比特币基于「公钥暗码学」,利用公钥、私钥的暗码系统。一个公钥对应一个私钥,以数学方法相连,且单向。从私钥很容易推导出对应的公钥,但从公钥不能推导出与之相对的私钥。
比特币焦点开拓者 Gregory Maxwell 提出一种隐私强化要领 CoinJoin,让差异的用户把他们的生意业务组合进一个生意业务。这个生意业务包括来自差异生意业务的多个输入,然后把钱发送的多个输出中,传送给差异的收款人。这比如一群人,把各自的钱、硬币放在一起,去差异的商店购物。每一个别不必各自去购置,但也会获得各自支付相应价值的商品。如希望顺利,CoinJoin 将成为在比特币协议中增强隐私的一种方法,但这是后话。
Schnorr 签名,比拟特币协议的一个扩展,挂在比特币开拓者的 wishlist 已经很长时间。在断绝见证实现后,Schnorr 签名将会紧随其后到来,改进比特币的可扩展性、效率和隐私。
据 Blockstream 连系首创人 Pieter Wuille 这次在斯坦福的演讲所述,Schnorr 签名在已往的几年中经验了屡次「不容易被发明的挑战」。
为了能生意业务某个地点中的比特币,必需证明这个地点对应私钥的所有权属于你。不曝露私钥的环境下,证明这个私钥的所有权,就需要利用暗码签名。
签名在相关应用中是最好的,具备相当高程度的正确性,没有延展性问题,验证速度快,最重要是支持多重签名,即把多个签名聚合成为一个新的签名。多重签名问题
今朝的数字签名方法,重点看下方的数字签名,数据增加了生意业务局限,从而增加了矿工的生意业务用度
公钥具备一项成果:知道公钥,任何人都可以验证建设这个签名的私钥是否正确,且无需知道这个私钥自己即可完成验证。正因如此,私钥的拥有者可以签名一个生意业务,去花掉比特币,且不必担忧其他人知道这个私钥并偷走比特币。
CoinJoin 隐私强化
2017 年,在 Schnorr 签名实施时,发明白「混混密钥进攻」,即介入生意业务的一方利用一把出格建造的密钥来偷窃资金。这个问题对付简朴的多重签名是很好办理的,只需举办一个注册措施,让密钥本身举办签名,可是要支持一笔转账中的多个生意业务输入就必需要利用公钥,这个步伐也就行不通了。他们递交了大概要举办的修订,但被学会驳回,从此 ANSSI 暗码学专家 Seurin 插手了比特币焦点开拓组,与 Pieter Wuille、比特币焦点开拓者 Gregory Maxwell 及 Blockstream 数学家 Andrew Pwolstra 配合完成了更安详的结构改造。但随后又发明白另一问题。
签名只对这一笔生意业务有效。私钥也永远不会泄露。
这里,7kLian.com ChainNews 小聪帮你做好了资料整理,重点看看 Schnorr 签名毕竟是怎么一回事儿,所能实现的改进,详细有哪些…
听起来很奥妙,但首先可以明晰这与断绝见证 SegWit 一样,是由 Bitcoin Core 势力在敦促。所以我们看到,在本年 1 月份,斯坦福举行的 2018 年区块链协议阐明与安详工程学集会会议,简称 BPASE'18 上,来自 Blockstream 的 Pieter Wuille 做了关于 Schnorr 签名及其在比特币中应用开拓希望的陈诉。
Blockstream 工程师 Russell O’Connor 发明白另一种进攻,有多个参加者的生意业务中,个中一名参加者可以宣称拥有其他人的密钥,,从而利用他人的生意业务输出。Wuille 称之为「Russell 进攻」,并暗示在有多个参加者的生意业务中,进攻模子很是微妙。
__较量今朝的状况,重点看下方的数字签名,_Schnorr 签名聚合_预示着效率晋升
比特币焦点开拓者 Nicolas Dorier 暗示,Schnorr 签名添加到比特币协议上大概要花去许多年的时间。Wuille 也认可有须要用相当长的时间去充实推敲。
利用这个生意业务数据和这个私钥举办一种计较,便发生了签名。
对该话题感乐趣或但愿更深入相识比特币 Schnorr 多重签名算法,请存眷7kLian.com ChainNews 微信公家号 ChainNewsCom,发送信息「Schnorr」得到:由 Gregory Maxwell、Andrew Poelstra、Yannick Seurin 及 Pieter Wuille 合著的论文《简朴 Schnorr 多重签名算法及其在比特币上的应用》(英文版)
从今朝来看,ECDSA 签名的巨细各不沟通,大大都字符长度为 71-73 个字节,最大为 75 个字节,理论上最小为 8 个字节。Schnorr 签名比
此刻有几个比特币改造发起 BIPs 正在起着浸染,一个代码的实施,在成长进程中需要很长时间,假如上述环境一连下去的话,Schnorr 代码的完成不会花很长的时间。
Schnorr 签名由来
其实早在 2012 年,Schnorr 签名的相关技能已投入开拓,Pieter Wuille 在 2016 年已经在为引入 Schnorr 签名举办慷慨鼓动的游说演讲,Bitcoin Core 开拓团队也在比特币成长蹊径图上插手变动签名的打算。开拓本领及社区支持等问题,先摆在一旁。对付尽力进修和深度认知比特币的同好们,照旧有须要相识一下相关技能。
ECDSA 签名更高效、更紧凑。每个签名的最大长度是 64 个字节。如果利用 Schnorr 签名,所有输入只需要一个归并签名即可完成。这可觉得生意业务腾出更多空间。
为更为巨大的智能合约架构敞开了大门,且只需要一点点的数据需求量。不管是多重签名生意业务范例是 2/3、3/15,可能 100/100,所有范例需要的签名数据量沟通,与单签名生意业务范例所需量一致。
为生意业务腾出更多容量
比特币协议利用的是另一种范例的签名计策 ECDSA 椭圆曲线数字签名算法。Schnorr 签名基于与 ECDSA 沟通的安详假设,并与比特币已利用的椭圆曲线 secp256k1 兼容。这意味着 Schnorr 签名可以利用沟通的私钥建设,并与当前利用的密钥派生方案兼容。但停止今朝,Schnorr 签名尚不能在比特币中利用,除非硬分叉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
