Schnorr'un yaklaşan çoklu imza dönemi ne anlama geliyor?
Pieter Wuille Bu makale yaklaşık 4000 kelimedir ve tam metni okumak yaklaşık 10 dakika sürer.
Andreas M. Antonopoulos bu yılın başında Bitcoin'den bahsetti, "Schnoor imzaları, Taproot ve çoklu imzalı imza toplama, bir yükseltme paketiyle aynı anda Bitcoin'e eklenecek. Bu çok beklenen bir şifreleme yeniliği" Bir dahaki sefere yükseltme yaptığımda heyecanı gizlemek zor.
Ünlü Bitcoin evangelisti Andreas M. Antonopoulos
Antonopoulos, "Mastering Bitcoin" kitabının yazarı ve kripto para dünyasında önemli bir teknik uzman ve saygın bir kişidir. Bitcoin güncellemesinin 6 ay içinde soft fork şeklinde uygulanacağını öngören Schnoor'u içeren güncelleme, kullanıcılara Bitcoin'in şu anda sahip olmadığı gizlilik avantajlarını getirecek.
Yükseltilmiş BIP oluşturulmuş ve ilgili spesifikasyonlar son halini almıştır. Bitcoin çekirdek geliştiricisi Pieter Wuille ve diğer geliştiriciler uygulama kodunu yazdı, ilk prototip de oluşturuldu ve çekirdek yolda olan Schnoor ile Bitcoin lüks yükseltme paketini yazdı.
Peki, Bitcoin geliştiricileri tarafından yaygın olarak tercih edilen Schnoor nedir? Ne getiriyor?
01
Schnoor imzası tam olarak nedir
Bitcoin, işlemi tamamlamak için dijital imzalar aracılığıyla UTXO'daki harcanmamış bakiyenin kilidini açar.
Örnek olarak aşağıdaki resmi alalım: B işleminde Bob, Carol'a bir bitcoin transfer ediyor. Bob'un bu işlemi iki adımda tamamlaması gerekiyor:
1. Bu bitcoin'in sahibi olduğunuzu kanıtlayın.
Neden Bob bu bitcoin'e sahip? Alice ona bu bitcoini verdi; Alice, Bob'un bitcoini A işleminin "kilit" kısmında Bob'un açık anahtar hash'i ile kilitledi. Xi aynı zamanda Bob'un cüzdan adresidir.
Bob, kendi açık anahtarını ve B işleminin "kilit açma" bölümünde özel anahtarla oluşturulan imzayı sağlar, bu bitcoin'in kendisine ait olduğunu kanıtlayabilir, böylece kilidin açılmasını tamamlar ve bu bitcoini kullanır.
2. Bu Bitcoin'i Carol'a verin.
Bob, bitcoini B işleminin "kilit" kısmında kilitlemek için Carol'ın genel anahtar karmasını kullanır, bu da bitcoin'in Carol'a ait olduğu anlamına gelir.
Carol Bitcoin kullanmak istediğinde, örneğin Dave'e transfer etmek isterse, Carol'un bir C işlemi oluşturması, önce Bitcoin'in kilidini "Kilidi Aç" bölümünde kendi genel anahtarı ve özel anahtar imzasıyla ve ardından "Kilitle" Bu bitcoini kilitlemek için kısmen Dave'in genel anahtar hashini kullanın.
Şifrelenmiş para birimi işlemlerini gerçekleştirmek için Bitcoin'in bir genel anahtarla kilitlenmesi ve özel bir anahtar imzasıyla kilidinin açılması gerektiğini bulmak zor değil. Genel anahtar, özel anahtar ve imzası nasıl oluşturulur? Dijital imza algoritması sayesinde.
Schnoor, bir sonraki yükseltmede Bitcoin tarafından kullanılan mevcut imza algoritması ECDSA'nın yerini alacak bir dijital imza algoritmasıdır. Schnorr, bir Alman matematikçi ve kriptograf olan Claus Schnorr tarafından önerildi Algoritma, ECDSA: secp256k1 ile aynı eliptik eğriyi kullanabilir, böylece yükseltme çok fazla değişmeyecektir.
