Golden Hardcore | Où est la signature Schnorr ? En 2020, Bitcoin pourrait être un soft fork pour cela.

Golden Finance a récemment lancé la colonne Hardcore pour fournir aux lecteurs des introductions ou des interprétations approfondies de projets populaires. Comme nous l'avons dit dans "l'interprétation complète de la troisième réduction de moitié du BTC", l'un des développements à noter à propos de Bitcoin en 2020 est le soft fork Schnorr/Taproot. Le fork prévu comprendra trois protocoles d'amélioration Bitcoin BIP 340, 341 et 342. Nous allons procéder à une série d'interprétations de ces trois BIP.Dans ce numéro, Hardcore interprète BIP340, principalement des signatures de Schnorr. profitez-en Le 21 janvier 2020, le développeur Pieter Wuille a soumis une demande pour la prochaine mise à niveau soft fork de Bitcoin. Cette demande signifie que davantage de développeurs réviseront le code. Ceci est important pour Bitcoin, car cela signifie que ces protocoles sont intégrés un peu plus loin dans le protocole Bitcoin. Ces mises à niveau sont connues sous le nom de Bitcoin Improvement Protocol BIP340, 341 et 342, qui incluent les signatures Schnorr, Taproot et Tapscript. Ces trois BIP représentent la plus grande mise à niveau de Bitcoin à ce jour, et la première mise à niveau après l'activation de Segregated Witness (SegWit) il y a deux ans. Les trois protocoles sont regroupés et mis à niveau, ce qui améliore considérablement la fonctionnalité, l'évolutivité et la confidentialité de Bitcoin. La méthode d'activation de ce soft fork est en cours de discussion. BIP ne spécifie pas la méthode exacte pour les mises à niveau du réseau. Les mises à niveau décrites dans le BIP 340–342 pourraient être mises en œuvre dès l'hiver 2020, même si cela pourrait prendre plus de temps. Dans le premier article de cette série, nous expliquerons le fonctionnement des transactions Bitcoin, présenterons le système de script utilisé par Bitcoin, donnerons un aperçu des signatures Schnorr et des avantages du BIP 340. Les deux prochains articles présenteront Taproot (BIP 341) et Tapscript (BIP 342), veuillez faire attention au noyau dur doré. Comment Bitcoin se négocie sur la relativité dorée | Fondateur de l'Open Source Storage : Le stockage en nuage et le stockage distribué ne sont pas des substituts, mais des compléments et des combinaisons : Dans la théorie de la relativité dorée d'aujourd'hui, quelle est la perspective d'application du stockage distribué basé sur la blockchain ? Un projet de crypto-monnaie comme Filecoin, un projet de plate-forme qui combine des services cloud et une blockchain open source, quelle direction est la plus appropriée pour le développement commercial ?" Question, Andy Guo, fondateur du stockage open source, a déclaré que le stockage cloud et le stockage distribué ne sont pas des substituts Le développement de Les sites Web de médias en streaming en sont un exemple. Le développement rapide des sites Web de vidéos Youaiteng est indissociable du CDN. Le CDN est l'extension naturelle et le complément efficace du stockage en nuage. La combinaison des deux forme un système autonome et le suivant distribué et multi-centralisé. Filecoin veut construire un réseau distribué qui se développe naturellement de bas en haut, et les applications de streaming multimédia telles que iQiyi et Youku sont susceptibles de se développer naturellement sur une telle infrastructure. En 2017, ipfs a levé des fonds pour faire du filecoin afin d'étendre le réseau ipfs et a voulu utiliser l'économie des jetons pour construire un immense réseau peer-to-peer distribué naturel. À l'heure actuelle, dans des scénarios tels que l'Internet des objets, les villes intelligentes, l'informatique de pointe et la blockchain, les sources de données sont naturellement dispersées, et il existe un ajustement naturel avec le stockage distribué représenté par filecoin. Les données de recherche scientifique des institutions de recherche scientifique, telles que les données météorologiques et les données d'observation astronomique, veulent coexister avec la civilisation humaine, et à travers toutes les institutions centralisées et les individus, elles sont susceptibles d'être submergées dans le long fleuve de l'histoire