您好、欢迎来到现金彩票网!
当前位置:热购彩票app下载 > 公钥构架 >

Schnorr签名与比特币多签详细介绍

发布时间:2019-05-10 02:48 来源:未知 编辑:admin

  DAEX Lab将持续为各位区块链技术爱好者与开发者带来相关的基础知识与热门讨论,深度剖析区块链底层算法、经济模型、系统架构和应用开发等方面的硬核干货与技术细节。

  比特币网络可能在2020年上线Schnorr签名,来替代目前正在使用的基于Secp256k1曲线的ECDSA签名算法用于多重签名。那么Schnorr签名是什么,与目前的签名算法有何不同,与目前算法相比优势如何,应用端钱包将会怎样变化,本文将为你一一介绍。

  数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三人于1978年提出的RSA签名算法,其安全性基于大整数分解的难解性,广泛地运用于数字认证与CA等领域。但是由于RSA算法的密钥尺寸较大,存储效率不及后来的基于椭圆曲线的签名算法。所以目前广泛运用于密码货币的签名几乎都是ECDSA算法,只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。

  比特币目前所使用的签名算法是基于SECP256k1 曲线的ECDSA算法。将交易的详细信息m作消息摘要,即z=SHA256(m),对摘要z作核心签名算法。

  密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准,签名算法中的随机数是从消息摘要z中提取出,这不是密码学意义上的随机数。这个方案在众多密码学代码库中,并应用于大多数区块链项目中。

  另一方面,ECDSA签名方案中,对于签名并没有扩展性。换句线个签名,必须用各自的公钥来验证各自签名的合法性,没有方法能一次性验证两个签名是否都正确。更精确地说,例如Alice拥有私钥sk,她对于消息摘要z 所作出的签名σ,只有私钥sk对应的公钥pk才能验证通过。并且如果Bob拥有私钥sk‘,sk’对应的公钥是pk‘,他对于同样的消息摘要z 所作出的签名是σ’,除非单独验证σ在pk合法并且σ‘在pk’合法,没有一种算法层面的方法能得到一个Alice和Bob共同的签名σs,并且这个签名可以验证它是由Alice和Bob共同参与并产生的,而这在比特币的多重签名环境中有强烈的需求。这种方式可以大幅度降低多签的存储资源和计算资源。

  Schnorr签名可以解决上面所提出的多签消耗资源的问题。Schnorr是由Claus-Peter Schnorr在1989年美密会上提出的数字签名算法,并申请了专利保护。就签名算法本身而言,它相对于ECDSA算法具有,可证明安全性、可扩展性的特点。

  可以看出Schnorr签名也基于椭圆曲线算术,目前广泛部署于各大代码库、芯片指令中的底层算术模块依然可以有效利用,但是需要将再重新从底层接口封装指令来实现Schnorr算法。这点对于软件钱包升级比较便利。但是对于硬件钱包,升级成本可能较高。

  假设Alice和Bob分别对于消息m进行签名。具体地,假设Alice的公私钥对为(x1,X1=x1G),Bob的公私钥对为(x2,X2=x2G),

  以上Alice和Bob分别通过各自的私钥同时对于相同的消息摘要h计算签名,得 到σ1和σ2并公布,其他验证人在获得这两个签名之后,结合Alice和Bob各自的公钥X1和X2,令X=X1+X2, σ=(R1+R2,s1+s2),那么用“公钥和”X来可以来验证“签名和”σ的合法性。这里发现,签名的结构是具有线性性质的。并且根本无法区分σ是通过求和的方式还是原始签名的方式作出的。这一性质可以用来作数字资产的多签方案来替代现在基于脚本的多签协议。

  以上的方案只是为了展示Schnorr签名的线性性,并不能直接用于实际应用,因为这个方案可能会导致Rouge key Attack。

  1、假设有m个参与者,其中每个参与者Ui拥有公私钥对(xi,Xi=xiG)。

  3、对于n个参与多签的签名人,不妨设前n个为签名人。每个签名人Uj,Rj=rjG,rj是Uj选择的随机数,Uj与其他签名人共享Rj。再令

  钱包分为服务器端(S端)和客户端(C端),C端将有多个逻辑点,对应多个用户。

  4、n个签名人各自计算sj=rj+H(X,R,m)H(L,Xj)xj并发送给服务器

  这里的S端和C端只是逻辑上的,可以在一个物理设备上既有S端也有C端,也可能是多个物理设备上的。

  对于Schnorr的线性性质以及签名可累积性质,使得在比特币多签交易的执 行中,不需 要过多的用户签名数据,只需要“签名和”与“公钥和”即可验证交易合法性。这会让比特币的多签交易大小大幅降低,从而区块能容纳的多签交易数量得到较大提高。以2-3多签为例,目前比特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后大小无变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要一个“公钥和”与“签名和”。对于更通用的n-m多签,目前比特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要一个“公钥和”与一个“签名和”。也就是说签名人越多,Schnorr签名的空间利用率越高。

