Bitcoin finalmente integra los códigos Schnorr y Taproot ¿Ha llegado la era de las firmas múltiples?

"Es probable que las firmas Schnorr, Taproot y la agregación de firmas con firmas múltiples se agreguen a Bitcoin al mismo tiempo que un paquete de actualización. Estas son algunas innovaciones criptográficas muy emocionantes", Andreas M. Antonopoulos mencionó Bitcoin a principios de este año. No puedo ocultar mi entusiasmo por la próxima actualización. El conocido evangelista de Bitcoin Andreas M. Antonopoulos Antonopoulos es el autor de "Mastering Bitcoin" (Dominar Bitcoin), así como un experto técnico clave y una persona muy respetada en el mundo de las criptomonedas. Predijo que la actualización de Bitcoin se implementará en forma de bifurcación suave en 6 meses, y la actualización que incluye a Schnorr brindará a los usuarios beneficios de privacidad que Bitcoin no tiene hoy. Se ha creado un BIP para esta actualización y se está finalizando la especificación relacionada. El desarrollador del núcleo de Bitcoin, Pieter Wuille, y otros desarrolladores han escrito el código de implementación, también se ha creado el primer prototipo y el paquete de actualización de lujo de Bitcoin con Schnorr como núcleo está en camino. Entonces, ¿qué es exactamente Schnorr, que es ampliamente favorecido por los desarrolladores de Bitcoin? ¿Qué trae? Bitcoin completa la transacción desbloqueando el saldo no gastado en UTXO a través de firmas digitales. Tome la siguiente imagen como ejemplo: En la transacción B, Bob transfiere un bitcoin a Carol. Bob necesita completar esta transacción en dos pasos: Demostrar que posee este bitcoin. ¿Por qué Bob posee este bitcoin, porque Alice le dio este bitcoin; Alice bloquea el bitcoin dado a Bob con el hash de clave pública de Bob en la parte de "bloqueo" de la transacción A, y el hash de clave pública H es también la dirección de la billetera de Bob. Bob proporciona su propia clave pública y la firma creada con la clave privada en la parte de "desbloqueo" de la transacción B, y puede probar que este bitcoin es suyo, completando así el desbloqueo y el uso de este bitcoin. Dale este bitcoin a Carol. Bob bloquea este bitcoin con el hash de clave pública de Carol en la parte de "bloqueo" de la transacción B, lo que significa que este bitcoin pertenece a Carol. Cuando Carol quiere usar este bitcoin, por ejemplo, si quiere transferirlo a Dave, Carol necesita crear una transacción C, primero use su propia clave pública y firma de clave privada para desbloquear el bitcoin en la parte "desbloquear", y luego "bloquear" Bloquee parcialmente este bitcoin con el hash de clave pública de Dave. No es difícil encontrar que Bitcoin debe bloquearse con la clave pública y desbloquearse con la firma de la clave privada, para realizar la transacción de moneda cifrada. ¿Cómo se generan las claves públicas, las claves privadas y sus firmas? Por algoritmo de firma digital. Schnoor es un algoritmo de firma digital que reemplazará a ECDSA, el algoritmo de firma actual utilizado por Bitcoin, en la próxima actualización. Schnorr fue propuesto por el matemático y criptógrafo alemán Claus Schnorr. Este algoritmo puede usar la misma curva elíptica que ECDSA: secp256k1, por lo que la actualización no cambiará mucho. La característica más destacada de Schnorr es que es "lineal", es decir, puede agregar múltiples claves públicas o múltiples firmas de claves privadas en una nueva clave pública o una nueva firma (también puede entenderse como la combinación de múltiples El bloqueo que necesita ser desbloqueado al mismo tiempo se convierte en un candado, y un manojo de llaves usadas para desbloquear se convierte en una llave), y esta nueva clave pública o firma también satisface la característica lineal. Para hacer una metáfora que no es particularmente adecuada pero que puede ilustrar el problema, en una transacción de múltiples firmas usando Schnorr, si la clave pública o firma del participante Alice es 1, la de Bob es 2, la de Carol es 3 y la de Dave es 4, Entonces, la clave pública o firma que