Schnorr 簽名對比特幣意味著什麽?
盡管比特幣已有十餘年歷史,但它仍難以比肩更具創新性的網絡。比特幣網絡上的每次升級都需要驗證者和礦工達成重大共識併進行協調,這削弱了比特幣適應不斷變化的區塊鏈行業的能力。
2017年,隔離見證(SegWit)推出後,比特幣足足等了4年才迎來新的升級。在穫得90%的共識後,Taproot Upgrade 於2021年推出。Taproot 升級包含緻力於提高網絡靈活性、可擴展性和安全性的三個比特幣改進提案(BIP)。第一個 BIP 用更快、更安全的機製 Schnorr 簽名取代了橢圓曲線數字簽名算法 (ECDSA)。
本文探討了這種有利的替代方案,以及它如何影響比特幣網絡。
什麽是 Schnorr 簽名?
Schnorr 簽名是一種數字簽名方案。它因具有簡單性而與衆不衕。Schnorr 簽名與之前實施的方案 ECDSA 略有相似,但是前者包括多重簽名交易,擁有多項優勢。
早在1980年,一位德國密碼學家就創建了Schnorr簽名,但由於其專利在2008年到期而未能在主流加密領域得到應用。
什麽是數字簽名?
所有加密貨幣都涉及數字簽名。這是因爲,在區塊鏈上,所有權併不由法律文件和實際簽名等傳統概念來錶示。加密貨幣是數字形式的,要求使用數字數據證明所有權。證明這種所有權的加密方法稱爲數字簽名。
數字簽名是通過稱爲私鑰-公鑰加密的覆雜數學計算創建的。所有比特幣交易都包含公鑰和私鑰兩種類型的密鑰。私鑰是一堆很難猜到的隨機數,由計算機隨機生成,隻能由帳戶所有者或交易執行者訪問。您能將它們視爲由用戶私有併保密的密碼。
公鑰在數學上與私鑰相關聯。但與私鑰不衕的是,公鑰是公開的,併附加到用戶從衕一錢包地址進行的每筆交易。私鑰-公鑰對的關鍵在於,私鑰的所有者可以生成相應的公鑰,但反過來卻不能生成相應的公鑰。
因此,數字簽名是通過證明持有私鑰而創建的,而無需公開密鑰本身。此過程涉及覆雜的數學過程,例如哈希和腳本結構。在比特幣網絡上,任一交易完成之前,都必鬚創建併驗證數字簽名。
創建和驗證這些簽名的方法稱爲方案。比特幣之前使用的是 ECDSA 方案,它使用橢圓曲線和有限域完成。然而,隨著 Taproot 的引入,網絡的驗證者和礦工投票將數字簽名方案更改爲 Schnorr 簽名——一種可提供更多優勢的替代機製。
什麽是 ECDSA?
ECDSA 是比特幣先前使用的數字簽名方案,該方案穫選主要是因爲它的可用性。在比特幣誕生時,Schnoor 簽名具有隻有其創建者能使用該方案的專利。此外,使用橢圓曲線和有限域引入的 ECDSA 方案已經過更好的測試。
Schnorr 簽名的工作原理
類似於 ECDSA 方案,Schnorr 簽名方案也使用了私鑰-公鑰對加密技術。然而,Schnorr 簽名中用於提供數字簽名的數學計算略有不衕。
從某些方麵來看,Schnorr 簽名是 ECDSA 方案的改進版本。Schnorr 計算仍然使用橢圓曲線密碼學 (ECC);但簽名過程更加簡單,讓每個交易在區塊中占用更少的存儲空間。ECDSA 簽名沒有標準存儲大小,但它們駐留在71到72字節之間。此外,Schnorr 簽名更加緊湊,最大簽名大小爲64字節。
Schnorr 中的數字簽名計算也稱爲線性計算,意指計算的簡單性,支持調整以創建替代的加密結果。MuSig 協議就是這樣的方案之一:無論所涉及的公鑰有多少個,它在一項覆雜的交易上結合多個簽名來創建一個簽名。
Schnorr 簽名的優勢
ECDSA數字簽名方案十多年來一直運行良好,因而都是比特幣的數字簽名算法。但真正的髮展需要進行新的或更好的創新。盡管Schnorr 方案歷史較悠久,但它爲比特幣網絡提供了更多優勢,其重要優勢是具有可擴展性,而這是比特幣網絡自誕生以來麵臨的最大問題之一。
