SCH:硬核 | 一种基于 Schnoor 算法的多签方案以及钱包架构

硬核预警,建议有技术基础的同学使用~

近日比特币核心客户端发布了新的一个大版本,这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅,简洁,可以提升交易隐私性,节省空间,同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术,其在技术及实现方式上有着明显的特点,目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿,介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章,希望能够一起学习这一项新的技术,以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。

编辑:xy工作室、NPC

ECDSA签名回顾??

数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法,其安全性基于?整数分解的难解性,?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?,存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。

韩国加密交易所Gopax需向其理财产品GOFi客户偿还约4700万美元资金:1月6日消息,韩国加密交易所Gopax需要向其加密理财产品GOFi客户偿还高达600亿韩元(约合4700万美元)的资金,包括定期存款固定产品、没有定期存款期限的自由形式产品、存款服务利息以及因暂停提款而产生的延迟利息。

2022年11月份,Gopax宣布因GOFi受合作伙伴Genesis暂停赎回的影响,GOFi延迟还本付息。2023年1月初,据Decenter报道,币安已于近日完成对韩国交易所Gopax的收购尽职调查,正在进行确认程序等最后步骤。不过朝鲜日报称,币安一位职员表示,关于收购Gopax的事情还没有任何决定。[2023/1/6 10:58:36]

?特币签名算法——

基于SECP256k1曲线的ECDSA

The Block CEO因未披露从Alameda Research获得4300万美元贷款引咎辞职:金色财经报道,加密媒体和研究平台 The Block 发布公告称,The Block首席执行官 Michael McCaffrey 因未能披露曾从 Alameda Research 获得贷款而辞职,The Block 首席营收官 Bobby Moran 将接任首席执行官一职,立即生效,McCaffrey 还将辞去公司董事会的职务。McCaffrey 仍是 The Block 的大股东。

据报道,McCaffrey 总共获得了三笔贷款,共4300 万美元贷款,第一笔金额为 1200 万美元,用于在 2021 年收购加密新闻、数据和研究提供商The Block,McCaffrey 以首席执行官的身份接管了日常运营。1 月份的第二笔 1500 万美元贷款用于资助日常运营,而今年早些时候的另一笔 1600 万美元用于在巴哈马购置个人房产。[2022/12/10 21:35:39]

?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要,即z=SHA256(m),对摘要z作核?签名算法。

分析师称杜克能源公司正在研究应用于需求响应的比特币挖矿:金色财经报道,杜克能源公司的监管策略分析师表示,这家美国第二大能源公司目前正在研究比特币挖矿。首席分析师Justin Orkney表示,一项比特币需求响应(DR)研究正在进行中,能源公司与杜克大学DR项目中的比特币矿工合作。

在采访中,奥克尼强调,杜克能源(纽约证券交易所代码:DUK)的一些客户是比特币矿工。奥克尼向节目主持人解释说:“我们的系统中确实有现有客户。他们自愿加入我们的需求响应项目。其中包括基本同意在一年中的特定时段,即我们举行活动的时候,减少使用。

除了杜克能源公司,报告显示,埃克森美孚(纽约证券交易所代码:XOM)、Equinor、La Geo和康菲石油等能源和天然气巨头也在能源行业探索比特币挖矿解决方案。(news.bitcoin)[2022/7/5 1:50:55]

密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个?案在众多密码学代码库中,并应?于?多数区块链项?中。

清华大学法学院副院长程啸:国内的NFT市场中,持有人原则上不得转售NFT获得溢价:金色财经报道,6月30日,由中国文化产业协会主办的中国数字文创行业高质量发展论坛举办。清华大学法学院副院长程啸指出,NFT赋予“数字作品”以独特性与唯一性,使其成为“数字艺术品”。围绕NFT艺术品发行和交易形成了一系列的关系,社会各界对于其合法合规的发展十分关注。其中,对于文物的NFT化进行了特别的规定,禁止个人或者组织擅自将文物扫描或者拍摄成NFT数字艺术品。如有必要对文物进行NFT形式文化创作的,应符合《文物法》等法律规定。在NFT的发行和转让中,还存在个人信息保护等问题。另外要关注金融风险,目前在国内的NFT市场中,持有人原则上不得转售NFT获得溢价,也无法从平台获得投资性收益回报,因此购买NFT的行为没有融资或者帮助他人融资的目的。但也存在一些NFT平台存在交易乱象,因此要注意金融风险。[2022/6/30 1:41:37]

Schnorr签名的平凡?案

Schnorr签名可以解决上?所提出的多签消耗资源的问题。

Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身??,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。主要算法实现如下:

可以看出Schnorr签名也基于椭圆曲线算术,?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?,但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包,升级成本可能较?。?

Schnorr签名?案的线性性质

假设Alice和Bob分别对于消息m进?签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私(x2,X2=x2G),

以上的?案只是为了展示Schnorr签名的线性性,并不能直接?于实际应?,因为这个?案可能会导致RougekeyAttack。?

基于Schnorr签名的多签?案

1.多签?案

以n-of-m多签?案为例。

2.钱包服务架构钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个?户。

这?的S端和C端只是逻辑上的,可以在?个物理设备上既有S端也有C端,也可能是多个物理设备上的。?

结论

对于Schnorr的线性性质以及签名可累积性质,使得在?特币多签交易的执?中,不需要过多的?户签名数据,只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低,从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:46ms0-0:966ms