作为比特币改进过程的BIP,提出了“ Snoor签名”作为当前ECDSA签名方案的替代方案。在本文中,我们将讨论Schnore签名,这些签名有望提高比特币网络的安全性,效率和隐私性。
比特币和签名技术
许多虚拟货币(包括比特币)及其区块链使用通过公钥密码术签名的技术。在讨论称为Schnoor Signature的特定签名技术之前,让我们快速了解一下如何在比特币中使用签名技术。
要创建一个比特币地址,首先要生成一个成对的私钥和公钥,然后根据公钥创建一个地址。创建交易时,请使用私钥对汇款信息进行签名,并将签名的汇款信息广播到比特币网络。使用公钥验证汇款信息,如果验证结果正确,则视为有效交易。
您签名表示自己肯定是在使用他人不知道的秘密密钥自己创建交易,并声称这是正确的。任何人都可以使用公共密钥来验证签名确实是签名者的。用伪造的私钥签名的汇款信息无法使用公钥验证,因此不正确。
在比特币中,使用椭圆曲线数字签名算法(ECDSA)进行签名,或者,于2018年7月向BIP提出了Schnoor签名。
BIP提案的背景
Schnoor Signature是由德国数学家和密码学家Dr. Claus-Peter Schnorr开发的一种签名方案。原始论文发表于1990年,并在以学术刊物着称的Springer网站上发表。
Schnore签名被认为是一种高效且安全的签名方案,但比特币并未将签名方案从ECDSA更改为低噪的签名。这是因为更改Schnoor签名需要硬分叉。2017年8月启用的Segwit大大改变了这种情况。2016年春天,当隔离见证(Segwit)进入最终测试时,预计将由Schnoor签名的文章发表在《比特币杂志》上。
Segwit是“隔离见证”的缩写,意为“签名分离”,顾名思义,Segwit将签名与交易主体分离,并将其存储在另一个称为“见证”的区域中。
由于可以使用软叉而不是硬叉将新规则应用于见证人,因此启用Segwit可以使用软叉引入声纳签名,从而大大减少了引入声纳签名的障碍。
2018年1月,即隔离见证(Segwit)激活后大约六个月,Blockstream和法国认证机构ANSSI的开发者开发了区块链技术,并基于Schnoor签名“Simple Schnorr Multi-Signatures with宣布了“比特币的应用程序”,并在7月,论文的共同作者和Blockstream的共同创始人之一Pieter Wuille向BIP提出了使用schnoir签名的提议。
- “简单的Schnorr多重签名及其在比特币中的应用” Gregory Maxwell,Andrew Poelstra,Yannick Seurin和Pieter Wuille(于2018年5月20日修订)
- Pieter Wuille Bips 提议/ bip-schnorr.mediawiki在bip-schnorr sipa / bips
但是,Wuille先生的建议仅致力于个人GitHub存储库,截至2018年11月,尚未在BIP上正式讨论过。
什么是Schnoor签名?
Schnoor签名是哪种签名方案?与当前的ECDSA相似,通过创建任何人都可以使用私钥和原始消息中的公钥进行验证的签名数据,很难从公钥和签名中推断出私钥。但是,由于数学处理的特征,Schnoor签名具有“提高安全性”,“消除ECDSA可扩展性的脆弱性”和“由于线性而有效地处理签名”的特征。此外,有些应用程序可以通过ECDSA实现,但是可以通过Schnoor签名更简单地实现,这有助于增强比特币的隐私性。
基于上述Pieter Wuille先生提出的BIP提案,我们将从安全性,有效签名处理和增加比特币隐私的应用三个角度解释Schnore签名。
高安全性
Schnore签名可以通过假定ECDLP(椭圆离散对数问题)困难的随机预言模型来证明,但是当前在比特币中使用的ECDSA没有这样的证明。此外,比特币还有一个称为可扩展性的漏洞,该漏洞使不知道密钥的第三方可以篡改交易,该漏洞的一部分归因于ECDSA,将在BIP62和BIP66中进行讨论。尽管也可以考虑采取诸如更改签名验证方法的措施,但是认为Schnoor签名可能是不可延展的,并且通过将签名方法从ECDSA更改为Schnoor签名,有助于消除延展性。
高效的签名处理
通过引入Schnoor签名,在某些情况下,与ECDSA相比,可以将签名数据的大小保持较小。在ECDSA中,即使交易中的接收者相同,也有必要对每个发送者进行签名,但是Schnoor签名具有称为线性的属性,并且多个发送者将钱发送给同一接收者。在这种情况下,发送方可以共同签名数据,并且可以使用发送方公钥的总和来验证签名的数据。
增强比特币隐私的应用
Schnore签名应用程序不仅包括多重签名签名,还包括带有阈值的签名,例如n人中k分的签名,将签名密钥与原子交换桥接的适配器签名以及与不同创建者和签名者的盲签名。提案中说明了可能的方法。这些应用程序也有望增强比特币的隐私性。
引入schnoir签名有很多优点,但是有什么缺点吗?在上面的GitHub上发布的提案中,Wuille先生说:“没有什么缺点(除了它不是标准化的)。”
总结
当在比特币中引入流氓签名时,网络将变得更加高效和安全,交易隐私将得到增强,并且实现方面不会有任何缺点… 但是,这仅仅是“如果引入并且用途广泛”的故事。尽管隔离见证(Segwit)已被激活,并且可以使用软叉引入schnoir签名,但它还有很长的路要走。
预计Wuille先生的提案将来会被并入BIP中,并会进行认真的讨论。即使规范最终确定后,也要经过验证试验,并且许多其他利益相关者(例如钱包,交易所和用户)将需要支持使用Schnoor签名来扩大其用途。
如果您看一下带有软叉的Segwit,您会发现它的传播难度。交易所和钱包于2017年8月激活后开始支持隔离见证,但根据OXT处理比特币统计信息的图表,截至2018年11月比特币的隔离见证交易比例仍处于所有交易的不到40%的中间位置。
我要关注比特币网络的决策,该网络的技术优势还不足以讨论具有引入优势的schnoir签名如何在未来被网络讨论和接受。