humaine. similaire au réseau Bitcoin Une fois que le réseau décentralisé est formé et fonctionne de manière stable, il est possible de coexister avec la civilisation humaine. [2020/5/19] Les transactions Bitcoin ne sont pas basées sur les soldes de compte que vous connaissez peut-être, comme les transactions bancaires. Au lieu de cela, les transactions Bitcoin sont basées sur les sorties de transaction non dépensées (UTXO), qui se composent d'entrées et de sorties. Chaque UTXO est associé à une clé privée et à des données de transaction. Lorsque vous transférez Bitcoin, vous transférez la propriété d'UTXO et vous devez prouver la propriété par une signature cryptée. Les UTXO sont marqués par des scripts bitcoin qui décrivent les stratégies de dépenses, et ces scripts contiennent une liste d'instructions pour une transaction indiquant comment un nouveau propriétaire de bitcoins devrait les dépenser. En utilisant le langage de programmation Script, les transactions peuvent contenir de nombreuses conditions, y compris des schémas multi-signatures (multi-sig). Analyse | Disque d'or : Les devises dominantes plongent collectivement, la panique du marché réapparaît : Analyse complète du disque d'or : Le marché nocturne a de nouveau montré une tendance à la plongée collective, dans laquelle l'EHT a chuté de 10 %, entraînant la baisse des 10 principales devises en valeur de marché, et BTC a également chuté de 4%. Cependant, nous avons également constaté l'apparition de déviations techniques sur la plupart des cibles.A court terme, il ne convient pas d'être trop pessimiste et d'attendre l'opportunité d'un rebond technique. Les investisseurs sont priés de considérer les fluctuations du marché de manière rationnelle et de faire un bon travail dans le contrôle des risques. [2018/9/9] L'entrée d'une transaction est l'UTXO à dépenser , et la sortie est l'UTXO créé par la transaction . Par exemple, lorsque vous créez une nouvelle transaction Bitcoin, vous utiliserez un ensemble d'UTXO que vous possédez et fournirez la preuve que vous possédez ces Bitcoins. Pour signer et autoriser les transactions, vous devez fournir une signature numérique associée à une clé privée pour prouver que vous en êtes le propriétaire. La sortie d'une transaction se compose de deux éléments : la quantité de bitcoins et un script de verrouillage (ou scriptPubKey), qui verrouille la quantité de bitcoins en limitant les conditions dans lesquelles certaines sorties peuvent être dépensées. Le script de verrouillage verrouille la sortie sur une adresse bitcoin spécifique, qui transfère la propriété du bitcoin à un nouveau propriétaire. Le nouveau propriétaire déverrouille la sortie en fournissant un script de déverrouillage (ou scriptSig) et une signature associée à sa clé privée, puis dépense ces bitcoins. Le script de déverrouillage fait partie de la prochaine entrée de transaction. Pour vous assurer de ne pas dépenser d'UTXO que vous ne possédez pas, le client Bitcoin exécute un script pour confirmer la transaction. Le script de déverrouillage de chaque entrée est exécuté avec le script de verrouillage correspondant pour voir si les conditions de dépenses sont remplies. Les nœuds complets suivent et vérifient l'ensemble complet des UTXO, garantissant que chacun ne peut dépenser que les bitcoins qu'il possède. Pour illustrer par un exemple, le schéma ci-dessous illustre le fonctionnement d'une transaction Bitcoin. Alice veut payer Bob 1 BTC, et pour ce faire, elle crée une transaction en utilisant l'adresse publique de Bob. Pour transférer des bitcoins, Alice fournit sa signature numérique (générée à partir de sa clé privée et de l'historique des données de transaction) pour prouver qu'elle possède au moins 1 BTC dans l'ensemble UTXO, sans révéler sa clé privée. Les données de Jinse Finance diffusent que le nombre de transactions Bitcoin à confirmer est de 2421 : les données de Jinse Finance diffusent, selon les données publiques, le nombre actuel de transactions Bitcoin à confirmer est de 2421, et le prix du Bitcoin oscille toujours à un niveau bas L'enthousiasme a diminué et l'activité de transaction Bitcoin a diminué. [2018/6/13] Visualisation d'une transaction Bitcoin typique Dans le cadre de la transaction, seul Bob