一种基于 Schnoor 算法的多签方案以及钱包架构
硬核预警,建议有技术基础的同学使用~
近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了 Schnorr 签名 Taproot 技术。Schnorr 是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的 ESDSA 签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升(笔名)撰稿,介绍一种基于 Schnoor 算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解 Schnorr 签名对于比特币及区块链技术的发展有哪些意义。
数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三⼈于1978年提出的RSA签名算法,其安全性基于⼤整数分解的难解性,⼴泛地运⽤于数字认证与CA等领域。但是由于RSA算法的密钥尺⼨较⼤,存储效率不及后来的基于椭圆曲线的签名算法。所以⽬前⼴泛运⽤于密码货币的签名⼏乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。
基于 SECP256k1 曲线的ECDSA
⽐特币⽬前所使⽤的签名算法是基于SECP256k1 曲线的ECDSA算法。将交易的详细信息 作消息摘要, 即 z=SHA256(m),对摘要z作核⼼签名算法。
密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名 算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个⽅案在众多密码学代码库中,并应⽤于⼤多数区块链项⽬中。
Schnorr签名可以解决上⾯所提出的多签消耗资源的问题。
Schnorr是由Claus-Peter Schnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身⽽⾔,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。
主要算法实现如下:
可以看出Schnorr签名也基于椭圆曲线算术,⽬前⼴泛部署于各⼤代码库、芯⽚指令中的底层算术模块依
然可以有效利⽤,但是需要将再重新从底层接⼝封装指令来实现Schnorr算法。这点对于软件钱包升级⽐ 较便利。但是对于硬件钱包,升级成本可能较⾼。
假设Alice和Bob分别对于消息m进⾏签名。具体地,假设Alice的公私钥对为(x1,X1=x1G) ,Bob的公私 (x2,X2=x2G),
以上的⽅案只是为了展示Schnorr签名的线性性,并不能直接⽤于实际应⽤,因为这个⽅案可能会导致 Rouge key Attack。
多签⽅案
以n-of-m多签⽅案为例。
钱包服务架构
钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个⽤户。
这⾥的S端和C端只是逻辑上的,可以在⼀个物理设备上既有S端也有C端,也可能是多个物理设备上的。
对于Schnorr的线性性质以及签名可累积性质,使得在⽐特币多签交易的执⾏中,不需要过多的⽤户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让⽐特币的多签交易⼤⼩⼤幅降低,从⽽区块能容纳的多签交易数量得到较⼤提⾼。以2-3多签为例,⽬前⽐特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后⼤⼩⽆变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要⼀个"公钥和"与"签名和"。对于更通⽤的n-m多签,⽬前⽐特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要⼀个"公钥和"与⼀个"签名和”。也就是说签名⼈越多,Schnorr签名的空间利⽤率越⾼。
推荐阅读:
技术向:为什么 Schnorr 签名被誉为比特币 Segwit 后的最大技术更新
(https://linux.cn/article-12797-1.html)
科普:无处不在的数字签名
(https://halfrost.com/digital_signature/)
编辑:xy 工作室 、 NPC
推荐阅读:
技术向:为什么 Schnorr 签名被誉为比特币 Segwit 后的最大技术更新
(https://linux.cn/article-12797-1.html)
科普:无处不在的数字签名
(https://halfrost.com/digital_signature/)
编辑:xy 工作室 、 NPC
声音 | 经济政策研究中心主席:Libra或未能成功推出,但已成功播下引入另一种全球数字货币的种子:经济政策研究中心(CEPR)主席Beatrice Weder di Mauro表示,虽然Libra可能未获得立法者的批准,但它已成功播下了引入另一种全球数字货币的种子。具有全球资产的国际货币体系比当前的体系具有主要优势,当前的体系目前由美元主导。像Libra这样的全球货币网络的想法“威胁”了各国央行,因为建立在全球网络基础上的数字资产将降低其自身的重要性和在市场上的地位。但在生态系统中出现类似项目的可能性仍然很高。(ambcrypto)[2019/10/26]
声音 | 《链改》作者吴桐:区块链已经成为一种逐渐被认可的亚文化:据中国经济时报消息,近日,《链改》作者吴桐表示,区块链不仅仅是技术驱动,更是经济与金融、、社会和文化多维驱动的产物。在经济与金融方面,基于区块链的加密货币可以为经济、金融提供补充品和替代品。在社会上,区块链则为一小部分正逐步增大群体的代名词。从文化的角度分析,区块链已经成为一种逐渐被认可的亚文化。[2018/12/13]
技术专家:孤块的存在不是缺陷,而是一种必要:最近开发者提出了区块链中孤块的问题。对此,nChain的首席科学家Craig Wright在Medium上发文表示,孤块的存在不是缺陷,不需要进行修复;他将炼钢和处理比特币交易相比较,提出孤块就像是炼钢时所需要加入到铁中的碳。他表示,孤块的数量对整个奖励结构和比特币网络没有任何影响;相反,修复孤块可能会让系统崩溃。[2018/6/13]
标签:
区块链热门资讯
注:本文为Cover联合创始人Alan的专访,对Cover的情况进行了简单说明。 问:可以聊聊你的背景以及你目前从事的项目吗? 我是Alan,Cover Protocol的联合创始人。 我是在2017年牛市期间进入加密货币领域的,学习如何写代码创建套利和做市机器人。但当我开始上大学后,我就远离了加密货币,专注于学习。
2021/1/14 17:39:47一张小小的纸片,印着球星照片,写有一些记录历史的数字或文字,有时上面还带有亲笔签名,你觉得它能值多少钱? 1000 人民币?1 万人民币?可能在不了解圈子的人眼中,上万人民币已经是想象力的极限了。 但球星卡的世界,远远超出想象,一些著名球星的收藏卡在国外市场屡屡拍出天价。
2021/1/14 17:23:36美国证券交易委员会(SEC)专员海斯特·皮尔斯(Hester Peirce)在接受Forkast专访时表示,美国政府需要为加密法规提供更多的清晰度和指南,并且需要更好的跨机构协调。 “目前对于项目而言,这确实是非常具有挑战性的,人们正在思考以合规的方式执行此操作的不同方法。 但是没有简单的答案,因为我们没有提供如何做到的清晰说明。” Peirce说。
2021/1/14 17:23:29区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
2021/1/14 17:07:032021年1月14日美国货币监理署OCC官网宣布,OCC代理署长Brian Brooks于1月14日离任。 分析人士认为,Brian Brooks辞职主要受特朗普败选影响。Brian Brooks于2020年5月开始代理OCC署长,特朗普2020年11月曾打算提名Brian Brooks担任美国货币监理署OCC负责人,任期五年。
2021/1/14 17:01:31几乎每隔一天,比特币就会创下一个新的历史高点(ATH)--2020年12月的年收盘价为29100美元。这是在此前达到的3年内19800美元的高点之后。由于新来者的热情和对未来价格的惯常猜测,比特币再次受到关注。比特币持续增长的事实,是对它越来越合法化的肯定。比特币在2021年的ATH确实与2017年有很大不同。
2021/1/14 16:08:14