se muestra en esta transacción es 10 (1+2+3+4=10), no 1, 2, 3, 4. El desarrollador de Schnorr, Andrew Poelstra, cree que las personas están interesadas en Schnoor porque mejora la escalabilidad de Bitcoin y permite a las personas crear transacciones de múltiples firmas con una gran cantidad de participantes, y posiblemente Liquid Network, Lightning Network, Smart Contracts, etc. Además, Andrew cree que la firma Schnorr combinada con Taproot y Scriptless Scripts hará que todas las transacciones de Bitcoin se vean iguales, ya sea una transacción ordinaria o una transacción compleja, este método mejorará en gran medida la privacidad de Bitcoin. Estas ventajas se derivan del hecho de que, en el caso de la firma múltiple, si se usa ECDSA y se usan N claves públicas para bloquear, se requieren N firmas correspondientes para la verificación y el desbloqueo, y el trabajo de verificación también debe realizarse N veces; si usa Schnorr, se pueden agregar N claves públicas en una clave pública, y solo se necesita una firma agregada para la verificación al verificar. Esta calidad "lineal" hace que Schnorr sea superior a ECDSA en términos de rendimiento, tamaño y privacidad. Rendimiento: la ventaja de rendimiento de Schnorr es obvia. Reduce la carga de trabajo de verificación de una transacción de múltiples firmas. Además, es posible realizar la verificación por lotes de múltiples transacciones, es decir, verificar todas las transacciones a la vez con la firma agregada de todas las transacciones en un bloque, lo que aumenta la velocidad de verificación de Bitcoin. Volumen: Schnorr utiliza claves públicas agregadas y firmas agregadas, lo que reducirá el tamaño de las firmas múltiples, mejorará la escalabilidad del sistema al sacar datos irrelevantes de la cadena de bloques y los nodos tendrán más ancho de banda mientras reducen el almacenamiento. Andrew cree que si todos adoptan este método, aumentará la capacidad de Bitcoin entre un 10 % y un 20 % disfrazado. Privacidad: la ventaja de privacidad de Schnorr es que utiliza la clave pública agregada y la firma agregada en el script de transacción para completar las operaciones de bloqueo y desbloqueo, y la clave pública original y la firma original de un usuario no estarán expuestas. El mundo exterior solo puede ver 10, pero no 1, 2, 3, 4, y el mundo exterior ni siquiera puede saber si se trata de una transacción de múltiples firmas o de una transacción sin múltiples firmas. Hay formas más interesantes de usar la firma Schnorr, por ejemplo, se puede modificar para su uso. Las personas pueden multiplicar una clave pública agregada por 2 como una nueva clave pública agregada para bloquear y, al desbloquear, solo necesitan multiplicar la firma agregada por 2 para completar el desbloqueo. De esta manera, otros no pueden saber cuál es la clave pública agregada original y la firma agregada original, y no pueden ver si la clave pública o la firma se han ajustado. Pan Zhibiao, el fundador de Biyin Pool, también cree que esta actualización es de gran importancia. Escribió en su Weibo personal: "MAST, Schnorr, Taproot, combinados, explotarán". ¿Cómo se puede usar Schnorr en combinación con Taproot y otros medios técnicos? ¿Qué beneficios puede traer esta combinación de golpes a Bitcoin? Comience por comprender cuáles son. Schnorr es un algoritmo de firma, que es el más básico y central de estas tecnologías; MAST, Taproot, Graftroot, Scriptless scripts, etc. son todas estructuras de script y pueden utilizar completamente sus funciones usando Schnorr. El script de Bitcoin es el portador de las transacciones de Bitcoin: una transacción de Bitcoin se realiza mediante la ejecución de un script de Bitcoin, el desbloqueo es para ejecutar el "script de entrada" y el bloqueo es para ejecutar el "script de salida". La estructura del script se refiere a la estructura de datos de Bitcoin Script. Como se mencionó anteriormente, cuando las personas usan sus saldos no gastados para transacciones de Bitcoin, deben proporcionar sus propias firmas de clave pública y privada