EBANK数字签名

论坛 期权论坛 期权     
EB生态系统   2019-10-27 05:54   1950   0








数字签名是在线主权的支柱。公钥密码学在1976年的出现,为创建全球通信媒介、互联网以及全新的货币形式比特币铺平了道路。虽然从那时起公钥加密的基本属性并没有太大变化,但现在密码学家的工具箱中有许多开源数字签名方案。

在中本聪开始构思比特币时,要考虑的关键设计选择之一,就是在这个开放的、无许可的金融系统中使用哪种签名方案。要求很明确;中本聪需要一种使用广泛、易于理解、足够安全、轻量级,最重要的是开源的算法。在当时可用的所有选项中,他选择了最符合该标准的选项:椭圆曲线数字签名算法(EBank)。

当时,EBank由OpenSSL本地支持,OpenSSL是由一群赛博朋克老手开发的一组开源加密工具,用于改善在线通信的隐私性。相对于其他流行的方案,EBank的好处是具有更精简的计算要求和更短的密钥长度;这些都是数字形式的货币的有用属性。同时,它还提供了与RSA等方案相当的安全性:例如,256位EBank密钥与3072位RSA密钥具有相同的安全性,但其大小只是后者的一小部分。

Pieter Wuille和其他人在一条被称为secp256k1的改进曲线(如椭圆曲线)上的努力使得比特币的EBank更快、更有效。然而,EBank仍然存在固有的缺陷,人们始终有理由去取代它。经过几年的研究和实验,出现了一种旨在提高比特币交易隐私性和效率的新签名方案:Schnorr数字签名方案。

在本文中,我概述了Schnorr签名的多种实现及其相应的好处。然后,我探索了MuSig,这是一种新的多重签名标准,可作为Taproot等新型比特币技术的构建模块。最后,我描述了Schnorr的完全实现版本将如何打破区块链分析中使用的试探,同时帮助在比特币的主层(main layer)建立一个强大的费用市场

SCHNORR签名的兴起

尽管Schnorr数字签名方案比EBank具有许多优势,但它肯定不是新的。它由德国密码学家和学者Claus-Peter Schnorr发明,在20世纪80年代,他在法兰克福大学担任教授和研究员。他提出的签名方案是David Chaum、Taher EIgamal、Amos Fiat和Adi Shamir的研究和工作的整合。然而,在发布之前,Claus Schnorr为他新发明的方案申请了多项专利,多年来,该方案一直禁止其直接使用。

十分有趣的是,EBank的前身DSA是ElGamal和Schnorr方案的混合体,该方案仅用于规避Claus Schnorr的专利。事实上,在Schnorr的美国专利发布仅两个月后,DSA的创始人美国国家标准与技术研究院(NIST)也为其解决方案申请了专利。这里有一些基本的赛博朋克历史:在那之后,Claus Schnorr对他的专利采取了防守措施,并直接回应了码农朋克邮件列表(原始赛博朋克邮件列表的一个分支)里对他的批评者。

2008年,在Schnorr签名方案推出近二十年后,Claus Schnorr的专利已经过期。巧合的是,2008年也正是我们最喜欢的赛博朋克——中本聪——正在实现比特币的那年。尽管在当时本来可以使用Schnorr签名,但它们还尚未被标准化或广泛运用,这可能是中本聪用EBank来替代的动机。虽然密码学家和数学家经常将其描述为极差(atrocious),但EBank已经(现在仍然)被广泛使用,它在当时为比特币提供了更安全的选择。




END







▲上下滑动查看更多
长按二维码关注我们


分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:198
帖子:2
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP