以太坊交易 以太坊交易
Ctrl+D收藏以太坊交易
ads

基于Schnoor算法的多签名方案和钱包结构

作者:

时间:2/1/2021 7:16:56 PM

基于Schnoor算法的多签名方案和钱包结构。

硬核警报建议有技术基础的学生使用。

最近,比特币的核心客户发表了新的大版本,这次发表主要带来了Schnor签名Taproot技术。Schnorrr优雅简洁,可以提高交易隐私,节省空间,实现多签名的签名算法。与传统ESDSA签名技术不同,技术和实现方式具有明显特点,目前广泛应用于不同公共链路的不同环节。这次邀请了密码学专家汉升(笔名)作,介绍基于Schnoor的多签名方案和钱包结构。同时,我向你推荐了两篇相关的科普文章,希望你能一起学习这项新技术,以及解决比特币和区块链技术的发展。

数字签名是对签名的数字模拟。最早的数字签名算法是Rivest、Shamir、Adleman三项,1978年提出的RSA签名算法,其安全性基于数字认证和CA等领域。但是,由于RSA算法的密钥尺比较,存储效率低于以后椭圆曲线为基础的签名算法。所以,以前的泛运密码货币的签名是ECDSA算法,但基于的基础椭圆曲线不同。ECDSA的安全性是基于椭圆曲线的离散对数难以解决的。

Gemini创始人:加密货币是一个新的集中范例,它将吞噬集中世界:Gemini联合创始人TylerWinklevoss今天早些时候推出,比特币是一个新的黄金范例。以太ETH是一个新的石油范例。加密货币是一个新的去中心化例子,它将吞噬中心化的世界。[2021/1/16:13:46]

基于SECP256k1曲线的ECDSA。

特币前使用的签名算法是基于SECP256k1的ECDSA算法。将交易的详细信息作为新闻摘要,即z=SHA256(mm),对摘要z作为核签名算法。

密码学意义上安全的数字签名需要通过添加随机数来实现签名的随机性。然而,根据RFC6979标准,签名算法中的随机数量是从新闻摘要Z中提取的,这不是密码学意义上的随机数量。这个案子在很多密码学代码库,应该在很多块链项目中。

MakerDAO智能合同负责人:阿根特自由职业者以BTC为获得报酬的方式:MakerDAO智能合同负责人Mariano对Conti说,比特币在阿根廷是普通的。长期以来,阿根特的自由职业者一直以比特币为报酬方式,美国和欧洲的公司通常以美元计价的报酬进行谈判。(ambcrypto)[2020/4/20]

Schnorr签名可以解决上述多签名消耗资源的问题。

Schnorr是Claus-Peter,Schnorr在1989年美密会议上提出的数字签名算法,申请了专利保护。关于签名算法本身,与ECDSA算法相比,可以证明安全性、可扩展性的特征。

声音|法国兴业银行全球解决方案中心副社长:Libra实际上是STO,不是货币:法国兴业银行全球解决方案中心副社长是PrasoonMukherjeee,Libra实际上是证券型货币。但是,与很多其他STO不同,Libra由Facebook和Libra协会成员的Uber、PayPal、Tpotify等大公司支持。另外,没有代表集体投资基金所持有的证券属于货币,所以Libra也不是货币。Mukherjeee表示,快速的Libra协会意识到,如果Libra在法律上被称为通证资产,而不是货币,则更容易通过复杂的监督迷宫。[2019/6/24]

主要算法如下:

动态|澳大利亚银行业认为Facebook的Libra计划是一个严重的威胁:据coinspeaker报道,Facebook的Libra计划引起澳大利亚银行业的普遍担忧,银行认为这将垄断现有的业务模式。澳大利亚国民银行(NAB)商业银行业务负责人AnthonyHealy表示,Facebook不是第一家提出加密支付解决方案的公司,但其平台有10亿以上的用户明显有很大的影响力澳大利亚比特币交易所CoinJar的创始人之一AsherTan表示,由金融公司和电子商务公司组成的管理Libra的财团中没有银行机构。这意味着Facebook绕过传统机构,与企业和零售商直接接触。[2019/6/21]

动态研究报告:硬分支对加密货币的采用是威胁:据CCN报道,Springer期刊EnvironmentSystemsions上登载的研究报告显示,硬分支对加密货币的采用是威胁。这是因为加密货币的区块链分裂往往导致信任流失,也降低了用户对加密货币作为交换媒介能力的信心。该研究同时指出,确保比特币网络稳定的其他解决方案不少。适当的措施可能包括为关键变量制定指标,在拐点出现之前,可以事先确定是否需要软件变更。专家们预计今年将有50个硬分歧。[2018/9/16]

Schnorr签名也基于椭圆曲线计算术,可以看出以前广泛部署在各代码库、芯指令中的基础计算模块依赖。

虽然有效,但是有必要重新接受底层的封装指令来实现Schnorr算法。这对软件钱包升级很方便。然而,对于硬件钱包,升级成本可能相对较高。

假设Alice和Bob分别签了新闻m。具体来说,假设Alice的私钥是(x1、X1=x1G),Bob的私钥(x2、X2=x2G)

以上的事件只是为了展示Schnorr签名的线性,不能直接应对。因为这个事件有可能导致Rougekey的Attack。

我签了很多名字。

以n-of-m多签名为例。

钱包服务架构。

钱包分为服务器终端(s终端)和客户终端(c终端),c终端有多个逻辑点,对应多个终端。

这个s侧和c侧是逻辑性的,既有s侧也有c侧,也有多个物理设备。

Schnorr的直线性质和签名可以累积性质,在特币多签名交易的执行中,不需要很多签名数据,只需“签名和“公钥和”就能验证交易的合法性。这将降低特殊货币的多签字交易,从块中容纳的多签字交易数量中提高。以2-3多个签名为例,前特币多个签名的锁定脚本需要3个公开钥匙地址,因为这部分被压缩成脚本,所以升级后会变更为关键,但是解除脚本需要2个公开钥匙和2个签名,升级为Schnorr后,只需要“公开钥匙和“签名和”。对于更多的n-m签名,前面的特币多签名的解锁脚本需要n个公钥和n个签名,Schnorr签名还只需要“公钥和”和“签名和”。也就是说,签名越多,Schnorr签名的空间利率就越高。

推荐阅读:

技术方向:为什么Schnor签名被称为比特币Segwit后的最大技术更新?

(https://linux.cn/article-12797-1.html)

科普:无处不在的数字签名。

(https://halfrost.com/digital_signature/)

编辑:xy工作室,NPC。

推荐阅读:

技术方向:为什么Schnor签名被称为比特币Segwit后的最大技术更新?

(https://linux.cn/article-12797-1.html)

科普:无处不在的数字签名。

(https://halfrost.com/digital_signature/)

编辑:xy工作室,NPC。

标签:

火币热门资讯
v神发文简单分析各种二层扩张方案,Optimististic,rollupvsZKrollup?

v神发文简单分析各种二层扩张方案,Optimististic,rollupvs。ZKrollup? 原文标题:Vitalik:Rollups不完全指南。 Rollups解决方案在以太网坊社区很受欢迎,将来有望成为以太网坊的重要扩张解决方案。但是,这个技术到底是怎样的呢?它能给我们带来什么?如何使用这种技术?本文将尽量回答一些关键问题。

2/1/2021 7:19:08 PM
捕捉以太网广场黑暗森林中的通用抢劫机器人

捕捉以太网广场黑暗森林中的通用抢劫机器人。 以太网广场的黑暗森林中野兽横行,这不是耸人听闻。这些抢劫机器人通过分析合同的调用可以发现潜在的利益空间,这些调用和合同也是他们前所未有的,一无所知。 鉴于大多数人对抢劫机器人的认识不足,我们将深入分析这种情况,了解抢劫机器人的普遍性。我们成功地捕获了通用的交易机器人,分析了行为。

2/1/2021 7:18:21 PM
账户抽象的动机、历史和分析

账户抽象的动机、历史和分析。 账户抽象[AccountAbstraction]是以太网广场需要实现的技术方案,现阶段设计,实现账户抽象后,智能合同账户也可以自主开始交易,不需要依赖元交易的机制。 以太网坊的账户有外部账户和合同账户两种。外部地址是用户的公钥在哈希运算后取的20个字节,形成的。 0x76D8302F7D。

2/1/2021 7:17:32 PM
基于Schnoor算法的多签名方案和钱包结构

基于Schnoor算法的多签名方案和钱包结构。 硬核警报建议有技术基础的学生使用。 最近,比特币的核心客户发表了新的大版本,这次发表主要带来了Schnor签名Taproot技术。Schnorrr优雅简洁,可以提高交易隐私,节省空间,实现多签名的签名算法。与传统ESDSA签名技术不同,技术和实现方式具有明显特点,目前广泛应用于不同公共链路的不同环节。

2/1/2021 7:16:56 PM
比特币算法进化为Schnorr签名算法是进步吗?

比特币算法进化为Schnorr签名算法是进步吗? 历史车轮不断前进,技术进步从未停止过,具有里程碑意义的特币协定开始了技术升级。其协议中的技术升级,Schnor,Signature(施诺尔签名)和Taproot(树itcoin,Core0.21.0版本。 比特币的未来似乎面临着前所未有的光明,现在不仅有其容量,还有机会通过其功能超越其他块链。

2/1/2021 7:16:37 PM
比特币RBF假冒风险分析

比特币RBF假冒风险分析。 前面的话。 加密钱包ZenGo在Ledger、BRD、UDEdge等主流加密货币钱包中发现了漏洞。该漏洞可能将未确认的交易计入用户的总馀额,此时攻击者可在交易确认前取消交易。攻击者利用比特币协议的费用代替了Replace-by-Fee功能。该功能可以通过支付更高的手续费来更换以前的交易。

2/1/2021 7:15:50 PM
了解最受欢迎的zkSNARK方案:Groth16方案

了解最受欢迎的zkSNARK方案:Groth16方案。 原文标题:了解最受欢迎的zkSNARK方案:零知识证明引论(3) 在之前的文章中,我们介绍了零知识证书的基础概念和构建zkSNARK的基本思想和方法。从本文开始,我们将逐一介绍目前最受欢迎的zkSNARK方案。文章旨在让读者了解这些方案的基本原理。

2/1/2021 7:15:29 PM
ads