基于 UTXO 计较的节减预计值
默克尔抽象语法树(MAST)MAST 是比特币协议开拓人员 Johnson Lau 博士 2016 年的一个想法。Lau 博士已往曾在 2002 年 2 月为 BitMEX 研究团队撰写题为 The art of making softforks: Protection by policy rule (软分叉的艺术:政策法则的掩护)的文章。MAST 的想法是,除了时间锁定条件之外,生意业务还大概包括多个支出条件,譬喻 2 之 2 的多重签名条件。为了制止将所有这些条件和剧本放入区块链中,可以在默克尔树内部构建支出剧本,这样只有在利用它们时才需要显示它们,以及须要的默克尔分支哈希。
资料来历: BitMEX 研究团队
资料来历:p2sh.info
基于上述设计,可以假设只需要显示一种支出条件。譬喻,要耗费输出,所有签名者需要做的是提供一个 Schnorr 多重签名和默克尔树右侧顶部的哈希(哈希(1 和 2))。因此,尽量存在默克尔树,但在大大都环境下,一切都按打算举办,只需要一个签名和 32 字节哈希。更简明地说,为了验证剧本,您需要通过显示其他分支哈希来证明这是默克尔树的一部门。
上述预计的容量增加可以认为是很小,但应该思量以下因素:
我们归纳和提供了近期比特币软分叉进级提案的来龙去脉,该提案包罗一个新的数字签名算法(Schnorr),以及一个名为 Taproot 的添加了扩展比特币智能合约容量新成果的增补更新。进级的布局可确保它们同时晋升可扩展性和隐私性。除增加了庞洪水平外,该提案没有明明缺陷,个中最具争议的方面大概是缺少其他预期的成果。我们的结论是,固然许多人会热衷于进级,并盼愿看到它推出,但重要的是耐性。
Schnorr 签名的主要长处是,多重签名生意业务在链上显示为正常的单一签名生意业务。利用 Schnorr 签名,多个签名者可以生成连系公钥,然后用一个签名配合签名,而不是在区块链上别离宣布所有公钥和每个签名。这是一项重要的可扩展性和私密性改造。这意味着 Schnorr 签名会大量的节减空间和验证时间,随著传统多重签名生意业务的签名者的增加,较量优势将会越来越明明。
概述2019 年 5 月 6 日,比特币协议开拓人员 Pieter Wuille 向比特币开拓者邮件群发名单宣布了一个名为「Taproot」 软分叉提案。假如该提案被接管,它大概会增补 2018 年 7 月 Pieter 宣布的 Schnorr signature 软分叉进级。这些提案的长处与可扩充性(效能)和私密性有关。可扩充性和私密性此刻看起来有必然的相关性并且不行支解。在去除有关业务的细节,确保淘汰生意业务处理惩罚(晋升可扩充性)的同时,他们淘汰了披露的信息,因此大概无法与差异范例的生意业务区分,从而提高了私密性。
原文标题:《Schnorr 签名和 Taproot 软分叉提案》
Schnorr 签名空间节减预计值
我们试图计较这种 Schnorr 多重签名(multisig)的荟萃特性可以带来的潜在比特币网络容量的增加。不外,由于涉及大量假设,下面 13.1% 的容量增加数值应视为很是近似的预计值。
不外,这种布局的缺点是纵然在正常的最佳环境下,当提供默克尔树左上角的单匙和剧本时,仍然需要用完 32 个字节的数据,向区块链发布另一个哈希(上图中的哈希(1 和 2))。 这一不敷也会低落隐私,因为第三方总能确定是否存在更巨大的支出条件,因为默克尔树的顶部门支始终是可见的。
因利用遍及,所以当比特币在 2009 年推出时,DSA 的变体椭圆曲线数字签名算法(ECDSA)被用于其数字签名算法。但最初的 Schnorr 签名算法比 DSA 更简朴和有效,淘汰了沉重的保安假设。颠末比特币 10 年的利用,加倍现显的是这些效率的优势会变得重要。因此,比特币转移至 Schnorr 签名算法好像是公道的。
对签名荟萃的狐疑淘汰区块链所需签名数量的潜在可扩展性长处庞大,因此这个观念往往会冲感人心。Schnorr 签名确实可以或许在多重签名生意业务中荟萃签名,这比拟特币来说应该是一个重大的长处。 不外,包括这一点以及其他与签名荟萃相关想法的存在,导致人们对潜在长处有一些不切实际的期望,至少在此进级提议方面是这样。据我们所知,对付这个特定的进级提议,独一的荟萃长处是以在多重签名方案中插手签名的形式,而不是多重输入或多个生意业务。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。