  数字资产的存储是DAEX生态的重要环节,为了及时响应比特币的这次重要的底层升级,DAEX正在积极研发和升级自己的软硬件钱包,会在比特币主网上线Schnorr签名的第一时间支持Schnorr多签。如果Schnorr签名在比特币上的创新获得成功,我们可以想象将会有更多的数字资产支持Schnorr多签,我们会在积极地支持用户运用Schnorr多签来保护自己的数字资产。

  区块链仍处于初期阶段,它非常复杂、庞大、昂贵、速度缓慢,而且对几乎所有不积极参与建设未来互联网的人来...

  价值溢出事件(2010年8月) 2010年8月15日,未知黑客对比特币发动攻击,利用大整数溢出...

  区块链体系结构固有的透明度允许参与者以最真实的方式查看信息,只有在各方同意的情况下才会进行更改。Le...

  一般来说,我们使用Coinbase进行数字货币的托管服务时,是不需要向它支付费用的。而我们将数字货币...

  区块链技术的应用领域之一是参与者之间的价格比较。由于区块链网络对所有人都开放,参与者可以发现价格差异...

  用加密货币交易不仅仅是交易它们,尤其是现在,当加密货币世界正朝着采用和主流使用迈出重要步伐的时候。加...

  Citowise的目标是提供完整的钱包服务,允许用户顺利地将资金从加密转换为法定,反之亦然。它是世界...

  Emurgo VC是一家总部位于日本的公司,它可以向别人咨询如何最好地使用区块链。对于非技术背景的人...

  比特币的价格最近已经回升到了每比特币5000美元这一心理价位之上,到目前为止今年上涨了45%左右。一...

  中本聪设计比特币的时候,原本希望人们利用家用电脑挖矿,利用CPU的计算力去碰撞哈希值获得比特币。20...

  使用区块链,这些目标应该与传统的组织设计和传统技术背道而驰,传统技术在许多方面都是为了维护或捍卫现状...

  单链钱包是指只能存储、收发某一公链Coin或Token的钱包。比如只支持比特币存储、收发的比特币官方...

  Unita为企业提供基于联盟链的区块链解决方案。企业可以根据使用场景配置合适的参数,定制自己的区块链...

  全球下调经济增速预期,出口数据不及预期,中美上季度消费数据都有出现断崖,工业数据也都不及预期。但是股...

  矿工希望能够提升区块传播到各个节点的效率,每一秒的延迟都会降低他们获得区块奖励和手续费的几率。而每一...

  B-Money由于其设计中需要大量的网络同步操作,使得其很容易产生网络阻塞,而当时的网络速度并没有那...

  隐私就像健身:一种生活方式,而不是清单上列举出来的一个任务。它需要时间,需要毅力,需要你在健身房,需...

  分布式网络这个词我们见得非常多。在人类社会的数字化迁徙程度越来越深的时候,原有的网络技术架构不足以承...

  虽然缓慢交易的问题并不局限于比特币,但研究团队目前只公布了加密货币先驱(比特币)的发现。该小组由学生...

  比特币核心是一个实现了全节点的比特币客户端,它组成了整个比特币网络的支架。比特币核心拥有极高的安全性...

  稳定币是1:1锚定了法币的加密货币,是充当法币和加密货币交换的重要中介。如果稳定币的交易量突然激增,...

  Fractal是FCoin数字资产交易平台联合一些通证经济的坚定支持者共同发起的公链项目,将不仅仅支...

  智能桥技术是区块链之间共享信息的一种解决方案。这些桥梁还可以通过智能合约执行支付。例如:甲想付钱给乙...

  在PoW机制中,矿工获得区块奖励,这反过来有助于支付他们的运营成本,理想的话,还能帮助他们获得利润。...

  工作量证明是一种奖励计算能力和资源使用的验证方法。随着加密货币矿工的计算机能力提高,他们的采矿能力也...