Schnorr'un en göze çarpan özelliği "doğrusal" olmasıdır, yani birden fazla genel anahtarı veya birden çok özel anahtar imzasını yeni bir genel anahtara veya yeni bir imzaya toplayabilir (aynı zamanda birden fazla anahtarın kombinasyonu olarak da anlaşılabilir) Aynı anda açılması gereken kilit bir kilit haline gelir ve kilidi açmak için kullanılan anahtar zinciri bir anahtara dönüşür) ve bu yeni genel anahtar veya imza da doğrusal özellikleri karşılar.
Özellikle uygun olmayan ancak sorunu açıklayabilecek bir metafor yapmak için, Schnorr kullanan çoklu imzalı bir işlemde, eğer katılımcı Alice'in açık anahtarı veya imzası 1 ise, Bob's 2, Carol's 3 ve Dave's 4'tür. O zaman bu işlemin açık anahtarı veya imzası 1, 2, 3, 4 yerine 10'dur (1 + 2 + 3 + 4 = 10).
02
Schnoor imza algoritmasının faydaları
Schnorr geliştiricisi Andrew Poelstra, Bitcoin'in ölçeklenebilirliğini artırdığı ve insanların çok sayıda katılımcı ile çoklu imzalı işlemler oluşturmasına izin verdiği için insanların Schnoor ile ilgilendiğine inanıyor.Buradaki katılımcılar sadece birden fazla kişiden bahsetmiyor. Likit Ağ, Yıldırım Ağı, Akıllı Sözleşme vb. Olabilir.
Ek olarak Andrew, Taproot ve Scriptless Scripts ile birleştirilen Schnorr imzalarının, ister sıradan bir işlem ister karmaşık bir işlem olsun, tüm Bitcoin işlemlerinin aynı görünmesini sağlayacağına, bu yöntemin Bitcoin'in gizliliğini büyük ölçüde artıracağına inanıyor.
Bu avantajlar, çoklu imza durumunda, ECDSA kullanıyorsanız ve kilitlemek için N genel anahtar kullanıyorsanız, doğrulama ve kilit açma için N karşılık gelen imzaya sahip olmanız ve doğrulama çalışmasının N kez yapılması gerektiği gerçeğinden kaynaklanmaktadır; Schnorr kullanılarak, N genel anahtar tek bir ortak anahtar içinde toplanabilir ve doğrulama için yalnızca bir toplu imza gerekir.
Bu "doğrusal" özellik Schnorr'u performans, boyut ve gizlilik açısından ECDSA'dan üstün kılmaktadır.
Performans: Schnoor'un performans avantajı açıktır, çoklu imzalı bir işlemin doğrulama iş yükünü azaltır.Ayrıca, birden fazla işlemin toplu doğrulamasını gerçekleştirmek, yani tüm işlemlerin bir bloktaki toplu imzası ile tek seferde doğrulamak mümkündür. Böylece Bitcoin'in doğrulama hızı artar.
Hacim: Schnorr, çoklu imzaların boyutunu küçültecek ve alakasız verileri blok zincirinden çıkararak sistemin ölçeklenebilirliğini artıracak olan toplu genel anahtarlar ve toplu imzalar kullanır.Düğümler daha fazla bant genişliğine sahip olacak ve depolamayı azaltacaktır. Andrew, herkesin bu yöntemi benimsemesi halinde, kılık değiştirerek Bitcoin kapasitesini% 10 ila% 20 artıracağına inanıyor.
Gizlilik: Schnoor'un gizlilik avantajı, kilitleme ve kilit açma işlemlerini tamamlamak için işlem komut dosyasında toplu ortak anahtarı ve toplu imzayı kullanması ve belirli bir kullanıcının orijinal açık anahtarı ve orijinal imzasının açığa çıkmamasıdır. Dış dünya 1, 2, 3 ve 4'ü değil, yalnızca 10'unu görebilir. Dış dünya, bunun çoklu imzalı bir işlem mi yoksa çok imzalı olmayan bir işlem mi olduğunu bilemez.
Schnoor imzasını kullanmanın daha ilginç yolları vardır, örneğin, ayarlandıktan sonra kullanılabilir. Kişiler, kilitlenecek yeni bir toplu genel anahtar olarak bir toplu genel anahtarı 2 ile çarpabilir ve kilidi açarken, kilidi açmayı tamamlamak için toplu imzayı yalnızca 2 ile çarpmaları gerekir. Bu şekilde, diğer kişiler orijinal toplu anahtarın ve orijinal toplu imzanın ne olduğunu bilemezler ve genel anahtarın veya imzanın ayarlanıp ayarlanmadığını göremezler.
