SCH:BitMEX研究院：Schnorr簽名和Taproot 軟分叉提案_區塊鏈技術不包括哪一項

概述

2019年5月6日，比特幣協議開發人員PieterWuille向比特幣開發者郵件群發名單發布了一個名為“Taproot”軟分叉提案。如果該提案被接受，它可能會補充2018年7月Pieter發布的Schnorrsignature軟分叉升級。這些提案的好處與可擴充性和私密性有關。可擴充性和私密性現在看起來有一定的相關性而且不可分割。在去除有關業務的細節，確保減少交易處理的同時，他們減少了披露的信息，因此可能無法與不同類型的交易區分，從而提高了私密性。

Schnorr簽名

Schnorr簽名算法由ClausSchnorr于1991年申請獲得專利，并且在2008年到期。雖然據稱Schnorr算法更強大，是它的變體，但數字簽名算法方案的采用更廣泛，因為這一算法的專利在全球范圍內免費使用。不過Schnorr博士本人一直認為DSA應該是在他的專利范圍內。

礦企Bitfarms 6月產出420枚BTC，挖礦收入下降近40%:7月2日消息，礦企Bitfarms的比特幣挖礦營收在6月份同比下降近40%，同期比特幣價格下跌約三分之一。挖礦收入是基于當前的比特幣價格，比特幣從6月初的3萬美元左右暴跌至現在的2萬美元左右。

根據周五的一份聲明，該公司在6月份總共產出420枚比特幣，相比5月份下降2.6%。在同一時間段內，它將哈希率提高了0.2 EH/s。考慮到即將到來的礦機部署，該公司預計將在未來兩周內實現2022年第二季度4.0 EH/s的目標。

此前6月21日消息，Bitfarms宣布調整HODL戰略來提高流動性并加強資產負債表，在過去的一周，Bitfarms以約6200萬美元的總價格共出售了3000枚比特幣，并完成了之前宣布的與NYDIG合作的3700萬美元的新設備融資，使公司流動性提高了約1億美元。（The Block）[2022/7/2 1:46:14]

因使用廣泛，所以當比特幣在2009年推出時，DSA的變體橢圓曲線數字簽名算法被用于其數字簽名算法。但最初的Schnorr簽名算法比DSA更簡單和有效，減少了繁重的保安假設。經過比特幣10年的使用，越發明顯的是這些效率的優勢會變得重要。因此，比特幣轉移至Schnorr簽名算法似乎是合理的。

加密交易所Bithumb獲韓國虛擬資產運營許可:11月22日消息，韓國Bithumb交易所已經在該國金融情報中心（FIU）正式注冊，至此韓國四大加密貨幣交易所都獲得了虛擬資產運營許可，包括法幣服務。（Forkast）[2021/11/22 7:04:23]

Schnorr簽名的主要好處是，多重簽名交易在鏈上顯示為正常的單一簽名交易。使用Schnorr簽名，多個簽名者可以生成聯合公鑰，然后用一個簽名共同簽名，而不是在區塊鏈上分別發布所有公鑰和每個簽名。這是一項重要的可擴展性和私密性改進。這意味著Schnorr簽名會大量的節省空間和驗證時間，隨著傳統多重簽名交易的簽名者的增加，比較優勢將會越來越明顯。

Schnorr簽名空間節省估計值

我們試圖計算這種Schnorr多重簽名的集合特性可以帶來的潛在比特幣網絡容量的增加。不過，由于涉及大量假設，下面13.1%的容量增加數值應視為非常近似的估計值。

Swingby 即將首發上線BitMax:據BitMax（官方消息，Swingby拍賣活動已于北京時間22:00圓滿成功，完成8,000,000枚的SWINGBY拍賣，近萬用戶參與搶拍。本次拍賣最終成交價500USDT+20000BTMX,累計共消費800萬BTMX。

