Schnorr签名对于比特币的意义
Favorite
Share
Scan with WeChat
Share with Friends or Moments
简介
众所周知,比特币应用椭圆曲线数字签名算法(ECDSA)来强化所有权。此种算法允许您使用一组数字(即私钥)来派生公钥。
此种算法的神奇之处在于,通过私钥来获得公钥很容易,然而反向操作却不可能。私钥既是进入比特币网络的护照。它允许您生成接收代币的地址。
在本文中,我们将初步了解Schnorr签名算法,它是ECDSA的替代方案,并给比特币网络带来了不可思议的改变。
数字签名概述
数字签名的运行原理与最原始的手写签名类似,但却安全的多。人们可以耗费大量的时间和精力来伪造手写签名。但此种方式对于强大的数字签名机制来说却是不可能的,就算是给您几十万年的时间也不可能完成伪造。
数字签名的用例包含几个方面。最常见的便是向世界传达特定的消息。正如之前所提到的,您可以通过私钥(您需要保密的大量数字)来创建公钥。而此过程则可以通过secp256k1曲线的复杂数学运算来完成。并通过公钥来生成公共地址。
将公钥对外展示是绝对安全的。您可以将它公布在网站或Twitter个人简介上,这样其他人就可以验证您的身份。同样,您也可以将公共地址分享给其他人以便接受加密货币。
而私钥则允许您来创建数字签名。编辑信息并通过私钥来执行操作就形成了一条签名信息。任何人都可以将它与您的公钥作比较来检查签名的真实性。
然而这些又与比特币有什么关系呢?其实,任何一笔比特币交易都包含一条数字化签名信息,表明您正在发送一些属于您的代币。当该信息经过网络其他节点时,任何人都可以核查ECDSA签名是否与信息匹配。如果不匹配,则节点们就会决绝。
什么是Schnorr签名?
Schnorr签名则是一种完全不同的机制。它的运行类似于椭圆曲线数字签名,但却具有更多优点。事实上Schnorr签名早于ECDSA,所以很多人都想知道为何一开始不在比特币中应用该种机制。
一种可能的原因是,该机制的发明者Clasu P.Schnorr对它申请了专利。这些专利在比特币白皮书发布之前就已经到期(2008年初),但该机制当时却未全面标准化。所以,中本聪选择了更广发接收的开源ECDSA。
Schnorr签名的优势在哪里?
相比于其他机制Schnorr签名要简单的多。所以,比其他选择要安全的多。乍一看可能意义并不大,但其却有一个强大的特性:直线性。
通俗地讲,此特性使得该机制更加适合于某些操作,尤其是在多签名交易方面。现如今的比特币已经支持了多签名,但其中方式却不是最完美的。
当您创建一个多签名地址时,发送资金的用户并不会知道您为花费输入设置了什么条件。他们甚至也不知道正在向一个多签名设置中发送资金,唯一奇怪的是地址是以“3”为开头。
只有当您想要转移资金时才会显露它的本质。假设您使用了一个3-3设置(Alice、Bob和您)。当您想要花费5BTC时,你们三人必须提供公钥以及有效签名。当您将资金转移出改地址时,整个网络都可以通过查看区块链来了解其中发生的状况。
从隐私角度出发,此种模式并不是很理想。另外,假如我们创建了一个更复杂的多签名(8-10),则我们将会占用区块链更多的空间。因为它将造成一个更加冗长的交易,所以会非常昂贵(请记住,交易中的字节越多,您需要支付的费用就越多)。
Schnorr签名被认为是隐私性和可扩展性的解决方案。正如您所见,它们支持签名聚合——将多个签名者的签名整合成单一签名。而这就使得“主签名”的长度与常规的单人签名相同,从而大大节省了空间。
此外,混合签名使得观察者很难确定那些人对交易进行了签名(或没签名)。也就是说此时的m-m机制中(资金在所有参与者完成签名后才能花费),您甚至无法辨别是单方交易还是多签名交易。
更为重要的是,Schnorr签名是进一步发展的基石。一旦实施,就可以利用它们来改进加密技术(例如原子交换和闪电网络)。
何时Schnorr签名将会应用到比特币中?
目前具体时间还不能确定。与比特币协议的大多数升级一样,Schnorr签名需要更多比特币社区用户的同意才能完成实施,而这可能需要一段时间。比特币的主要贡献者Pieter Wuille,Jonas Nick以及 Tim Ruffing已经提交了草案《比特币改进提案(BIP)》,但却需要更多的工作来实现。
Blockstream已经进行了实践——MuSig。该算法允许签名和密钥的聚合,并很可能成为比特币自有Schnorr签名机制的基础。
Schnorr签名可以作为软分叉集成到代码中,这就意味着改变不会分裂网络。相反,它将成为一种“选择性”升级。尽管我们乐观的认为它们的集成会在不久的将来完成,但也还是需要几年的时间才能达成共识。
总结
Schnorr签名是比特币发展史(目前)中最受瞩目的里程碑之一。只需一次升级,它们就可以提供更大的隐私和可扩展性优势。它们也很有可能成为比特币智能合约以及更先进结构(例如Taproot)进一步发展的敲门砖。
众所周知,比特币应用椭圆曲线数字签名算法(ECDSA)来强化所有权。此种算法允许您使用一组数字(即私钥)来派生公钥。
在本文中,我们将初步了解Schnorr签名算法,它是ECDSA的替代方案,并给比特币网络带来了不可思议的改变。
数字签名概述
数字签名的运行原理与最原始的手写签名类似,但却安全的多。人们可以耗费大量的时间和精力来伪造手写签名。但此种方式对于强大的数字签名机制来说却是不可能的,就算是给您几十万年的时间也不可能完成伪造。
数字签名的用例包含几个方面。最常见的便是向世界传达特定的消息。正如之前所提到的,您可以通过私钥(您需要保密的大量数字)来创建公钥。而此过程则可以通过secp256k1曲线的复杂数学运算来完成。并通过公钥来生成公共地址。
将公钥对外展示是绝对安全的。您可以将它公布在网站或Twitter个人简介上,这样其他人就可以验证您的身份。同样,您也可以将公共地址分享给其他人以便接受加密货币。
而私钥则允许您来创建数字签名。编辑信息并通过私钥来执行操作就形成了一条签名信息。任何人都可以将它与您的公钥作比较来检查签名的真实性。
然而这些又与比特币有什么关系呢?其实,任何一笔比特币交易都包含一条数字化签名信息,表明您正在发送一些属于您的代币。当该信息经过网络其他节点时,任何人都可以核查ECDSA签名是否与信息匹配。如果不匹配,则节点们就会决绝。
什么是Schnorr签名?