03
Schnorr ve Taproot'un kombinasyonu
Binyin Madencilik Havuzu'nun kurucusu Pan Zhibiao da bu güncellemenin büyük önem taşıdığına inanıyor ve kişisel Weibo'sunda şöyle yazdı: "MAST, Schnorr, Taproot, kombine, yanarak patlamaya", Schnorr'u Taproot ve diğer teknik araçlarla nasıl birleştirebilirim? Bu yumrukların kombinasyonu Bitcoin'e ne gibi faydalar sağlayabilir?
Ne olduklarını anlayarak başlayın. Schnorr, bu teknolojilerin en temel ve özü olan imza algoritmasıdır; MAST, Taproot, Graftroot, Scriptless scriptler vb. Hepsi script yapılarıdır ve Schnorr kullanarak kendi fonksiyonlarını sonuna kadar yapabilirler.
Bitcoin komut dosyası, Bitcoin işlemlerinin taşıyıcısıdır: Bir Bitcoin işlemi, bir Bitcoin komut dosyası çalıştırılarak, kilit açma araçları "girdi betiği" çalıştırılarak ve kilitleme, "çıktı betiği" çalıştırılarak gerçekleştirilir. Komut dosyası yapısı, Bitcoin betiğinin veri yapısını ifade eder.
Daha önce de belirtildiği gibi, insanlar bitcoin işlemleri için kendi harcanmamış bakiyelerini kullandıklarında, bu bakiyelere sahip olduklarını kanıtlamak için giriş betiği bölümünde kendi genel ve özel anahtar imzalarını sağlamaları gerekir.
P2SH, Bitcoin'in en temel betik yapısıdır ve genel anahtar ve özel anahtar ile imzalanan bilgiler dahil olmak üzere tüm komut dosyasının içeriğini görüntüler ve düğüm işlemi doğrulamak için bu bilgileri kullanır. Ancak aynı zamanda düğüm ve herkes işlemin tüm ayrıntılarını elde edebilir.
Yani Bitcoin'in şeffaf olduğunu söylüyoruz. Fiziksel varlığın bireyi Bitcoin hesabından izole edebilmesine ve fiziksel bireyin anonimliğini gerçekleştirebilmesine rağmen, Bitcoin hesabı açısından bakarsanız P2SH, hesap için gizlilik sağlamaz ve herkes hangi fonun olduğunu bilebilir. Hangi hesaplar ve nasıl kullanılır.
P2SH'nin eksikliklerinden dolayı, geliştirici, ağaç benzeri bir yapı olan yeni bir betik yapısı olan MAST, özellikle bir Merkel ağacı, yani bir karma ağaç önermiştir. Ağaçtaki her düğüm depolanır. Her ikisi de hash değerleridir. Yapısı aşağıdaki şekilde gösterilmiştir.
Ağaç
Bitcoin işlemlerinde MAST yapısının kullanılması, çoklu imza durumunda bir fonun farklı kullanım koşullarının ayrı ayrı karma hale getirilmesi ve ağacın yaprak düğümünde bir hash değerinin üretilmesi ve depolanması anlamına gelir; bu karma değerleri katman katman yukarı doğru Özyinelemeli olarak, bir karma değer nihayet üretilir ve ağacın en üst düğümü olan Merkel köküne yerleştirilir.
Bu şekilde, bir işlemi doğrularken, tüm komut dosyası bilgilerini ifşa etmenize gerek kalmaz, yalnızca Merkel kökü üzerindeki veriler ve belirli bir kullanım koşuluna Merkel yolu sağlanır ve diğer bilgiler hala karma şifreli metin durumundadır. MAST komut dosyası yapısı yalnızca gizlilik sağlamakla kalmaz, aynı zamanda veri işleme verimliliğini de artırır.
Şimdi Taproot'u tartışma zamanı.
