以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

干貨 | 一文讀懂比特幣的Taproot/Schnorr升級_SCH

Author:

Time:1900/1/1 0:00:00

本文作者為萬向區塊鏈、PlatON首席經濟學家鄒傳偉。

2020年1月,由比特幣核心開發人員PieterWuille于去年5月提出的Taproot/Schnorr軟分叉升級提案已正式作為比特幣改進提案發布,相關提案序號為BIP340-342。Taproot/Schnorr升級如果獲得社區支持,將是比特幣自閃電網絡上線后最大的技術拓展。本文查詢了BIP340-342相關文檔,對Taproot/Schnorr升級做一個簡單介紹。本文分三部分,第一部分簡單介紹比特幣目前的ECDSA簽名算法,第二部分詳細介紹Schnorr簽名算法,第三部分介紹Taproot。

一、比特幣ECDSA簽名算法

比特幣目前使用的ECDSA簽名算法與建議的Schnorr簽名算法,都屬于橢圓曲線數字簽名算法,它們使用的橢圓曲線都是secp256k1。這一部分先介紹橢圓曲線secp256k1,再介紹ECDSA簽名算法。

橢圓曲線secp256k1

圖1:橢圓曲線圖示

Tether在烏拉圭推出可持續的比特幣挖礦業務:5月30日消息,Tether 宣布正在與烏拉圭一家持牌公司合作,在烏拉圭推出可持續的比特幣挖礦業務。Tether 正在積極尋求通過招募能源領域的專家來擴大其團隊。[2023/5/30 11:48:41]

ECDSA簽名算法

注:G坐標為,階等于FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141,均采用16進制表達。

美眾議院將舉行關于數字資產現貨市場監管的聽證會:金色財經報道,美國眾議院商品市場、數字資產和農村發展小組委員會將舉行題為“數字資產的未來:識別現貨市場監管中的漏洞”聽證會,證人名單包括前商品期貨交易委員會(CFTC)主席Timothy Massad、機構加密貨幣交易平臺FalconX總法律顧問Purvi Maniar、去中心化權益證明分類賬Hedera全球政策負責人Nilmini Rubin等。小組成員還包括律師事務所Katten Muchin Rosenman LLP合伙人Daniel Davis、律師事務所Davis Polk & Wardwell LLP合伙人Joseph Hall。聽證會定于美國東部時間周四下午2點開始。[2023/4/27 14:29:23]

二、Schnorr簽名算法

這一部分先介紹Schnorr簽名算法主要特點,再分步驟介紹Schnorr簽名算法及批驗證,最后介紹基于Schnorr簽名的多重簽名算法。

主要特點

Schnorr簽名算法與ECDSA簽名算法使用同樣的橢圓曲線secp256k1和哈希函數SHA256,所以在這個層面它們具有同樣的安全性。Schnorr簽名算法主要有以下優點。

第一,Schnorr簽名算法有可證明安全性。在假設橢圓曲線離散對數問題難度的隨機寓言模型,以及假設原像抗性和次原像抗性的通用群模型下,Schnorr簽名算法具備選擇消息攻擊下的強不可偽造性。換言之,如果不知道Schnorr簽名的私鑰,即使有針對任意消息的有效Schnorr簽名,也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。

第二,Schnorr簽名算法具有不可延展性。簽名延展性的含義是,第三方在不知道私鑰的情況下,能將針對某一公鑰和消息的有效簽名,改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性,這是BIP62和BIP146針對的問題。

報告:最富有加密投資者集中在美國、中國和加拿大:金色財經報道,盡管2022年加密貨幣價格暴跌,加密貨幣行業仍然產生了大量超級富豪投資者。新數據顯示,美國、中國和加拿大是這些加密財富創造者最集中的國家。據Security.org在加密市場崩盤前匯總的數據顯示,全球前40位最富有的加密貨幣投資者中有55%居住在美國,10%居住在中國,而7.5%則居住在加拿大。[2022/12/25 22:06:37]

第三,Schnorr簽名算法是線性的,使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要,既能提高效率,也有助于保護隱私。而在ECDSA簽名算法下,如無額外的見證數據,批驗證相對逐個驗證并無效率提升。

最后,Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256,能兼容目前的比特幣公私鑰生成機制。

Schnorr簽名算法

公私鑰生成

數據:超52萬枚FTT從未知地址轉入幣安:11月8日消息,WhaleAlert監測數據顯示,522114枚FTT(約840萬美元)從未知地址轉入幣安。[2022/11/8 12:31:44]

簽名生成

簽名驗證

批驗證

世界一級方程式錦標賽已提交兩個NFT、加密貨幣及元宇宙相關商標申請:金色財經報道,據美國律師Mike Kondoudis的推文,世界一級方程式錦標賽(Formula One)已為拉斯維加斯大道巡回賽(LAS VEGAS STRIP CIRCUIT)提交兩個NFT、加密貨幣及元宇宙相關商標申請,范圍涵蓋NFT、加密貨幣、虛擬服裝+運動設備、貨幣交易+虛擬貨幣服務等。[2022/8/29 12:55:02]

