新宝6娱乐app下载-新宝6手机app下载-新宝6官网 > SEO算法 > 新宝6娱乐app下载-新宝6手机app下载-新宝6官网Schnorr签名将如何打

新宝6娱乐app下载-新宝6手机app下载-新宝6官网Schnorr签名将如何打

admin SEO算法 2020年02月14日

  数字签名是在线主权的支柱。公钥密码学在1976年的出现,为创建全球通信媒介、互联网以及全新的货币形式铺平了道路。虽然从那时起公钥加密的基本属性并没有太大变化,但现在密码学家的工具箱中有许多开源数字签名方案。

  在中本聪开始构思比特币时,要考虑的关键设计选择之一,就是在这个开放的、无许可的金融系统中使用哪种签名方案。要求很明确;中本聪需要一种使用广泛、易于理解、足够安全、轻量级,最重要的是开源的算法。在当时可用的所有选项中,他选择了最符合该标准的选项:椭圆曲线数字签名算法(ECDSA)。

  当时,ECDSA由OpenSSL本地支持,OpenSSL是由一群赛博朋克老手开发的一组开源加密工具,用于改善在线通信的隐私性。相对于其他流行的方案,ECDSA的好处是具有更精简的计算要求和更短的密钥长度;这些都是数字形式的货币的有用属性。同时,它还提供了与RSA等方案相当的安全性:例如,256位ECDSA密钥与3072位RSA密钥具有相同的安全性,但其大小只是后者的一小部分。

  Piter Wuille和其他人在一条被称为secp256k1的改进曲线(如椭圆曲线)上的努力使得比特币的ECDSA更快、更有效。然而,ECDSA仍然存在固有的缺陷,人们始终有理由去取代它。经过几年的研究和实验,出现了一种旨在提高比特币交易隐私性和效率的新签名方案:Schnorr数字签名方案。

  在本文中,我概述了Schnorr签名的多种实现及其相应的好处。新宝6娱乐app下载-新宝6手机app下载-新宝6官网然后,我探索了MuSig,这是一种新的多重签名标准,可作为Taproot等新型比特币技术的构建模块。最后,我描述了Schnorr的完全实现版本将如何打破区块链分析中使用的试探,同时帮助在比特币的主层(main layer)建立一个强大的费用市场。

  尽管Schnorr数字签名方案比ECDSA具有许多优势,但它肯定不是新的。它由德国密码学家和学者Claus-Peter Schnorr发明,在20世纪80年代,他在法兰克福大学担任教授和研究员。他提出的签名方案是David Chaum、Taher EIgamal、Amos Fiat和AdiShamir的研究和工作的整合。然而,在发布之前,Claus Schnorr为他新发明的方案申请了多项专利,多年来,该方案一直禁止其直接使用。

  十分有趣的是,ECDSA的前身DSA是ElGamal和Schnorr方案的混合体,该方案仅用于规避Claus Schnorr的专利。事实上,在Schnorr的美国专利发布仅两个月后,DSA的创始人美国国家标准与技术研究院(NIST)也为其解决方案申请了专利。这里有一些基本的赛博朋克历史:在那之后,Claus Schnorr对他的专利采取了防守措施,并直接回应了码农朋克邮件列表(原始赛博朋克邮件列表的一个分支)里对他的批评者。他的回答可以在这里()和这里()阅读。此处(csrc.nist.gov/csrc/media/publications/shared/documents/itl-bulleTIn/cslbul1994-11.txt)还可以找到描述专利问题的内部NIST备忘录。

  2008年,在Schnorr签名方案推出近二十年后,Claus Schnorr的专利已经过期。巧合的是,2008年也正是我们最喜欢的赛博朋克——中本聪——正在实现比特币的那年。尽管在当时本来可以使用Schnorr签名,但它们还尚未被标准化或广泛运用,这可能是中本聪用ECDSA来替代的动机。虽然密码学家和数学家经常将其描述为极差(atrocious),但ECDSA已经(现在仍然)被广泛使用,它在当时为比特币提供了更安全的选择。

  十年过去,Schnorr方案在今天不那么深奥了,像ed25519(rfc8032)这样的标准化实现成为一些竞争币的流行选择。关于可能在比特币上实现Schnorr的非正式谈线年BitcoinTalk上的这个话题(?topic=511074.0),但到了Pieter Wuille撰写Schnorr BIP()的时候,经过多年的研究和实验,这项提案才得以正式化。本BIP草案描述了潜在Schnorr实现的规范和技术细节,该实现将比ECDSA具有以下优势:

