區塊鏈:金色硬核 | Schnorr簽名哪里好 2020年比特幣可能為它軟分叉_真實比特幣圖片

金色財經近期推出金色硬核（Hardcore）欄目，為讀者提供熱門項目介紹或者深度解讀。

正如我們在“BTC第三次減半全解讀”中所說，比特幣在2020年值得關注的一個進展就是Schnorr/Taproot軟分叉，計劃的這次分叉將包含三個比特幣改進協議BIP 340、341和342。我們將對這三個BIP進行系列解讀，本期金色硬核（Hardcore）解讀BIP340，主要是Schnorr簽名。enjoy it

2020年1月21日，開發者Pieter Wuille提交請求，要求比特幣進行下一個軟分叉升級。這一請求意味更多開發人員將檢查代碼。這對比特幣而言意義重大，因為意味著這些協議整合進比特幣協議中更進了一步。這些升級被稱為比特幣改進協議BIP340、341和342，其中包括Schnorr簽名，Taproot和Tapscript。

這三個BIP，代表了迄今為止比特幣最大的升級，也是兩年前隔離見證（SegWit）激活后的第一次升級。三個協議捆綁在一起升級，對比特幣的功能、可擴展性和隱私性具有顯著的改進。

這一次軟分叉的激活方法正在討論中。BIP沒有規定網絡升級的確切方法。BIP 340–342所述的升級最早可能在2020年冬季實施，當然可能需要更長的時間。

作為本系列的第一篇文章，我們將解釋比特幣交易的工作原理，介紹比特幣使用的腳本系統，概述Schnorr簽名以及BIP 340的優點。未來兩篇文章將介紹Taproot（BIP 341）和Tapscript（BIP 342），請關注金色硬核。

比特幣如何進行交易

金色晨訊 | 9月19日隔夜重要動態一覽:21:00-7:00關鍵詞：Yam Finance、歐盟、阿布哈茲、ETC Labs

1. Yam Finance宣布已開始進行遷移；

2. 歐盟將于2024年引入加密資產制度；

3. 外媒：阿布哈茲或將解除加密貨幣相關活動禁令；

4. Lightning Labs本周更新Faraday套件，c-lightning推出0.9.1版本；

5. 美國太空軍向區塊鏈公司Xage授予網絡安全合同；

6. ETC Labs提出51％攻擊預防協議，或于10天內推出；

7. 法國和意大利監管機構將更多加密騙局列入黑名單；

8. Yam Finance：啟動時僅支持Uniswap YAM/yUSD池；

9. UNI突破8.3美元，日內最高漲至8.66美元。[2020/9/19]

比特幣交易不是基于大家可能比較熟悉的如銀行交易那樣的賬號余額形式進行的。

相反，比特幣交易基于未花費交易輸出（UTXO），由輸入和輸出組成。每個UTXO與一個私鑰及交易數據相關聯。當你進行比特幣轉賬時，你是在轉讓UTXO的所有權，你需要通過加密簽名證明所有權。

UTXO由比特幣腳本標記，該腳本描述了花費策略，這些腳本包含了一筆交易的指令列表，說明某個比特幣的新所有者如何使用它們。通過使用Script編程語言，交易可以包含許多條件，其中包括多重簽名（multi-sig）方案。

一筆交易的輸入是UTXO要花費掉的 ，而輸出是交易創建的UTXO 。比如，當你創建新的比特幣交易時，你將使用自己擁有的一組UTXO，并提供證據證明你擁有這些比特幣。要簽署和授權交易，你需要提供與私鑰相關聯的數字簽名，以證明你是所有者。

交易的輸出包含兩個元素：比特幣數量和鎖定腳本（或scriptPubKey），該腳本通過限定花費某些輸出的條件來鎖定比特幣數量。鎖定腳本會將輸出鎖定在特定的比特幣地址，該地址將比特幣的所有權轉讓給新的所有者。

金色財經行情播報丨BTC持續震蕩，整體偏左側節奏:據火幣行情顯示，昨日晚間BTC最高拉升至9346.27USDT后回落，今日凌晨3時迅速下跌，觸及9158.74USDT后迅速反彈，今日整體價格持續震蕩在9270USDT附近。日線圖BTC目前從9230-9320USDT區間構筑平臺，均線在持續震蕩過程中聚集，MA10構成近期平臺支撐。4小時圖在劇烈波動過程中均線聚集，1小時圖局部震蕩持續，整體行情依舊偏左側節奏。截至18:30，主流幣的具體表現如下：[2020/7/13]

