本文作者為萬向區塊鏈、PlatON首席經濟學家鄒傳偉。
2020年1月,由比特幣核心開發人員PieterWuille于去年5月提出的Taproot/Schnorr軟分叉升級提案已正式作為比特幣改進提案發布,相關提案序號為BIP340-342。Taproot/Schnorr升級如果獲得社區支持,將是比特幣自閃電網絡上線后最大的技術拓展。本文查詢了BIP340-342相關文檔,對Taproot/Schnorr升級做一個簡單介紹。本文分三部分,第一部分簡單介紹比特幣目前的ECDSA簽名算法,第二部分詳細介紹Schnorr簽名算法,第三部分介紹Taproot。
一、比特幣ECDSA簽名算法
比特幣目前使用的ECDSA簽名算法與建議的Schnorr簽名算法,都屬于橢圓曲線數字簽名算法,它們使用的橢圓曲線都是secp256k1。這一部分先介紹橢圓曲線secp256k1,再介紹ECDSA簽名算法。
橢圓曲線secp256k1
圖1:橢圓曲線圖示
知情人士:Genesis高管曾在特權下提前購買了FTX支持的加密貨幣:金色財經報道,知情人士透露,加密貸款機構Genesis高管有特權提前獲得FTX支持的加密貨幣,即在FTT和Serum(在FTX和 Alameda的支持下于2020年推出)向公眾發行之前,FTX創始SBF以折扣價向Genesis高管門出售。據知情人士透露,FTT和Serum代幣以及Solana也被Genesis接受為Alameda抵押的抵押品,以擔保其借款。
Genesis于1月倒閉,長期以來一直是Alameda Research的主要資金來源。根據美國破產法庭的記錄,Genesis是FTX和Alameda最大的債權人,欠債2.26億美元。[2023/3/28 13:30:45]
ECDSA簽名算法
注:G坐標為,階等于FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141,均采用16進制表達。
澳大利亞VentureCrowd擬募資1400萬美元以投資Web3市場:金色財經報道,澳大利亞風險投資公司VentureCrowd正在募資1400美元,旨在擴張東南亞市場并加大Web3和區塊鏈領域的投資,截至目前該風投已鎖定超過600萬美元資金。VentureCrowd表示,一旦這筆融資交易結束就將探索Web3市場,而且現在已經開始著手研究相關要素并將這一戰略視為“財富科技的未來”,包括現實世界資產代幣化、區塊鏈安全等。(businessnewsaustralia)[2023/3/21 13:16:55]
二、Schnorr簽名算法
這一部分先介紹Schnorr簽名算法主要特點,再分步驟介紹Schnorr簽名算法及批驗證,最后介紹基于Schnorr簽名的多重簽名算法。
主要特點
Schnorr簽名算法與ECDSA簽名算法使用同樣的橢圓曲線secp256k1和哈希函數SHA256,所以在這個層面它們具有同樣的安全性。Schnorr簽名算法主要有以下優點。
第一,Schnorr簽名算法有可證明安全性。在假設橢圓曲線離散對數問題難度的隨機寓言模型,以及假設原像抗性和次原像抗性的通用群模型下,Schnorr簽名算法具備選擇消息攻擊下的強不可偽造性。換言之,如果不知道Schnorr簽名的私鑰,即使有針對任意消息的有效Schnorr簽名,也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。
比特幣挖礦報告:TeraWulf股票暴跌33%,Digihost跌超11%:金色財經報道,The Block追蹤的大多數比特幣礦企股票下跌,其中TeraWulf股票暴跌33%,Digihost跌超11%,比特幣礦企TeraWulf和Digihost是表現最差的股票之一。[2022/12/13 21:40:36]
第二,Schnorr簽名算法具有不可延展性。簽名延展性的含義是,第三方在不知道私鑰的情況下,能將針對某一公鑰和消息的有效簽名,改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性,這是BIP62和BIP146針對的問題。
第三,Schnorr簽名算法是線性的,使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要,既能提高效率,也有助于保護隱私。而在ECDSA簽名算法下,如無額外的見證數據,批驗證相對逐個驗證并無效率提升。
最后,Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256,能兼容目前的比特幣公私鑰生成機制。
Schnorr簽名算法
公私鑰生成
Mythical Games 正在構建與以太坊兼容的鏈:金色財經報道,游戲技術公司Mythical Games的首席執行官John Linden表示,公司正在測試與以太坊區塊鏈兼容的“相鄰”區塊鏈,現在在測試網中有一條完全兼容EVM的鏈,Mythical Games在過去幾年中一直在構建區塊鏈,但以太坊的“巨額Gas”是一個缺點。他補充說,很難為用戶驗證“巨額外部費用”,尤其是在10美元的視頻游戲項目上。該公司現在使用EOS.IO 區塊鏈平臺。
Linden尚未完全透露 Mythical Games 是否正在轉向以太坊區塊鏈,但表示他的公司認為在幕后擁有真正的 EVM 鏈會帶來一些效率。[2022/9/1 13:01:17]
簽名生成
簽名驗證
CZ:Free-to-own是VC創造的新名詞,不會一直免費:8月30日消息,Binance 創始人 CZ 在社交媒體上評價 NFT 項目 DigiDaigaku稱,“VC 剛剛創造了一個新名詞:Free-to-own。如果世上的一切都將免費,我們為什么要如此努力地工作……它不會一直免費。努力工作吧!”
