SCH:一種基于 Schnoor 算法的多簽方案以及錢包架構

硬核預警，建議有技術基礎的同學使用～

近日比特幣核心客戶端發布了新的一個大版本，這次發布主要帶來了Schnorr簽名Taproot技術。Schnorr是一項優雅，簡潔，可以提升交易隱私性，節省空間，同時還能實現聚合多簽的一種的簽名算法。同時它有別于傳統的ESDSA簽名技術，其在技術及實現方式上有著明顯的特點，目前已經較廣泛的應用在不同公鏈的不同環節上。本期非常有幸邀請到密碼學專家漢升撰稿，介紹一種基于Schnoor算法的多簽方案以及錢包架構。同時在文末為大家推薦了兩篇相關科普文章，希望能夠一起學習這一項新的技術，以及了解Schnorr簽名對于比特幣及區塊鏈技術的發展有哪些意義。

鮑威爾：穩定幣是央行應該監管的一種貨幣形式:金色財經報道，美聯儲主席杰羅姆鮑威爾在6月21日的聽證會上回應國會女議員馬Maxine Waters詢問穩定幣發行商是否應獲得美聯儲許可和監管時發表聲明稱，監管機構將支付穩定幣視為一種貨幣形式，并認為中央銀行應該對其進行監管。貨幣可信度的最終來源是中央銀行，美聯儲在決定任何形式貨幣（包括穩定幣）的未來時應該發揮強有力的聯邦作用。讓美聯儲允許州一級創造大量私人資金方面發揮微弱作用將是一個錯誤。

鮑威爾沒有詳細說明美聯儲對監管穩定幣的看法，但他最后的聲明暗示央行并不看好私營公司發行穩定幣。國會可能會在未來幾個月推動聯邦層面的新規則，將穩定幣納入央行的監管網。[2023/6/22 21:52:53]

ECDSA簽名回顧??

美國眾議員：XRP是一種證券，相信SEC將贏得Ripple訴訟案:7月21日消息，美國眾議員Brad Sherman在接受FOX Business采訪時表示，他有信心美國證券交易委員會（SEC）將贏得針對Ripple的訴訟，因為XRP是一種證券。他補充說，他一直在與SEC主席Gary Gensler和SEC執法部門主管Gurbir Grewal聯系，以將Ripple訴訟范圍擴大到包括促進XRP交易的交易所。

據此前報道，在國會聽證會上，美國眾議員Brad Sherman敦促美國證券交易委員會“追查”進行XRP交易的加密貨幣交易所，并推動對加密貨幣交易所采取更多法律行動。（The Crypto Basic）[2022/7/21 2:28:45]

數字簽名是對簽名的數字模擬。最早的數字簽名算法是由Rivest、Shamir、Adleman三?于1978年提出的RSA簽名算法，其安全性基于?整數分解的難解性，?泛地運?于數字認證與CA等領域。但是由于RSA算法的密鑰尺?較?，存儲效率不及后來的基于橢圓曲線的簽名算法。所以?前?泛運?于密碼貨幣的簽名?乎都是ECDSA算法，只是所基于的底層橢圓曲線不同。ECDSA的安全性是基于橢圓曲線離散對數難解性。

聲音 | 摩根士丹利：加密貨幣是一種新的機構資產類別:據coindesk報道，摩根士丹利(Morgan Stanley)的一份新報告顯示，機構投資者正越來越多地參與比特幣和其他加密貨幣的交易，而該領域的散戶投資者數量卻停滯不前。該集團目前的論點是，比特幣是一個“新的機構投資類別”。報告還提到，大型金融機構越來越多地參與進來，這一事實支持了這一論點。報告同時列舉了客戶在加密貨幣投資領域遇到的三個問題:監管不確定性、缺乏受到監管的托管解決方案以及該領域目前缺乏大型金融機構。[2018/11/1]

?特幣簽名算法——

基于SECP256k1曲線的ECDSA

俄羅斯兩個州準備接納加密貨幣挖礦基礎設施，幫助該行業成為一種產業:兩個俄羅斯州的州長已經表示準備好接納大型加密貨幣挖礦基礎設施。俄羅斯聯邦最西邊的兩個州——加里寧格勒和列寧格勒——愿意歡迎礦工的到來并且希望參與到“比特幣生產”中。當地政府已經表示打算將加密貨幣挖礦行業帶出擁擠的車庫，轉而幫助這個行業成為一種產業。他們目前正在向莫斯科試壓，尋求監管。加里寧格勒州長Anton Alihanov表示該州可能會成為一個巨大的礦場。[2018/2/18]

?特幣?前所使?的簽名算法是基于SECP256k1曲線的ECDSA算法。將交易的詳細信息作消息摘要，即z=SHA256(m)，對摘要z作核?簽名算法。

密碼學意義上安全的數字簽名需要通過添加隨機數來實現簽名的隨機性。但是根據RFC6979標準，簽名算法中的隨機數是從消息摘要z中提取出，這不是密碼學意義上的隨機數。這個?案在眾多密碼學代碼庫中，并應?于?多數區塊鏈項?中。

Schnorr簽名的平凡?案

Schnorr簽名可以解決上?所提出的多簽消耗資源的問題。

Schnorr是由Claus-PeterSchnorr在1989年美密會上提出的數字簽名算法，并申請了專利保護。就簽名算法本身??，它相對于ECDSA算法具有，可證明安全性、可擴展性的特點。

主要算法實現如下：

可以看出Schnorr簽名也基于橢圓曲線算術，?前?泛部署于各?代碼庫、芯?指令中的底層算術模塊依?

然可以有效利?，但是需要將再重新從底層接?封裝指令來實現Schnorr算法。這點對于軟件錢包升級?較便利。但是對于硬件錢包，升級成本可能較?。?

Schnorr簽名?案的線性性質

假設Alice和Bob分別對于消息m進?簽名。具體地，假設Alice的公私鑰對為(x1,X1=x1G)，Bob的公私(x2,X2=x2G),

以上的?案只是為了展示Schnorr簽名的線性性，并不能直接?于實際應?，因為這個?案可能會導致RougekeyAttack。?

基于Schnorr簽名的多簽?案

多簽?案

以n-of-m多簽?案為例。

錢包服務架構

錢包分為服務器端(S端)和客戶端(C端)，C端將有多個邏輯點，對應多個?戶。

這?的S端和C端只是邏輯上的，可以在?個物理設備上既有S端也有C端，也可能是多個物理設備上的。?

結論

對于Schnorr的線性性質以及簽名可累積性質，使得在?特幣多簽交易的執?中，不需要過多的?戶簽名數據，只需要"簽名和"與"公鑰和"即可驗證交易合法性。這會讓?特幣的多簽交易???幅降低，從?區塊能容納的多簽交易數量得到較?提?。以2-3多簽為例，?前?特幣多簽的鎖定腳本需要3個公鑰地址，這部分會被壓縮為腳本，所以升級之后???變化，但是解鎖腳本需要2個公鑰與2個簽名，在升級為Schnorr之后，只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽，?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名，Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多，Schnorr簽名的空間利?率越?。?

推薦閱讀：

技術向：為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新

科普：無處不在的數字簽名

編輯：xy工作室、NPC

Tags：SCH加密貨幣DSA穩定幣asch加密貨幣是錢嗎還是貨幣maidsafecoin穩定幣怎么挖

BNB