新宝6娱乐app下载-新宝6手机app下载-新宝6官网 > SEO算法 > 新宝6娱乐app下载-新宝6手机app下载-新宝6官网schnorr签名算法相比

新宝6娱乐app下载-新宝6手机app下载-新宝6官网schnorr签名算法相比

admin SEO算法 2020年02月13日

  ECDSA 椭圆曲线签名算法时,就会发现多重签名交易验证过程非常繁琐,有没有设想过把一笔交易中的所有签名和公钥通通合并成单个签名和公钥,无法追溯并且简单快速?

  1. 证明安全性:在随机预言模型中很容易证明 Schnorr 签名的安全性,而 ECDSA 不存在这样的证明。

  2. 不可延展性:ECDSA 签名具有可塑性,不知晓私钥的第三方可以将给定公钥和消息的现有有效签名更改为对同一私钥和消息的另一个有效签名,这一问题直到 SegWit 激活后才得以修复。BIP62[4] 和 BIP66[5] 中讨论了此问题。而如果使用 Schnorr 签名则可以避免类似的情况出现[6]。

  3. 线性:Schnorr 签名是线性的,这一点非常重要。使用 Schnorr 签名的各方可以生成对其各自密钥的签名聚合。以这一特性作为基础,可以构建更高效和隐私性更强的区块链系统。

  schnorr 签名算法相比 ECDSA 来讲,对于上述的优点,除了尚未标准化之外几乎没有缺点。而且由于两种算法都基于同一个椭圆曲线,整个关于签名的升级成本也是很低的。

  在密码学中,Schnorr 签名是由 Schnorr 签名算法产生的数字签名。它是一种数字签名方案,以其简单高效著称,其安全性基于某些离散对数问题的难处理性。[7] Schnorr 的原理描述如下:

  下面用小写字母表示数字,比如:a = 42。同时我们将使用一些椭圆曲线(elliptic curve)上的点。这些点是一些满足椭圆曲线方程的大数对。我们将用大写字母来表示这些点,比如:A = (4, 68)。椭圆曲线上的点可进行一些代数运算。其上两个点可以相加可以得到近似随机的第三个点,表示为:C = A + B。某个点可以与自身相加多次:D = C + C + C。当我们讲一个点与自身相加多次时,我们称其为“乘以一个数”:D = 3 * C。新宝6娱乐app下载-新宝6手机app下载-新宝6官网显而易见的,如果将一个点 A 与自身相加很多次(或者说将其乘以一个很大的数)然后得到一个点 B ,如果我们只是知道原始点 A 和结果点 B ,计算出与 A 相乘的这个大数是相当困难的。这里的“困难”意思是,如果要计算出这个“大数”,我们不能简单的用 B 除以 A ,只能不断的猜测一个值 x ,计算是否 x * A等于 B 。所以如果这个 x 的值非常大,甚至大于宇宙中所有原子数目的和,猜测这个 x 的值将花费一个难以接受的时间。同时如果某人持有正确的 x ,计算 x * A 是非常迅速的。这种非对称性将作为我们讨论的前提。

  Alice 持有私钥 x ,然后选择一个随机数 r ,以及椭圆曲线上的原点 G ,计算出R := r * G,公钥X := x * G,使用哈希函数获取一个随机的用于验证的数字e := Hash(R, X, message),然后计算 s := e * x + r。

  Alice 给 Bob 发送点 R, X, message ,和点数值 s ,Bob 验证 s * G 等于 R + e * X 。事实上,不仅是 Bob,这个世界上的任何人都可以独自对这一证明进行验证。一旦s * G = R + e * X通过了验证,既可以证明 Alice 持有私钥 x,并生成了一个合法的签名:(s, e)。

  最终,如果要将签名从这一证明中创造出来,Alice 需要定制一个哈希函数来对她签名的消息的进行哈希计算。这样的话需要确定针对一个消息所计算出的签名,不能被复用给另外一个消息。

