分享百科

Schnorr签名

Schnorr 签名系列:从 ID 到签名

本文是Schnorr签名安全系列文章的第二部分,主要讲解了如何将Schnorr身份证明协议转化为签名方案,并论证转换后的签名协议的正确性。文章详细解释了Fiat-Shamir变换,以及如何通过将 Schnorr 签名的攻击化约为对 Schnorr ID 协议的攻击来证明Schnorr签名的安全性。
Schnorr签名  Fiat-Shamir变换  数字签名  密码学  安全性证明  离散对数问题 

Schnorr 签名系列:Schnorr 盲签名

本文介绍了Schnorr盲签名及其在构建“木讷”服务器中的应用,探讨了如何使用盲签名实现token服务器、品牌证书服务器和CoinSwap服务器,以保护用户隐私并实现无需信任的交易。文章还详细解释了Schnorr盲签名的工作原理,并讨论了其安全性。
Schnorr签名  盲签名  木讷服务器  CoinSwap  密码学  隐私 

Taproot、CoinJoin 和跨输入的签名

文章主要介绍了即将到来的Taproot升级对CoinJoin隐私性的影响。文章指出,Taproot本身并不能直接提高等面额输出CoinJoin的隐私性,因为它主要提升多签名和脚本的隐私性,而CoinJoin交易依赖单签名且不使用脚本。虽然早期的Taproot草案包含跨输入签名聚合功能,能降低CoinJoin的交易手续费,但该功能最终因技术复杂性而被推迟。
Taproot  CoinJoin  隐私性  Schnorr签名  跨输入签名聚合  OP_SUCCESS 

在硬件签名器上集成 Taproot

Stepan Snigirev 在 Advacing Bitcoin 2022 上的演讲,主要讨论了在硬件签名器上支持 Taproot 的必要性和面临的挑战,包括隐私性、Miniscript支持、交互式多签名的难点以及随机数生成器的风险。他提出了一些可能的解决方案和应用场景,如闪电网络、原子化互换和服务端签名。
Taproot  硬件签名器  多签名  Miniscript  Schnorr签名  随机数生成器 

暗影 CSV 协议简介

本文介绍了 Blockstream, Alpen Labs 和 ZeroSync 共同开发的“暗影 CSV 协议”,该协议旨在提高比特币交易的隐私性和效率,通过将交易验证负担转移给受益方,并使用废止符来防止重复花费,从而实现更高的交易吞吐量和更强的隐私性,而无需对比特币进行硬分叉或软分叉。
比特币  CSV协议  隐私性  扩容  废止符  Schnorr签名 

比特币的过去、现在和未来(五):比特币的现状

本文回顾了比特币在2017年至2020年间的发展历程,涵盖了协议的现状、技术创新如Taproot,以及社区内的重要事件和讨论,例如Drivechain的提出、闪电火炬实验、CoinJoin战争以及围绕黑名单的争议等,展现了比特币在技术、社区和文化层面的演变。
Taproot  闪电网络  CoinJoin  Drivechain  Schnorr签名  比特币 

Swap-in-Potentiam:即时转移链上资产到闪电网络

本文介绍了一种名为“swap-in-potentiam”的新协议,旨在解决将链上资金快速转移到闪电网络的问题。该协议允许用户几乎即时地使用已确认的链上资金进行闪电网络支付,通过与闪电网络服务提供商 (LSP) 合作,在链上资金得到确认后,立即进行单跳互换交易,从而快速转移资金。文章还详细描述了合约的结构、参与者的安全性考虑以及 LSP 如何利用该协议来优化移动钱包的入账容量。
闪电网络  链上交易  swap-in-potentiam  LSP  Taproot  Schnorr签名  Musig  HTLC 

Taproot 及 MuSig2 回顾

本文主要介绍了Taproot输出的背景知识,包括如何通过密钥路径和脚本路径来花费,以及涉及两个签名方的MuSig2签名流程。Taproot输出可以在交易的scriptPubKey字段中表现出来,可以包含单公钥条件或者n-of-n的MuSig2公钥,还可以拥有多个脚本分支条件。MuSig2是一种协议,定义了如何建立聚合公钥以及创建最终签名,以保证流程的安全性。
Taproot  MuSig2  Schnorr签名  密钥路径  脚本路径  聚合公钥 

