圖片來(lái)源：pexels我希望在接下來(lái)的幾周內(nèi)，我們能最終寫(xiě)下一份提案，并提交到比特幣郵件列表中。我們?cè)谶@個(gè)叫做sigcash no input的東西上來(lái)

圖片來(lái)源：pexels

“我希望在接下來(lái)的幾周內(nèi)，我們能最終寫(xiě)下一份提案，并提交到比特幣郵件列表中。我們?cè)谶@個(gè)叫做sigcash no input的東西上來(lái)回思考了很多次，不幸的是，這和其他東西沒(méi)有太多相關(guān)。”

ECDSA和Schnorr

Schnorr簽名是一件大事，它可以顯著提高比特幣網(wǎng)絡(luò)的隱私性和空間效率，甚至不需要硬分叉就能在比特幣網(wǎng)絡(luò)上實(shí)施。比特幣目前主要使用Schnorr簽名的一個(gè)變通版本來(lái)滿(mǎn)足其簽名需求，稱(chēng)為橢圓曲線數(shù)字簽名算法(ECDSA)。

ECDSA是作為一種標(biāo)準(zhǔn)化的、開(kāi)源的替代方案開(kāi)發(fā)的，而不是更簡(jiǎn)單、公認(rèn)更好的Schnorr簽名。ECDSA的解決方案是必要的，因?yàn)镾chnorr簽名的發(fā)明者Claus Schnorr在80年代為他的發(fā)明申請(qǐng)了專(zhuān)利——據(jù)Poelstra說(shuō)，密碼學(xué)標(biāo)準(zhǔn)機(jī)構(gòu)并不愿接受這種情況。

Schnorr簽名的專(zhuān)利于2008年到期，當(dāng)時(shí)比特幣發(fā)明人中本聰正在開(kāi)發(fā)比特幣。盡管后來(lái)Schnorr可以免費(fèi)使用，但并沒(méi)有得到廣泛的支持。因此，中本聰選擇ECDSA作為比特幣的標(biāo)準(zhǔn)簽名方案。

Schnorr簽名可以將任意數(shù)量的交易和/或私鑰持有者“聚合”到單個(gè)簽名的存儲(chǔ)空間中。這可以節(jié)省節(jié)點(diǎn)和礦工在一個(gè)區(qū)塊中驗(yàn)證每個(gè)單獨(dú)簽名的時(shí)間。更重要的是，它允許被聚合和多簽名的交易看起來(lái)與其他所有交易一樣——這意味著單個(gè)、多簽名的、甚至閃電網(wǎng)絡(luò)交易看起來(lái)都是相同的。

這是因?yàn)楸忍貛拍壳暗亩嗪灻麢C(jī)制，即更為繁瑣的Pay-to-ScriptHash (P2SH)，需要一種特殊的地址格式，這種格式對(duì)于區(qū)塊鏈觀測(cè)器而言就像一個(gè)巨大的信號(hào)旗，能夠輕易被分辨出來(lái)，表明某筆多重簽名交易已經(jīng)完成。不過(guò)，Schnorr下的簽名聚合將使此類(lèi)交易實(shí)際上不可見(jiàn)。

Schnorr簽名技術(shù)準(zhǔn)備就緒

在播客中，同時(shí)也是Grin隱私幣主要開(kāi)發(fā)者之一的Poelstra表示，Blockstream“幾乎已經(jīng)為Bitoin Core編寫(xiě)好了(Schnorr)代碼”。事實(shí)上，Schnorr簽名升級(jí)的草案已經(jīng)在網(wǎng)上公布了。

他說(shuō)，這段代碼將被納入下一個(gè)比特幣核心版本(不被激活)中，并在“討論……實(shí)際的激活參數(shù)”之后獲得批準(zhǔn)，然后正式激活。(作者：Colin Muller)

關(guān)鍵詞： Schnorr簽名 隱私 硬分叉