比特币:比特币刚更新了自闪电网络后的最大技术拓展——Taproot/Schnorr_SchwiftAI

2021年1月14日，BitcoinCore在GitHub上发布了0.21.0正式版源代码，距离上一个大版本0.20.0的发布接近6个月。在0.21.0版本中，最重要的变化是BitcoinCore已经植入了SchnorrSignature和Taproot相关提案的功能实现。Taproot/Schnorr概念在2019年5月由比特币核心开发人员PieterWuille提出采用。Taproot/Schnorr升级将是比特币自闪电网络上线后最大的技术拓展。那么什么是SchnorrSignature和Taproot？Schnorr签名算法的优势是什么？Taproot是要解决什么问题？本文只做简单科普介绍，更为具体的技术介绍，读者可阅读推荐内容。Schnorr签名算法的诞生和落地

3iQ与CoinShares在多伦多证券交易所推出的比特币ETF开始交易:加拿大最大的数字资产管理公司3iQ今日宣布推出3iQ与CoinShares合作的比特币ETF。据悉，该比特币ETF已经完成了单位的首次发行，并将于今天开始在多伦多证券交易所(\"TSX\")进行加元交易，代码为 \"BTCQ\"，美元交易的代码为 \"BTCQ.U\"。该比特币ETF的管理费为1.00%。（雅虎财经）[2021/4/19 20:37:30]

在现实工作和生活中，我们使用签名来表达对一份文件的认可，其他人可以识别出你的签名，且无法伪造你的签名。数字签名就是对现实签名的一种电子实现。Schnorr签名机制最初由德国密码学家、数学家Claus-PeterSchnorr发明，Schnorr数字签名也以他的名字命名。Schnorr为他的签名注册了专利，因此这项技术虽好，但是很长一段时间内，一些应用无法直接使用它。直到2008年时，Schnorr签名的专利过期。但由于业界没有广泛接受的具体实现方案，所以在同年发布比特币白皮书的中本聪，在当时并没有选择Schnorr签名方案，而是选择了当时更为成熟的ECDSA签名方案。随着Schnorr技术专利的过期，这项技术逐渐落地，在比特币社区PieterWuille等核心开发者的推动下，社区内开始认真考虑应用Schnorr签名替代现行的ECDSA签名，并以软分叉的方式进行升级。Schnorr的优势

比特币价格飙升或与美国多城市暴露冲突有关:随着美国城市抗议活动的加剧，比特币价格飙升到近一个月以来新高，并且突破1万美元阻力位。美国东部时间6月1日下午7:05，比特币在短短30分钟内从9895美元上涨至10429美元左右。有分析认为，本次比特币价格大幅飙升可能与明尼阿波利斯造成乔治·弗洛伊德（George Floyd）死亡抗议活动有关，目前抗议活动已爆发六天，美国多个城市出现暴力冲突，而比特币所具备“避险”属性在危机时再次体现出来。本文撰写时，比特币价格约为10113.84美元，24小时涨幅达到6.53%，市值已超过1860亿美元。（coindesk）[2020/6/2]

比特币目前使用的ECDSA签名算法与Schnorr签名算法，都属于椭圆曲线数字签名算法，它们使用同样的椭圆曲线secp256k1和哈希函数SHA256，具有同样的安全性。Schnorr签名算法主要有以下优点：

研究：以太坊的私密性远低于比特币:匈牙利研究人员于5月29日发表了一篇论文，这项尚未接受同行审查的研究聚焦于几个以太网特有的功能，这些功能总体上使该网络比比特币等竞争对手更容易追踪。

研究人员指出，与比特币的UTXO（未使用交易输出)模型相比，由于钱包的重复使用，以太坊账户模型的私密性已经降低，“基于帐户的模型加强了协议层的地址重用。从隐私的角度来看，这种行为实际上使得基于账户的加密货币不如基于UTXO的加密货币。”（Cointelegraph）[2020/5/29]

第一，Schnorr签名算法有可证明安全性。如果不知道Schnorr签名的私钥，即使有针对任意消息的有效Schnorr签名，也没法推导出其他有效Schnorr签名。而ECDSA签名算法的可证明安全性则依赖于更强的假设。第二，Schnorr签名算法具有不可延展性。签名延展性的含义是，第三方在不知道私钥的情况下，能将针对某一公钥和消息的有效签名，改造成针对该公钥和信息的另一个有效签名。ECDSA签名算法则有内在的可延展性，这是BIP62和BIP146针对的问题。第三，Schnorr签名算法是线性的，使得多个合作方能生成对他们的公钥之和也有效的签名。这一特点对多重签名、批验证等应用非常重要，既能提高效率，也有助于保护隐私。而在ECDSA签名算法下，如无额外的见证数据，批验证相对逐个验证并无效率提升。第四，Schnorr签名算法因为使用同样的椭圆曲线secp256k1和哈希函数SHA256，能兼容目前的比特币公私钥生成机制。Taproot的介绍和解决方案

动态 | 拥有1000美元比特币的地址数量超过拥有1美元莱特币的地址:据bitcoinexchangeguide报道，根据最新统计数据，超过180万的钱包地址拥有1000美元的比特币，而仅150万的地址拥有1美元的莱特币。超过1600万的地址拥有非常少量的比特币。拥有1美元比特币现金的地址比拥有1美元比特币的地址数量低4倍。此外，目前有近150万个地址拥有莱特币，而拥有1美元比特币SV的地址有近300万个。[2019/4/11]

Taproot升级可以视为默克抽象语言树的一个应用。

MAST使用默克树来加密复杂的锁定脚本，其叶子是一系列相互不重叠的脚本。要支出时，只需披露相关脚本以及从该脚本通向默克树根的路径。MAST又与支付到脚本哈希有关。但P2SH与常见的支付到公钥哈希在表现上不一样，仍然有隐私保护问题。Taproot要解决的问题就是让P2SH和P2PKH在链上看起来一样，以解决隐私保护问题。在介绍Taproot的解决方案前，需要介绍下“协作式支出”和“非协作式支出”。涉及有限数量签名者的脚本，可以分解成两部分：第一部分是多重签名，所有签名者都同意某一支出结果，称为「协作式支出」；第二部分称为「非协作式支出」，可以有非常复杂的脚本结构。这两部分是「或」的关系。Taproot的解决方案如下：对“非协作式支出”脚本，采取MAST形式，用MerkleRoot表示默克树根；对“协作式支出”脚本，采取基于Schnorr签名的多重签名算法。用Da和Db分别表示Alice和Bob的私钥，Pa和Pb分别表示Alice和Bob的私钥。因此，聚合公钥公钥是P=Pa+Pb，对应的私钥是Da+Db。将“协作式支出”与“非协作式支出”合在一起表示成P2PKH形式，其公钥是：P=P+HG；对应的私钥是Da+Db+H(P||MerkleRoot)。当Alice和Bob同意“协作式支出”，他们用Da+Db+H(P||MerkleRoot)）就行。在链上，这表现得如同P2PKH交易，有一个公钥和对应的私钥，而不需要披露底层的MAST。只有在“非协作式支出”时，才需要披露MAST的存在，但也只需披露被执行的那部分脚本。推荐阅读

《一文读懂比特币的Taproot/Schnorr升级》《为什么Schnorr签名被誉为比特币Segwit后的最大技术更新|技术》《SchnorrandTaproot》

标签：比特币SCHOOTROO比特币行情最新价格今日价格SchwiftAISHOOTER价格Escape Room

BNB热门资讯