  · 安全性证明:当使用足够随机的哈希函数(随机预言模型),并且签名中使用的椭圆曲线离散对数问题(ECDLP)足够困难时,Schnorr签名的安全性很容易证明。ECDSA不存在这样的证明。

  · 不可延展性: ECDSA签名具有内在的延展性,这可能使第三方在无法访问私钥的情况下改变现有的有效签名并双花资金。这个问题在BIP62()中正式讨论过。相比之下,Schnorr签名可证明是不可延展的。

  · 线性: Schnorr签名具有这样一个明显特性,即多方可以协作生成对其公钥总和有效的签名。这是各种用于提高效率和隐私的更高级构造(如多签名和其他智能合约)的构成要素。

  Schnorr提供的安全性证明及其不可延展性保证与ECDSA相比具有明显优势。只有在这两个好处的基础上才能证明软分叉是合理的。然而,Schnorr的线性属性格外令人兴奋。 实质上,这使得一笔多重签名(mulTIsig)交易中的多个签名者能够将他们的公钥组合成一把代表该团体的聚合密钥;这一属性被称为密钥聚合(key aggregaTIon)。

  虽然融合密钥的能力可能听起来微不足道,但我们不应该低估密钥聚合的好处。由于ECDSA本身不支持多重签名,因此它必须通过被称为Pay-to-ScriptHash(P2SH)的标准化智能合约(是的,比特币也有智能合约 )来在比特币中实现 。这使得用户可以添加被称为质押权(encumbrances)的支出条件来指定资金的使用,如“只有Alice和Bob双方都对此消息签名的解锁余额才能使用。”

  P2SH的第一个问题是它需要知道参与mulTIsig的所有签名者的公钥,这不是一个有效率的系统。聚合这些密钥将允许更有效率的验证,因为网络只需要验证一个密钥,而不是n个密钥。这也意味着更少的区块链足迹、更低的交易成本和改良的带宽。

  P2SH的第二个问题是它提供的隐私保证非常少。根据BIP 13的规定,P2SH交易需要使用以3号开头的不同地址。这使得区块链观察者不仅能识别网络中的所有P2SH交易,而且还能准确指出多重签名内的身份:

  在上面的例子中,网络将意识到(1)多重签名交易的存在,(2)它由多少个签名者组成,以及(3)签名者是谁。这不利于操作安全性,特别是对于像2FA这样的用例。这不利于隐私。

  另一方面,密钥聚合允许签名者保持匿名,并且不会通过泄露解锁余额所需的密钥来损害操作安全性。最重要的是,密钥聚合使得多重签名可以与常规交易无法区分:

  比特币中Schnorr的第一次迭代将淘汰当前与ECDSA一起使用的OP_CHECKSIG和OP_CHECKMULTISIG系列操作码,以支持一个名为OP_CHECKDLS的新类别。我这里不介绍太多细节,DLS代表的是离散日志签名,它允许使用更少的操作码更有效地验证签名。

  在密钥聚合的背景下,关于MuSig最有趣的事情之一,是在区块链之外创建私人智能合约的可能性。从本质上讲,MuSig使多重签名参与者能够将质押权附加到链下聚合密钥,这不需要比特币的共识规则来知道它。

  总结一下:比特币中MuSig的第一次迭代将原生支持密钥聚合,这可以立即(1)提高多重签名的隐私,(2)提高交易验证的效率,(3)通过消除ECDSA的固有问题来提高安全性,(4)启用像Taproot这样的智能合约解决方案,我计划之后讲一下这一点。

  如上一节所述,密钥聚合对于花费单个输入的多重签名是一个非常有用的功能。由于比特币交易通常不止一个输入,因此可以利用Schnorr的未来迭代来创建交互聚合签名(IAS)方案,其中交易里的所有输入与单个签名同时使用。

  再次,签名者之间的交互完全是在链下的,但现在,单个签名可用于花费一笔交易的所有输入。每个输入仍然有自己的公钥,但可由Schnorr IAS使用:

  Greg Maxwell,Pieter Wuille,Anthony Towns等人一直致力于Taproot智能合约方案的进化,以促进这一功能。他们将此方案称为广义Taproot或G‘root ,它可以在将来更容易地将密钥聚合转换为交叉输入聚合。