新的所有者通過提供解鎖腳本（或scriptSig）以及與其私鑰相關聯的簽名來解鎖輸出，然后花費這些比特幣。解鎖腳本是下一筆交易輸入的一部分。

為了確保你不會花費你不擁有的UTXO，比特幣客戶端通過執行腳本來確認交易。每個輸入中的解鎖腳本與相應的鎖定腳本一起執行，以查看是否滿足花費條件。全節點跟蹤并驗證全部UTXO集，從而確保每個人只能花費他們自己擁有的比特幣。

舉例來說明

下圖說明了比特幣交易的工作方式。

Alice想付給Bob 1個BTC，為此，她使用Bob的公共地址創建了一筆交易。為了轉移比特幣，Alice提供了她的數字簽名（由私鑰和交易數據歷史產生），以證明她在UTXO集中擁有至少1個BTC，同時沒有泄露她的私鑰。

比特幣典型交易的可視化

作為交易的一部分，只有Bob可以解鎖鎖定腳本。交易轉賬后，UTXO便被轉移，并將其添加到比特幣區塊鏈中。通過提供簽名，Bob可以解鎖鎖定腳本（或scriptPubKey），并且可以將UTXO用作下一筆交易的輸入。

金色財經現場報道 段新星：三大支柱造成了區塊鏈繁榮:在GBLS全球無眠區塊鏈領袖峰會上，bytomCEO 段新星表示：區塊鏈產業有三大支柱，第一支柱就是尊重和激勵，一個行業要繁榮，一定要保持對創造者、風險者足夠的敬意，這樣才能發明下去。第二支柱是區塊鏈有一個非常明顯的本質特征就是開放與參與。第三支柱，這個產業它非非常的包容，這三大支柱也就促成了區塊鏈成功和繁榮今天三個最大的原因。[2018/6/6]

比特幣交易最常見也是最基本的形式是使用“ 付款至公鑰哈希”（P2PKH）腳本。比特幣的腳本語言使用命令（或函數）來確定每筆交易記錄的指令以及更復雜的交易。它們被稱為操作碼（OP_CODE），使我們能夠設置某些條件來轉移比特幣的所有權。

例如，多重簽名方案（簡稱multi-sig）可以指定5個參與者中必須有3個參與者提供簽名才能花費比特幣。另一個示例是時間鎖（例如nLockTime）的使用，將比特幣鎖定到將來指定的某個時間點。

另一種高級的交易類型是支付到腳本哈希（P2SH），它允許付款方將資金轉入到任意有效腳本的哈希中。P2SH的例子包括多重簽名和非原生SegWit交易。此外，可以組合幾個花費條件來創建復雜的智能合約。

P2SH交易中的鎖定腳本現在被“贖回腳本”（redeem script）替換。當比特幣的所有者花費它們時，所有腳本都會顯示出來，以及鎖定比特幣腳本的解決方案。使用區塊鏈中腳本的哈希，任何人都可以檢查花費這些比特幣的腳本條件。

P2SH地址以“ 3 ” 開頭，而P2PKH地址以“ 1 ” 開頭。P2SH交易的一個缺點是它們會揭示多重簽名中所有可能的條件和身份。

金色財經現場報道 Jeffrey Wernick：區塊鏈應該致力于建立透明、公平、協作的平臺:金色財經現場報道，芝加哥大學經濟與金融學博士、比特幣早期參與者、獨立投資人Jeffrey Wernick在世界區塊鏈大會·三點鐘峰會開幕式上進行演講。Jeffrey Wernick指出，世界上1%的人占有了50%的財富，我們每天都在生產數據，因此理應對這些數據有知情權和收獲價值的權利，我們應該建立一個公平的世界，而這正是區塊鏈發展的應用潛力之地，無論種族、國籍、宗教，我們都需要相互合作，去真正的去解決問題。目前VC和大型投資機構都不夠透明，我們要建造一個更加透明的社區，讓大家變得更積極，努力構建更加良好而可信的協議和平臺，做更多讓大家認可其中價值的事情。[2018/4/24]

