BIP:金色硬核 | Schnorr簽名哪里好 2020年比特幣可能為它軟分叉

金色財經近期推出金色硬核（Hardcore）欄目，為讀者提供熱門項目介紹或者深度解讀。

正如我們在“BTC第三次減半全解讀”中所說，比特幣在2020年值得關注的一個進展就是Schnorr/Taproot軟分叉，計劃的這次分叉將包含三個比特幣改進協議BIP 340、341和342。我們將對這三個BIP進行系列解讀，本期金色硬核（Hardcore）解讀BIP340，主要是Schnorr簽名。enjoy it

2020年1月21日，開發者Pieter Wuille提交請求，要求比特幣進行下一個軟分叉升級。這一請求意味更多開發人員將檢查代碼。這對比特幣而言意義重大，因為意味著這些協議整合進比特幣協議中更進了一步。這些升級被稱為比特幣改進協議BIP340、341和342，其中包括Schnorr簽名，Taproot和Tapscript。

這三個BIP，代表了迄今為止比特幣最大的升級，也是兩年前隔離見證（SegWit）激活后的第一次升級。三個協議捆綁在一起升級，對比特幣的功能、可擴展性和隱私性具有顯著的改進。

這一次軟分叉的激活方法正在討論中。BIP沒有規定網絡升級的確切方法。BIP 340–342所述的升級最早可能在2020年冬季實施，當然可能需要更長的時間。

作為本系列的第一篇文章，我們將解釋比特幣交易的工作原理，介紹比特幣使用的腳本系統，概述Schnorr簽名以及BIP 340的優點。未來兩篇文章將介紹Taproot（BIP 341）和Tapscript（BIP 342），請關注金色硬核。

比特幣如何進行交易

金色晚報 | 2月27日晚間重要動態一覽:12:00-21:00關鍵詞：ETC、日本央行、數字貨幣、湖南省區塊鏈產業園

1. 湖南省工信部批準設立湖南省區塊鏈產業園。

2. ETC開發者會議：計劃在10,500,839高度進行升級。

3. 日本央行副行長：日本央行將研究數字貨幣的利弊。

4. 浙江省委宣傳部：加快區塊鏈等技術在文化產業領域的應用。

5. 蘇州市相城區：2020年將強化數字貨幣和區塊鏈研發應用。

6. 數字貨幣入選《麻省理工科技評論》2020年全球十大突破性技術。

7. 美國律師事務所預計美國國稅局將對加密逃稅者提起更多訴訟。

8. 尼日利亞仍居比特幣、區塊鏈區域搜索熱度首位。

9. 當前BTC全網合約持倉總量為26.97億美元。

10. 比特幣日內震蕩下跌，最低跌至8531美元，現報8773美元。[2020/2/27]

比特幣交易不是基于大家可能比較熟悉的如銀行交易那樣的賬號余額形式進行的。

相反，比特幣交易基于未花費交易輸出（UTXO），由輸入和輸出組成。每個UTXO與一個私鑰及交易數據相關聯。當你進行比特幣轉賬時，你是在轉讓UTXO的所有權，你需要通過加密簽名證明所有權。

UTXO由比特幣腳本標記，該腳本描述了花費策略，這些腳本包含了一筆交易的指令列表，說明某個比特幣的新所有者如何使用它們。通過使用Script編程語言，交易可以包含許多條件，其中包括多重簽名（multi-sig）方案。

一筆交易的輸入是UTXO要花費掉的 ，而輸出是交易創建的UTXO 。比如，當你創建新的比特幣交易時，你將使用自己擁有的一組UTXO，并提供證據證明你擁有這些比特幣。要簽署和授權交易，你需要提供與私鑰相關聯的數字簽名，以證明你是所有者。

獨家 | 金色財經2月13日挖礦收益數據播報:金色財經報道，據印比特數據顯示，按照BTC參考價格72700元、電價0.38元/kWh計算，當前在售主流BTC礦機的市場價格及回本周期為：、芯動T3+-57T（全新現貨9690元，264天回本）、神馬M20S-68T（3月份期貨11500元，221天回本）、阿瓦隆1066-50T（全新現貨6300元，203天回本）、螞蟻S17Pro-56T（全新現貨12500元，298天回本）。[2020/2/13]

交易的輸出包含兩個元素：比特幣數量和鎖定腳本（或scriptPubKey），該腳本通過限定花費某些輸出的條件來鎖定比特幣數量。鎖定腳本會將輸出鎖定在特定的比特幣地址，該地址將比特幣的所有權轉讓給新的所有者。