  与密钥聚合一样,交叉输入聚合进一步提高了比特币交易的效率。但是,最重要的是, 它可以在比特币的基础层上实现强大的隐私保护机制。

  交叉输入聚合最令人兴奋的方面之一,是它可以改善比特币上的CoinJoin交易。提一下背景,CoinJoin是一种隐私保护技术,其中多个发送者和接收者在单笔交易中组合。目标是使区块链观察者难以把特定的发送者和接收者联系起来,从而使CoinJoin内的实体能够声称合理的拒绝。

  今天CoinJoin的另一个问题是整个交易类型的可识别性(和潜在的审查)。考虑到今天区块链分析中最常用的试探是密切关注特定输入以确定两个或更多地址是否属于同一实体。例如,如果Alice发給Bob 1.982723 BTC,则区块链观察者可以跟踪该特定输入的小数以绘制交易图 ,或者跟踪历史细目和UTXO所有权的更改。

  为了防止这种情况,CoinJoin实现需要共同的价值面额,CoinJoin中的每个人都发送相同的金额。例如,Wasabi钱包的用户在100名参与者的CoinJoin交易中发送相同的0.1BTC面额。虽然仍难以确定特定发件人和收件人之间的联系,但区块链观察者可以寻找共同面额来识别CoinJoin发生的情况,并建议其客户审查所涉及的所有实体。

  交叉输入聚合可以为这种情况提供帮助,因为它在协议层引入了额外的混淆机制。从本质上讲, 交叉输入聚合可以构建基于Schnorr的CoinJoin交易,其中n个签名者在外人看来就像是正常的单签名者交易。这也可能使CoinJoin更容易在流行的钱包中实现,而无需繁重的工程设计,这可能会增加网络的整体匿名性 ,或使用此技术的用户数量。

  共同面额问题可以通过其他技术进一步解决,例如Pay-to-EndPoint(P2EP),它将中本聪早期的隐私工作(参见P2IP:)与CoinJoin相结合,发送者和接收者都为交易提供输入。这种新技术值得一篇独立的帖子,但你可以在这里()、这里()和这里()阅读更多相关信息。

  P2EP是向后兼容的,当与Schnorr结合使用时,它可以在比特币的基础层中实现足够的隐私。

  我们可以合理地假设比特币的大规模使用取决于其隐私保障的强度。与此同时,闪电网络的普及及其自身支持私人支付的潜力,也使得最后的比特币被挖后对链上结算的未来需求产生了不确定性。因此,对隐私的需求和在没有区块奖励的情况下比特币的长期可持续性可能是今天比特币最令人担忧的两个问题。值得庆幸的是,Schnorr启用的隐私机制可以同时解决这两个问题。

  我花了数千小时回顾了各种复杂的隐私技术,包括Ring Signatures,Confidential Transactions,Bulletproofs,zkSNARKs,STARKs和MimbleWimble的不同实现。虽然其中一些技术已经足够成熟,可以在比特币的基础层上实现,但它们仍然具有独特的风险和权衡。正如您可能已经听说的那样,比特币是不喜欢硬分叉的,这使得我们很难想象任何这些技术都可以实现的情况。

  人们似乎在反复担忧使用同态加密或非交互式零知识证明系统,因为它们阻止了比特币货币基础的完全可听性(audibility)。换句话说,当对交易价值进行编码时,很难核实比特币的供应上限是否实际上是2100万 BTC。同样,当隐藏交易金额时,通胀错误和双重支付变得难以确定。这是一个相当大的权衡,推动在比特币的基础层实现最新隐私可能会分裂社区。

  Schnorr绝对可以帮到你。如果大多数比特币交易都是将Schnorr的交叉输入聚合功能与P2EP结合使用,那么通过简单地查看区块链,几乎不可能对特定发送者和接收者进行去模糊处理。比特币的供应仍然是可审计的,但其交易也将提供更强大的隐私保障。

  如果存在对隐私的需求,也可以合理地假设比特币用户和企业可能都想要被动地参与CoinJoin交易,并让他们的钱包在后台不断混合他们的余额。在这种情况下,对隐私的需求直接转化为链上交易费用的增加。与SegWit一样,用户最有可能首先支持该技术的采用,但企业必须在某些时候效仿以保持重要性。