可擴展性
可擴展性是區塊鏈行業最普遍的問題之一。它是指網絡在交易增加以及區塊鏈節點增加的壓力下可保持高效運行的能力。作爲歷史最悠久的網絡,比特幣擁有數百萬用戶,但這個數字先前給網絡帶來了極大的壓力,導緻交易費用增加、交易處理時間放緩。Schnorr 計算將交易壓縮爲更小的(存儲)大小,從而減少單個交易添加到區塊時占用的空間量。隨後,礦工可將更多交易添加到單個鎖中,併提高網絡上交易處理的總體速度。反過來,擴容問題得到緩解後,比特幣網絡上的交易費用也隨之降低。
多重簽名(簽名聚合)
使用了 ECDSA(典型的數字簽名,僅涉及一個公鑰)後,當交易涉及多方和多個密鑰時,該簽名方案會創建多個簽名,與所涉及密鑰的數量相當。 Schnorr 簽名擁有一種稱爲線性的功能,該功能可以將涉及多個公鑰(各方)的交易結合起來以生成單個數字簽名。因此,此類涉及多方的交易看起來與任何其他交易一樣。從隱私的角度來看,這是一大進步。在此之前,多重簽名交易占用更多空間,併且很容易與普通的單密鑰交易區分開來。但使用多重簽名(MuSig)後,網絡上的所有交易看起來都很相似,併且彼此無法區分。
多重簽名交易爲比特幣網絡上的批量驗證打開了通道。通常,會依次驗證每個簽名和每筆交易。該過程通常很費時間且浪費資源。由於多重簽名交易是通過聚合所有相關公鑰來實現的,因此比特幣節點能批量驗證簽名,從而減少了驗證單個交易的時間和計算能力。
Schnorr 和隱私性
Schnorr 簽名極大地增強了比特幣網絡內的隱私性。該簽名方案的主要優勢之一是,它能夠有效地批量驗證多個簽名,併將它們聚合爲單個簽名。通過將交易規模最小化,Schnorr 簽名有助於掩蓋多重簽名交易中涉及的參與者數量,從而提高交易隱私性和機密性。
Schnorr 簽名還增強了比特幣對延展性攻擊的抵抗力。Schnorr 簽名是不可延展的,這意味著第三方無法在不使簽名無效的情況下修改它們。該屬性保護了交易的完整性,從而提高了隱私性和安全性。
爲什麽比特幣很久以後才實施Schnorr簽名?
出人意料的是,自20世紀80年代以來,Schnorr 簽名就已存在。當時該方案是由德國數學家兼密碼學家 Claus Peter Schnorr 創建的。在髮明了一種更簡單的數字簽名方案後,他申請了專利,保護其成果不被別人使用。但該專利於2008年到期,且未續期。
即便如此,在2009年髮明比特幣時,中本聰還是選擇了 ECDSA 方案——一種更覆雜但開源的簽名方案。當時ECDSA已經標準化,併且比 Schnorr 簽名的運用更廣泛,這是因爲 Schnorr 簽名的專利近期到期 。此外,ECDSA 得到了 OpenSSL 的支持——一個加密庫,比特幣的代碼庫就是在該庫上構建的。
因此,比特幣繼續採用ECDSA作爲其數字簽名方案,直到2014年在Bitcoin Talk論罈上提出更換簽名方案時,內部未提出任何反對意見。比特幣重要貢獻者 Pieter Wuille、Jonas Nick 和 Tim Ruffing 最終起草了一份比特幣改進提案,強調了 Schnorr 簽名如何集成到比特幣網絡的。他們的提案後來被稱爲 BIP 340 併納入2021年的 Taproot 升級中。
結語
Schnorr 是一個多重簽名繫統,它讓BTC交易能夠用比傳統簽名繫統(ECDSA)更少的數據完成。如前所述,Schnorr 不僅提高了多重簽名使用的可擴展性和隱私性,而且還能實現其他 BIP,它將爲比特幣智能合約等項目的未來髮展創造良好的條件。
مقالات ذات صلة
如何質押 ETH?