從上圖比特幣富豪排行榜中，我們可以輕松區分P2PKH和P2SH地址。上面“ 3”開頭的地址被標識為多重簽名地址（3-of-5和2-of-3）。以“ 3”開頭的地址也可以是SegWit腳本或Lightning Network客戶端。以“ 1”開頭的地址是P2PKH地址，并且未啟用SegWit。

一旦花掉比特幣，P2SH交易會顯示整個腳本，因此網絡參與者可以發現滿足他們條件的所有不同方式（從而可以區分多簽名交易和P2PKH交易）。網絡參與者也可以推斷出使用了哪種錢包。

在可擴展性方面也有一個缺點：復雜的腳本具有更大的交易數據，需要在區塊鏈上占有更多空間（導致更高的交易費用）。

Schnorr簽名（BIP 340）

Pieter Wuille提出的三個BIP中的第一個是BIP 340，提出了針對比特幣的、更有效的數字簽名方案：Schnorr簽名。

金色財經獨家分析 SEC指控區塊鏈概念股LongFin顯露區塊鏈企業面臨強監管趨勢:SEC發布新聞稿稱，已指控在納斯達克上市的金融貿易公司LongFin Corp.及其首席執行官Venkata Meenavalli犯有證券欺詐罪，并凍結了超過2700萬美元的“非法交易利潤”。此前，納斯達克已經暫停了Longfin的股票交易。

LongFin是一家去年2月才成立的年輕的初創公司，自12月13日在納斯達克開始交易，發行價每股5美元。Longfin開始在納斯達克交易并宣布收購Ziddu.com后不久，它的股票價格大幅上漲，市值超過了30億美元，3個月內漲了7倍。Ziddu公司是一家提供區塊鏈解決方案的服務提供商，它針對抵押倉庫單據以Ziddu Coin的形式提供小額貸款。在LongFin被查之前，SEC就已經起訴了另一個區塊鏈相關項目Centra的兩位創始人在ICO中存在欺詐，SEC的頻繁動作，無不顯示出其對區塊鏈市場的監察決心，區塊鏈領域面臨全球強監管的趨勢初顯。[2018/4/8]

什么是Schnorr簽名？

正如前面關于比特幣交易如何工作的部分所述，腳本語言控制著比特幣的花費，并使用數字簽名來轉移比特幣的所有權。比特幣使用橢圓曲線數字簽名算法（ECDSA）來驗證加密簽名（該算法不原生支持多簽交易的，導致了2012年P2SH交易的標準化）。

簡而言之，Schnorr簽名方案是一種更有效的簽名方案。該簽名方案是由Claus-Peter Schnorr在1989年開發的，直到2008年專利才過期。

Schnorr建立在“ 隔離見證”之上，該見證于2017年8月在比特幣上激活，以解決可延展性（ malleability）問題。SegWit將所有腳本和簽名數據移至“見證”部分。見證是交易的一部分，作為一個單獨結構，不再包含在輸入列表中。

讓我們看一下Schnorr的主要屬性以及對比特幣的好處。首先，我們看一下密鑰聚合，它具有線性屬性。

密鑰聚合

Schnorr的主要好處涉及多重簽名交易。

Schnorr簽名是線性的，因為它們可以加或減。對公鑰進行加法（或減法），等同于對應的簽名的加法或減法。而ECDSA并不具有這個特性，加或減ECDSA的數字簽名是沒有意義的。

因為線性特性，Schnorr可以密鑰和簽名聚合。聚合意味著我們可以將多個公鑰組合為一個，因此所有方只需要一個簽名。通過對輸入的密鑰求和，它們被匯總為一個簽名，每個簽名者貢獻部分簽名。

下面的方程式通過Schnorr的線性特性說明了如何聚合。除了參與者之外，沒有人知道在公共密鑰/簽名后面有三個人。

使用Schnorr進行密鑰/簽名聚合

對于M-of-n多簽交易，部分簽名稱為閾值簽名（threshold signatures）。如下圖所示，在當前的3-of-5多重簽名中，有M = 3個簽名（n = 5個）作為交易輸入的一部分。

3-of-5的多重簽名是如何工作的。觀察者可以識別a）這是一個多簽設置，和b）多簽背后的公共密鑰。

M-of-n多簽交易至少需要M個簽名者（并且每個簽名都需要驗證），并且要證明對多簽密鑰的UTXO的所有權，scriptSig（或解鎖腳本）必須包含M個ECDSA簽名。scriptSigs的大小根據M個簽名呈線性增長，這增加了這些交易的大小（也增加了交易費用）。