  挖矿是让我信任比特币的原因。你看到那些成本:机器,冷却设备,劳动力……你会意识到比特币不是无形的东西...

  区块链实质上是一个共享的、分散的和加密安全的数据库。它可以记录几乎任何东西的细节,如货币交易、合同协...

  区块链扩容问题决定这一崭新的技术世界能否真正变成现实,但可扩容本身又的确存在着难以突破的技术瓶颈,这...

  区块链是一种特殊类型的分布式数据库或分类账,它正在改变在线资产在全球销售和发行方式。在区块链分类账中...

  目前币类项目市值最大的依然是比特币。比特币(Bitcoin)的概念最初由中本聪在2008年11月1日...

  PoW并不是什么新鲜事。每当我们在网上遇到它时,我们通常会对它感到恼火。验证码是POW最基本的应用,...

  加密学是一种新的计算范式,相比互联网过去的20年中所取得的成就,它将在接下来的20年里取得更多的突破...

  换句话说,通过在加密资产中进行一些点对点交易,Powers本人行为相当于一家未注册的交易所。在他的各...

  从历史角度看,邮政与汇款有着天然结合点,两者的区别仅在于传递物是信息还是价值。早期人们以邮政票汇为主...

  用最简单的术语来说,区块链是一个分布式数据库,其中每个事务都是锁定的、不可变的,并连接到链中的下一个...

  比特币采用了基于互联网的点对点(P2P:peer-to-peer)分布式网络架构。比特币网络可以认为...

  尽管 FinTech Sandbox是非盈利组织,但为什么赞助公司愿意出钱给科技初创公司加入沙盒公司...

  与政府官员和媒体想让你相信的相反,比特币永远不会崩溃,也不会被政府禁止。事实上,当其他货币经历难以置...

  基于日志的体系结构通过使日志成为事实的来源来解决这个问题。虽然数据库通常存储某些事件的结果,但日志存...

  稳定币是 1:1 锚定了法币的加密货币,是充当法币和加密货币交换的重要中介。如果稳定币的交易量突然激...

  2009年,中本聪在2008年发表的论文成为一个实际项目。第一个比特币客户端于1月9日发布,Sour...

  坦率地说,大多数加密数字货币往往更侧重于投机交易或兑换,而不是在现实世界当中的应用,而且它们也缺乏设...

  GDPR只适用于处理“个人资料”,即“与已识别或可识别的自然人(“资料当事人”)有关的任何资料”,可...

  这张图表称为支付矩阵,描述了每个策略对两个参与者的回报,给定另一方的策略,玩家1焦急地考虑着他的选择...

  据加拿大《国家邮报》的一篇报道称,同时加拿大有许多省的政府正在考虑用更低的利率来吸引比特币矿工入驻。...

  根据《卫报》发表的一份报告,人们普遍认为加密货币的市值可能会升至5-10万亿美元。但监管机构也意识到...

  首先我们先了解比特币挖矿,比特币是由一串复杂的数字代码组成,每隔10分钟,比特币系统会在节点上随机生...

  MimbleWimble的发展过程有点类似于比特币,是个千呼万唤始出来的成果,也就是某个议题,或者某...

  原力协议是一个开放的区块链金融服务平台,可为不同公链生态系统的开发者搭建去中心化金融应用提供服务,目...

  加密货币只不过是一种数字货币。加密货币很难伪造,因为它使用加密技术来保证安全性。这些是基于区块链技术...

  政府可以轻易地迫使银行生产更多的钱来偿还债务。反过来,这将增加流通中的现金,从而降低其价值。在一篇关...

  对于真正的《权力游戏》和加密货币的粉丝来说,这个名单是加密货币和《权力游戏》家族的交叉点,权游是有史...

  加密货币近一个月突然大幅反弹,比特币价格涨破 5000 美元,也引发了整个行业对此出现正反两极的各种...

  到目前为止,Facebook收集用户数据的趋势应该是显而易见的。因此,你可以说使用Facebook的...

  2011年,比特币社区出现关于权益证明(PoS)的讨论,点点币最早实施 PoS 共识机制,这是相当重...

  椭圆曲线加密的并行性处理方式到目前尚在学术界讨论阶段,是一个比较前沿的研究方向。就目前从技术角度而言...

  量化交易是指借助现代统计学和数学的方法,利用计算机技术,通过建模分析、参数优化等手段,并从历史金融数...

http://e-ndicus.com/gongyuegoujia/95.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有