SCH:比特幣剛更新了自閃電網絡后的最大技術拓展——Taproot/Schnorr_ROOT

2021年1月14日，BitcoinCore在GitHub上發布了0.21.0正式版源代碼，距離上一個大版本0.20.0的發布接近6個月。在0.21.0版本中，最重要的變化是BitcoinCore已經植入了SchnorrSignature和Taproot相關提案的功能實現。Taproot/Schnorr概念在2019年5月由比特幣核心開發人員PieterWuille提出采用。Taproot/Schnorr升級將是比特幣自閃電網絡上線后最大的技術拓展。那么什么是SchnorrSignature和Taproot？Schnorr簽名算法的優勢是什么？Taproot是要解決什么問題？本文只做簡單科普介紹，更為具體的技術介紹，讀者可閱讀推薦內容。Schnorr簽名算法的誕生和落地

民調：84%的選民希望美國總統候選人支持比特幣的權利:金色財經報道，隨著2024年美國總統大選的臨近，由于數字資產預計將在競選議程中占據突出位置，選民在投票前可能會對他們所喜歡的總統候選人對比特幣的立場產生疑問。Michael Saylor在5月27日在推特上發起“你是否會要求任何總統候選人在贏得你的投票前支持你的比特幣權利”調查。

截至5月28日，近3萬名推特用戶進行了投票，其中84%的人選擇了是，16%的受訪者投了反對票。[2023/5/29 9:47:40]

在現實工作和生活中，我們使用簽名來表達對一份文件的認可，其他人可以識別出你的簽名，且無法偽造你的簽名。數字簽名就是對現實簽名的一種電子實現。Schnorr簽名機制最初由德國密碼學家、數學家Claus-PeterSchnorr發明，Schnorr數字簽名也以他的名字命名。Schnorr為他的簽名注冊了專利，因此這項技術雖好，但是很長一段時間內，一些應用無法直接使用它。直到2008年時，Schnorr簽名的專利過期。但由于業界沒有廣泛接受的具體實現方案，所以在同年發布比特幣白皮書的中本聰，在當時并沒有選擇Schnorr簽名方案，而是選擇了當時更為成熟的ECDSA簽名方案。隨著Schnorr技術專利的過期，這項技術逐漸落地，在比特幣社區PieterWuille等核心開發者的推動下，社區內開始認真考慮應用Schnorr簽名替代現行的ECDSA簽名，并以軟分叉的方式進行升級。Schnorr的優勢

棒約翰披薩現向英國顧客提供價值10英鎊的免費比特幣:美國披薩專營店棒約翰正在為其英國客戶提供10英鎊的免費比特幣。據其網站主頁一項新優惠顯示，\"在網上選擇比特幣優惠，消費至少30英鎊，即可獲得15英鎊的折扣和免費的比特幣\"。據悉，該優惠政策是與倫敦加密貨幣交易所Luno合作的，根據其Facebook頁面，該促銷活動將于5月23日結束。（Cyrptoslate）[2021/5/12 21:52:08]

比特幣目前使用的ECDSA簽名算法與Schnorr簽名算法，都屬于橢圓曲線數字簽名算法，它們使用同樣的橢圓曲線secp256k1和哈希函數SHA256，具有同樣的安全性。Schnorr簽名算法主要有以下優點：

推特黑客事件策劃者Graham Clark擁有價值300萬美元比特幣:推特黑客事件幕后黑手之一17歲少年Graham Clark目前擁有價值約300萬美元的比特幣，這筆財富與本次推特攻擊名人賬號無關，是在2019年的另一次刑事調查過程中被發現的，足夠支付新案件涉及的725000美元的保釋金。（u.today）[2020/8/2]

第一，Schnorr簽名算法有可證明安全性。如果不知道Schnorr簽名的私鑰，即使有針對任意消息的有效Schnorr簽名，也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。第二，Schnorr簽名算法具有不可延展性。簽名延展性的含義是，第三方在不知道私鑰的情況下，能將針對某一公鑰和消息的有效簽名，改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性，這是BIP62和BIP146針對的問題。第三，Schnorr簽名算法是線性的，使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要，既能提高效率，也有助于保護隱私。而在ECDSA簽名算法下，如無額外的見證數據，批驗證相對逐個驗證并無效率提升。第四，Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256，能兼容目前的比特幣公私鑰生成機制。Taproot的介紹和解決方案

聲音 | Primitive Ventures創始人Dovey Wan：比特幣價格非常接近關機價 S9 礦工正恐慌拋售:Primitive Ventures 創始合伙人萬卉（Dovey Wan）在推特上回復評論表示，目前所有的 S9 礦工都處于恐慌拋售，因為目前比特幣價格非常接近關機價，并在接下來推文中表示，從技術上來說，S9 會在 $ 0.06 / KWh 的價格關閉（這還不包括運營成本和所有其他雜項成本），并附圖貼出了一系列 S9 礦機的關機價，該附圖顯示，螞蟻礦機 S9 系列關機價范圍為 7800 美金-7100 美金左右。[2019/10/24]

Taproot升級可以視為默克抽象語言樹的一個應用。

MAST使用默克樹來加密復雜的鎖定腳本，其葉子是一系列相互不重疊的腳本。要支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑。MAST又與支付到腳本哈希有關。但P2SH與常見的支付到公鑰哈希在表現上不一樣，仍然有隱私保護問題。Taproot要解決的問題就是讓P2SH和P2PKH在鏈上看起來一樣，以解決隱私保護問題。在介紹Taproot的解決方案前，需要介紹下“協作式支出”和“非協作式支出”。涉及有限數量簽名者的腳本，可以分解成兩部分：第一部分是多重簽名，所有簽名者都同意某一支出結果，稱為「協作式支出」；第二部分稱為「非協作式支出」，可以有非常復雜的腳本結構。這兩部分是「或」的關系。Taproot的解決方案如下：對“非協作式支出”腳本，采取MAST形式，用MerkleRoot表示默克樹根；對“協作式支出”腳本，采取基于Schnorr簽名的多重簽名算法。用Da和Db分別表示Alice和Bob的私鑰，Pa和Pb分別表示Alice和Bob的私鑰。因此，聚合公鑰公鑰是P=Pa+Pb，對應的私鑰是Da+Db。將“協作式支出”與“非協作式支出”合在一起表示成P2PKH形式，其公鑰是：P=P+HG；對應的私鑰是Da+Db+H(P||MerkleRoot)。當Alice和Bob同意“協作式支出”，他們用Da+Db+H(P||MerkleRoot)）就行。在鏈上，這表現得如同P2PKH交易，有一個公鑰和對應的私鑰，而不需要披露底層的MAST。只有在“非協作式支出”時，才需要披露MAST的存在，但也只需披露被執行的那部分腳本。推薦閱讀

《一文讀懂比特幣的Taproot/Schnorr升級》《為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新|技術》《SchnorrandTaproot》

Tags：SCH比特幣ROOTROOSCH價格比特硬幣跟比特幣有沒有關系Rootkit FinanceShroom.Finance

波場