新的所有者通過提供解鎖腳本（或scriptSig）以及與其私鑰相關聯的簽名來解鎖輸出，然后花費這些比特幣。解鎖腳本是下一筆交易輸入的一部分。

為了確保你不會花費你不擁有的UTXO，比特幣客戶端通過執行腳本來確認交易。每個輸入中的解鎖腳本與相應的鎖定腳本一起執行，以查看是否滿足花費條件。全節點跟蹤并驗證全部UTXO集，從而確保每個人只能花費他們自己擁有的比特幣。

舉例來說明

下圖說明了比特幣交易的工作方式。

Alice想付給Bob 1個BTC，為此，她使用Bob的公共地址創建了一筆交易。為了轉移比特幣，Alice提供了她的數字簽名（由私鑰和交易數據歷史產生），以證明她在UTXO集中擁有至少1個BTC，同時沒有泄露她的私鑰。

金色晚報 | 1月16日晚間重要動態一覽:12:00-21:00關鍵詞：反洗錢、澳大利亞、國家礦池、Grin?、廣州公法鏈

1. 央行反洗錢局原副局長擔任“區塊鏈行業應用反洗錢標準”起草小組專家組組長。

2. 澳大利亞儲備銀行進行在以太坊網絡支付系統運行CBDC的模擬測試。

3. 烏茲別克斯坦宣布建立“國家礦池” 并將推出首個獲批的加密貨幣交易所。

4. Grin到達524,160區塊高度完成硬分叉升級。

5. “廣州公法鏈”建成應用 首推電子司法鑒定意見書。

6. 河北省長許勤：推動能源產業與區塊鏈等數字技術深度融合。

7. 鄧建鵬：注重科學立法對區塊鏈監管與治理的引領推動。

8. 泰國特別案件調查廳將調查加密貨幣金字塔計劃。

9. 韓國加密交易所正準備與國內銀行續簽其銀行交易。

10. 比特幣日內震蕩，最高漲至8876USDT，最低跌至8591USDT。[2020/1/16]

比特幣典型交易的可視化

作為交易的一部分，只有Bob可以解鎖鎖定腳本。交易轉賬后，UTXO便被轉移，并將其添加到比特幣區塊鏈中。通過提供簽名，Bob可以解鎖鎖定腳本（或scriptPubKey），并且可以將UTXO用作下一筆交易的輸入。

比特幣交易最常見也是最基本的形式是使用“ 付款至公鑰哈希”（P2PKH）腳本。比特幣的腳本語言使用命令（或函數）來確定每筆交易記錄的指令以及更復雜的交易。它們被稱為操作碼（OP_CODE），使我們能夠設置某些條件來轉移比特幣的所有權。

例如，多重簽名方案（簡稱multi-sig）可以指定5個參與者中必須有3個參與者提供簽名才能花費比特幣。另一個示例是時間鎖（例如nLockTime）的使用，將比特幣鎖定到將來指定的某個時間點。

現場 | 金色財經頒發“2019最受歡迎社區平臺”獎 共10家企業獲獎:2019年12月27日，由金色財經主辦的“與時共創”頒獎盛典在京舉行。金色財經“與時共創”對2019年最具創新力的Staking礦池進行評選，經評委的評選，幣乎，合約帝，499Block，火信，螞蟻節點聯盟，幣coin，鏈節點，鏈客社區，DoraHacks，AMA BLOCK 十家企業獲“2019最受歡迎社區平臺”獎項。

本次活動邀請到國內外百余家知名區塊鏈企業、300多名行業領袖、眾多產業上下游服務機構代表等業界知名人士共同見證此次頒獎盛典。金色財經“與時共創”活動邀請到40余名資深行業專家作為專業評選團，結合網絡投票進行綜合評審，通過不同的獎項，對各個企業對實現賦能實體創新引領行業未來發展的努力進行表彰，實現與時代共同探索區塊鏈，共創行業美好藍圖。[2019/12/27]

另一種高級的交易類型是支付到腳本哈希（P2SH），它允許付款方將資金轉入到任意有效腳本的哈希中。P2SH的例子包括多重簽名和非原生SegWit交易。此外，可以組合幾個花費條件來創建復雜的智能合約。

P2SH交易中的鎖定腳本現在被“贖回腳本”（redeem script）替換。當比特幣的所有者花費它們時，所有腳本都會顯示出來，以及鎖定比特幣腳本的解決方案。使用區塊鏈中腳本的哈希，任何人都可以檢查花費這些比特幣的腳本條件。