en el script de entrada para demostrar que poseen estos saldos. P2SH es la estructura de secuencia de comandos más básica de Bitcoin. Muestra el contenido de la secuencia de comandos completa, incluida la información firmada por la clave pública y la clave privada. Los nodos utilizan esta información para verificar la transacción. Pero al mismo tiempo, los nodos y cualquier persona pueden obtener todos los detalles de esta transacción. Por eso decimos que Bitcoin es transparente. Aunque puede aislar al individuo de la entidad física de la cuenta de Bitcoin y darse cuenta del anonimato del individuo físico, desde la perspectiva de la cuenta de Bitcoin, P2SH no brinda privacidad para la cuenta, y todos pueden saber qué cuentas se utilizan. en qué manera. Debido a las deficiencias de P2SH, los desarrolladores propusieron una nueva estructura de script MAST, que es una estructura de árbol, específicamente un árbol Merkle, es decir, un árbol hash, y cada nodo en el árbol almacena todos los valores hash. Su estructura se muestra en la siguiente figura. La estructura MAST utilizada en las transacciones de Bitcoin con estructura de árbol significa que, en el caso de firmas múltiples, las diferentes condiciones de uso de una suma de fondos se calculan por separado, y se genera y almacena un valor hash en los nodos hoja del árbol; estos valores hash valores Recurse capa por capa, y finalmente genere un valor hash y colóquelo en el nodo superior del árbol, es decir, en la raíz de Merkle. De esta manera, al verificar una transacción, no es necesario exponer toda la información del script, solo se debe proporcionar la raíz de Merkle y los datos en la ruta de Merkle para una determinada condición de uso, y otra información aún está en el texto cifrado hash. estado. La estructura del script MAST no solo brinda privacidad, sino que también aumenta la eficiencia del procesamiento de datos. Ahora es el momento de hablar de Taproot. Taproot es un tipo especial de MAST, basado en las firmas de Schnorr. Puede contener condiciones de transacción complejas y detalles de uso de fondos, al igual que MAST, y luego proporcionar todos estos contenidos como una nueva condición de uso de fondos (nuevo candado) al mundo exterior. Esta nueva condición de uso y la condición de uso El método de desbloqueo (nueva clave ) está respaldado por la característica lineal de Schnorr. En la presentación final, Taproot no necesita revelar ninguna información del script, ni necesita exponer la clave pública original y la firma original. Su salida es una firma agregada para bloquear, y solo necesita desbloquearse con una firma agregada. Nuevamente, una metáfora que no encaja particularmente pero es reveladora. Monkey King puede convertir el cabello de mono en un mono, y lo que hace Taproot es convertir un mono en un cabello de mono, es decir, consideramos las transacciones ordinarias como un cabello de mono, y las transacciones complejas respaldadas por MAST como un mono poderoso. Taproot puede convertir el mono de MAST en pelo de mono, es decir, lo que dijo Andrew hace que todas las transacciones de Bitcoin se vean iguales, por complicadas que sean. Esto ha mejorado enormemente la privacidad de Bitcoin, incluida la privacidad de la cuenta en transacciones de firmas múltiples, la privacidad de contratos inteligentes y la privacidad de Liquid Network, Lightning Network, etc. Porque los contratos inteligentes, Liquid Network, Lightning Network y más soluciones de expansión fuera de la cadena son transacciones complejas y de múltiples firmas. En la vida real, a menudo defendemos un cierto "estilo de vida". En la vida del mundo de las criptomonedas, tal vez deberíamos recomendar la firma múltiple como una forma de vida, para que la firma múltiple se convierta en el sentido común y la naturaleza de la criptomoneda. Uso habitual de fondos La mejora de la privacidad de las transacciones basada en la firma múltiple de Schnorr y Taproot se ha explicado anteriormente. Puede ocultar la información de la firma de la clave pública y la clave