硬核預警,建議有技術基礎的同學使用~
近日比特幣核心客戶端發布了新的一個大版本,這次發布主要帶來了Schnorr簽名Taproot技術。Schnorr是一項優雅,簡潔,可以提升交易隱私性,節省空間,同時還能實現聚合多簽的一種的簽名算法。同時它有別于傳統的ESDSA簽名技術,其在技術及實現方式上有著明顯的特點,目前已經較廣泛的應用在不同公鏈的不同環節上。本期非常有幸邀請到密碼學專家漢升撰稿,介紹一種基于Schnoor算法的多簽方案以及錢包架構。同時在文末為大家推薦了兩篇相關科普文章,希望能夠一起學習這一項新的技術,以及了解Schnorr簽名對于比特幣及區塊鏈技術的發展有哪些意義。
IMF總裁:比特幣需要被非常廣泛地接受才能成為一種貨幣:金色財經報道,國際貨幣基金組織(IMF)總裁格奧爾基耶娃(Kristalina Georgieva)在與巴哈馬中央銀行行長John Rolle的一對一談話中表示,不能將比特幣歸類為貨幣。格奧爾基耶娃稱,比特幣需要被“非常廣泛地”接受才能成為一種貨幣,并指出它遠未達到這一目標。當被問及對薩爾瓦多采用比特幣作為法定貨幣的看法時,她表示對比特幣的高波動性表示遺憾,因為這使征稅、計劃支出以及商品和服務定價變得具有挑戰性。她還提到比特幣挖礦的過程非常耗能。格奧爾基耶娃堅信央行數字貨幣將是最安全的支付方式。她說,國際貨幣基金組織必須向前邁進,為各國提供一個平臺,以便在未來實現眾多CBDC的互操作性。[2021/7/30 1:23:46]
ECDSA簽名回顧??
聲音 | 外媒:世界銀行的區塊鏈債券只是一種出售債務的方式:Bitcoin.com發文評論稱,世界銀行的區塊鏈債券只是一種出售債務的方式。文章提到,盡管世界銀行的區塊鏈項目是同類項目中最引人注目的實驗項目之一,但該機構在相當一段時間內一直受到嚴格審查,允許其出現裙帶關系行為。Bond-i區塊鏈項目只是出售債務的一種奇特形式,但這個過程并不是真正透明的,除非你是銀行集團的成員。與公共區塊鏈不同,普通公眾無法訪問該項目的區塊鏈資源管理器。對于懷疑論者來說,鎖定在Bond-i項目中的1.14億美元是一個笑話,如果世界銀行希望結束有系統的全球經濟危機,那么它應該通過出售債務來阻止對經濟的干擾。然而,全世界的家和央行行長們并沒有準備好在他們全心全意地干涉市場調整過程時觸底。無論是否在一個花哨的區塊鏈上托管,在世界銀行停止債券計劃之前,借款經濟體將繼續被操縱和人為。[2019/8/22]
數字簽名是對簽名的數字模擬。最早的數字簽名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA簽名算法,其安全性基于?整數分解的難解性,?泛地運?于數字認證與CA等領域。但是由于RSA算法的密鑰尺?較?,存儲效率不及后來的基于橢圓曲線的簽名算法。所以?前?泛運?于密碼貨幣的簽名?乎都是ECDSA算法,只是所基于的底層橢圓曲線不同。ECDSA的安全性是基于橢圓曲線離散對數難解性。
聲音 | 《鏈改》作者吳桐:區塊鏈已經成為一種逐漸被認可的亞文化:據中國經濟時報消息,近日,《鏈改》作者吳桐表示,區塊鏈不僅僅是技術驅動,更是經濟與金融、、社會和文化多維驅動的產物。在經濟與金融方面,基于區塊鏈的加密貨幣可以為經濟、金融提供補充品和替代品。在社會上,區塊鏈則為一小部分正逐步增大群體的代名詞。從文化的角度分析,區塊鏈已經成為一種逐漸被認可的亞文化。[2018/12/13]
?特幣簽名算法——
基于SECP256k1曲線的ECDSA
?特幣?前所使?的簽名算法是基于SECP256k1曲線的ECDSA算法。將交易的詳細信息作消息摘要,即z=SHA256(m),對摘要z作核?簽名算法。
動態 | 區塊鏈社區將會是一種新的機構組織形式:北大光華區塊鏈實驗室主任、北大光華管理學院金融系主任劉曉蕾在大會中表示,區塊鏈社區將會是一種新的機構組織形式。它的特點是它是沒有邊界的,在P2P對等網絡中,每個節點都具有高度自治的特征。節點之間彼此可以自由連接,形成新的連接單元。[2018/7/16]