P2SH地址以“ 3 ” 開頭，而P2PKH地址以“ 1 ” 開頭。P2SH交易的一個缺點是它們會揭示多重簽名中所有可能的條件和身份。

從上圖比特幣富豪排行榜中，我們可以輕松區分P2PKH和P2SH地址。上面“ 3”開頭的地址被標識為多重簽名地址（3-of-5和2-of-3）。以“ 3”開頭的地址也可以是SegWit腳本或Lightning Network客戶端。以“ 1”開頭的地址是P2PKH地址，并且未啟用SegWit。

金色財經現場報道 愛立信日本新技術開發部 Director秦中陵：能為社會創造價值并取得盈利的項目才是真正的落地:金色財經現場報道，在2018FINWISE東京紛智峰會上，進行以《區塊鏈技術的落地應用》為題的圓桌論壇，日中AI·IoT 聯盟執行委員長，愛立信日本新技術開發部Director秦中陵表示：每個人針對什么樣的項目才是真正的落地有不同的見解，Token是非常重要的，如果Token非常受歡迎，那么它可能是十分成功的。我認為能為社會創造價值并已經取得了盈利的項目才是真正的落地項目。今年的后半年時間里，整個行業可能不會有太大的波動，加密貨幣行業還會繼續發展。版權、保險、娛樂等領域的需求可能會更多，另外，聯盟鏈可能也會取得一定的突破。在不久的未來，各種加密貨幣可能會實現互通。從技術角度而言，更多的技術人員更喜歡攻克困難，反而不在乎這項技術能產生多少經濟價值；從商業角度而言，我們要創建一個解決方案，這個解決方案應該是能創造價值的；另外，我們也過分強調了一些概念，當我們提供一些產品時，如果這個產品能被社會或普通人接受，那么我們不應該給他們提供投機的機會。[2018/5/21]

一旦花掉比特幣，P2SH交易會顯示整個腳本，因此網絡參與者可以發現滿足他們條件的所有不同方式（從而可以區分多簽名交易和P2PKH交易）。網絡參與者也可以推斷出使用了哪種錢包。

在可擴展性方面也有一個缺點：復雜的腳本具有更大的交易數據，需要在區塊鏈上占有更多空間（導致更高的交易費用）。

Schnorr簽名（BIP 340）

Pieter Wuille提出的三個BIP中的第一個是BIP 340，提出了針對比特幣的、更有效的數字簽名方案：Schnorr簽名。

什么是Schnorr簽名？

正如前面關于比特幣交易如何工作的部分所述，腳本語言控制著比特幣的花費，并使用數字簽名來轉移比特幣的所有權。比特幣使用橢圓曲線數字簽名算法（ECDSA）來驗證加密簽名（該算法不原生支持多簽交易的，導致了2012年P2SH交易的標準化）。

簡而言之，Schnorr簽名方案是一種更有效的簽名方案。該簽名方案是由Claus-Peter Schnorr在1989年開發的，直到2008年專利才過期。

Schnorr建立在“ 隔離見證”之上，該見證于2017年8月在比特幣上激活，以解決可延展性（ malleability）問題。SegWit將所有腳本和簽名數據移至“見證”部分。見證是交易的一部分，作為一個單獨結構，不再包含在輸入列表中。

讓我們看一下Schnorr的主要屬性以及對比特幣的好處。首先，我們看一下密鑰聚合，它具有線性屬性。

密鑰聚合

Schnorr的主要好處涉及多重簽名交易。

Schnorr簽名是線性的，因為它們可以加或減。對公鑰進行加法（或減法），等同于對應的簽名的加法或減法。而ECDSA并不具有這個特性，加或減ECDSA的數字簽名是沒有意義的。

因為線性特性，Schnorr可以密鑰和簽名聚合。聚合意味著我們可以將多個公鑰組合為一個，因此所有方只需要一個簽名。通過對輸入的密鑰求和，它們被匯總為一個簽名，每個簽名者貢獻部分簽名。

下面的方程式通過Schnorr的線性特性說明了如何聚合。除了參與者之外，沒有人知道在公共密鑰/簽名后面有三個人。

使用Schnorr進行密鑰/簽名聚合

對于M-of-n多簽交易，部分簽名稱為閾值簽名（threshold signatures）。如下圖所示，在當前的3-of-5多重簽名中，有M = 3個簽名（n = 5個）作為交易輸入的一部分。

