比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

SCH:干貨 | 一文讀懂比特幣的Taproot/Schnorr升級_Tap

Author:

Time:1900/1/1 0:00:00

本文作者為萬向區塊鏈、PlatON首席經濟學家鄒傳偉。

2020年1月,由比特幣核心開發人員PieterWuille于去年5月提出的Taproot/Schnorr軟分叉升級提案已正式作為比特幣改進提案發布,相關提案序號為BIP340-342。Taproot/Schnorr升級如果獲得社區支持,將是比特幣自閃電網絡上線后最大的技術拓展。本文查詢了BIP340-342相關文檔,對Taproot/Schnorr升級做一個簡單介紹。本文分三部分,第一部分簡單介紹比特幣目前的ECDSA簽名算法,第二部分詳細介紹Schnorr簽名算法,第三部分介紹Taproot。

一、比特幣ECDSA簽名算法

比特幣目前使用的ECDSA簽名算法與建議的Schnorr簽名算法,都屬于橢圓曲線數字簽名算法,它們使用的橢圓曲線都是secp256k1。這一部分先介紹橢圓曲線secp256k1,再介紹ECDSA簽名算法。

橢圓曲線secp256k1

圖1:橢圓曲線圖示

Coinbase首席執行官:Coinbase目前打算保持員工人數穩定:金色財經報道,Coinbase首席執行官:Coinbase目前打算保持員工人數穩定。金色財經此前報道,Coinbase(COIN.O)2023年Q2營收為7.079億美元,市場預期為6.33億美元,去年同期為8.08億美元。[2023/8/4 16:17:34]

ECDSA簽名算法

注:G坐標為,階等于FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141,均采用16進制表達。

前Ark Invest加密主管:上海升級后預計會有更多ETH被鎖定:金色財經報道,前Ark Invest加密主管Chris Burniske在社交媒體發文,旨在緩解以太坊持有者對上海激活后對代幣經濟產生影響的擔心,以太坊社區認為上海升級后市場會釋放大量ETH繼而影響價格。不過Chris Burniske表示,上海升級將幫助以太坊質押“去風險”,因為現階段ETH質押仍處于起步階段,只有15%的ETH被質押,上海升級后預計會有更多ETH被鎖定,未來幾個季度鎖定在質押合約的ETH份額可能會增加100-300%,所以不會出現恐慌性拋售。[2023/3/19 13:13:15]

二、Schnorr簽名算法

這一部分先介紹Schnorr簽名算法主要特點,再分步驟介紹Schnorr簽名算法及批驗證,最后介紹基于Schnorr簽名的多重簽名算法。

主要特點

Schnorr簽名算法與ECDSA簽名算法使用同樣的橢圓曲線secp256k1和哈希函數SHA256,所以在這個層面它們具有同樣的安全性。Schnorr簽名算法主要有以下優點。

第一,Schnorr簽名算法有可證明安全性。在假設橢圓曲線離散對數問題難度的隨機寓言模型,以及假設原像抗性和次原像抗性的通用群模型下,Schnorr簽名算法具備選擇消息攻擊下的強不可偽造性。換言之,如果不知道Schnorr簽名的私鑰,即使有針對任意消息的有效Schnorr簽名,也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。

第二,Schnorr簽名算法具有不可延展性。簽名延展性的含義是,第三方在不知道私鑰的情況下,能將針對某一公鑰和消息的有效簽名,改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性,這是BIP62和BIP146針對的問題。

CFTC任命Circle、TRM、Fireblocks等公司的高管加入新技術咨詢小組:金色財經報道,商品期貨交易委員會(CFTC)宣布前白宮官員Carole House擔任新主席,區塊鏈分析公司TRM Labs的Ari Redboard擔任其技術咨詢委員會副主席。CFTC周一向委員會公布了一份成員名單,宣布該委員會已經新成立,并由去年3月上任的委員Christy Goldsmith Romero贊助。技術咨詢委員會之前由前CFTC專員Brian Quintenz贊助,他現在是風險投資公司Andreessen Horowitz的政策主管。

根據新聞稿,該委員會將于3月22日舉行第一次會議,屆時將“考慮更新網絡安全小組委員會,創建一個新的數字資產和區塊鏈技術小組委員會,合并和擴大之前的兩個TAC小組委員會,并建立新的新興技術小組委員會”。(CoinDesk)[2023/3/14 13:02:03]

第三,Schnorr簽名算法是線性的,使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要,既能提高效率,也有助于保護隱私。而在ECDSA簽名算法下,如無額外的見證數據,批驗證相對逐個驗證并無效率提升。

最后,Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256,能兼容目前的比特幣公私鑰生成機制。

Schnorr簽名算法

公私鑰生成

Glassnode:近期比特幣礦工拋售或主要來自幣印礦池:10月9日消息,根據區塊鏈分析公司Glassnode最新報告,通過追蹤所有礦工30天凈頭寸變化發現,目前大部分比特幣拋售來自與幣印礦池(Poolin)有關的礦工,幾乎所有的賣出都與這個群體有關。

幣印(Poolin)礦池一直都是行業內最大的礦池之一,在2020年初一度占有全網超過15%的算力,今年9月初占12% 的算力。但在宣布遇到 \"流動性問題\"后,Poolin算力驟降,現在僅占比特幣算力網絡的約3.7%。[2022/10/9 12:50:27]