  随着时间的推移,采用这些技术将使区块链分析过时,并有效地从比特币企业所需的 AML/KYC程序中移除,就像实物现金一样。当您将现金存入您的银行账户时,银行将不会检查钞票上是否有药物痕迹,并在发现药物的情况下阻止您的存款。随着区块链分析的扩散,加上没有Schnorr的CoinJoin等技术的缺点,没有理由认为比特币已经做到这一点。

  当在特定地址和UTXO上执行AML/KYC变得无关紧要,并且焦点转向个人而非余额时,比特币企业将完全接受隐私。事实上,我怀疑当这种情况发生时,隐私和可互换性将成为未来比特币企业价值主张的一个组成部分。

  最终,在比特币的基础层上采用更强大的隐私机制将进一步增强其用户的权力,同时,有助于在最后的比特币被挖后创建一个充满活力的交易费市场。我的猜测是,这一切都始于Schnorr的激活,而每个人似乎都参与其中。

  人人都懂区块链系列是一套精心录制的一系列针对于零基础朋友,致力于让更多人了解区块链技术,比特币,以太坊,莱特币等数字货币

  区块链世界的热点,转换总是非常快。在过去短短的一两年时间里,就经历了1C0、公链、ST0、DApp、...

  沃尔玛与比特币的浪漫“联姻”、相关的基础技术和区块链早已不是什么秘密了。沃尔玛之前已经在使用区块链来...

  CT和MRI的区别,如果不考虑检查范围、对人体的影响、影像拍摄时间等方面,仅仅从成像方式来说明,CT...

  所谓多空持仓人数比,实际上反应的是,市场上大部分散户的情绪,因为市场上多方和空方的总仓位价值是相等的...

  如同我们知道的,数字革命已经彻底的改变了媒体,而这对金融产业也有一定的影响。当然,金融机构早已开始使...

  不好意思,答案可能让你们失望了——因为比特币挖矿网络中,74%的电力都来自可再生能源。先给大家做个小...

  第2点「所在区块」,为这笔交易位在的区块,亦即「区块高度」。后方灰标签中的「13 Block Con...

  比特币和其他早期加密货币并不是图灵完备的,只能执行一系列特定于某个区块链目标的操作。这导致以太坊的诞...

  智能合约本质上是一段部署 ( Deploy,即发布) 到区块链上的程式码,因为区块链上的程式码(严格...

  Libra白皮书的发布引发舆论轩然大波,所显露的支付性能似乎愈加印证了货币数字化才是货币未来这一命题...

  Chainlink通过外部适配器连接,外部适配器可以将预言机连接至任意API。Chainlink可以...

  自莱特币奖励减半以来,每周交易费中位数下跌了 22%,大致与其市值损失一致。自减半以来,每周交易量也...

  一个核心企业,为客户创造价值的场,叫客户生态系统;为合作方创造价值的场,叫合作方生态系统。一个企业之...

  在Cosmos上我们学到的另一点是围绕网络构建利益相关者社区的能力。我们认为未来的网络可以更加平等,...

  HireGo将把自己定位为新兴的首个私人汽车租赁去中心化应用。我们的目标是为汽车租赁行业制定技术和可...

  “适度的监管可能是数字货币交易所发展的助推器,从而会在很大程度上促进伦敦金融城稳定和经济繁荣。” ...

  32teeth护牙者牙刷内嵌巴氏刷牙法,采用九轴传感器和人脸识别技术,并与北航惯导国家重点实验室合作...

  Ubcoin市场是东欧已经领先的移动支付应用程序Ubank的下一次飞跃。 现在,Ubank将进一步升...

  Hellokimi定位是做全球区块链游戏综合服务平台,我们的目标是成为区块链游戏领域领先的开发商和综...

  ASCS 联盟者商店提供阿萨石的多元场景应用,这一特征赋予了 ASCS 更多的金融属性。玩家可以用自...

  混合交易所的每个节点都向用户提供最佳执行服务。 在金融市场发达的国家,经纪公司有义务提供最佳执行服务...

  明斯克财政部已制定了一项新标准,规定保存加密交易的账单记录。该文件没有明确提及加密货币,因为在白俄罗...

  加密货币为驱动力的机构级平台——区块链终端(BCT)拥有所有对冲基金,及财富管理企业所需要的重要技术...

  CarVDB正在构建一项新的革命性技术,这项技术将改变现代汽车贸易,保险服务和维护等传统概念。 作为...