3-of-5的多重簽名是如何工作的。觀察者可以識別a）這是一個多簽設置，和b）多簽背后的公共密鑰。

M-of-n多簽交易至少需要M個簽名者（并且每個簽名都需要驗證），并且要證明對多簽密鑰的UTXO的所有權，scriptSig（或解鎖腳本）必須包含M個ECDSA簽名。scriptSigs的大小根據M個簽名呈線性增長，這增加了這些交易的大小（也增加了交易費用）。

同樣，觀察者將知道A，B和C簽名了交易，并且他們還可以識別所使用的多簽設置。

但是，使用Schnorr，M個簽名被聚和到單個簽名中。一旦提供了閾值公鑰和閾值簽名，該交易即被授權，并且在觀察者看來就像正常的P2PKH交易。

Schnorr進行3-of-5多簽交易。觀察者無法識別這是一個多簽設置，只能將聚合的簽名/公鑰鏈接到交易。

Schnorr使我們只需為所有M方提供一個簽名。解鎖腳本將只需一個代表參與者簽名集合的簽名。觀察者不能再將交易簽名鏈接到個人。

盡管地址和交易金額仍然是公開可見的，但Schnorr本身使錢包/用處的識別變得更加困難（兩者均可用于交易分析）。

Schnorr的加法或減法可以進一步產生新的有趣的應用程序。一個例子是無腳本腳本（Scriptless Scripts），這是一種在比特幣上執行智能合約的方法。無腳本腳本依靠Schnorr的線性屬性創建適配器簽名（adaptor signatures），從而允許原子交換。

下表顯示了無腳本腳本原子交換的優點。

減少交易數據并加快驗證

Schnorr簽名數據比現有的ECDSA簽名數據小11％，現有簽名每個交易占用70-72個字節。由于Schnorr簽名在交易中/在區塊鏈上占據的空間較小（它們固定為64個字節），因此可以實現較小的交易數據和較低的費用。

另外，如果一個比特幣交易包含許多輸入，每個輸入都需要自己的簽名。請記住，輸入指向你收到比特幣的地址。對于多簽用戶控制的任意數量的比特幣，每個簽名者必須將其單獨的ECDSA簽名發布到交易中。這些簽名要一一驗證，并且要有效地驗證一大批簽名，必須依靠一些數學技巧。

Schnorr簽名，所有輸入僅需要一個組合簽名，因為不同的簽名是聚合在一起的。把交易包含在一個簽名，可以使交易具有更大容量。多簽交易的較小交易數據可降低費用。使用密鑰聚合，我們不必檢查每個單獨的輸入，驗證速度更快。

使用ECDSA的緊湊型多重簽名也比較難以生成，因為它們使用DER（專有編碼規則）進行編碼，而Schnorr簽名以更節省空間的方式進行編碼。

Schnorr至少比ECDSA安全 如果不是更安全的話

ECDSA和Schnorr數字簽名方案都依賴于離散對數問題。但Schnorr的好處是，與ECDSA相比，它使用的假設更少，并且有形式化的證明其是安全的。

ECDSA缺乏正式的安全證明，并且依靠額外的假設來保證這一目標。因此，Schnorr是供密碼學家使用的更清晰的框架。Schnorr至少比ECDSA安全，如果不是更安全的話。

總結

簡而言之，Schnorr對可擴展性和交易隱私（而不是交易鏈接隱私）具有多個意義。效率的提高開放了更復雜的多重簽名交易的使用，從而允許非常大的M-of-n方案和更高級的合同。與Taproot和Tapscript結合使用，Schnorr大大拓展了比特幣的隱私性和可擴展性。

BIP 340 是Schnorr簽名的標準化，可將其集成到比特幣協議中。該提案將經過全面審核，以確保BIP 340概述的參數沒有問題。升級本身沒有爭議。人們普遍認為Schnorr是最好的數字簽名方案之一，并且對比特幣有利。比特幣現金開發人員已經看到Schnorr簽名的價值，并將其部署到它們協議中。

不使用復雜花費策略的普通用戶，將很難注意到新的Schnorr簽名方案（SegWit地址中的一個字符除外）。它們不會替換比特幣中的ECDSA簽名（兩種簽名方案將并存）。就像SegWit一樣，一旦實施，錢包開發人員/用戶須采用Schnorr才能收到好處。

在下一篇，我們將研究Schnorr簽名與Taproot（BIP 341）的結合，如何為比特幣提供更好的隱私性和可擴展性。

原文：How will Schnorr Signatures Benefit Bitcoin?

https://medium.com/interdax/how-will-schnorr-signatures-benefit-bitcoin-b4482cf85d40

Tags：比特幣SCHBIP區塊鏈比特幣行情最新價格CSCHBIP幣區塊鏈技術不包括哪一項

幣贏