  一个良好的哈希函数,会在哪怕仅有一个字符有更改的情况下,也会返回完全不同的哈希值,使得计算出 s 的值是不可能的任务

  基于此,开发者在未来可以添加更复杂的概念,比如聚合签名。聚合签名优势就在于将一笔交易中所有涉及的输入只需要一个合并签名就可以完成,大大减少了数据处理量,使网络速度更快,更加高效。

  聚合签名是使用 Schnorr 签名的各方生成的对各自密钥的签名聚合,它可以把一笔多签交易的各个参与方的公钥和签名合并为一个公钥与签名,整个合并过程是不可见的,无法从合并后的公钥与签名推导出合并前的信息,并且在验证时仅需一次验证即可。目前 ,新宝6娱乐app下载-新宝6手机app下载-新宝6官网Mimblewimble 已利用 Schnorr 签名算法实现签名聚合。

  在使用 ECDSA 进行多签的情况下,如果共有 N 个私钥进行了签名,则验证时需要对 N 个签名各自进行验证。由于 Schnorr 签名算法的线形特性,在同样的情况下,N 个私钥的签名可以「聚合」成为一个签名,原理如下:

  由于椭圆曲线上的点可以满足乘法结合律,因此对于椭圆曲线上的两个点 X,Y 和相应的标量(私钥)x,y 以及原点 G,则:

  对于 ECDSA 签名算法,验证 n 个签名,需要进行 n 次取模和 2 * n 次点乘运算。而对于 Schnorr 签名,我们可以将验证方程相加:

  此时对 Schnorr 签名算法生成的多签进行验证时,只需要进行 2n 次加法运算和 n + 1 次点乘运算即可。由于加法运算所占用的资源是极低的,两种多签验证方式的资源消耗可以近似的比较为:ECDSA 为一次取模加两次点乘,Schnorr 为一次点乘的资源消耗。显而易见的结论是,使用 Schnorr 签名算法所消耗的资源更少。

  对于上述多重签名的情况,使用 Schnorr 签名算法进行聚合签名,可以提供如下额外的好处:

  · 性能方面:可以大大减少验证签名的成本。Schonrr 签名算法的优势是显而易见的,对于一笔多签交易,原本需要进行多次的验证,而聚合签名仅需验证一次,从而提升节点对于交易的验证速度

  · 交易体积:由于将多个签名聚合为一个签名,可以大大减少多重签名的大小,并且可以显著降低对于网络传输消耗的带宽,以及对于节点存储空间的占用

  · 隐私:使用 Schnorr 聚合签名可以提高链上数据的隐私性。对于验证者来讲,聚合签名看起来和普通的 Schnorr 签名并无区别,无法分辨这一笔交易是普通的交易还是一笔多签交易,而参与交易的用户的公钥和签名都不会暴露出来

  在创建一个基于 Schnorr 聚合签名的多签方案时,为保证多签的签名看起来像单密钥签名,并且使传统的验证方法有效并且保证整个过程只需要线性次签名聚合,该方案需要满足如下的特性:

  基于 Schnorr 的聚合签名方案目前有多种实现,最终 Blockstream 给出的方案是 MuSig,各个实现方式的区别以及 MuSig 的具体原理可以参照引用[8][9]。

  7月10日,Qtum量子链基金会宣布实现QTUM-BEAM原子交换(Atomic Swap),原子交换(Atomic Swap)允许两个独立链上进行原子性的跨链交易。(链接:Qtum量子链实现QTUM-BEAM原子交换,支持隐私跨链交易附实验步骤详解)

  而通过聚合签名,可以安全又简单的实现原子交换。聚合签名本质是一个签名的偏移量,一旦与真实的签名进行组合,即可计算出签名所用的私钥。聚合签名的可信度可以进行验证,同时又无需暴露任何信息。聚合签名可以保证原子交换的原子性,又可以保证交易双方的安全。

  4. 当 Alice 广播她的签名来证明她持有的加密货币时,Bob 可以获得足够的信息计算出 Alice 的私钥并获得她持有的加密货币

  7. Bob 获知全部的私钥并收到 Alice 持有的加密货币,同时 Alice 也将获得 Bob 的货币

  · 隐私:除交易结算外,关于无脚本智能合约的任何东西都不会记录在区块链上(签名聚合过程发生在链下)

