非对称密钥
公私密钥对是区块链技术加密手段的重要基石,同时也是加密货币安全性的保证。但公私密钥的配对是不对称的,私钥相当于写着箱子号码的钥匙,而地址就是无数个放在区块链中任何人都可以查看的带有编码的箱子,两者的不对称是指用私钥(带有编码的钥匙)可以找出放在区块链中的公钥(带有编码的箱子)。
反之,则不可行,如果你只拥有带有编码的箱子,是无法通过箱子上的编码来找到正确的钥匙的。
正是这种不对称性,区块链才允许人们在存储信息的时候公开公钥,整个分布式账本的系统才能正常运行。
非对称密钥对主要用于两种应用:
1.在身份验证中,通过私钥验证自己的身份;
2.在加密过程中,信息可以编码,也就是只有拥有私钥的人才能解密和阅读经过加密的区块链数据。
而钥匙的产生,无论是公钥还是私钥,都是通过加密算法来生成的,采用不同的加密算法可以生成不同性质的钥匙。钥匙的特性决定了区块链数据的安全性和储存特性。
Schnorr签名就是一种被认为可以解决比特币的空间问题的特殊算法。
Schnorr签名
20世纪80年代,德国密码学家以及学者Claus-Peter Schnorr在法兰克福大学担任教授和研究员时发明了Schnorr签名。
2008年,Schnorr签名计划推出近20年后,Claus-Peter Schnorr的专利过期了。尽管当时Schnorr签名已经可以被自由使用了,但其既没有实现标准化也没有被广泛使用。
比特币的创始人中本聪由于不可知的原因在创立比特币时使用了被密码学者用“非常可怕”来形容ECDSA算法。
但Schnorr签名算法并未被人们所抛弃,而是为人们提供了另一种选择。
有关在比特币上实施Schnorr的非正式讨论可以追溯到2014年的BitcoinTalk论坛。
2017年3月24日,Bitcoin Core开发者公布了技术发展路线图,再次把Schnorr签名计划利将比特币数字签名算法更新换代,使比特币区块链的总数据量降低25%。
然而,最终这种更改签名算法的想法并没有获得大多数比特币社群的认可而无疾而终。
2019年,随着闪电网络概念的普及,缓慢低效的比特币社群再次想起了Schnorr签名,以图提高比特币网络的数据处理速度。
Schnorr签名的技术特点
安全证明:当使用一个足够随机的哈希函数(随机oracle模型)和签名中使用的椭圆曲线离散对数问题(ECDLP)足够困难时,Schnorr签名的安全性很容易得到证明。但ECDSA不存在这样的证明。
-非延展性(Non-malleability):ECDSA签名本质上是可延展的,它可以使无法访问私钥的第三方更改现有有效签名并双花资金。BIP62正式讨论了这个问题。相比之下,Schnorr签名被证明是不可延展的。
-线性特点:Schnorr签名具有一个显著的特性,即多个参与方可以协作生成对其公钥总和有效的签名。这是提高效率和隐私的基础,例如多重签名和其他智能合约。
有待验证的技术
闪电网络的普及,以及它本身承载支付的潜力,为比特币被挖完之后链上结算的需求带来了不确定性。
因此,对隐私的需求以及比特币在没有区块奖励的情况下的长期可持续性,或许是比特币存在的两个最令人担忧的问题。
从技术层面讲,Schnorr签名启用的隐私机制或许可以同时解决这两个问题。有专家认为Schnorr签名将是最适合加密货币的算法。
但同时,我们也应该看到Schnorr签名的技术已经是将近40年前的技术了,在技术飞速发展,快速更新迭代的21世纪,上个世纪80年代的技术能否跟得上时代是一个疑问。
最重要的是Schnorr签名技术至今也未在区块链上获得过任何一例有效性验证,其安全性和有效性的探讨至今还停留在字面上。
即使Schnorr签名技术被证明有效,真正的实现区块链钥匙的更新迭代也还是需要相当长的时间进行讨论确定。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)