Taproot, Schnorr imzasına dayalı özel bir MAST. Tıpkı MAST gibi karmaşık işlem koşullarını ve fon kullanım ayrıntılarını içerebilir ve ardından tüm bu içerikleri yeni bir fon kullanım koşulu (yeni kilit) olarak dış dünyaya sunabilir.Bu yeni kullanım koşulu ve kullanım koşulları Kilit açma yöntemi (yeni anahtar) Schnorr'un doğrusal özelliği tarafından desteklenmektedir.
Son sunumda, Taproot'un herhangi bir komut dosyası bilgisini ifşa etmesi veya orijinal genel anahtarı ve orijinal imzayı ifşa etmesi gerekmez.Çıktı bir toplu imza kilididir ve yalnızca toplu bir imza ile kilidinin açılması gerekir.
Yine, özellikle uygun olmayan ancak sorunu açıklayabilecek bir metafor yapın. Monkey King maymun saçını maymuna dönüştürebilir ve Taproot'un yaptığı şey maymunu maymun kılına çevirmektir. Yani sıradan bir işlemi bir maymun kılı, MAST tarafından desteklenen karmaşık işlemi güçlü bir maymun olarak görüyoruz. , Taproot, MAST'ın maymununu maymun kılına dönüştürebilir; Andrew, ne kadar karmaşık olursa olsun tüm Bitcoin işlemlerinin aynı görünmesini sağladığını söyledi.
Bu, çoklu imzalı işlemler altında hesap gizliliği, akıllı sözleşme gizliliği ve Liquid ağı ve Lightning ağının gizliliği dahil olmak üzere Bitcoin gizliliğine yönelik büyük bir gelişmedir. Çünkü akıllı sözleşmeler, Liquid ağı, Lightning ağı ve daha fazla zincir dışı genişleme planlarının tümü çoklu imza, karmaşık bir işlemdir.
04
Kombinasyon boksu, çoklu imza perdesini açar
Gerçek hayatta, genellikle belirli bir "yaşam tarzını" savunuruz. Kripto para birimi dünyasının yaşamında, belki de çoklu imzayı bir yaşam biçimi olarak savunmalıyız ve çoklu imzayı sağduyu ve kripto para birimi sağduyusu haline getirmeliyiz. Fonların alışılmış kullanımı.
Schnorr ve Taproot'a dayalı çoklu imza ile işlem gizliliğinin iyileştirilmesi yukarıda açıklanmıştır.Katılımcıların açık anahtar ve özel anahtar imza bilgilerini gizleyebilir, ayrıca fon kullanımının ayrıntılarını da gizleyebilir.
Çoklu imzalamanın bir başka yararı da güvenliği artırmaktır. Kanada'daki Quadriga CX borsasının kurucusunun ölümü, 160 milyon dolarlık kripto para birimi kilitlenme olayına yol açmış olsun ya da Mt.gox'tan bu yana borsada devam eden cüzdan hırsızlığı olayları, çoklu imzalama ile iyileştirilebilir.
Çoklu imza, belirli bir yol veya yöntemle Bitcoin'in kilidini açamadığımızda başka kilit açma yöntemlerine sahip olmamızı sağlayan bir kripto para birimi "kurtarma" yöntemi sağlar. Bu gerçek hayatta olduğu gibi, tasarruf kartımızı kaybedersek ve para çekemezsek, yine de hesap cüzdanı ile para çekebiliriz.
(Not: Elbette, artık bir tasarruf kartını yeniden basmaktır, ancak bir kartı yenilemenin bu yöntemi çoklu imzadan tamamen farklıdır. Bir kartı kripto para biriminde yenilemenin böyle bir yolu yoktur, çünkü özel anahtarın kendisi, bankanın aksine nihai tek sertifikadır. Ayrıca, kartı yenilemek için kullanılabilecek hesap kimlik bilgilerinin üzerinde bir kullanıcı kimliği kimlik bilgileri katmanı vardır).
Çoklu imza aynı zamanda sıkı kripto para birimi "kullanım" koşulları sağlayabilir.Normal koşullar altında, yalnızca bu koşullar aynı anda karşılandığında bitcoin'in kilidini açabilir. Bu, bir bankanın kasasına girmek gibidir. Kasa kapısını açmak için kartınızı ve retinanızı kaydırmanız gerekir ve kasayı açmak için bir şifre ve anahtara ihtiyacınız vardır.
