Schnorr 簽章對比特幣來說代表什麼?
首頁
文章
Schnorr 簽章對比特幣來說代表什麼?

Schnorr 簽章對比特幣來說代表什麼?

進階
發佈時間 Jul 8, 2020更新時間 Dec 28, 2022
6m

目錄

前言

您可能知道,比特幣透過一種叫做橢圓曲線數位簽章演算法(或簡稱 ECDSA)的東西來實現所有權。該演算法允許您取一個數字(也就是私鑰 ),並從中衍生出一個公鑰。
這其中的奧妙在於,雖然您可以很容易地從私鑰獲得公鑰,但反過來是不可能的。您的私鑰就是您進入比特幣網路的護照。這可以讓您生成一個接收代幣的地址,並讓您在以後使用它們。 

在這篇文章中,我們來看看 Schnorr 簽章演算法,這是 ECDSA 的替代方案之一,可能會給比特幣帶來一些令人興奮的變化。


簡單回顧一下數位簽章

數位簽章的作用如它們的前身——紙本簽章一樣,但它們更安全。只要花一點時間和精力,任何人都可以偽造紙本簽章。那怕您有幾十萬年的時間可以使用,強大的數位簽章方案是很難偽造的。

數位簽章的用例有好幾個。有個熱門的用例是向世界證明您寫了一條特定的訊息。如前所述,您可以用私鑰(一長串您應該妥善保管的數字)來建立公鑰。透過對 secp256k1 曲線進行一些有趣的數學運算,您就可以做到這一點。接下來,您也可以從您的公鑰生成一個公共地址。

注意,向任何人展示您的公鑰是完全安全的。您可以將它展示於您的網站或Twitter的個人簡介中,這樣其他人就可以驗證您的身份。同樣,您可以與他人分享您的公共地址,以便他們可以向您發送加密貨幣。

您的私鑰允許您建立數位簽章。透過編寫一個訊息,並使用您的私鑰對其進行操作,您就可以建立一個經簽章的訊息。任何人都可以拿它與您的公鑰進行比較,以確認它確實是由您簽署的。

這與比特幣有什麼關係?這樣說吧,無論您何時再進行比特幣交易,您都在以數位方式簽署一個訊息,說我正在發送這些之前發送給我的代幣。然後,當它被發送到網路上的其他節點時,它們可以檢查 ECDSA 簽章是否與該訊息相符。如果不符,它們就會拒絕。


什麼是 Schnorr 簽章?

Schnorr 簽章是一種不同的方案。它的運作方式與我們目前使用的橢圓曲線數位簽章演算法類似,但與之相比擁有許多優勢。Schnorr 簽章之發展實際上早於 ECDSA,導致許多人想知道為什麼他們沒有從一開始就整合到比特幣中。 

一個可能的解釋是,該方案的創造者 Claus P. Schnorr,為其申請了專利。這些專利在 2008 年初到期,較比特幣白皮書發佈的時間早了幾個月,但該方案仍然沒有全面的標準化。因此,中本聰選擇了更被廣泛接受(和開源)的 ECDSA。


為什麼 Schnorr 簽章具有優勢?

與其他方案相比,Schnorr 簽章非常簡單。因此,他們比他們的替代品更安全。乍看之下,這可能對您來說意義不大,但它們有另一個強大的特性:線性。 
用通俗的話來說,這使得該方案對某些活動特別有吸引力,而其中最明顯的就是多重簽名交易。也許您已經知道比特幣有支援多重簽名,但它其實沒有做得很漂亮。

當您建立一個多重簽名地址時,無論誰向您發送資金,資金發送人都不需要知道您對資金消費設定的條件。甚至他們都不知道他們正在向一個多重簽名設定發送資金──地址上的唯一特殊的地方就是它是以「3」開頭的。 

然而,當您想轉移資金時,您就暴露了它的本質。假設您與愛麗絲和鮑勃一起使用三分之三的設定。假設要花費 5 個比特幣的話,您們三個必須提供公鑰和有效簽章。當您把資金從這個地址轉移出去時,整個網路可以透過查看區塊鏈了解這樣的狀況。 

從隱私的角度來看,這並不是很好。再補充一點,如果我們建立一個更大的多重簽名(例如十分之八),那麼我們會在區塊鏈上佔用了相當多的空間。費用可能會很昂貴,因為這會導致冗長的交易;要記住,您的交易中的位元組越多,您需要支付的就越多。

Schnorr 簽章已被吹捧為這些隱私和可擴展性問題的解決方案。可以看到,它們允許諸如簽章彙整等,這可以將多個簽章者的簽章合併成為一個簽章。由此產生的「主簽章」,其將與常規的單人簽章長度相同,從而大大地節省空間。 
此外,合併簽章會使觀察者更難確定誰簽署了(或沒有簽署)交易。在 m 分之 m 方案中(所有參與者都必須簽章才能消費),您甚至無法區分單方交易和多人簽章的交易。
最重要的是,Schnorr 簽章是進一步發展的基石。實施後它們可以用來改進加密技術,如原子交換和閃電網路。



什麼時候 Schnorr 簽章會被應用到比特幣上?

我們不確定。就像大多數比特幣協定的升級一樣,廣大的比特幣使用者社群,可能需要一段時間才能同意加入 Schnorr 簽章。比特幣核心貢獻者 Pieter Wuille、Jonas Nick 和 Tim Ruffing 已經提交了一份比特幣改進提案(BIP)草案,但仍有一段路要走。
Blockstream 已經發佈了一個措施:MuSig。這允許簽章和金鑰彙整,很可能會成為比特幣專屬的 Schnorr 簽章方案基礎。
Schnorr 簽章可以作為一個軟分叉被合併到程式碼中,這代表變化不會分化網路。相反地,這會是一個「選擇性加入」的升級。儘管如此,在不久的將來可以成功整合仍是相當樂觀的想法;要達成共識,可能還需要幾年時間。


總結

Schnorr 簽章是目前比特幣路線圖上,最令人期待的里程碑之一。只要進行一次升級,它們就可以展現出顯著的隱私和可擴展性優勢。也許,更有趣的是,在比特幣智能合約和更先進結構(如 Taproot)的進一步發展上,會由它們來奠定基礎。