搶拍成功用戶須在7月24日20:00前進入Swingby官網提交BitMax參與競拍賬戶和拍賣兌換碼進行驗證登記。超時未登記則視為主動放棄拍賣品，支付的USDT及BTMX將于7月24日24:00前退還至其支付賬戶。

BitMax將于7月24日22:00獨家首發上線Swingby，開放SWINGBY/USDT交易。

更多活動和交易詳情請登錄BitMax平臺官網BTMX.COM查看。[2020/7/23]

基于UTXO計算的節省估計值

來估計容量增加。通過假設UTXO使用比例是區塊鏈使用的典型值并對較大的多重簽名交易應用較高權重來估計網絡范圍容量增加。未使用的P2SH輸出根據未使用輸出的比例被分配到多重簽名類型。該數值應僅被視為非常近似的估計值。數據截至2019年5月7日）

BitSG幣星交易所2020第二期IEO投票結束，NMD滿票中選:據官方消息，幣星BitSG交易所官方消息，BitSG今日開啟的2020第二輪投票IEO活動，NMD項目5分鐘內獲得滿額投票，幣星交易所將于3月2日正式開啟NMD項目IEO。

NMD 項目是來自于西班牙的區塊鏈去中心化司法平臺Karma發行的代幣，目標是希望通過區塊鏈技術為各種爭議，案件提供一個去中心化解決方案，可以為所有人提供更快，更好，更經濟的仲裁服務。[2020/2/28]

上述估計的容量增加可以認為是很小，但應該考慮以下因素：

●多重簽名技術的經濟使用情況遠比僅考慮UTXO計數更為普遍。大約21.5%的比特幣存儲在多重簽名錢包中，遠遠高于UTXO計數采用的5.9%。

●如下圖所示，多重簽名采用率正在快速增長。與此同時，像閃電網絡這樣的新系統需要采用多重簽名，而Schnorr簽名使得多重簽名系統更加強大，采用率可能會增加

動態 | BitZ榮獲2019年“區塊鏈百強企業”獎項:2019年12月27日，由金色財經主辦的“與時共創”頒獎盛典在京舉行。BitZ 以技術為驅動，打造業內最齊全產品線，堅守創新和安全，以區塊鏈賦能產業對生態進行全新升級榮獲2019年“區塊鏈百強企業”獎項。

BitZ成立于2016年，隸屬于注冊地為英屬維爾京群島的Eton Blockchain Technology Ltd，在首爾、香港、新加坡、伊斯坦布爾和東歐設有辦公室。主要面向全球提供專業的數字資產交易及OTC服務。在經歷多輪市場環境變遷后，已經成長為擁有全球化、生態化、全產品服務三駕馬車的，全球著名的區塊鏈資產交易平臺之一。

目前，BitZ的用戶已經覆蓋日本、韓國、新加坡、澳洲、北美、中東、東歐、俄羅斯等在內的幾十個國家和地區，擁有美國、愛沙尼亞、馬來西亞的數字交易所經營相關牌照。未來，BitZ將持續提供專業、安全、便捷的服務，秉持“用戶價值第一”的原則與全球用戶同行。[2019/12/27]

按P2SH地址類型存儲的比特幣——圖表顯示了多重簽名技術的強勁增長

因此，根據我們的基本計算，雖然根據網絡的當前使用情況，即使100%采用Schnorr也只會帶來13.1%的網絡容量增長，但長期來看，潛在的空間節省和網絡容量增長可能是遠高于此。

默克爾抽象語法樹(MAST)

MAST是比特幣協議開發人員JohnsonLau博士2016年的一個想法。Lau博士過去曾在2002年2月為BitMEX研究團隊撰寫題為Theartofmakingsoftforks:Protectionbypolicyrule的文章。MAST的想法是，除了時間鎖定條件之外，交易還可能包含多個支出條件，例如2之2的多重簽名條件。為了避免將所有這些條件和腳本放入區塊鏈中，可以在默克爾樹內部構建支出腳本，這樣只有在使用它們時才需要顯示它們，以及必要的默克爾分支哈希。