Schnorr 簽名對比特幣意味著什麽?
盡管比特幣已有十餘年歷史,但它仍難以比肩更具創新性的網絡。比特幣網絡上的每次升級都需要驗證者和礦工達成重大共識併進行協調,這削弱了比特幣適應不斷變化的區塊鏈行業的能力。
2017年,隔離見證(SegWit)推出後,比特幣足足等了4年才迎來新的升級。在穫得90%的共識後,Taproot Upgrade 於2021年推出。Taproot 升級包含緻力於提高網絡靈活性、可擴展性和安全性的三個比特幣改進提案(BIP)。第一個 BIP 用更快、更安全的機製 Schnorr 簽名取代了橢圓曲線數字簽名算法 (ECDSA)。
本文探討了這種有利的替代方案,以及它如何影響比特幣網絡。
什麽是 Schnorr 簽名?
Schnorr 簽名是一種數字簽名方案。它因具有簡單性而與衆不衕。Schnorr 簽名與之前實施的方案 ECDSA 略有相似,但是前者包括多重簽名交易,擁有多項優勢。
早在1980年,一位德國密碼學家就創建了Schnorr簽名,但由於其專利在2008年到期而未能在主流加密領域得到應用。
什麽是數字簽名?
所有加密貨幣都涉及數字簽名。這是因爲,在區塊鏈上,所有權併不由法律文件和實際簽名等傳統概念來錶示。加密貨幣是數字形式的,要求使用數字數據證明所有權。證明這種所有權的加密方法稱爲數字簽名。
數字簽名是通過稱爲私鑰-公鑰加密的覆雜數學計算創建的。所有比特幣交易都包含公鑰和私鑰兩種類型的密鑰。私鑰是一堆很難猜到的隨機數,由計算機隨機生成,隻能由帳戶所有者或交易執行者訪問。您能將它們視爲由用戶私有併保密的密碼。
公鑰在數學上與私鑰相關聯。但與私鑰不衕的是,公鑰是公開的,併附加到用戶從衕一錢包地址進行的每筆交易。私鑰-公鑰對的關鍵在於,私鑰的所有者可以生成相應的公鑰,但反過來卻不能生成相應的公鑰。
因此,數字簽名是通過證明持有私鑰而創建的,而無需公開密鑰本身。此過程涉及覆雜的數學過程,例如哈希和腳本結構。在比特幣網絡上,任一交易完成之前,都必鬚創建併驗證數字簽名。
創建和驗證這些簽名的方法稱爲方案。比特幣之前使用的是 ECDSA 方案,它使用橢圓曲線和有限域完成。然而,隨著 Taproot 的引入,網絡的驗證者和礦工投票將數字簽名方案更改爲 Schnorr 簽名——一種可提供更多優勢的替代機製。
什麽是 ECDSA?
ECDSA 是比特幣先前使用的數字簽名方案,該方案穫選主要是因爲它的可用性。在比特幣誕生時,Schnoor 簽名具有隻有其創建者能使用該方案的專利。此外,使用橢圓曲線和有限域引入的 ECDSA 方案已經過更好的測試。
Schnorr 簽名的工作原理
類似於 ECDSA 方案,Schnorr 簽名方案也使用了私鑰-公鑰對加密技術。然而,Schnorr 簽名中用於提供數字簽名的數學計算略有不衕。
從某些方麵來看,Schnorr 簽名是 ECDSA 方案的改進版本。Schnorr 計算仍然使用橢圓曲線密碼學 (ECC);但簽名過程更加簡單,讓每個交易在區塊中占用更少的存儲空間。ECDSA 簽名沒有標準存儲大小,但它們駐留在71到72字節之間。此外,Schnorr 簽名更加緊湊,最大簽名大小爲64字節。
Schnorr 中的數字簽名計算也稱爲線性計算,意指計算的簡單性,支持調整以創建替代的加密結果。MuSig 協議就是這樣的方案之一:無論所涉及的公鑰有多少個,它在一項覆雜的交易上結合多個簽名來創建一個簽名。
Schnorr 簽名的優勢
ECDSA數字簽名方案十多年來一直運行良好,因而都是比特幣的數字簽名算法。但真正的髮展需要進行新的或更好的創新。盡管Schnorr 方案歷史較悠久,但它爲比特幣網絡提供了更多優勢,其重要優勢是具有可擴展性,而這是比特幣網絡自誕生以來麵臨的最大問題之一。
