Schnorr 簽名是數字簽名,它提供與ECDSA 方案類似的安全性,用於原始比特幣實現中,並且可以使用與比特幣相同的橢圓曲線參數,同時提供其他好處。
Schnorr 在與ECDSA 相同的加密貨幣假設下是安全的,並且使用Schnorr 和MuSig 等協議創建安全的多方簽名更容易、更快。
這種新型簽名還提供了將簽名序列化格式從BER / DER 更改為更緊湊、更易於實現的格式的機會。
但是,如果這一切對你來說似乎很複雜,請不要擔心,今天我們將嘗試分析所有這些簽名的工作原理,並更好地解釋Schnorr 簽名對比特幣的優勢。
電子簽名
比特幣使用數字簽名來允許貨幣在區塊鏈上從一個地址轉移到另一個地址。
數字簽名用於證明誰擁有指定數量的硬幣並授權轉讓給新的所有者。
中本聰在2018 年發布的比特幣白皮書中解釋了UTXO 模型:
我們將電子貨幣定義為數字簽名鏈。每個所有者通過對前一交易的哈希和下一個所有者的公鑰進行數字簽名,將貨幣轉移到下一個。
目前比特幣使用橢圓曲線數字簽名算法(ECDSA)。但是隨著更新Taproot 比特幣將集成Schnorr,這是一種具有許多優點的第二種簽名方案。
ECDSA
自比特幣誕生以來,該區塊鏈一直在使用ECDSA 來保護BTC。選擇此解決方案有幾個原因:
開源:ECDSA不受專利或版權保護,因此在比特幣中使用不存在法律問題。事實證明:ECDSA 在比特幣最初設計時就廣為人知並得到了應用,並且經過多年的測試,其安全性已經確立。 OpenSSL:ECDSA 由OpenSSL 實現,OpenSSL 是比特幣使用的開源加密貨幣學庫。這使得比特幣的ECDSA 實施變得簡單。
然而,ECDSA 有一些挫折,Schnorr 正在尋求改進。出於這個原因,比特幣開發人員決定實施不同的簽名方案是個好主意。
Schnorr 簽名的優點
與ECDSA 一樣,Schnorr 的簽名方案使用橢圓曲線加密貨幣術(ECC)。
不同之處在於,Schnorr 在計算效率、存儲和隱私方面提供了優於ECDSA 的幾個優勢。
1. 密鑰和簽名的聚合
Schnorr 簽名提供的最重要的優勢是密鑰聚合。
數字簽名通常包含一個公鑰、一條要簽名的消息和一個簽名,該簽名表明公鑰的所有者已使用私鑰對該消息進行了簽名。
當多方想要簽署同一條消息時,如在多重簽名地址中,他們必須各自包含公鑰和簽名。
因此,如果有4 方想要簽署同一條消息,則必須包含的證明是4 個公鑰和4 個簽名。
這對於計算效率和存儲不是很優化,因為每個節點都必須執行簽名驗證,這是一個有點昂貴的功能,4 次並存儲4 對簽名和公鑰。
密鑰聚合消除了多個密鑰和簽名的無意義。公鑰和Schnorr 簽名可以組合在一起,如果所有4 方都想簽署交易,他們可以可靠地將4 個公鑰組合成一個。
然後,每個人都使用他們的私鑰,他們可以簽署相同的消息。最後,他們可以將4 個標誌組合起來形成一個對添加的公鑰有效的單一簽名。
驗證者節點只需驗證單個簽名和單個公鑰,以確保所有4 方都簽署了消息。
該方案的隱私優勢也非常顯著。因為多方可以添加他們的密鑰和簽名,使得多重簽名交易看起來就像一個單一的交易。
因此,與Schnorr 的所有交易都將彼此相似,使得字符串分析器無法區分多重簽名和單一簽名。
這會覆蓋這些分析人員使用的一些啟發式方法,包括通用輸入屬性啟發式方法和腳本類型啟發式方法。
當然,這種隱私方面的優勢只會在使用Schnorr 的比特幣用戶身上看到,而不會在繼續進行ECDSA 類型交易的用戶身上看到。
2.批量驗證
當一個節點收到一個新的區塊時,正常的事情是驗證每筆交易並一一簽到那個區塊。這是一項非常耗時且資源昂貴的任務。
密鑰聚合允許比特幣節點批量驗證簽名。在驗證具有許多條目的交易時,可以顯著減少時間和計算資源的東西。
考慮
這是因為Taproot 是一個軟分叉,所以當Schnorr 被激活時,大多數錢包和用戶最初會繼續使用ECDSA。
這些區塊將同時使用Schnorr 和ECDSA 的公司,這在短期內限制了批處理的好處。
為什麼比特幣之前沒有使用它?
自1990 年一項專利成立以來,Schnorr 公司一直受到一項專利的保護,這使得它的使用受到高度限制並限制了創新。
由於ECDSA 是開源的、廣泛使用的、經過嚴格測試並受到開發人員信任的,因此首先選擇了它。
雖然Schnorr 的專利於2008 年到期,也就是比特幣誕生的同一年,但人們認為這種簽名方案缺乏普及和測試以確保這樣一個關鍵系統的安全。
Schnorr 公司將通過Taproot 增強功能引入比特幣生態系統,預計將於2022 年上線。
開發人員已將所有必要的代碼添加到Bitcoin Core 中,只剩下節點首先接受增強以考慮有效的Schnorr 簽名。
概括
數字簽名用於證明區塊鏈中BTC 的所有權。過去,比特幣使用ECDSA 作為其數字簽名算法。未來,比特幣將與ECDSA 一起啟用Schnorr 簽名。好消息是Schnorr 公司比ECDSA 有幾個優勢。 Schnorr 將改善比特幣用戶的隱私,並幫助與Taproot 一起使用它們的人節省費用。
資訊來源:由0x資訊編譯自CRIPTOTARIO。版權歸作者Criptotario所有,未經許可,不得轉載