链资讯 链资讯
Ctrl+D收藏链资讯

MPOOL:比特币技术周报丨Schnorr签名随机数生成为何弃用RFC6979 ?_SDX

作者:

时间:

写在前面:这期的比特币技术周报,我们先讨论一个关于比特币最小允许交易大小的问题,然后是一些新的技术问答,比如关于taproot输入大小、Mempool300MB限制以及Schnorr签名nonce生成的问题,最后则是关于比特币基础设施软件的一些重大更新。

(图片来自:tuchong.com)

注:原文内容来自BitcoinOptech

一、关于最小比特币交易大小的讨论

ThomasVoegtlin在比特币开发者邮件列表中发表了一个帖子,介绍了如何创建只有60字节大小的剥离交易。而目前的情况却是,BitcoinCore拒绝中继或产生小于82字节的交易。对此,GregorySanders指出,这个限制规则的原因是为了解决CVE-2017-12842漏洞,而攻击者可利用该漏洞将一笔精心编制的64字节交易纳入到一个区块中,然后使用它诱使SPV钱包确认一笔或多笔其他任意交易。

正如第36期周报中所述,通过禁止小于65字节的剥离交易,用共识软分叉提议永久性地消除了执行该攻击的能力。

PeckShield:CoinDCX的Twitter帐户疑似被入侵,并发布欺诈性链接:9月20日消息,派盾(PeckShield)监测显示,疑似印度加密货币交易所CoinDCX的Twitter帐户遭到入侵,并被攻击者用来分享欺诈性的XRP奖励链接。[2022/9/20 7:08:28]

在描述了这一规则的动机之后,GregorySanders询问该规则是否可简化为只禁止大小正好为64字节的剥离交易。zmncpxj回答称,64字节以下的任何规则都可能会存在漏洞,而65字节或更大的规则则似乎很好。

二、来自比特币StackExchange的精选问答

问题1、单签名和2-of-3多重签名的taproot输入大小是多少?

Murch答:

taproot通常有两种使用方式。默认方式是使用密钥路径使用输出,则其行为类似于p2pk输出,除了它使用了schnorr签名以及使用bech32编码的相应地址。

而另一种方法就是多重签名。

实际上,2-of-3多重签名的使用条件被分为3个2-of-2条件:

公链Sui:Discord遭黑客攻击,请不要点击任何链接:8月27日消息,公链Sui发推表示其Discord服务器已被黑客入侵,请用户不要点击过去8小时在该Discord服务器内发布的任何链接,Sui团队正在努力尽快解决这个问题。[2022/8/28 12:53:08]

2-of-{A,B,C}=(A&&B)||(A&&C)||(B&&C)

假设是其中两个密钥是热的,而第三个是用于恢复的备份密钥。使用这两个热密钥进行花费的默认情况是使用MuSig聚合到根路径pubkey中。使用备份密钥的另外花费条件存储在树的子叶中。目前有两种变体:一种是备份密钥能够参与MuSig签名,另一种是退回到更简单的多重签名方案,其中签名是非交互的。

此后,Murch还给出了

相关的成本计算过程和结果。

问题2:比特币交易存储池超过300MB会发生什么?

问题具体描述:目前比特币的交易存储池大小为108MB,根据趋势来看,它正在慢慢接近300MB,据说这也是BTC交易存储池的限制。那达到300MB之后会发生什么?

Brave浏览器的加密交易所相关搜索结果跳转至返佣邀请链接:根据Brave浏览器的Github代码库以及多名推特用户反映,隐私保护浏览器Brave浏览器的币安、Coinbase交易所以及ledger、Trezor等钱包的搜索结果链接会跳转至一个返佣邀请链接,Brave浏览器联合创始人Brendan Eich证实该说法,并表示与交易所的返佣邀请链接为一种合作方式,同时Firefox、Opera及Safari等浏览器都有类似的举措。(The Block)[2020/6/7]

Murch答:

每个节点都会维护一个单独的交易存储池,虽然默认值是300MB,但每个节点运营者都可以设置自己的值。mempool限制不适用于序列化数据,而是与节点上反序列化交易数据的实际存储使用情况有关,而这个存储使用情况取决于平台。

