架构
钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。
这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?
结论
对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?
推荐阅读:
技术向:为什么Schnorr签名被誉为比特币Segwit后的最大技术更新
科普:无处不在的数字签名
编辑:xy工作室、NPC
币安新推的算力币BTCST非常火爆,1月10日晚数据显示,存入质押的BNB有1041万枚、比特币17137枚、BUSD2.1亿枚,总质押金额超过13亿美金。算力币出现的背景,是挖矿概念随比特币暴涨而大火.
1900/1/1 0:00:00去中心化金融项目在2020年11月的总锁定价值达到了136.2亿美元的历史新高。这表明DeFi对广大用户以及机构客户的吸引力正在不断扩大。目前,用户主要是使用针对散户的去中心化钱包来参与DeFi项目.
1900/1/1 0:00:00今日白盘的整体行情走势是比较极端的都是在走上下震荡运行,给到的市场影响和效应比较大,在多空难判断区走出方向的同时我们应该做的就是在行情多空横扫,怎么做到这个一步我们就可以去看BOLL上中下轨的一线压力位和支撑即可.
1900/1/1 0:00:00据OKLink数据显示,截至2021年1月14日,DeFi总锁仓量超过305亿美元,DeFi总市值超过300亿美元.
1900/1/1 0:00:00原标题:努力建设全球区块链科技创新和产业发展高地!蔡奇在构建新发展格局讲座上对区块链技术发展提要求1月15日下午,市委理论学习中心组学习会举办构建新发展格局讲座.
1900/1/1 0:00:00亲爱的用户: 红米交易所将上线BNB/USDT交易对,具体时间安排如下。开放交易时间:1月15日14:00(UTC8)?开放充值时间:1月15日14:00(UTC8)?开放提现时间:1月15日14:00(UTC8)?关于BNBBina.
1900/1/1 0:00:00