使用适配器签名实现闪电网络异步支付

本文讨论了使用 Schnorr 签名作为链下支付的收据的方案,旨在解决闪电网络中 Alice 向离线 Bob 支付的问题。通过引入由R1和R2组成的nonce生成方式,结合LSP(如Larry和Louise),允许Alice安全地请求Bob签名消息,从而在Bob离线时也能完成支付,并生成可验证的支付收据。
闪电网络  Schnorr签名  PTLC  收据  离线支付  nonce 

MuSig2 与 FROST:Taproot 上的多签名方案

本文深入探讨了比特币Taproot升级后,多签名方案MuSig2和FROST如何通过密钥聚合和签名聚合提高隐私性和效率。MuSig2适用于n-of-n多签名钱包,而FROST支持阈值机制,允许更灵活的配置,如2-of-3。这两种方案都能隐藏多签名钱包的特征,降低交易手续费,并提升比特币区块链的效率和隐私性。
Taproot  MuSig2  FROST  多重签名  Schnorr签名  密钥聚合 

ROAST:强健的异步 Schnorr 门限签名

本文介绍了ROAST(强健的异步Schnorr门限签名),它是一个围绕FROST门限签名实现的封装器,保证在诚实签名者数量达到阈值时,即使存在恶意签名者或网络延迟,也能获得有效签名。ROAST解决了FROST在签名过程中可能因合作失败而需要重头再来的问题,提高了多签名钱包的效率和隐私性,特别适用于Blockstream的Liquid Network等场景。
Schnorr签名  门限签名  多签名  FROST  ROAST  Liquid Network 

Graftroot:委托签名如何实现近乎无限的花费条件

本文介绍了Graftroot协议,它与Taproot类似,旨在提高比特币智能合约的灵活性和隐私性。Graftroot允许合约参与者创建多个备选脚本,并对这些脚本进行签名,从而在需要时可以使用备选方案,而无需在链上暴露所有可能的合约结果。文章还讨论了Graftroot的优缺点以及可能的部署计划。
Graftroot  Taproot  智能合约  Schnorr签名  门限签名  比特币 

跨输入签名聚合如何集成到比特币?

本文主要介绍了跨输入签名聚合(CISA)技术,这种技术可以减少比特币交易的体积。文章探讨了“减半聚合”技术,并分析了其在闪电网络通道公示中的应用,提出了将CISA集成到比特币协议中的几种方案,包括重新定义OP_SUCCESS、定义新的叶子版本或隔离见证版本等,同时讨论了减半聚合与交易池缓存、重组以及适配器签名之间的关系。
签名聚合  CISA  减半聚合  闪电网络  Taproot  Tapscript  Schnorr签名 

Taproot 与闪电网络

本文介绍了 Taproot 支持闪电网络(LN)实现的两个隐私功能:PTLC 和 P2TR 通道。PTLC 通过标量调整每个转发的 PTLC,实现支付无关性,增加分析中的不确定性。P2TR 通道通过 schnorr 签名,使得 n-of-n 看起来和 1-of-1 完全一样,从而增加非公开通道的链上隐私。文章还分析了这两个功能实现的时间范围,并参考了双边供资的实现时间。
Taproot  闪电网络  PTLC  P2TR通道  Schnorr签名  隐私 

比特币签名体积的变化

本文分析了比特币交易中数字签名长度的演变过程,从最初使用DER编码的ECDSA签名,到通过BIP-66强制执行严格的DER编码规则,再到隔离见证(SegWit)将签名移至Witness字段,以及Bitcoin Core钱包仅创建71字节签名。最后,介绍了BIP-340引入的Schnorr签名及其在节省区块空间方面的优势。
数字签名  ECDSA  Schnorr签名  DER编码  隔离见证  BIP-66  BIP-340 
登链社区