此前報道,NFT 項目 DigiDaigaku 創始人 Gabriel Leydon 提出新模式「Free to Own」(F2O),即“免費擁有”,基于創世 NFT 的免費鑄造而創建。這些創世 NFT 通過空投和更多的方式產出其他 NFT 系列,均不涉及到籌款環節。[2022/8/30 12:58:03]
批驗證
圖2:逐個驗證簽名的時間/批驗證所需時間
Schnorr簽名算法與多重簽名
密鑰生成
簽名生成
簽名驗證
三、Taproot升級
Taproot升級可以視為默克抽象語言樹的一個應用,而MAST又與支付到腳本哈希有關。因此,這部分依次介紹P2SH、MAST和Taproot。
P2SH
P2SH是2012年推出的一類新型交易,使復雜腳本的使用與直接向比特幣地址支付一樣簡單。在P2SH中,復雜的鎖定腳本被其哈希值所取代,稱為兌換腳本。當隨后出現的一筆交易試圖花費這個UTXO時,必須包含與哈希值匹配的腳本,同時解鎖腳本。P2SH的主要優點包括:一是在交易輸出中,復雜腳本由哈希值取代,使得交易代碼變短。二是將構建腳本的負擔轉移至接收方,而非發送方。三是隱私保護性更好。理論上,除了接收方,任何其他方都可以不知道兌換腳本中包含的支出條件。比如,在多重交易中,發送方可以不知道與多重簽名地址有關的公鑰;只在接收方支出資金時,才披露公鑰。但P2SH也存在不足:一是所有可能的支出條件最終都必須被披露,包括那些實際上沒有被觸發的支出條件。二是在有多個可能的支出條件時,P2SH將變得繁復,會增加計算和驗證的工作量。
MAST
MAST使用默克樹來加密復雜的鎖定腳本,其葉子是一系列相互不重疊的腳本。要支出時,只需披露相關腳本以及從該腳本通向默克樹根的路徑。比如,在圖3中,要使用script1,只需披露script1、script2以及hash3即可。
圖3:MAST,來源:?https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828
MAST的主要優點包括:一是支持復雜的支出條件。二是不用披露未被執行的腳本或未被觸發的支出條件,提供更好的隱私保護。三是壓縮交易大小。隨著腳本數量的增加,非MAST交易大小是線性增長,而MAST交易大小是對數增長。
圖4:腳本數量與交易大小,來源:https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
Taproot
但P2SH與常見的支付到公鑰哈希在表現上不一樣,仍然有隱私保護問題。有沒有可能讓P2SH和P2PKH在鏈上看起來一樣?這就是Taproot要解決的問題。
涉及有限數量簽名者的腳本,可以分解成兩部分:第一部分是多重簽名,所有簽名者都同意某一支出結果,稱為「協作式支出」;第二部分稱為「非協作式支出」,可以有非常復雜的腳本結構。這兩部分是「或」的關系。比如,在圖3中,Script3是一個2-of-2型多重簽名,需要Alice和Bob兩人都簽名才有效,是「協作式支出」;Script1和2是「非協作式支出」。
圖5:Taproot,來源:https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828
參考文獻
1Maxwell,Gregory,AndrewPoelstra,YannickSeurin,andPieterWuille,2018,"SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin".
編者注:本文作了不改變作者原意的刪減。2月13日晚,中國集團公司促進會區塊鏈分會副會長兼秘書長范金剛做客火訊TALK,以下為訪談實錄.
1900/1/1 0:00:00近日,ProgPoW算法引發了以太坊社區的大量爭論,眾多社區成員對該提案發表了反對意見,對此,以太坊基金會成員HudsonJameson撰文表示,ProgPoW是不值得的.
1900/1/1 0:00:00北京時間昨日(3月3日)晚23:00,美聯儲突然宣布下調基準利率50基點,將超額準備金率下調50個基點至1.1%。美國聯邦公開市場委員會一致同意降息決定.
1900/1/1 0:00:00作者:烏士兒 來源:人人都是產品經理 2020年春節,新型冠狀肺炎牽動著大家的心。作為一名互聯人,我們能在這場戰役中做些什么?這篇文章,作者從專業的角度,告訴我們,很多事情我們都可以做.
1900/1/1 0:00:00剛剛過去的2月,交易所暴雷、遭受攻擊,私鑰被竊,DeFi項目出現漏洞和人為失誤,一系列的安全事件,給區塊鏈項目的管理敲響了警鐘.
1900/1/1 0:00:00分析認為,比特幣減半后,只有BTC的價格區間在12,000美元至15,000美元之間,比特幣礦工才能繼續獲利.
1900/1/1 0:00:00