Schnorr签名哪里好 2020年比特币可能为它软分叉

Ic37eqPy金财经近期推出硬核专栏，为读者提供热门项目的介绍或深度解读。我们在《BTC第三半全解读》中说过，2020年比特币一个值得注意的发展是Schnorr/Taproot的软分支。计划中的分支将包括三个比特币改进协议BIP340、34 1和342。我们将在一个系列中解释这三个bip。本期硬核解读BIP340，主要是Schnorr的签名。享受it 20201month 21day，开发者Pieter Wuille提交了比特币下一次软分叉升级的请求。这个要求意味着更多的开发人员将检查代码。这对比特币来说意义重大，因为这意味着这些协议被进一步整合到比特币协议中。这些升级被称为BIP340、34 1和342，包括Schnorr signature、Taproot和Tapscript。这三个bip代表了比特币迄今为止最大的一次升级，也是两年前SegWit被激活后的首次升级。三个协议捆绑升级，显著提升了比特币的功能、可扩展性和私密性。这种软分叉的激活方法正在讨论中。BIP没有具体说明网络升级的具体方法。BIP 340–342中描述的升级最早可能在2020年冬季实施，但可能需要更长时间。作为本系列的第一篇文章，我们将解释比特币交易的工作原理，介绍比特币使用的脚本系统，并概述Schnorr签名和BIP340的优点。Taproot(BIP34 1)和Tapscript(BIP342)将在接下来的两篇文章中介绍。请注意黄金硬核。比特币如何交易？比特币交易不是基于你可能熟悉的账户余额形式，比如银行交易。相反，比特币交易是基于未使用的交易输出(UTXO)，由输入和输出组成。每个UTXO都与一个私钥和事务数据相关联。当您进行比特币转账时，您正在转移UTXO的所有权，您需要通过加密签名来证明所有权。UTXO以比特币脚本为标志，描述消费策略。这些脚本包含一系列交易指令，解释比特币的新主人如何使用它们。通过使用脚本编程语言，交易可以包含许多条件，包括多重签名方案。事务的输入是UTXO to spend，输出是事务创建的UTXO。比如，当你创建一个新的比特币交易时，你会使用一套你拥有的UTXO，并提供证据证明你拥有这些比特币。要对交易进行签名和授权，您需要提供与私钥相关联的数字签名来证明您是所有者。交易的输出包含两个元素:比特币的数量和一个锁定脚本(或scriptPubKey)，该脚本通过限制花费一些输出的条件来锁定比特币的数量。lock脚本将输出锁定到特定的比特币地址，该地址将比特币的所有权转移给新的所有者。新的所有者通过提供解锁脚本(或scriptSig)和与他的私钥相关联的签名来解锁输出，然后花费这些比特币。解锁脚本是下一个事务输入的一部分。为了确保你不花不属于你的UTXO，比特币客户端通过执行脚本来确认交易。每个输入中的解锁脚本与相应的锁定脚本一起执行，以查看是否满足支出条件。所有节点跟踪验证所有UTXO集，从而保证每个人只能消费自己的比特币。例如，下图说明了比特币交易的工作原理。爱丽丝想向鲍勃/克洛克-0/ BTC付款，所以她使用鲍勃的公共地址创建了一个交易。为了转移比特币，Alice提供了她的数字签名(从私钥和交易数据历史生成)，以证明她在UTXO集中至少有1 BTCs，而不泄露她的私钥。1pjwobq 7典型比特币交易的可视化作为交易的一部分，只有Bob可以解锁锁脚本。交易转移后，UTXO被转移并添加到比特币区块链。通过提供签名，Bob可以解锁锁脚本(或scriptPubKey ),并使用UTXO作为下一个事务的输入。比特币交易最常见也是最基本的形式是使用“支付公钥哈希”(P2PKH)脚本。比特币的脚本语言使用命令(或函数)来确定每个交易记录和更复杂交易的指令。它们被称为OP_CODE，使我们能够设置某些条件来转移比特币的所有权。