  · 隐式可伸缩性:区块链的可伸缩性是通过将多个交易压缩到单个结算事务中实现的。只有满足所有先决条件后,交易才会被广播

  · 结合聚合签名的 Scriptless script 相比标准智能合约具有更好的扩展性。因其合约执行是发生在链下的,通过将此执行结果推送给关心它的人,公共计算资源可以减轻存储合约数据和执行条件的负担。非公开的合约也可以提供更好的隐私性。合约的详情只有参与者可以知晓,对于其他人来说,该笔交易与普通的交易并没有什么区别

  Maxwell 等人的工作指出[11],满足密钥聚合的 Schnorr 多重签名的简单实现并不是安全的。在普通的公钥模型中,如使用 BN Schnorr 的签名方案,需要通过放弃密钥聚合的属性来获得安全性。他们提出了一个新的基于 Schnorr 的多签模型,叫做 MuSig,以在普通的公钥模型中可使用密钥聚合,并具备应有的安全性。其与标准的 Schnorr 签名具有相同的密钥和签名大小。对于单个「聚合」公钥可以通过与标准 Schnorr 签名相同的方式进行验证(通过签名者各自的公钥进行计算得出证明)。

  人人都懂区块链系列是一套精心录制的一系列针对于零基础朋友,致力于让更多人了解区块链技术,比特币,以太坊,莱特币等数字货币

  EMOGI是一个拥有拉美地区百万真实用户和落地应用场景的新一代区块链项目。作为拉美版抖音Bermi短...

  VNT Chain网络主要由四种基本角色构成,包括超级节点、备选节点、社群节点以及社群粉丝。四种角色...

  在这 200 多亿美元里,融资里程碑的项目笔笔皆是:EOS 用一年时间公募,融资 42 亿美元;Te...

  拜占庭故障特别存在于分布式系统中。这些故障是系统节点之间错误信息的结果。系统中存在的故障或错误信息的...

  可伸缩性是区块链最大的问题。这是区块链本质上固有的技术问题。每个交易都将另一个块添加到所有交易的历史...

  OAS区块链团队推出的安全技术可满足上述各种区块链(公有链+私有链)的技术和开发需求以及用户的各种要...

  目前为止,在以太坊生态系统中已经有两个共同开发的Casper版本:Casper CBC和Casper...

  我们的商业世界是建立在资本主义和效率之上的。公司拥有人、产品和技术,他们用它们来尽可能多的赚钱,同时...

  BNB的总量为2亿枚,经过销毁,目前总供应量大约在1.87亿枚,市场上的流通量在1.55亿枚左右,由...

  相传,环签名的思想来源于十七世纪的法国。当时法国大臣为了给国王进谏,但不想让国王知道是谁领头的,就采...

  我们需要以一种协作的方式来看待这种情况,而不是寻找这些事实背后的原因。社会存在诸多漏洞,新宝6娱乐app下载-新宝6手机app下载-新宝6官网导致女性在区...

  在端到端的安全性证明这点上,最长链规则具有足够的先发优势。作为开加密货币之先河的比特币的核心规则,最...

  分布式资本从2015年开始做区块链领域的投资,是中国区块链行业最早的机构投资者之一。至今三年多的时间...

  亚洲区块链DACA协会秘书长韩峰同样认为“第二代互联网”将是全球范围内大家共同向往的愿景。未来的互联...

  区块链只能理解和处理简单的真假逻辑,比如“大米的价格是否是某个数据源的某个价格?”或者“货物从中国运...

  全球范围内的区块链监管大体上分为三类一类是经济体量不大且相对落后的国家把区块链看作一个发展机会,在监...

  智能合约是由数据直接执行且高度自治的数字化协议,智能合约会对保险、衍生品和国际贸易等各大传统行业带来...

  移动互联网飞速发展,每个人都成为了一个“移动数据库”,数据已经成为一种创造经济利益的商业资本,但大数...