privada de los participantes, y también puede ocultar los detalles del uso de los fondos. Otro beneficio de multisig es una mayor seguridad. Ya sea la muerte del fundador del intercambio QuadrigaCX en Canadá, que condujo al bloqueo de 160 millones de dólares estadounidenses en criptomonedas, o el robo continuo de billeteras de intercambio desde Mt.Gox, se puede mejorar a través de firmas múltiples. . La firma múltiple proporciona un método para "recuperar" la moneda cifrada, lo que nos permite tener otros métodos de desbloqueo cuando no podemos desbloquear Bitcoin a través de una determinada ruta o método. Esto es como en la vida real, si perdemos nuestra tarjeta de ahorro y no podemos retirar dinero, todavía podemos usar nuestra libreta para retirar dinero. (Nota: por supuesto, ahora es una tarjeta de ahorro de reemplazo, pero este método de tarjeta de reemplazo es completamente diferente del método de firma múltiple. La criptomoneda no tiene este método de tarjeta de reemplazo, porque la clave privada en sí misma es la clave definitiva y solo certificado, a diferencia del banco en el En la parte superior de las credenciales de la cuenta, hay una capa de credenciales de identidad de usuario que se puede usar para hacer la tarjeta). La firma múltiple también puede proporcionar condiciones estrictas de "uso" de criptomonedas. En circunstancias normales, solo cuando estas condiciones se cumplen al mismo tiempo se pueden desbloquear bitcoins. Es como ingresar a la bóveda de un banco, necesita deslizar su tarjeta y su retina para abrir la puerta de la bóveda, y necesita una contraseña y una clave para abrir la caja fuerte. Estos son los beneficios de la firma múltiple, y la combinación de Schnorr y Taproot mejora aún más este beneficio, lo que permite que la firma múltiple se realice de una manera más eficiente y privada. Cabe señalar que, incluso después de la actualización, una transacción ordinaria que no utilice la firma múltiple no puede obtener los beneficios de Schnorr y Taproot, y su nivel de privacidad es el mismo que antes de la actualización. Por lo tanto, por un lado, es necesario promover la multifirma, y ​​por otro lado, si bien las transacciones ordinarias no utilizan la multifirma, la multifirma también se requiere en una gran cantidad de escenarios de aplicación, como el uso de Bitcoin a través de contratos inteligentes, a través de Liquid Network, Lightning Network y más El método de expansión fuera de la cadena utiliza Bitcoin. El estado de multisig en sí mismo se está volviendo cada vez más importante. La combinación de Schnorr y Taproot, que más adelante puede incluir más estructuras de secuencias de comandos de firmas múltiples como Graftroot, mejorará en gran medida el rendimiento de las firmas múltiples y hará posibles las transacciones complejas en Bitcoin. Las transacciones complejas eran fácilmente identificables en el pasado, pero después de la actualización tendrán el mismo aspecto que las transacciones ordinarias y las transacciones se volverán privadas, como cuando un usuario abre o cierra un canal de Lightning Network, nadie, excepto las partes participantes, sabrá qué sucedió Lo que otras personas ven es solo una clave pública de bloqueo ordinaria. Wuille llamó a Schnorr y Taproot una gran victoria en privacidad para bitcoin. Wuille también ve a Schnorr y Taproot como grandes ganancias para los contratos inteligentes de Bitcoin. Permitirán la creación de transacciones de múltiples firmas con condiciones de uso complejas y, con el apoyo de las características lineales de Schnorr, se pueden derivar muchas aplicaciones nuevas e innovaciones fuera de la cadena. Además, con el apoyo de Schnorr y Taproot, las transacciones complejas no solo tienen una alta eficiencia de ejecución, sino que tampoco necesitan ocupar espacio adicional en la cadena de bloques de Bitcoin. Schnorr usa claves públicas agregadas y firmas agregadas, lo que requiere solo una verificación; Taproot admite árboles de secuencias de comandos grandes, pero ocupa muy poco espacio.

Tags：

MANA