MAST支出條件的圖解說明

基于上述設計，可以假設只需要顯示一種支出條件。例如，要花費輸出，所有簽名者需要做的是提供一個Schnorr多重簽名和默克爾樹右側頂部的哈希）。因此，盡管存在默克爾樹，但在大多數情況下，一切都按計劃進行，只需要一個簽名和32字節哈希。更簡明地說，為了驗證腳本，您需要通過顯示其他分支哈希來證明這是默克爾樹的一部分。

不過，這種結構的缺點是即使在正常的最佳情況下，當提供默克爾樹左上角的單匙和腳本時，仍然需要用完32個字節的數據，向區塊鏈公布另一個哈希）。這一不足也會降低隱私，因為第三方總能確定是否存在更復雜的支出條件，因為默克爾樹的頂部分支始終是可見的。

Taproot

據我們所知，Taproot想法的起源來自于比特幣開發者GregoryMaxwell于2018年1月發出的一封電子郵件。Taproot的結構除在默克爾樹的頂部外，類似于MAST。就Taproot而言，在合作或正常情景中，可以選擇僅公布單個公鑰和單個簽名，而無需公布默克爾樹存在的證據。下面圖表說明了Taproot交易結構。

Taproot支出條件的圖解說明

左側上的調整后公鑰可以從原始公鑰和默克爾根哈希計算得出。在正常或合作支付的情況下，在贖回時，原始公鑰不需要在鏈上，并且不顯示默克爾樹的存在，需要公布的僅是單個簽名。在沒有合作或異常贖回的情況下，原始公匙將與關于默克爾樹的信息一同顯示。

Taproot與原始MAST結構相比的好處很明顯，在合作的情況下，區塊鏈或腳本本身不再需要包含額外的32字節哈希，從而提高效率。除此之外，交易看起來“正常”，只是一次擁有公鑰和簽名的付款，其他支出條件的存在不需要顯示。這對于對外部第三方觀察者來說是一個巨大的隱私好處，例如當打開閃電通道或者甚至進行合作閃電通道關閉時，交易看起來就像是常規的比特幣支出。該交易可以被構建成使得僅在不合作的閃電通道關閉時，才需要顯示默克爾樹的存在。越多不同類型的交易看起來一樣，隱私就越好，因為第三方可能不太能夠確定正在發生哪種類型的交易和產生資金流。一些比特幣開發者的長期目標可能是確保無論發生什么類型的交易，至少在所謂的合作情況下，所有交易看起來都一樣。

對簽名集合的困惑

減少區塊鏈所需簽名數量的潛在可擴展性好處巨大，因此這個概念往往會激動人心。Schnorr簽名確實能夠在多重簽名交易中集合簽名，這對比特幣來說應該是一個重大的好處。不過，包含這一點以及其他與簽名集合相關想法的存在，導致人們對潛在好處有一些不切實際的期望，至少在此升級提議方面是這樣。據我們所知，對于這個特定的升級提議，唯一的集合好處是以在多重簽名方案中加入簽名的形式，而不是多重輸入或多個交易。

簽名集合想法的匯總表

結論

我們認為，與此軟分叉相關的好處不太可能有爭議。此軟分叉似乎在功能、可擴展性和隱私方面取得三贏局面。最大的爭論方面可能是沒有包含其他想法或為什么要這樣做的爭論。

話雖如此，許多人可能對這些升級的潛在好處感到興奮，并希望盡快在網絡上看到這些升級啟動。不過，當談到比特幣，特別是對共識規則的變更時，極為需要耐心對待。

作者:BitMEX研究團隊

Tags：BIT比特幣SCH區塊鏈bitvenus怎么下載比特幣近期會大漲嗎asch區塊鏈技術不包括哪一項

酷幣交易所