当达到节点的mempool限制时,它将放弃费用率最低的交易,并增加其minMempoolFeeRate。它将把新的minMempoolFeeRate传达给对等节点,基本上是告诉对方暂时不要转发低于该费用率的交易。请注意,每个节点都单独执行此操作,因此具有较大mempool或不同体系结构的节点可能会在不同的时间丢弃交易。节点将保留与其自己的钱包相关的交易副本。即使所有其他节点都放弃了交易,交易的发送者和接收者也将保留副本。发送者可以强迫其节点丢弃原始交易并发送另一笔有冲突的交易以对其进行更新,或者发送者的节点将继续尝试广播该交易,以便在拥堵过去后最终在网络上再次中继该交易。

动态 | 印度泰米尔纳德邦批准4亿卢比设计区块链接口以推进电子政务:印度泰米尔纳德邦(Tamil Nadu)政府已经批准了4亿卢比来设计一个集中式的区块链接口,以为每个部门提供电子政府服务。该决定已由泰米尔纳德邦首席部长Edappadi K Palaniswami宣布,预计将在一年内启动。据了解,一旦公民获得相关资格,该区块链接口将通知各个部门生成对应公民个人资料的文档,并保存在公民的电子保险库中。(Financial Express)[2020/2/10]

在拥堵过去并经历一些延迟之后,节点会降低它的minmempoolferate,并再次开始接受它以前拒绝的那些交易。

问题3:为什么不使用RFC6979生成schnorr签名的nonce随机数?

问题具体描述:在阅览

Schnorr签名的BIP时发现,RFC6979变体并没有被用于Schnorr签名的nonce生成,而是采用了新的生成途径,这是什么原因?

对此问题,PieterWuille解释称:

“原因有很多,首先,RFC6979并不便宜,而且相当复杂,计算单个候选nonce,需要22次调用SHA256压缩函数。哈希很快,但这实际上相当于哈希1400字节,与签名时间相比,这不再是微不足道的。而它的目的是实例化一个众所周知的PRNG以生成候选nonce随机数,但这对我们来说开销过高。

动态 | 区块链接口解决方案提供商为车企戴姆勒推出汽车硬件钱包:据Business Wire消息,7月16日,德国汽车公司戴姆勒(Daimler)宣布其在斯图加特启动的高速公路(Autobahn)项目第6轮已经成功完成,其中包括一个由欧洲区块链接口解决方案提供商RIDDLE&CODE提供支持的汽车钱包。该硬件钱包旨在利用DLT技术,为戴姆勒金融服务牵头的财团提供开放式汽车钱包解决方案。[2019/7/22]

secp256k1有一个有趣的性质,它的grouporder可以非常接近2^256,因此完全不需要PRNG,一个单独的哈希就足够了,这样复杂性就更低,并且时间也是恒定的。

一个更简单的替代方法是Ed25519所使用的,其中单个SHA512调用生成一个512位数字。我们的构造是不同的,但灵感来自于此,一些更改的地方是:

我们不需要512位的哈希以及模降低,因为曲线order接近2^256,因此我们可以直接使用256位哈希,而不需要缩减;

我们担心签名者的公钥来自不受信任的输入实现。GregMaxwell在密码学邮件列表上就此问题展开了讨论:https://moderncrypto.org/mail-archive/curves/2020/001012.html,并收到了DJB等人的回复。我们通过在nonce生成中纳入公钥来解决这个问题。

我们正尝试通过鼓励合成nonce来防御错误攻击和差分功率分析攻击。RFC6979也有一个支持此功能的变体,但由于我们使用了线性派生的私钥,因此,DPA攻击更难防范,标准解决方案可能不适用。请参阅此处的开发者讨论贴:https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html

三、比特币主要基础设施的更新

BitcoinCore0.20.0rc2是下一版BitcoinCore软件的最新候选版本;

LND0.10.1-beta.rc2是下一个LND维护版本软件的最新候选版本;