Bunlar çoklu imzanın faydalarıdır ve Schnorr ve Taproot kombinasyonu bu avantajı daha da yükselterek çoklu imzanın daha verimli ve özel bir şekilde elde edilmesini sağlar.
Yükseltmeden sonra bile, çoklu imza kullanmayan sıradan bir işlemin Schnorr ve Taproot'un avantajlarından yararlanamayacağı ve gizlilik seviyesinin yükseltmeden önceki ile aynı olduğu unutulmamalıdır.
Bu nedenle, bir yandan çoklu imzayı teşvik etmek gerekirken, diğer yandan sıradan işlemler çoklu imza kullanmasa bile, akıllı sözleşmeler yoluyla Bitcoin kullanmak, Liquid ağı, Lightning ağı ve daha fazlası gibi çok sayıda uygulama senaryosunda çoklu imza da gereklidir. Bitcoin, zincir dışı genişleme için kullanılır. Çoklu imzanın durumu giderek daha önemli hale geliyor.
Graftroot gibi daha çok imzalı komut dosyası yapılarını da içerebilen Schnorr ve Taproot kombinasyonu, çoklu imzanın performansını büyük ölçüde artıracak ve Bitcoin üzerinde karmaşık işlemleri mümkün kılacaktır.
Karmaşık işlemler geçmişte kolaylıkla tanımlanabilir ancak yükseltme sonrasında sıradan işlemlerle aynı görünecek ve işlemler özel hale gelecektir.Örneğin, bir kullanıcı bir yıldırım ağ kanalını açıp kapattığında, katılımcılar dışında kimse ne olduğunu bilmiyor. Yanlış olan şey, diğer insanların gördüğü şey sadece sıradan bir kilitli açık anahtar. Wuille, Schnorr ve Taproot'u gizlilik açısından Bitcoin için büyük bir zafer olarak nitelendirdi.
Wuille ayrıca Schnorr ve Taproot'un Bitcoin akıllı sözleşmeleri için büyük kazançlar olduğuna inanıyor. Karmaşık kullanım koşullarına sahip çoklu imzalı işlemlerin oluşturulmasına izin verecekler ve Schnorr'un doğrusal özelliklerinin desteği ile birçok yeni uygulama ve zincir dışı yenilik türetilebilir.
Ek olarak, Schnorr ve Taproot desteğiyle, karmaşık işlemler sadece yüksek yürütme verimliliğine sahip olmakla kalmaz, aynı zamanda ek Bitcoin blok zinciri alanı gerektirmez. Schnorr, yalnızca bir kez doğrulanması gereken toplu ortak anahtarlar ve toplu imzalar kullanır; Taproot büyük bir komut dosyası ağacını destekler, ancak çok az yer kaplar.
Bitcoin'in daha önce çoklu imzayı desteklemesine rağmen, Schnorr ve Taproot'u içeren Bitcoin yükseltme paketinin şüphesiz çoklu imza perdesini açacağını ve çoklu imzanın sadece daha güvenli ve daha güvenli değil getireceğini bulmak zor değil. Gizlilik ve daha ölçeklenebilir Bitcoin blok zinciri, gelecekte akıllı sözleşmeleri, Liquid Network'ü, Lightning Network'ü ve daha fazla Bitcoin uygulamasını destekleyen bir altyapıdır.
Bu, dört gözle beklemeye değer daha iyi bir gelecek.
Yazar, bu makaledeki yardımları için özellikle Binyin Madencilik Havuzu'nun kurucusu Bay Pan Zhibiao'ya minnettar.
referans:
1. "Bitcoin Komut Dosyasını Anlamak", Wang Haibo
2. "Schnorr İmzasına Giriş", "Taproot'a Giriş", Bitcoin Lab
3. "Taproot Geliyor: Nedir ve Bitcoin'e Nasıl Fayda Sağlayacak", Aaron van Wirdum
4. "Schnorr marka geliştiricisi Andrew Poelstra ile özel diyalog: Schnorr Bitcoin'i% 10 -% 20 oranında genişletecek", Babbitt
5. "Bitcoin'in Graftroot'u nedir? CompleteBeginner's Guide", Brian Curran
-SON-
Yazar: Lee draw (para mektubu serbest yazar)