peut déverrouiller le script de verrouillage. Une fois la transaction transférée, l'UTXO est transféré et ajouté à la blockchain Bitcoin. En fournissant la signature, Bob peut déverrouiller le script de verrouillage (ou scriptPubKey) et peut utiliser l'UTXO comme entrée pour la transaction suivante. La forme la plus courante et la plus basique de transaction Bitcoin consiste à utiliser des scripts Pay to Public Key Hash (P2PKH). Le langage de script de Bitcoin utilise des commandes (ou fonctions) pour déterminer les instructions enregistrées pour chaque transaction et les transactions plus complexes. Ils sont appelés opcodes (OP_CODE) et nous permettent de fixer certaines conditions pour transférer la propriété des bitcoins. Par exemple, un schéma multi-signatures (multi-sig en abrégé) peut spécifier que 3 participants sur 5 doivent fournir des signatures afin de dépenser des bitcoins. Un autre exemple est l'utilisation de timelocks (tels que nLockTime), qui verrouillent les bitcoins jusqu'à un moment précis dans le futur. Un autre type de transaction avancé est Pay to Script Hash (P2SH), qui permet à un payeur de transférer des fonds vers n'importe quel hachage de script valide. Les exemples de P2SH incluent les transactions SegWit multisig et non natives. De plus, plusieurs conditions de dépenses peuvent être combinées pour créer des contrats intelligents complexes. Les scripts de verrouillage dans les transactions P2SH sont désormais remplacés par des "scripts de rachat". Tous les scripts sont révélés lorsque le propriétaire des bitcoins les dépense, ainsi qu'une solution pour verrouiller les scripts bitcoin. En utilisant le hachage du script dans la blockchain, n'importe qui peut vérifier les conditions du script qui a dépensé ces bitcoins. Les adresses P2SH commencent par " 3 " , tandis que les adresses P2PKH commencent par " 1 " . Un inconvénient des transactions P2SH est qu'elles révèlent toutes les conditions et identités possibles dans un multisig. Revue historique de Golden Finance Le premier contrat d'option de vente Bitcoin a été vendu le 12 avril 2011 : Le 12 avril 2011 de l'histoire, le premier contrat d'option de vente Bitcoin a été vendu sur bitcoin-otc (over-the-counter trading). À cette époque, le prix du bitcoin était de 0,819 USD par pièce. Pour le Bitcoin, le 12 avril 2011 a marqué le début d'une folle hausse du prix de la devise. Il a culminé à 29,415 USD contre 0,8 USD le 9 juin, puis est tombé à environ 16 USD le 12 juin. , 2011. [2018/4/12] Nous pouvons facilement distinguer les adresses P2PKH et P2SH de la liste riche en bitcoins ci-dessus. Les adresses commençant par "3" ci-dessus sont identifiées comme des adresses multi-signatures (3-sur-5 et 2-sur-3). Les adresses commençant par "3" peuvent également être des scripts SegWit ou des clients Lightning Network. Les adresses commençant par "1" sont des adresses P2PKH et ne sont pas compatibles avec SegWit. Une fois les bitcoins dépensés, la transaction P2SH révèle l'intégralité du script, afin que les participants au réseau puissent découvrir toutes les différentes façons dont leurs conditions sont remplies (distinguant ainsi les transactions multi-signatures et les transactions P2PKH). Les participants au réseau peuvent également déduire quel portefeuille a été utilisé. Il y a aussi un inconvénient en termes d'évolutivité : les scripts complexes ont des données de transaction plus volumineuses et nécessitent plus d'espace sur la blockchain (ce qui entraîne des frais de transaction plus élevés). Signature Schnorr (BIP 340) Le premier des trois BIP proposés par Pieter Wuille est le BIP 340, qui propose un schéma de signature numérique plus efficace pour Bitcoin : la signature Schnorr. Que sont les signatures Schnorr ? Comme mentionné dans la section précédente sur le fonctionnement des transactions bitcoin, le langage de script contrôle les dépenses en bitcoins et utilise des signatures numériques pour transférer la propriété des bitcoins. Bitcoin utilise l'Elliptic Curve Digital Signature Algorithm (ECDSA) pour vérifier les signatures cryptographiques (cet algorithme ne supporte pas nativement les transactions multi-signatures, conduisant à la standardisation des transactions P2SH en 2012). Jinse Finance