  随着交易历史的增长,块大小也必须随之增长以适应数据。随着时间的推移,限制将变得毫无意义,因为无限期地...

  英国海外领地宣布,它将在本月早些时候起草ICO监管规定,其中将包括“授权赞助商”的一个系统的实施,该...

  一名在加州议会第57区任职的美国议员Lan Caldron希望将区块链记录和智能合同纳入加州法律。来...

  使用区块链来进行能源交易,即使用一种去中心化的方式来促进点对点交易,居民可将自家太阳能板产生的过剩电...

  为最早的区块链治理系统,比特币BIP的组织架构比较松散,主要由Github上的一些开发者和社区成员组...

  医疗+区块链技术早在2014年就有应用案例,随着技术的发展、底层链条的成熟,区块链行业化应用数量逐年...

  BitCar目前正在进行一次令牌销售,以资助其区块链平台的开发,该平台旨在促进加密货币与稀有和异国汽...

  该地区政府及其开发银行伙伴认为,该技术将通过提高透明度和削减成本来提高社会服务的质量。俄罗斯政府的一...

  区块链应用于数字资产领域,相比于传统中心化系统,优势在于:资产一旦在区块链上发行,后续流通环节可以不...

  基于这套系统,各方将能够获得与所购买及出售的产品相关的完整信息。这项技术能够抵消农场直供餐桌这场运动...

  现行法律明确规定,不得仅仅因为记录或签字是电子形式,就否定其法律效力或可执行性,而且不得因为订立电子...

  区块链终端(“BCT”)是一个为财富管理行业提供工具和服务的平台。它广泛使用区块链技术来交付由不同的...

  区块链技术具备解决这些问题的潜力。区块链和加密货币的特性可以保证金融网络不受单一实体控制,让任何能联...

  据喵神了解经历了2018年的超跌,很多在全球十大交易平台的币种市值严重被低估,甚至还没有币安、中币、...

  首先,一个交互式系统,也就是一个对话,它的「零知识」需要证明。毕竟,现代密码学是建立在严格的形式化系...

  NBA与区块链的结合,除了可能为行业带来一众圈外新鲜血液之外,更在NFT资产与粉丝经济的结合上做了一...

  例如,Alice首先向存储服务器发送信息“Hi”,然后存储服务器将信息发送给Bob。交互路径是 Al...

  用户数据自治之后,借助区块链防篡改和可溯源的特性,数据的使用和流转变得透明,拥有数据的用户价值也随之...

  Catalyst Network的分布式文件系统(DFS),以及它将如何解决臭名昭著的“膨胀问题” ...

  从比特币的机制中,可以看到分布式社区围绕一个共识通过各自的贡献,推动了整体生态的形成,并最终吸引更多...

  我国对于法定数字货币的研发也在几年前起步,为了推动数字货币的研发,还专门成立了央行数字货币研究所。

  在隐私数据交易中的各方图在隐私数据交易模型中,有几个比较关键的角色,它们分别是:数据所有者(就是我们...

  在去年10月份,彭博社就曾报道称,比特币耶稣Roger Ver在马耳他接受采访时表示:“Bitcoi...

  本月早些时候,Facebook宣布将推出一种名为Libra的加密货币,该货币由多种传统货币支持。比特...

  毫不夸张的说,币安在数字货币领域举足轻重,它的一举一动都会在币圈掀起巨大涟漪。譬如币安前段时间发公告...

  区块链技术正在改变我们在这个不断发展的数字世界中的互动方式。该技术在不需要银行或其他中介机构的前提下...

  作为全球首家区块链的综合平台,UN着力于在业内进行全面而深度的发展。而即将上线UNN公链的这一举措,...

  总之,Gavin Wood 并非一个典型的技术理工男。相反,我们发现他也许比Vitalik还要更理想...

  基于区块链技术,使一张小小的门票信息具备了分布式存储、全流程完整追溯、不可篡改等特性,同时通过“资金...

  存储并不是个新词,随着互联网技术的快速发展,企业级存储、云存储等已成为人们工作生活的标配。与此同时,...

标签: ecdsa 签名算法