圖2:逐個驗證簽名的時間/批驗證所需時間

Schnorr簽名算法與多重簽名

密鑰生成

簽名生成

簽名驗證

三、Taproot升級

Taproot升級可以視為默克抽象語言樹的一個應用,而MAST又與支付到腳本哈希有關。因此,這部分依次介紹P2SH、MAST和Taproot。

P2SH

P2SH是2012年推出的一類新型交易,使復雜腳本的使用與直接向比特幣地址支付一樣簡單。在P2SH中,復雜的鎖定腳本被其哈希值所取代,稱為兌換腳本。當隨后出現的一筆交易試圖花費這個UTXO時,必須包含與哈希值匹配的腳本,同時解鎖腳本。P2SH的主要優點包括:一是在交易輸出中,復雜腳本由哈希值取代,使得交易代碼變短。二是將構建腳本的負擔轉移至接收方,而非發送方。三是隱私保護性更好。理論上,除了接收方,任何其他方都可以不知道兌換腳本中包含的支出條件。比如,在多重交易中,發送方可以不知道與多重簽名地址有關的公鑰;只在接收方支出資金時,才披露公鑰。但P2SH也存在不足:一是所有可能的支出條件最終都必須被披露,包括那些實際上沒有被觸發的支出條件。二是在有多個可能的支出條件時,P2SH將變得繁復,會增加計算和驗證的工作量。

MAST

MAST使用默克樹來加密復雜的鎖定腳本,其葉子是一系列相互不重疊的腳本。要支出時,只需披露相關腳本以及從該腳本通向默克樹根的路徑。比如,在圖3中,要使用script1,只需披露script1、script2以及hash3即可。

圖3:MAST,來源:?https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

MAST的主要優點包括:一是支持復雜的支出條件。二是不用披露未被執行的腳本或未被觸發的支出條件,提供更好的隱私保護。三是壓縮交易大小。隨著腳本數量的增加,非MAST交易大小是線性增長,而MAST交易大小是對數增長。

圖4:腳本數量與交易大小,來源:https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f

Taproot

但P2SH與常見的支付到公鑰哈希在表現上不一樣,仍然有隱私保護問題。有沒有可能讓P2SH和P2PKH在鏈上看起來一樣?這就是Taproot要解決的問題。

涉及有限數量簽名者的腳本,可以分解成兩部分:第一部分是多重簽名,所有簽名者都同意某一支出結果,稱為「協作式支出」;第二部分稱為「非協作式支出」,可以有非常復雜的腳本結構。這兩部分是「或」的關系。比如,在圖3中,Script3是一個2-of-2型多重簽名,需要Alice和Bob兩人都簽名才有效,是「協作式支出」;Script1和2是「非協作式支出」。

圖5:Taproot,來源:https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828

參考文獻

1Maxwell,Gregory,AndrewPoelstra,YannickSeurin,andPieterWuille,2018,"SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin".

Tags:SCHROOROOTPROzoschainEscape Roomoneroot幣騙局Hop Protocol

幣安下載
國家稅務總局北京市稅務局發布推行區塊鏈電子普通發票的公告_區塊鏈

來源:北京市稅務局 3月3日,國家稅務總局北京市稅務局發布推行區塊鏈電子普通發票有關事項的公告.

1900/1/1 0:00:00
比特幣秘史:2100萬并不是比特幣的最終總量_比特幣

來源:哈希派 作者:LucyCheng「21」是比特幣領域內一個特殊的數字,因為BTC網絡每隔21000個區塊挖礦獎勵就會減半,同時2100萬枚還是比特幣的最終產量.

1900/1/1 0:00:00
硬核技術解析,bZx協議遭黑客漏洞攻擊始末_ETH

02月15日,bZx團隊在官方電報群上發出公告,稱有黑客對bZx協議進行了漏洞攻擊,且已暫停除了借貸外的其他功能。對于攻擊細節,bZx官方并沒有進行詳細披露.

1900/1/1 0:00:00
樂觀情緒復蘇?加密衍生品市場正在升溫_比特幣

原文來源:TheBlock 編譯:小蔥區塊鏈 根據最新的數據顯示,加密衍生品市場正在升溫。Bakkt于2019年9月推出了比特幣期貨產品,據Skew的數據顯示,該產品的交易量超過了3700萬美元.

1900/1/1 0:00:00
金鏈盟成員紛紛“自立山頭”,中國聯盟式區塊鏈開源平臺路在何方_區塊鏈

文|互鏈脈搏·黑珍珠號 2月10日,神州信息發布的最新投資者關系活動記錄表顯示,神州信息與騰訊、華為等企業共同打造了金鏈盟區塊鏈底層開源平臺,開放給全金融行業.

1900/1/1 0:00:00
報告:中非國家的區塊鏈投入增速將達400%,復合年增長率可達50%_區塊鏈

隨著全球區塊鏈采用的加速,預計未來幾年中東和非洲國家將大幅增加其技術支出。 來源:Pixabay 根據美國市場研究公司國際數據公司的最新報告,整個MEA地區的政府將在四年內看到對基于區塊鏈的解決.

1900/1/1 0:00:00
ads