SCH:硬核 | 一种基于 Schnoor 算法的多签方案以及钱包架构

硬核预警，建议有技术基础的同学使用～

近日比特币核心客户端发布了新的一个大版本，这次发布主要带来了Schnorr签名Taproot技术。Schnorr是一项优雅，简洁，可以提升交易隐私性，节省空间，同时还能实现聚合多签的一种的签名算法。同时它有别于传统的ESDSA签名技术，其在技术及实现方式上有着明显的特点，目前已经较广泛的应用在不同公链的不同环节上。本期非常有幸邀请到密码学专家汉升撰稿，介绍一种基于Schnoor算法的多签方案以及钱包架构。同时在文末为大家推荐了两篇相关科普文章，希望能够一起学习这一项新的技术，以及了解Schnorr签名对于比特币及区块链技术的发展有哪些意义。

编辑：xy工作室、NPC

ECDSA签名回顾??

数字签名是对签名的数字模拟。最早的数字签名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA签名算法，其安全性基于?整数分解的难解性，?泛地运?于数字认证与CA等领域。但是由于RSA算法的密钥尺?较?，存储效率不及后来的基于椭圆曲线的签名算法。所以?前?泛运?于密码货币的签名?乎都是ECDSA算法，只是所基于的底层椭圆曲线不同。ECDSA的安全性是基于椭圆曲线离散对数难解性。

津巴布韦央行探索使用黄金支持的数字代币提供贷款:金色财经报道，津巴布韦央行正在考虑以新推出的黄金支持的数字代币作为抵押品提供贷款的可能性。中央银行设想将其作为未来日常交易的媒介，以扩大所提供的金融服务范围。

津巴布韦银行家协会解释说，数字货币的实施将要求银行将第三种货币纳入其系统以促进支付。这一发展为银行提供以前只能用津巴布韦元和美元提供的全系列产品提供了可能性，因为以黄金为支撑的数字代币的采用和使用获得了吸引力。

此前报道，中央银行最近拍卖的由黄金支持的数字代币获得了巨大的兴趣，收到了135份申请，价值140亿津巴布韦元（1100万美元）。这些代币由140公斤的黄金储备支持。第二次拍卖定于今日举行，进一步表明对这些数字资产作为保值手段的需求不断增加。[2023/5/19 15:12:40]

?特币签名算法——

GameFi孵化及发行平台TripleC完成新一轮融资:金色财经报道，GameFi孵化及发行平台TripleC宣布完成新一轮融资，但具体融资金额暂未公开披露，KuCoin旗下风险投资基金KuCoin Labs参投。TripleC 旨在孵化和发布Web 3游戏，通过一个集成游戏、钱包、NFT交易市场、SBT的一站式平台为玩家提供支持并以数字资产的形式奖励玩家。据悉TripleC已与Century Games和Crystal Labs 等世界知名游戏开发公司签署合作协议，还与日本手冢社、东京影业等知名文化娱乐公司达成战略合作。（coingape）[2023/3/17 13:11:08]

基于SECP256k1曲线的ECDSA

?特币?前所使?的签名算法是基于SECP256k1曲线的ECDSA算法。将交易的详细信息作消息摘要，即z=SHA256(m)，对摘要z作核?签名算法。

Aptos宣布重新推出官方域名服务:10月15日消息，Aptos宣布重新推出AptosLabs官方域名服务Aptos Name Service（ANS）。Aptos Name Service目前支持在测试网上使用，将为Aptos上发布的所有主要应用程序提供集成和工具。

此前消息，Aptos与Aptos域名服务Aptos Name Service将合作为Aptos生态的所有主要应用程序中提供ANS集成和工具服务。用户可以使用.aptos域名接收和发送资金。[2022/10/15 14:28:40]

密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。但是根据RFC6979标准，签名算法中的随机数是从消息摘要z中提取出，这不是密码学意义上的随机数。这个?案在众多密码学代码库中，并应?于?多数区块链项?中。

粉丝变现平台Fanhouse完成2000万美元A轮融资，a16z领投:5月18日消息，粉丝变现平台Fanhouse宣布完成2000万美元A轮融资，本轮融资由a16z领投。Fanhouse首席营销官Rosie Nguyen表示，目前Fanhouse平台上的创作者总收入已经接近1000万美元。平台上的头部创作者包括乐队组合The Chainsmokers（他们也是该平台的种子轮投资者）、象棋KOL Andrea Botez以及演员Yoshi Sudarso等。

针对苹果和谷歌的平台方抽成问题，Fanhouse则推出了应用内货币Coins，Coins需要用户在网页端购买后在App中对创作者打赏。Nguyen表示，虽然这样的内购方法对用户而言并不方便，但对于创作者来说这一策略可以规避平台方抽成，尽可能保证创作者的收入实现最大化。（techcrunch）[2022/5/18 3:23:25]

Schnorr签名的平凡?案

Schnorr签名可以解决上?所提出的多签消耗资源的问题。

Schnorr是由Claus-PeterSchnorr在1989年美密会上提出的数字签名算法，并申请了专利保护。就签名算法本身??，它相对于ECDSA算法具有，可证明安全性、可扩展性的特点。主要算法实现如下：

可以看出Schnorr签名也基于椭圆曲线算术，?前?泛部署于各?代码库、芯?指令中的底层算术模块依?然可以有效利?，但是需要将再重新从底层接?封装指令来实现Schnorr算法。这点对于软件钱包升级?较便利。但是对于硬件钱包，升级成本可能较?。?

Schnorr签名?案的线性性质

假设Alice和Bob分别对于消息m进?签名。具体地，假设Alice的公私钥对为(x1,X1=x1G)，Bob的公私(x2,X2=x2G),

以上的?案只是为了展示Schnorr签名的线性性，并不能直接?于实际应?，因为这个?案可能会导致RougekeyAttack。?

基于Schnorr签名的多签?案

1.多签?案

以n-of-m多签?案为例。

2.钱包服务架构钱包分为服务器端(S端)和客户端(C端)，C端将有多个逻辑点，对应多个?户。

这?的S端和C端只是逻辑上的，可以在?个物理设备上既有S端也有C端，也可能是多个物理设备上的。?

结论

对于Schnorr的线性性质以及签名可累积性质，使得在?特币多签交易的执?中，不需要过多的?户签名数据，只需要"签名和"与"公钥和"即可验证交易合法性。这会让?特币的多签交易???幅降低，从?区块能容纳的多签交易数量得到较?提?。以2-3多签为例，?前?特币多签的锁定脚本需要3个公钥地址，这部分会被压缩为脚本，所以升级之后???变化，但是解锁脚本需要2个公钥与2个签名，在升级为Schnorr之后，只需要?个"公钥和"与"签名和"。对于更通?的n-m多签，?前?特币多签的解锁脚本需要n个公钥与n个签名，Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多，Schnorr签名的空间利?率越?。?

标签：SCHTOSAptosAPTRebuschainBaby Satoshiaptos币今日行情Baby Aptos

ICP热门资讯