密碼學意義上安全的數字簽名需要通過添加隨機數來實現簽名的隨機性。但是根據RFC6979標準,簽名算法中的隨機數是從消息摘要z中提取出,這不是密碼學意義上的隨機數。這個?案在眾多密碼學代碼庫中,并應?于?多數區塊鏈項?中。
Schnorr簽名的平凡?案
Schnorr簽名可以解決上?所提出的多簽消耗資源的問題。
Schnorr是由Claus-PeterSchnorr在1989年美密會上提出的數字簽名算法,并申請了專利保護。就簽名算法本身??,它相對于ECDSA算法具有,可證明安全性、可擴展性的特點。
主要算法實現如下:
可以看出Schnorr簽名也基于橢圓曲線算術,?前?泛部署于各?代碼庫、芯?指令中的底層算術模塊依?
然可以有效利?,但是需要將再重新從底層接?封裝指令來實現Schnorr算法。這點對于軟件錢包升級?較便利。但是對于硬件錢包,升級成本可能較?。?
Schnorr簽名?案的線性性質
假設Alice和Bob分別對于消息m進?簽名。具體地,假設Alice的公私鑰對為(x1,X1=x1G),Bob的公私(x2,X2=x2G),
以上的?案只是為了展示Schnorr簽名的線性性,并不能直接?于實際應?,因為這個?案可能會導致RougekeyAttack。?
基于Schnorr簽名的多簽?案
多簽?案
以n-of-m多簽?案為例。
錢包服務架構
錢包分為服務器端(S端)和客戶端(C端),C端將有多個邏輯點,對應多個?戶。
這?的S端和C端只是邏輯上的,可以在?個物理設備上既有S端也有C端,也可能是多個物理設備上的。?
結論
對于Schnorr的線性性質以及簽名可累積性質,使得在?特幣多簽交易的執?中,不需要過多的?戶簽名數據,只需要"簽名和"與"公鑰和"即可驗證交易合法性。這會讓?特幣的多簽交易???幅降低,從?區塊能容納的多簽交易數量得到較?提?。以2-3多簽為例,?前?特幣多簽的鎖定腳本需要3個公鑰地址,這部分會被壓縮為腳本,所以升級之后???變化,但是解鎖腳本需要2個公鑰與2個簽名,在升級為Schnorr之后,只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽,?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名,Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多,Schnorr簽名的空間利?率越?。?
推薦閱讀:
技術向:為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新
科普:無處不在的數字簽名
編輯:xy工作室、NPC
比特幣市場健康 一周又一周,BTC繼續取得令人印象深刻的增長,在過去的一周達到了歷史新高,首次突破了4萬美元.
1900/1/1 0:00:00點擊上方"藍字"關注作者哦~本文章介紹昨天幣圈整體行情以及幣圈相關熱門資訊為你篩選幣圈最重要的信息 話不多說直入主題吧~ 牛氣沖天,祝福大家在新的一年,身體健康,萬事如意.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00尊敬的用戶: 為提升合約保險的使用體驗,CoinBene將于2021年1月13日17:00升級合約保險產品規則,以下是升級詳情:升級完成后.
1900/1/1 0:00:00在后疫情時代,數字經濟儼然成了主要的動力。數字資產化和資產數字化的全新經濟生態倒逼傳統產業價值鏈的改革。區塊鏈技術的不可篡改和去中心化思維讓實體經濟的資產,商品或服務上鏈是一個不可逆的趨勢.
1900/1/1 0:00:00HomiEx已完成"FAR(FarmlandProtocol)交易送積分輪盤轉不停"所有獎勵已全部分發,請在“錢包-資產記錄”查看分發結果.
1900/1/1 0:00:00