例如，多重签名方案(简称多重签名)可以指定五分之三的参与者必须提供签名才能消费比特币。再比如利用时间锁(比如nLockTime)将比特币锁定在未来的某个指定点。另一种高级交易类型是脚本哈希支付(P2SH)，它允许付款人将资金转移到任何有效的脚本哈希中。P2SH的例子包括多重签名和非本地SegWit事务。此外，几个支出条件可以组合起来创建复杂的智能合同。P2SH交易中的锁定脚本现在被赎回脚本所取代。当比特币的所有者花费它们时，所有脚本都将显示，以及锁定比特币脚本的解决方案。使用区块链中脚本的散列，任何人都可以检查花费这些比特币的脚本条件。P2SH地址以“3”开头，P2PKH地址以“1”开头。P2SH事务的一个缺点是它们暴露了多重签名中所有可能的条件和身份。从上面的比特币富豪榜，我们很容易区分出P2PKH和P2SH地址。上面以“3”开头的地址被标识为多签名地址(5个中的3个和3个中的2个)。以“3”开头的地址也可以是SegWit脚本或Lightning网络客户端。以“1”开头的地址为P2PKH地址，SegWit未使能。一旦花费了比特币，P2SH交易将显示整个脚本，因此网络参与者可以找到所有不同的方式来满足他们的条件(从而区分多签名交易和P2PKH交易)。网络参与者还可以推断使用的是哪种钱包。在可伸缩性上也有一个缺点:复杂的脚本有更大的事务数据，需要在区块链上占用更多的空间(导致更高的事务成本)。Schnorr签名(BIP340)三个BIP提出的第一个BIP340)Pieter Wuille是BIP340，提出了一个更有效的比特币数字签名方案:Schnorr签名。什么是Schnorr签名？正如前面提到的比特币交易如何工作，脚本语言控制比特币的成本，并使用数字签名转移比特币的所有权。比特币使用椭圆曲线数字签名算法(ECDSA)验证加密签名(该算法原生不支持多签名交易，导致20 12年P2SH交易标准化)。总之，Schnorr签名方案是一种更有效的签名方案。该签名方案由Claus-Peter Schnorr在1989中开发，专利直到2008年才到期。Schnorr基于“隔离见证”，于8月20日17在比特币上激活，解决延展性问题。SegWit将所有脚本和签名数据移动到见证部分。见证是事务的一部分，作为一个单独的结构，不再包含在输入列表中。我们先来看看Schnorr的主要属性，以及它对比特币的好处。首先，让我们看看键聚合，它具有线性属性。密钥聚合Schnorr的主要好处涉及多重签名事务。Schnorr签名是线性的，因为它们可以相加或相减。添加(或减去)公钥相当于添加或减去相应的签名。而ECDSA不具备这种特性，所以对ECDSA的数字签名进行加减是没有意义的。由于其线性性质，Schnorr可以聚合密钥和签名。聚合意味着我们可以将多个公钥组合成一个，所以各方只需要一个签名。通过对输入密钥求和，它们被总结成一个签名，并且每个签名者贡献签名的一部分。下面的等式说明了如何通过Schnorr的线性特性进行聚合。除了参与者，没有人知道公钥/签名背后有三个人。使用Schnorr进行密钥/签名聚合。对于M-of-n多重签名事务，一些签名被称为门限签名。如下图所示，在当前的3/5多重签名系统中，有M=3个签名(n=5)作为事务输入的一部分。3-of-5的多重签名是如何工作的？观察者可以识别a)这是多签名设置，以及b)多签名背后的公钥。M-of-n多重签名交易需要至少m个来自比特币中本聪的签名人(且每个签名都需要验证)，为了证明多重签名密钥UTXO的所有权，scriptSig(或解锁脚本)必须包含m个ECDSA签名。scriptSigs的大小按照m个签名线性增加，增加了这些事务的大小(和事务成本)。类似地，观察者将知道A、B和C签署了该交易，并且他们还可以识别所使用的多重签名设置。但是，在Schnorr中，m个签名被聚合成一个签名。