同樣，觀察者將知道A，B和C簽名了交易，并且他們還可以識別所使用的多簽設置。

但是，使用Schnorr，M個簽名被聚和到單個簽名中。一旦提供了閾值公鑰和閾值簽名，該交易即被授權，并且在觀察者看來就像正常的P2PKH交易。

Schnorr進行3-of-5多簽交易。觀察者無法識別這是一個多簽設置，只能將聚合的簽名/公鑰鏈接到交易。

Schnorr使我們只需為所有M方提供一個簽名。解鎖腳本將只需一個代表參與者簽名集合的簽名。觀察者不能再將交易簽名鏈接到個人。

盡管地址和交易金額仍然是公開可見的，但Schnorr本身使錢包/用處的識別變得更加困難（兩者均可用于交易分析）。

Schnorr的加法或減法可以進一步產生新的有趣的應用程序。一個例子是無腳本腳本（Scriptless Scripts），這是一種在比特幣上執行智能合約的方法。無腳本腳本依靠Schnorr的線性屬性創建適配器簽名（adaptor signatures），從而允許原子交換。

下表顯示了無腳本腳本原子交換的優點。

減少交易數據并加快驗證

Schnorr簽名數據比現有的ECDSA簽名數據小11％，現有簽名每個交易占用70-72個字節。由于Schnorr簽名在交易中/在區塊鏈上占據的空間較小（它們固定為64個字節），因此可以實現較小的交易數據和較低的費用。

另外，如果一個比特幣交易包含許多輸入，每個輸入都需要自己的簽名。請記住，輸入指向你收到比特幣的地址。對于多簽用戶控制的任意數量的比特幣，每個簽名者必須將其單獨的ECDSA簽名發布到交易中。這些簽名要一一驗證，并且要有效地驗證一大批簽名，必須依靠一些數學技巧。

Schnorr簽名，所有輸入僅需要一個組合簽名，因為不同的簽名是聚合在一起的。把交易包含在一個簽名，可以使交易具有更大容量。多簽交易的較小交易數據可降低費用。使用密鑰聚合，我們不必檢查每個單獨的輸入，驗證速度更快。

使用ECDSA的緊湊型多重簽名也比較難以生成，因為它們使用DER（專有編碼規則）進行編碼，而Schnorr簽名以更節省空間的方式進行編碼。

Schnorr至少比ECDSA安全 如果不是更安全的話

ECDSA和Schnorr數字簽名方案都依賴于離散對數問題。但Schnorr的好處是，與ECDSA相比，它使用的假設更少，并且有形式化的證明其是安全的。

ECDSA缺乏正式的安全證明，并且依靠額外的假設來保證這一目標。因此，Schnorr是供密碼學家使用的更清晰的框架。Schnorr至少比ECDSA安全，如果不是更安全的話。

總結

簡而言之，Schnorr對可擴展性和交易隱私（而不是交易鏈接隱私）具有多個意義。效率的提高開放了更復雜的多重簽名交易的使用，從而允許非常大的M-of-n方案和更高級的合同。與Taproot和Tapscript結合使用，Schnorr大大拓展了比特幣的隱私性和可擴展性。

BIP 340 是Schnorr簽名的標準化，可將其集成到比特幣協議中。該提案將經過全面審核，以確保BIP 340概述的參數沒有問題。升級本身沒有爭議。人們普遍認為Schnorr是最好的數字簽名方案之一，并且對比特幣有利。比特幣現金開發人員已經看到Schnorr簽名的價值，并將其部署到它們協議中。

不使用復雜花費策略的普通用戶，將很難注意到新的Schnorr簽名方案（SegWit地址中的一個字符除外）。它們不會替換比特幣中的ECDSA簽名（兩種簽名方案將并存）。就像SegWit一樣，一旦實施，錢包開發人員/用戶須采用Schnorr才能收到好處。

在下一篇，我們將研究Schnorr簽名與Taproot（BIP 341）的結合，如何為比特幣提供更好的隱私性和可擴展性。

原文：How will Schnorr Signatures Benefit Bitcoin?

https://medium.com/interdax/how-will-schnorr-signatures-benefit-bitcoin-b4482cf85d40

Tags：比特幣SCH區塊鏈BIP真實比特幣圖片Schain Wallet區塊鏈工程專業學什么BIP價格

ICP