乐趣区

关于比特币:什么是-Schnorr-签名

在密码学中,Schnorr 签名是由 Schnorr 签名算法生成的数字签名。

与大多数区块链不同,BTC 自其晚期以来根本放弃不变,大多数降级都是无限的,并旨在加强网络的效率而不是性能。BTC 协定的更新是十分常见的,并且通常用于技术加强,以确保网络的稳定性和安全性。

BTC 有一个重要的降级是 Taproot,它引入了几个加强性能,其中包含 Schnorr 签名。相比于前一个用于密钥生成和验证的机制(ECDSA),Schnorr 签名提供了几个劣势。

在本文中,咱们将解释 Schnorr 签名是什么,以及它如何使 BTC 上的数字签名更疾速和高效。

数字签名

数字签名是用于验证数字信息的真实性和完整性的数学计划。它们提供了一种证实音讯是由特定发送者发送的(真实性)并且在传输过程中没有被更改(完整性)的形式。换句话说,数字签名与物理签名并没有太大的不同,发送者通过其独特的签名形式验证本人的身份和特定用意。

数字签名通常在软件散发、金融交易、合同管理软件以及许多其余须要检测伪造或篡改的状况下应用。

BTC 中的数字签名的重要性在 BTC 白皮书中由中本聪(Satoshi Nakamoto)形容如下:

“咱们将电子 coin 定义为一个数字签名链。每个所有者通过对前一笔交易的哈希和下一个所有者的公钥进行数字签名,并将其增加到 coin 的开端来将 coin 转移给下一个所有者。收款人能够验证签名以验证一条链上的所有权。”

在 BTC 的状况下,数字签名用于验证与地址关联的私钥的所有者,而无需将私钥走漏给网络。当一个交易被提交以被纳入一个区块时,BTC 网络上的节点会查看签名是否与音讯匹配,并在匹配时承受该交易。

什么是 Schnorr 签名?

Schnorr 签名是一种数字签名计划,能够高效且平安地对交易和音讯进行签名。它最早由克劳斯·施诺尔(Claus Schnorr)在 1991 年的一篇论文中形容。

作为一种利用椭圆曲线密码学的算法,Schnorr 被提议作为 BTC 技术路线图的一部分,用来代替椭圆曲线数字签名算法(ECDSA)。Schnorr 因其简略性、可证实的安全性和线性性而受到赞美。因为 Schnorr 须要的计算量较少于 ECDSA,它被认为实用于 cryptocurrency 交易。

Schnorr 签名的劣势

Schnorr 签名具备多种劣势,包含高效性、加强的隐衷性,同时保留了 ECDSA 的所有性能和平安假如。Schnorr 签名能够实现较小的签名大小、更快的验证工夫,并且对某些类型的攻打具备改良的抵抗能力。

Schnorr 签名最显著的劣势是密钥聚合(key aggregation)- 将多个签名聚合为一个签名,该签名对其密钥的总和无效。换句话说,Schnorr 使得多个合作方可能生成一个对他们的公钥总和无效的签名。

签名聚合使得多个签名者的签名能够合并为一个繁多的签名。

密钥聚合可能升高交易费用并进步底层可扩展性,因为来自多签名设置的电子签名在区块中占用的空间与来自双方交易的签名雷同。Schnorr 的这个个性能够用于减小多重签名领取和其余与多重签名相干的交易的大小,例如闪电网络通道交易。

Schnorr 签名的另一个重要个性是不可篡改性。在数字签名的背景下,篡改性是指攻击者可能批改无效签名,使得批改后的签名依然无效,并认证不同于原始签名的音讯。这可能对 cryptocurrency 利用造成重大问题,歹意攻击者能够批改交易签名以减少转移资金的金额或更改资金的接收者。

Schnorr 还提供了很多隐衷劣势。它能够让多重签名计划与传统的繁多公钥无奈从内部辨别,Schnorr 使得观察者在链上流动中更难辨别多重签名的收入和繁多签名的收入。此外,在 n-of-m 多重签名设置中,Schnorr 使得内部观察者更难通过查看链上信息来确定哪些参与者在交易中签名,哪些没有签名。

Schnorr 在 BTC 中的利用

Schnorr 签名被实现在 BIP-340 中,作为 Taproot 软分叉降级的一部分,并于 2021 年 11 月 14 日在区块高度 709,632 上激活。与其余 BTC 降级提案一样,Taproot 被 BTC 矿工投票通过。Taproot 是一系列协定改良的汇合,引入了几个新性能,扭转了区块链上交易的解决形式,并开启了新的脚本能力。Taproot 被认为是自 2017 年采纳隔离见证(Segregated Witness)以来 BTC 最重要的更新之一。

Schnorr 使 BTC 的数字签名更快、更平安、更易解决。值得注意的是,Schnorr 签名与 BTC 的密码学算法向后兼容,这样就能够通过软分叉降级引入它们。

Schnorr 签名与 ECDSA 的比拟

正如前文所述,Schnorr 签名绝对于 ECDSA 具备几个劣势,包含更小的签名大小、更快的验证工夫以及对某些类型攻打的改良抵抗能力。Schnorr 签名还容许进行签名聚合,这能够升高交易费用并进步可扩展性。

值得注意的是,尽管 Schnorr 签名可能被认为更适宜 BTC,但 ECDSA 仍被宽泛应用,并被认为是一种平安的签名计划。在抉择 Schnorr 签名和 ECDSA 之间,可能会取决于具体的用例和平安要求。

欢送关注 Chainlink 预言机并且私信退出开发者社区,有大量对于智能合约的学习材料以及对于区块链的话题!

退出移动版