可擴展性
可擴展性是區塊鏈行業最普遍的問題之一。它是指網絡在交易增加以及區塊鏈節點增加的壓力下可保持高效運行的能力。作爲歷史最悠久的網絡,比特幣擁有數百萬用戶,但這個數字先前給網絡帶來了極大的壓力,導緻交易費用增加、交易處理時間放緩。Schnorr 計算將交易壓縮爲更小的(存儲)大小,從而減少單個交易添加到區塊時占用的空間量。隨後,礦工可將更多交易添加到單個鎖中,併提高網絡上交易處理的總體速度。反過來,擴容問題得到緩解後,比特幣網絡上的交易費用也隨之降低。
多重簽名(簽名聚合)
使用了 ECDSA(典型的數字簽名,僅涉及一個公鑰)後,當交易涉及多方和多個密鑰時,該簽名方案會創建多個簽名,與所涉及密鑰的數量相當。 Schnorr 簽名擁有一種稱爲線性的功能,該功能可以將涉及多個公鑰(各方)的交易結合起來以生成單個數字簽名。因此,此類涉及多方的交易看起來與任何其他交易一樣。從隱私的角度來看,這是一大進步。在此之前,多重簽名交易占用更多空間,併且很容易與普通的單密鑰交易區分開來。但使用多重簽名(MuSig)後,網絡上的所有交易看起來都很相似,併且彼此無法區分。
多重簽名交易爲比特幣網絡上的批量驗證打開了通道。通常,會依次驗證每個簽名和每筆交易。該過程通常很費時間且浪費資源。由於多重簽名交易是通過聚合所有相關公鑰來實現的,因此比特幣節點能批量驗證簽名,從而減少了驗證單個交易的時間和計算能力。
Schnorr 和隱私性
Schnorr 簽名極大地增強了比特幣網絡內的隱私性。該簽名方案的主要優勢之一是,它能夠有效地批量驗證多個簽名,併將它們聚合爲單個簽名。通過將交易規模最小化,Schnorr 簽名有助於掩蓋多重簽名交易中涉及的參與者數量,從而提高交易隱私性和機密性。
Schnorr 簽名還增強了比特幣對延展性攻擊的抵抗力。Schnorr 簽名是不可延展的,這意味著第三方無法在不使簽名無效的情況下修改它們。該屬性保護了交易的完整性,從而提高了隱私性和安全性。
爲什麽比特幣很久以後才實施Schnorr簽名?
出人意料的是,自20世紀80年代以來,Schnorr 簽名就已存在。當時該方案是由德國數學家兼密碼學家 Claus Peter Schnorr 創建的。在髮明了一種更簡單的數字簽名方案後,他申請了專利,保護其成果不被別人使用。但該專利於2008年到期,且未續期。
即便如此,在2009年髮明比特幣時,中本聰還是選擇了 ECDSA 方案——一種更覆雜但開源的簽名方案。當時ECDSA已經標準化,併且比 Schnorr 簽名的運用更廣泛,這是因爲 Schnorr 簽名的專利近期到期 。此外,ECDSA 得到了 OpenSSL 的支持——一個加密庫,比特幣的代碼庫就是在該庫上構建的。
因此,比特幣繼續採用ECDSA作爲其數字簽名方案,直到2014年在Bitcoin Talk論罈上提出更換簽名方案時,內部未提出任何反對意見。比特幣重要貢獻者 Pieter Wuille、Jonas Nick 和 Tim Ruffing 最終起草了一份比特幣改進提案,強調了 Schnorr 簽名如何集成到比特幣網絡的。他們的提案後來被稱爲 BIP 340 併納入2021年的 Taproot 升級中。
結語
Schnorr 是一個多重簽名繫統,它讓BTC交易能夠用比傳統簽名繫統(ECDSA)更少的數據完成。如前所述,Schnorr 不僅提高了多重簽名使用的可擴展性和隱私性,而且還能實現其他 BIP,它將爲比特幣智能合約等項目的未來髮展創造良好的條件。
مقالات ذات صلة
如何質押 ETH?