  “我们使用@nivaura技术向散户投资者发出了两份等效经济学的结构性说明。一份在Clearstre...

  Tradingene是一个使用区块链技术的算法平台,利用它可以创建并投资处理虚拟货币,普及金融工具交...

  我们提出的解决方案是改变识别过程的方式,例如将一个人的身份碎片讯息交由交易方之外的多个独立第三方进行...

  Paycase首席执行官约瑟夫·温伯格(Joseph Weinberg)称这家经纪公司是“有史以来的...

  各地的支持者都在鼓吹区块链将提高世界生产力。我甚至认为,区块链将迫使审计师和会计师放弃光荣的行政工作...

  举例来说,如果现在比特币为1万美金,此时觉得价格要下跌选择对应的杠杆倍数做空,当价格下跌到某个价位时...

  首先,简单介绍一下 Steam。Steam 是全球最大、最流行的整合游戏平台,由 V 社聘请的 Bi...

  要学习本教程,您需要在计算机上安装以下软件: ·Java编程语言(>8) ·包和依赖关系...

  移动支付高速普及,令人们对“无现金社会”产生丰富遐想。中国是全球移动支付应用最广泛的国家,也是最接近...

  超级链是百度自研的一套区块链底层架构,采用完全模块化设计,共识、加密算法、智能合约、分布式账本引擎等...

  PoW (Proof of Work) 工作量证明共识算法为零和博弈,采用竞争性哈希计算来确定记账人...

  上周末,Barron杂志推出一篇题为“比特币是安全避风港吗?”的文章,对比特币提出怀疑态度。Barr...

  其实,这几年中也有不少文章、论坛帖子的话题就是关于“如何自证自己是中本聪”,比如说美国的《连线》杂志...

  分布式账本技术(DLT)——区块链——在简化抵押贷款并为其提供更好的安全性方面具有深远的影响。最终,...

  报告数据显示,加密货币市场第二季度的涨幅相比于第一季度有所加快。其中,比特币是第二季度表现最好的加密...

  因为有很多节点在运行操作,您需要验证通过网络运行的所有操作都是合法的/有效的,所以您必须为这些节点的...

  “有许多极好的理由使在线交互能够像以前那样继续下去。但是,在一个多方开源代码的环境中,也需要一个安全...

  为了让去中心化和货币化的社交网络能有更广泛的应用,给更多的用户提供真正有意义的社交价值,TTC开放平...

  Streamr将永不停息的数据提供给永不停息的应用程序。 它是全球超级计算机的实时数据骨干。它是一个...

  首先云鱼的总量是2100万,鱼的总量是智能合约写入以太坊区块链的智能合约的,没有任何人可以去修改合约...

  尽管美国立法者在一些颇具争议的申请中有时会言辞激烈,但Treat认为,政府对这项技术的兴趣已经开始了...

  在一篇博客文章中,该公司证实,它将在莫伊拉纳镇(Mo i Rana)附近开设两个网站,投资2.74亿...

  该公司今天宣布,它正在建立一个基于区块链的交易平台,旨在支持“真实世界”和加密资产期货合约的“点对点...

  作为比特币的著名投资者,Dorsey周三接受《纽约时报》采访时表示,他相信这种加密货币将取代美元在世...

  Growchain (成长链)是基于区块链技术打造的一个去中心、去信任的母婴应用平台,也是全球首个为...

  TransCrypt旨在推出一种新的通用支付系统,该系统在流行的消息传递平台的接口中运行,允许用户通...

  公共区块链平台今天面临的最大问题之一就是可扩展性。所有主流的平台都在努力提高每秒的交易量。事实上,当...

  Hello团队是最早参与区块链社区生态的狂热技术爱好者,我们在区块链商业应用领域积累了丰富的经验。而...

  Etalonium是基于区块链技术去中心化的时尚行业社交生态市场和平台,它能够将有志于涉足时尚业的人...

  存储并不是个新词,随着互联网技术的快速发展,企业级存储、云存储等已成为人们工作生活的标配。与此同时,...

  VNT Chain致力于成为出色的区块链底层基础设施,为全球提供高效、低成本的价值流转服务,赋能分布...

  苹果公司的首席执行官Tim Cook在7月30日召开的财报电话会议上透露,这款信用卡正在接受苹果公司...

标签: