2021年1月14日,BitcoinCore在GitHub上发布了0.21.0正式版源代码,距离上一个大版本0.20.0的发布接近6个月。在0.21.0版本中,最重要的变化是BitcoinCore已经植入了SchnorrSignature和Taproot相关提案的功能实现。Taproot/Schnorr概念在2019年5月由比特币核心开发人员PieterWuille提出采用。Taproot/Schnorr升级将是比特币自闪电网络上线后最大的技术拓展。那么什么是SchnorrSignature和Taproot?Schnorr签名算法的优势是什么?Taproot是要解决什么问题?本文只做简单科普介绍,更为具体的技术介绍,读者可阅读推荐内容。Schnorr签名算法的诞生和落地
中国检察官公众号发表《非法窃取比特币的刑法定性》:11月23日消息,据中国检察官微信公众号文章《非法窃取比特币的刑法定性》表示,认定非法窃取比特币行为性质,必须先解决比特币能否成为刑法意义上财产的问题,即比特币所附着的支配权益能否成为刑法所保护的法益。比特币的财产属性是根据国家不同时期的法秩序要求而不断变化的。当前,我国明确虚拟货币相关业务活动属于非法金融活动,而个人支配的比特币也不能认定为刑法意义上的财产。在比特币无法认定为财产的情况下,非法窃取比特币的行为,需用计算机信息系统犯罪予以规制。[2022/11/23 8:00:34]
在现实工作和生活中,我们使用签名来表达对一份文件的认可,其他人可以识别出你的签名,且无法伪造你的签名。数字签名就是对现实签名的一种电子实现。Schnorr签名机制最初由德国密码学家、数学家Claus-PeterSchnorr发明,Schnorr数字签名也以他的名字命名。Schnorr为他的签名注册了专利,因此这项技术虽好,但是很长一段时间内,一些应用无法直接使用它。直到2008年时,Schnorr签名的专利过期。但由于业界没有广泛接受的具体实现方案,所以在同年发布比特币白皮书的中本聪,在当时并没有选择Schnorr签名方案,而是选择了当时更为成熟的ECDSA签名方案。随着Schnorr技术专利的过期,这项技术逐渐落地,在比特币社区PieterWuille等核心开发者的推动下,社区内开始认真考虑应用Schnorr签名替代现行的ECDSA签名,并以软分叉的方式进行升级。Schnorr的优势
报告:2022年上市比特币矿企将全力扩张:3月18日消息,Arcane Research的一份报告指出,公开上市的比特币矿企正在“不断寻找扩张机会”,因为他们“计划在2022年以最快的速度增加哈希率”。
剑桥比特币耗电量指数的最新数据显示,全球44.95%的哈希率来自北美矿工。随着公开交易的比特币矿企的目标哈希率预计将大幅增加,这一数据“可能会增长”。(Cointelegraph)[2022/3/18 14:04:59]
比特币目前使用的ECDSA签名算法与Schnorr签名算法,都属于椭圆曲线数字签名算法,它们使用同样的椭圆曲线secp256k1和哈希函数SHA256,具有同样的安全性。Schnorr签名算法主要有以下优点:
比特币市值升至全球市值资产第8位超越脸书:AssetDash数据显示,目前比特币市值超过7982.52亿美元,与知名公司股票市值相比,排名升至第8位,超越脸书(市值现报7651.57亿美元)。[2021/2/8 19:15:15]
第一,Schnorr签名算法有可证明安全性。如果不知道Schnorr签名的私钥,即使有针对任意消息的有效Schnorr签名,也没法推导出其他有效Schnorr签名。而ECDSA签名算法的可证明安全性则依赖于更强的假设。第二,Schnorr签名算法具有不可延展性。签名延展性的含义是,第三方在不知道私钥的情况下,能将针对某一公钥和消息的有效签名,改造成针对该公钥和信息的另一个有效签名。ECDSA签名算法则有内在的可延展性,这是BIP62和BIP146针对的问题。第三,Schnorr签名算法是线性的,使得多个合作方能生成对他们的公钥之和也有效的签名。这一特点对多重签名、批验证等应用非常重要,既能提高效率,也有助于保护隐私。而在ECDSA签名算法下,如无额外的见证数据,批验证相对逐个验证并无效率提升。第四,Schnorr签名算法因为使用同样的椭圆曲线secp256k1和哈希函数SHA256,能兼容目前的比特币公私钥生成机制。Taproot的介绍和解决方案
声音 | Morgan Creek Digital创始人:美国正增加其他政府采用比特币的可能性:金色财经报道,Morgan Creek Digital创始人Anthony Pompliano最近在题为“美国正在增加外国政府采用比特币的可能性”的博客文章中表示,迄今为止,美国政府已经能够对其他国家实施制裁,因为其“控制着其他国家所依赖的全球储备货币”。尽管美国正武器化美元,但这导致了“意想不到的后果”。包括俄罗斯和中国等国家正在寻找美元的替代品,而委内瑞拉等国家则在创造新的货币。Pompliano声称,由于美国继续将武器化美元作为避免审查的一种手段,更多的国家和人民最终将了解比特币。[2020/1/15]
Taproot升级可以视为默克抽象语言树的一个应用。
MAST使用默克树来加密复杂的锁定脚本,其叶子是一系列相互不重叠的脚本。要支出时,只需披露相关脚本以及从该脚本通向默克树根的路径。MAST又与支付到脚本哈希有关。但P2SH与常见的支付到公钥哈希在表现上不一样,仍然有隐私保护问题。Taproot要解决的问题就是让P2SH和P2PKH在链上看起来一样,以解决隐私保护问题。在介绍Taproot的解决方案前,需要介绍下“协作式支出”和“非协作式支出”。涉及有限数量签名者的脚本,可以分解成两部分:第一部分是多重签名,所有签名者都同意某一支出结果,称为「协作式支出」;第二部分称为「非协作式支出」,可以有非常复杂的脚本结构。这两部分是「或」的关系。Taproot的解决方案如下:对“非协作式支出”脚本,采取MAST形式,用MerkleRoot表示默克树根;对“协作式支出”脚本,采取基于Schnorr签名的多重签名算法。用Da和Db分别表示Alice和Bob的私钥,Pa和Pb分别表示Alice和Bob的私钥。因此,聚合公钥公钥是P=Pa+Pb,对应的私钥是Da+Db。将“协作式支出”与“非协作式支出”合在一起表示成P2PKH形式,其公钥是:P=P+HG;对应的私钥是Da+Db+H(P||MerkleRoot)。当Alice和Bob同意“协作式支出”,他们用Da+Db+H(P||MerkleRoot))就行。在链上,这表现得如同P2PKH交易,有一个公钥和对应的私钥,而不需要披露底层的MAST。只有在“非协作式支出”时,才需要披露MAST的存在,但也只需披露被执行的那部分脚本。推荐阅读
《一文读懂比特币的Taproot/Schnorr升级》《为什么Schnorr签名被誉为比特币Segwit后的最大技术更新|技术》《SchnorrandTaproot》
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。