簽名生成

簽名驗證

數字貨幣概念股異動拉升 恒寶股份漲超8%:行情顯示,數字貨幣概念股異動拉升,恒寶股份漲超8%,天喻信息、信安世紀、神思電子、四方精創、翠微股份等跟漲。[2022/7/20 2:25:46]

批驗證

圖2:逐個驗證簽名的時間/批驗證所需時間

Schnorr簽名算法與多重簽名

密鑰生成

簽名生成

簽名驗證

三、Taproot升級

Taproot升級可以視為默克抽象語言樹的一個應用,而MAST又與支付到腳本哈希有關。因此,這部分依次介紹P2SH、MAST和Taproot。

P2SH

P2SH是2012年推出的一類新型交易,使復雜腳本的使用與直接向比特幣地址支付一樣簡單。在P2SH中,復雜的鎖定腳本被其哈希值所取代,稱為兌換腳本。當隨后出現的一筆交易試圖花費這個UTXO時,必須包含與哈希值匹配的腳本,同時解鎖腳本。P2SH的主要優點包括:一是在交易輸出中,復雜腳本由哈希值取代,使得交易代碼變短。二是將構建腳本的負擔轉移至接收方,而非發送方。三是隱私保護性更好。理論上,除了接收方,任何其他方都可以不知道兌換腳本中包含的支出條件。比如,在多重交易中,發送方可以不知道與多重簽名地址有關的公鑰;只在接收方支出資金時,才披露公鑰。但P2SH也存在不足:一是所有可能的支出條件最終都必須被披露,包括那些實際上沒有被觸發的支出條件。二是在有多個可能的支出條件時,P2SH將變得繁復,會增加計算和驗證的工作量。

MAST

MAST使用默克樹來加密復雜的鎖定腳本,其葉子是一系列相互不重疊的腳本。要支出時,只需披露相關腳本以及從該腳本通向默克樹根的路徑。比如,在圖3中,要使用script1,只需披露script1、script2以及hash3即可。

圖3:MAST,來源:?https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

MAST的主要優點包括:一是支持復雜的支出條件。二是不用披露未被執行的腳本或未被觸發的支出條件,提供更好的隱私保護。三是壓縮交易大小。隨著腳本數量的增加,非MAST交易大小是線性增長,而MAST交易大小是對數增長。

圖4:腳本數量與交易大小,來源:https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f

Taproot

但P2SH與常見的支付到公鑰哈希在表現上不一樣,仍然有隱私保護問題。有沒有可能讓P2SH和P2PKH在鏈上看起來一樣?這就是Taproot要解決的問題。

涉及有限數量簽名者的腳本,可以分解成兩部分:第一部分是多重簽名,所有簽名者都同意某一支出結果,稱為「協作式支出」;第二部分稱為「非協作式支出」,可以有非常復雜的腳本結構。這兩部分是「或」的關系。比如,在圖3中,Script3是一個2-of-2型多重簽名,需要Alice和Bob兩人都簽名才有效,是「協作式支出」;Script1和2是「非協作式支出」。

圖5:Taproot,來源:https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

參考文獻

1Maxwell,Gregory,AndrewPoelstra,YannickSeurin,andPieterWuille,2018,"SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin".

Tags:SCHTapPROROOTGPSChainMetaple Financecoinbasepro官網app下載gROOT價格

以太坊交易所
數字貨幣:荷蘭國際集團(ING)經濟學家:如果美元不走向數字化,或將失寵_BOOK

來源:CointelegraphChina編者注:原標題為《ING經濟學家表示,如果美元不走向數字化,它可能會失寵》 當多個國家和實體開始權衡央行數字貨幣的有效性時.

1900/1/1 0:00:00
區塊鏈:從疫情防治講解中心化、分布式、去中心化和《三體》中存在的狀態機_OIN

作者:村頭二舊 中心化,去中心化,分布式比較分析,以疫情防治為例說明。對于剛剛接觸區塊鏈的朋友甚至接觸區塊鏈很久的業內人士,也常常對區塊鏈中的很多概念搞不清楚.

1900/1/1 0:00:00
比特幣:從鏈上數據看比特幣實際活躍度:它與分析師跌破8千美元的行情預測并不一致_Rin Finance Coin

2月初,加密貨幣市場表現相當不錯,許多山寨幣逆轉了2年前以來形成的下跌趨勢線,在成交量不斷飆升的同時,價格突破200日移動平均線,幾乎為投資者提供了一天兩位數甚至三位數的回報率.

1900/1/1 0:00:00
區塊鏈:深度剖析:疫情之后國家數字化治理體系的躍遷_區塊鏈存證的特征有

疫情就是一面照妖鏡,讓妖魔鬼怪全部現了原型,關注多了,鬧心。這一段時間以來,我們對未來經濟不確定性的恐慌焦慮,害怕中小企業撐不住,擔心失業潮降臨;我們對社會眾生相暴露出來之后丑陋面,在網上進行激.

1900/1/1 0:00:00
加密貨幣:投資有風險:比特幣和蘋果股票,誰的風險更高?_CEB

據Cointelegraph報道,比特幣和其他加密貨幣因其網絡效應被比作FAANG(Facebook、Apple、Amazon、Netflix和Google)公司.

1900/1/1 0:00:00
BTC:七大減產幣背后數據:幣價平均上漲143% 挖礦收益平均上漲77%_區塊鏈

分析師?|Carol編輯|畢彤彤出品|PANews近期,以比特幣為首的“減產”幣先后上漲,“減產概念”似乎吹響牛市號角.

1900/1/1 0:00:00
ads