除了这些之外,本周BitcoinCore、C-Lightning以及LND还发生了一些显著变化。

BitcoinCore#18956使用了Windows系统上的API,这就要求使用Windows7或更高版本的系统。自2018年10月发布BitcoinCore0.17以来,所有版本的发行说明都明确提到,使用Windows系统运行core节点,至少是Windows7或更高版本的系统。

BitcoinCore#18861阻止节点针对尚未宣布给请求对等方的交易回复P2P协议getdata请求。这可以防止监视节点绕过BitcoinCore现有的隐私增强行为,即在向每个对等节点宣布新交易之前,等待稍长的时间,从而使每笔交易都使用不同的路径在网络中传播。

BitcoinCore#17681允许钱包内部为BIP32HD钱包种子获取新地址,即使该种子不再是钱包的活跃种子。这样,即使节点正在执行初始区块链下载,也可以安全地使用sethdseedRPC切换到新的HD种子。更新的代码,确保钱包可以看到以前从旧HD种子获得的地址的任何付款。

BitcoinCore#18895使用unbroadcast字段更新返回有关mempool中个人交易数据的RPC,该字段指示本地节点的任何对等节点是否已请求交易副本。此外,getmempoolinfoRPC将使用unboadcastcount字段更新。为了保护隐私,只有当交易由节点的钱包或sendrawtransactionRPC提交时,才会跟踪该交易的广播状态。

BitcoinCore#18677增加了一个新的--enable-multiprocess生成配置选项,它将在现有bitcoind和bitcoin-qt二进制文件存在的同时生成额外的二进制文件。目前,新的和旧的二进制文件之间的唯一区别,在于它们的名称。但如果PR#10102被合并,新的二进制文件将把node、wallet和GUI的功能分割成单独的可执行文件,并在必要时相互通信。默认情况下,生成选项当前处于禁用状态。最近一篇关于多进程子项目的文章,请参见第39期周报。

BitcoinCore#18594允许bitcoin-cli-getinfo输出多钱包模式加载的每个钱包的余额。

C-Lightning#3738利用libwally的PSBT支持,增加了对BIP174部分签名比特币交易的初始支持。用户唯一能够看到的变化是,txprepareRPC返回了交易的PSBT形式,但是PR在GitHub上被标记为努力为新通道提供双重资助。

LND#4227从各种程序包中删除了原始私钥处理,为硬件钱包签名的支持铺平了道路。

标签:MPOOLSDXONCSTXMPOOL币USDX币Wrapped ConcealSTXEM币

莱特币价格热门资讯
数字货币:央行数字货币大规模铺开可能不在今年,第二批试点争夺战却已经拉开_bitstamp交易平台下载

作者:元尚 来源:互链脉搏 5月26日,两会期间,中国人民银行行长易纲接受媒体采访时,再次披露了法定数字货币DC/EP的进度.

ETH:评论 | ETH的手续费是不是回不去了?_ethnographyinbusiness

文章转载自LeafLeaf发布在Medium的文章“ETH的手續費是不是回不去了?” 原文链接: https://medium.

数字资产:巴比特专栏 | 从技术底层到组织模式,美国瑞士两大数字资产交易所比较_MPOOL币

现在在一些国家已经开始有公司申请成立数字资产交易所,譬如美国的波士顿证券型通证交易所BSTX和瑞士的瑞士数字价值交易所.

区块链:链接与生态,隐藏在腾讯区块链里的产业样本_ROEMP

撰文:皮爷来源: 产业家 春城地铁正在变得愈发“科技范儿”。基于此的一个侧写是,4月1日,第一张云南省区块链电子发票在昆明地铁开出,春城地铁乘车码正式上线区块链电子发票功能,即乘客在用腾讯乘车码.

FILE:Filecoin抢占算力排名很重要嘛?_ECOIN

作者:StevenLi 来源:IPFS原力区 Filecoin测试网第二阶段已经进行了一月有余,本周进行重置。让人略感吃惊的是,很多矿工还是老套路,竞争算力排名,或者比拼挖矿效率.

加密货币:深度|隐私币Dash与Zcash真的能保护隐私么?_ECOIN

本文来源:加密谷Live,作者:ChainalysisTeam,翻译:Liam我们刚刚在ChainalysisReactor和KYT中启动了对两种加密货币Dash和Zcash的支持.