一旦提供了门限公钥和门限签名，事务就被授权了，对于观察者来说，它看起来就像一个普通的P2PKH事务。Acleae9rSchnorr进行5选3多签名交易。观察者无法识别这是一个多重签名设置，因此他们只能将聚合签名/公钥链接到事务。Schnorr使得我们只需要为所有M方提供一个签名。解锁脚本将只需要一个代表参与者签名集合的签名。观察者不再能将交易签名与个人联系起来。虽然地址和交易金额仍然是公开可见的，但Schnorr本身增加了识别钱包/用途的难度(两者都可用于交易分析)。Schnorr的加减可以进一步产生新的有趣的应用。一个例子是无脚本脚本，这是一种在比特币上执行智能合约的方式。无脚本脚本依赖于Schnorr的线性属性来创建适配器签名，从而允许原子交换。下表显示了无脚本原子交换的优势。【比特币最大多少】减少交易数据，加速验证。Schnorr的签名数据比现有ECDSA签名数据小1 1%,现有签名每事务占用70-72字节。由于Schnorr签名在事务/区块链中占用较少的空间(它们固定为64字节)，因此可以实现较小的事务数据和较低的成本。另外，如果一个比特币交易包含很多输入，那么每个输入都需要自己的签名。记住，输入你收到比特币的地址。对于多签名者控制的任意数量的比特币，每个签名者必须向交易发布他/她的单独ECDSA签名。这些签名要一个一个的验证，而要有效的验证大量的签名，必须依靠一些数学技巧。Schnorr签名，所有输入只需要一个组合签名，因为聚合了不同的签名。将事务包含在签名中可以使事务具有更大的容量。多签一些小额交易数据，可以降低成本。有了键聚合，我们就不用检查每一个单独的输入，验证速度更快。使用ECDSA的紧凑多重签名也很难生成，因为它们是由DER(专有编码规则)编码的，而Schnorr签名是以更节省空间的方式编码的。Schnorr至少比ECDSA更安全，如果不是更安全的话。ECDSA和Schnorr数字签名方案都依赖于离散对数问题。但是Schnorr的优点是比ECDSA使用的假设更少，并且被正式证明是安全的。ECDSA缺乏正式的安全认证，并依赖于额外的假设来确保这一目标。因此，Schnorr是一个供密码学家使用的更清晰的框架。Schnorr至少比ECDSA安全，如果不是更安全的话。综上所述，简而言之，Schnorr对于可伸缩性和事务隐私(而不是事务链接隐私)有多重含义。效率的提高开放了更复杂的多重签名交易的使用，从而允许非常大的M-of-n方案和更高级的合同。结合Taproot和Tapscript，Schnorr大大扩展了比特币的私密性和可扩展性。BIP340是Schnorr签名的标准化，可以集成到比特币协议中。将彻底审查该提案，以确保BIP340中概述的参数没有问题。升级本身没有争议。一般认为Schnorr是最好的数字签名方案之一，对比特币有利。比特币现金开发者已经看到了Schnorr签名的价值，并将其部署到他们的协议中。不使用复杂消费策略的普通用户将很难注意到新的Schnorr签名方案(除了SegWit地址中的一个字符)。它们不会取代比特币中的ECDSA签名(两种签名方案将共存)。就像SegWit一样，一旦实现，钱包开发者/用户必须采用Schnorr才能获得收益。在下一篇文章中，我们将研究Schnorr签名和Taproot(BIP34 1)的结合如何为比特币提供更好的隐私性和可扩展性。原文:schnorr签名将如何惠及比特币？https://medium . com/inter digital x/how-will-schn orr-signatures-benefit-[比特币价格今日价格]比特币-b4482cf85d40来源:金报/反馈。

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=64999