Schnorr签名则是一种完全不同的机制。它的运行类似于椭圆曲线数字签名,但却具有更多优点。事实上Schnorr签名早于ECDSA,所以很多人都想知道为何一开始不在比特币中应用该种机制。
一种可能的原因是,该机制的发明者Clasu P.Schnorr对它申请了专利。这些专利在比特币白皮书发布之前就已经到期(2008年初),但该机制当时却未全面标准化。所以,中本聪选择了更广发接收的开源ECDSA。
Schnorr签名的优势在哪里?
相比于其他机制Schnorr签名要简单的多。所以,比其他选择要安全的多。乍一看可能意义并不大,但其却有一个强大的特性:直线性。
通俗地讲,此特性使得该机制更加适合于某些操作,尤其是在多签名交易方面。现如今的比特币已经支持了多签名,但其中方式却不是最完美的。
当您创建一个多签名地址时,发送资金的用户并不会知道您为花费输入设置了什么条件。他们甚至也不知道正在向一个多签名设置中发送资金,唯一奇怪的是地址是以“3”为开头。
只有当您想要转移资金时才会显露它的本质。假设您使用了一个3-3设置(Alice、Bob和您)。当您想要花费5BTC时,你们三人必须提供公钥以及有效签名。当您将资金转移出改地址时,整个网络都可以通过查看区块链来了解其中发生的状况。
从隐私角度出发,此种模式并不是很理想。另外,假如我们创建了一个更复杂的多签名(8-10),则我们将会占用区块链更多的空间。因为它将造成一个更加冗长的交易,所以会非常昂贵(请记住,交易中的字节越多,您需要支付的费用就越多)。
Schnorr签名被认为是隐私性和可扩展性的解决方案。正如您所见,它们支持签名聚合——将多个签名者的签名整合成单一签名。而这就使得“主签名”的长度与常规的单人签名相同,从而大大节省了空间。
此外,混合签名使得观察者很难确定那些人对交易进行了签名(或没签名)。也就是说此时的m-m机制中(资金在所有参与者完成签名后才能花费),您甚至无法辨别是单方交易还是多签名交易。
更为重要的是,Schnorr签名是进一步发展的基石。一旦实施,就可以利用它们来改进加密技术(例如原子交换和闪电网络)。
何时Schnorr签名将会应用到比特币中?
目前具体时间还不能确定。与比特币协议的大多数升级一样,Schnorr签名需要更多比特币社区用户的同意才能完成实施,而这可能需要一段时间。比特币的主要贡献者Pieter Wuille,Jonas Nick以及 Tim Ruffing已经提交了草案《比特币改进提案(BIP)》,但却需要更多的工作来实现。
Blockstream已经进行了实践——MuSig。该算法允许签名和密钥的聚合,并很可能成为比特币自有Schnorr签名机制的基础。
Schnorr签名可以作为软分叉集成到代码中,这就意味着改变不会分裂网络。相反,它将成为一种“选择性”升级。尽管我们乐观的认为它们的集成会在不久的将来完成,但也还是需要几年的时间才能达成共识。
总结
Schnorr签名是比特币发展史(目前)中最受瞩目的里程碑之一。只需一次升级,它们就可以提供更大的隐私和可扩展性优势。它们也很有可能成为比特币智能合约以及更先进结构(例如Taproot)进一步发展的敲门砖。
Disclaimer: This article is copyrighted by the original author and does not represent MyToken’s views and positions. If you have any questions regarding content or copyright, please contact us.(www.mytokencap.com)contact
About MyToken:https://www.mytokencap.com/aboutusArticle Link:https://www.mytokencap.com/news/151784
Previous:什么是区块链共识算法?
Next:用7种简单的措施来保护您的币安帐户
Related Reading
Russia To End USDT Trading with New Central Bank Crypto Rules
The post Russia To End USDT Trading with New Central Bank Crypto Rules appeared first on Coinpedia F...
Dogecoin (DOGE) Struggles to Sustain Gain as Meme Coin Mania Cools Off
Dogecoin started a fresh increase and climbed above the $0.2320 zone against the US Dollar. DOGE is ...
Singaporean Charged in $263M Crypto Theft & Money Laundering Scheme
A DOJ press release published 15 May details that the individuals face charges including RICO conspi...