SCH:比特币刚更新了自闪电网络后的最大技术拓展——Taproot/Schnorr

2021年1月14日，BitcoinCore在GitHub上发布了0.21.0正式版源代码，距离上一个大版本0.20.0的发布接近6个月。在0.21.0版本中，最重要的变化是BitcoinCore已经植入了SchnorrSignature和Taproot相关提案的功能实现。Taproot/Schnorr概念在2019年5月由比特币核心开发人员PieterWuille提出采用。Taproot/Schnorr升级将是比特币自闪电网络上线后最大的技术拓展。那么什么是SchnorrSignature和Taproot？Schnorr签名算法的优势是什么？Taproot是要解决什么问题？本文只做简单科普介绍，更为具体的技术介绍，读者可阅读推荐内容。Schnorr签名算法的诞生和落地

ARK Invest报告：预测到2030年之前比特币价格将达到100万美元:金色财经报道，ARK Invest在其“2023 Big Ideas”研究报告中表示，尽管出现了严重的衰退，但公共区块链仍在继续孕育多种革命，其中之一就是比特币。

在ARK看来，尽管2022年动荡不安，但比特币的基本面良好，因此预计其在2030年结束之前仍将达到100万美元。

ARK写道，由中心化交易对手引起的传染提升了比特币的价值主张，去中心化、可审计性和透明度。它的网络基本面得到加强，其持有者基础变得更加关注长期。ARK通过指出更高的哈希率、长期持有者供应以及与之前的衰退相比非零余额来支持这一说法。

ARK称，由于这种基本面稳健，比特币的表现继续优于传统资产类别。从五年的复合年增长率来看，比特币平均上涨了272%，而全球股市上涨了6.1%，全球债券的收益率为1.4%，黄金上涨了2.2%。[2023/2/1 11:41:22]

在现实工作和生活中，我们使用签名来表达对一份文件的认可，其他人可以识别出你的签名，且无法伪造你的签名。数字签名就是对现实签名的一种电子实现。Schnorr签名机制最初由德国密码学家、数学家Claus-PeterSchnorr发明，Schnorr数字签名也以他的名字命名。Schnorr为他的签名注册了专利，因此这项技术虽好，但是很长一段时间内，一些应用无法直接使用它。直到2008年时，Schnorr签名的专利过期。但由于业界没有广泛接受的具体实现方案，所以在同年发布比特币白皮书的中本聪，在当时并没有选择Schnorr签名方案，而是选择了当时更为成熟的ECDSA签名方案。随着Schnorr技术专利的过期，这项技术逐渐落地，在比特币社区PieterWuille等核心开发者的推动下，社区内开始认真考虑应用Schnorr签名替代现行的ECDSA签名，并以软分叉的方式进行升级。Schnorr的优势

UFC选手Matheus Nicolau将以比特币形式获得薪酬:3月21日消息，排名第八的终极格斗冠军赛（UFC）蝇量级选手Matheus Nicolau签署了一项协议，他将通过薪酬服务Bitwage以比特币形式获得未来的比赛收入。据悉，Nicolau是第一位以比特币作为工资来源的拉美UFC选手。（Bitcoin Magazine）[2022/3/21 14:09:30]

比特币目前使用的ECDSA签名算法与Schnorr签名算法，都属于椭圆曲线数字签名算法，它们使用同样的椭圆曲线secp256k1和哈希函数SHA256，具有同样的安全性。Schnorr签名算法主要有以下优点：

第一，Schnorr签名算法有可证明安全性。如果不知道Schnorr签名的私钥，即使有针对任意消息的有效Schnorr签名，也没法推导出其他有效Schnorr签名。而ECDSA签名算法的可证明安全性则依赖于更强的假设。第二，Schnorr签名算法具有不可延展性。签名延展性的含义是，第三方在不知道私钥的情况下，能将针对某一公钥和消息的有效签名，改造成针对该公钥和信息的另一个有效签名。ECDSA签名算法则有内在的可延展性，这是BIP62和BIP146针对的问题。第三，Schnorr签名算法是线性的，使得多个合作方能生成对他们的公钥之和也有效的签名。这一特点对多重签名、批验证等应用非常重要，既能提高效率，也有助于保护隐私。而在ECDSA签名算法下，如无额外的见证数据，批验证相对逐个验证并无效率提升。第四，Schnorr签名算法因为使用同样的椭圆曲线secp256k1和哈希函数SHA256，能兼容目前的比特币公私钥生成机制。Taproot的介绍和解决方案

ETC Group：6月推出的比特币ETP资金规模累计已达4900万美元:今年6月，ETC Group（注：与以太经典无关）在德意志交易所（Deutsche Bórse）旗下的Xetra电子交易市场上线一种集中清算的比特币交易所交易产品（ETP）。ETC Group周三表示，自比特币ETP推出以来，这一金融产品的资金规模累计已达4900万美元。（Bitcoin.com）[2020/8/14]

Taproot升级可以视为默克抽象语言树的一个应用。

MAST使用默克树来加密复杂的锁定脚本，其叶子是一系列相互不重叠的脚本。要支出时，只需披露相关脚本以及从该脚本通向默克树根的路径。MAST又与支付到脚本哈希有关。但P2SH与常见的支付到公钥哈希在表现上不一样，仍然有隐私保护问题。Taproot要解决的问题就是让P2SH和P2PKH在链上看起来一样，以解决隐私保护问题。在介绍Taproot的解决方案前，需要介绍下“协作式支出”和“非协作式支出”。涉及有限数量签名者的脚本，可以分解成两部分：第一部分是多重签名，所有签名者都同意某一支出结果，称为「协作式支出」；第二部分称为「非协作式支出」，可以有非常复杂的脚本结构。这两部分是「或」的关系。Taproot的解决方案如下：对“非协作式支出”脚本，采取MAST形式，用MerkleRoot表示默克树根；对“协作式支出”脚本，采取基于Schnorr签名的多重签名算法。用Da和Db分别表示Alice和Bob的私钥，Pa和Pb分别表示Alice和Bob的私钥。因此，聚合公钥公钥是P=Pa+Pb，对应的私钥是Da+Db。将“协作式支出”与“非协作式支出”合在一起表示成P2PKH形式，其公钥是：P=P+HG；对应的私钥是Da+Db+H(P||MerkleRoot)。当Alice和Bob同意“协作式支出”，他们用Da+Db+H(P||MerkleRoot)）就行。在链上，这表现得如同P2PKH交易，有一个公钥和对应的私钥，而不需要披露底层的MAST。只有在“非协作式支出”时，才需要披露MAST的存在，但也只需披露被执行的那部分脚本。推荐阅读

动态 | 比特币全网未确认交易38105笔:据btc.com数据显示，目前比特币全网未确认交易数量为38105笔，比特币全网算力为45.87EH/s，24小时交易速率为4.19txs/s。截至目前比特币全球均价为4093.71美元，最近24小时涨幅为0.18%。[2019/3/30]

《一文读懂比特币的Taproot/Schnorr升级》《为什么Schnorr签名被誉为比特币Segwit后的最大技术更新|技术》《SchnorrandTaproot》

标签：SCH比特币ROOROOTsmartcontractschemecoin比特币市值排行榜前十名shrooms币ai迷因币OneRoot

狗狗币价格热门资讯