diffuse exclusivement que le Japon envisage une législation sur les ICO : Jinse Finance, The blockchainer et Xiyao Consulting se sont rendus conjointement au Japon pour enquête. Le journaliste a appris de la Banque du Japon (la Banque centrale) le matin du 20 décembre que des agences gouvernementales japonaises étudient la législation ICO Certaines banques envisagent d'émettre des monnaies numériques. [2017/12/20] En bref, le schéma de signature Schnorr est un schéma de signature plus efficace. Le schéma de signature a été développé par Claus-Peter Schnorr en 1989 et le brevet n'a expiré qu'en 2008. Schnorr est basé sur  Segregated Witness, qui a été activé sur Bitcoin en août 2017 pour résoudre les problèmes de malléabilité. SegWit déplace toutes les données de script et de signature dans la section "témoin". Le témoin fait partie de la transaction en tant que structure distincte et n'est plus inclus dans la liste d'entrée. Examinons les principales propriétés de Schnorr et ses avantages pour Bitcoin. Tout d'abord, nous examinons l'agrégation de clés, qui a la propriété linéaire. Agrégation de clés Le principal avantage de Schnorr concerne les transactions multi-signatures. Les signatures de Schnorr sont linéaires en ce sens qu'elles peuvent ajouter ou soustraire. L'ajout (ou la soustraction) de la clé publique équivaut à l'ajout ou à la soustraction de la signature correspondante. Et ECDSA n'a pas cette fonctionnalité, ajouter ou soustraire la signature numérique d'ECDSA n'a pas de sens. En raison de la propriété linéaire, Schnorr peut agréger les clés et les signatures. L'agrégation signifie que nous pouvons combiner plusieurs clés publiques en une seule, de sorte que toutes les parties n'ont besoin que d'une seule signature. En additionnant les clés d'entrée, elles sont agrégées dans une signature, chaque signataire contribuant à une partie de la signature. Les équations suivantes illustrent comment agréger via les propriétés linéaires de Schnorr. Personne d'autre que les participants ne sait qu'il y a trois personnes derrière la clé publique/signature. Agrégation clé/signature à l'aide de Schnorr Pour les transactions multi-signatures M-sur-n, les signatures partielles sont appelées signatures de seuil. Comme le montre la figure ci-dessous, dans la multi-signature actuelle 3 sur 5, il y a M = 3 signatures (n = 5) dans le cadre de l'entrée de transaction. Comment fonctionne le multisig 3 sur 5. Les observateurs peuvent identifier a) qu'il s'agit d'une configuration multisig, et b) la clé publique derrière le multisig. Les transactions multi-signatures M-sur-n nécessitent au moins M signataires (et chaque signature doit être vérifiée), et pour prouver la propriété de l'UTXO de la clé multi-signature, scriptSig (ou script de déverrouillage) doit contenir M signatures ECDSA. La taille de scriptSigs croît linéairement avec les signatures M, ce qui augmente la taille de ces transactions (et aussi les frais de transaction). De même, les observateurs sauront que A, B et C ont signé la transaction, et ils peuvent également identifier la configuration multisig utilisée. Cependant, avec Schnorr, les signatures M sont agrégées en une seule signature. Une fois qu'une clé publique de seuil et une signature de seuil sont fournies, la transaction est autorisée et apparaît aux observateurs comme une transaction P2PKH normale. Schnorr effectue 3 transactions multisig sur 5. Les observateurs ne peuvent pas reconnaître qu'il s'agit d'une configuration multisig et ne peuvent lier que des signatures/clés publiques agrégées à des transactions. Schnorr nous permet de fournir une seule signature pour toutes les parties M. Le script de déverrouillage ne nécessitera qu'une seule signature représentant l'ensemble des signatures des participants. Les observateurs ne peuvent plus lier les signatures de transaction aux individus. Bien que les adresses et les montants des transactions soient toujours visibles publiquement, Schnorr lui-même rend l'identification du portefeuille/de l'utilisation plus difficile (les deux peuvent être utilisés pour l'analyse des transactions). L'addition ou la soustraction de Schnorr peut en outre conduire à de nouvelles applications intéressantes

Tags：

Binance Applications