USD:硬核 | 一種基于 Schnoor 算法的多簽方案以及錢包架構_比特幣

硬核預警，建議有技術基礎的同學使用～

近日比特幣核心客戶端發布了新的一個大版本，這次發布主要帶來了Schnorr簽名Taproot技術。Schnorr是一項優雅，簡潔，可以提升交易隱私性，節省空間，同時還能實現聚合多簽的一種的簽名算法。同時它有別于傳統的ESDSA簽名技術，其在技術及實現方式上有著明顯的特點，目前已經較廣泛的應用在不同公鏈的不同環節上。本期非常有幸邀請到密碼學專家漢升撰稿，介紹一種基于Schnoor算法的多簽方案以及錢包架構。同時在文末為大家推薦了兩篇相關科普文章，希望能夠一起學習這一項新的技術，以及了解Schnorr簽名對于比特幣及區塊鏈技術的發展有哪些意義。

編輯：xy工作室、NPC

Coinbase：美債僵局導致加密貨幣交易量下降，亞洲資金短期內不會流入:5月29日消息，Coinbase周五表示，隨著美國債務上限僵局的持續，加密市場的流動性在美國假期和周末之前有所下降，亞洲積極的監管發展不太可能立即影響資金流入。今年以來，比特幣上漲了60%，但對交易量的改善作用甚微。Coinbase指出，由于對持續信貸緊縮的“揮之不去的擔憂”，美國6月1日觸及債務上限的不確定性可能會進一步減少交易。[2023/5/29 9:48:31]

ECDSA簽名回顧??

數字簽名是對簽名的數字模擬。最早的數字簽名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA簽名算法，其安全性基于?整數分解的難解性，?泛地運?于數字認證與CA等領域。但是由于RSA算法的密鑰尺?較?，存儲效率不及后來的基于橢圓曲線的簽名算法。所以?前?泛運?于密碼貨幣的簽名?乎都是ECDSA算法，只是所基于的底層橢圓曲線不同。ECDSA的安全性是基于橢圓曲線離散對數難解性。

BitMEX創始人Arthur Hayes：應創建基于比特幣的中心化穩定幣NUSD:3月9日消息，BitMEX 創始人 Arthur Hayes 撰文發表對加密行業穩定幣的看法，文中認為 MakerDAO 等超抵押穩定幣和 TerraUSD 等算法穩定幣根本沒有必要，前者效率低下，后者風險巨大，市場傾向于將穩定幣存在的真正原因是允許交易者在法定貨幣和加密貨幣之間交易，因此穩定幣中心化與否并不重要。

此外，Arthur 認為對于美國金融系統來說，將大量美元都掌握在必須立即清算其債務以兌現對客戶承諾的機構手中，風險太大。因此，盡管 USDT、USDC、BUSD 可能會繼續存在，但它們的存款基礎總體增長幅度是有上限的，不利于加密市場流動性的進一步擴大。

隨后，Arthur 提出建立以比特幣為幣基的穩定幣 NUSD（The Satoshi Nakamoto Dollar），NUSD 由比特幣價值與一份比特幣與美元價值的反向永期互換協議的空單組成，因此可以通過衍生品市場維持幣值的穩定。同時，需要建立 NakaDAO，并由中心化交易平臺提供永期互換協議的交易場所，以維持 NUSD 的正常運轉。[2023/3/9 12:51:47]

?特幣簽名算法——

德國風投公司Picus Capital推出web3和加密投資部門picus.xyz:金色財經報道，德國風險投資公司Picus Capital推出了專門的web3和加密投資部門picus.xyz。新的投資部門將主要投資web3和加密領域，即投資早期種子前到A系列階段，目標是web3基礎設施和消費產品，它將投資于股權和代幣。

Picus Capital 成立于 2015 年，已進行了 140 多項投資，包括 Nested、Omni 和 Gatherly。該公司已經支持了許多加密初創公司，包括質押服務 Stride、人工智能基礎設施平臺 Spice AI 和加密資產管理服務 Arch。[2022/12/10 21:35:15]

基于SECP256k1曲線的ECDSA

ETC一度漲至36美元，24小時漲幅為30.32%:金色財經消息，行情顯示，ETC一度漲至36美元，現報34.93美元，24H漲幅為30.32%。行情波動較大，請做好風險控制。[2022/7/28 2:43:23]

?特幣?前所使?的簽名算法是基于SECP256k1曲線的ECDSA算法。將交易的詳細信息作消息摘要，即z=SHA256(m)，對摘要z作核?簽名算法。

密碼學意義上安全的數字簽名需要通過添加隨機數來實現簽名的隨機性。但是根據RFC6979標準，簽名算法中的隨機數是從消息摘要z中提取出，這不是密碼學意義上的隨機數。這個?案在眾多密碼學代碼庫中，并應?于?多數區塊鏈項?中。

Schnorr簽名的平凡?案

Schnorr簽名可以解決上?所提出的多簽消耗資源的問題。

Schnorr是由Claus-PeterSchnorr在1989年美密會上提出的數字簽名算法，并申請了專利保護。就簽名算法本身??，它相對于ECDSA算法具有，可證明安全性、可擴展性的特點。主要算法實現如下：

可以看出Schnorr簽名也基于橢圓曲線算術，?前?泛部署于各?代碼庫、芯?指令中的底層算術模塊依?然可以有效利?，但是需要將再重新從底層接?封裝指令來實現Schnorr算法。這點對于軟件錢包升級?較便利。但是對于硬件錢包，升級成本可能較?。?

Schnorr簽名?案的線性性質

假設Alice和Bob分別對于消息m進?簽名。具體地，假設Alice的公私鑰對為(x1,X1=x1G)，Bob的公私(x2,X2=x2G),

以上的?案只是為了展示Schnorr簽名的線性性，并不能直接?于實際應?，因為這個?案可能會導致RougekeyAttack。?

基于Schnorr簽名的多簽?案

1.多簽?案

以n-of-m多簽?案為例。

2.錢包服務架構錢包分為服務器端(S端)和客戶端(C端)，C端將有多個邏輯點，對應多個?戶。

這?的S端和C端只是邏輯上的，可以在?個物理設備上既有S端也有C端，也可能是多個物理設備上的。?

結論

對于Schnorr的線性性質以及簽名可累積性質，使得在?特幣多簽交易的執?中，不需要過多的?戶簽名數據，只需要"簽名和"與"公鑰和"即可驗證交易合法性。這會讓?特幣的多簽交易???幅降低，從?區塊能容納的多簽交易數量得到較?提?。以2-3多簽為例，?前?特幣多簽的鎖定腳本需要3個公鑰地址，這部分會被壓縮為腳本，所以升級之后???變化，但是解鎖腳本需要2個公鑰與2個簽名，在升級為Schnorr之后，只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽，?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名，Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多，Schnorr簽名的空間利?率越?。?

Tags：SCHUSDDSA比特幣GPSChainusd幣價格maidsafecoin泰達幣和比特幣區別是什么意思

USDT