Schnorr簽名和ECDSA簽名技術(shù)介紹

在今天，BCH將進行硬分叉升級。這次升級的主要內(nèi)容是Schnorr簽名算法和隔離見證復(fù)原，Schnorr簽名是一項以簡單性而聞名的數(shù)字簽名方案，也是在這升級中最受期待的功能，而隔離見證復(fù)原則是一項修復(fù)性技術(shù)，用來找回被錯發(fā)到隔離見證地址的BCH。這次升級的兩項內(nèi)容都是成熟功能，外界公認的無爭議技術(shù)功能，被視為純粹的利好升級。

Schnorr簽名和ECDSA簽名

Schnorr簽名是一個使BCH區(qū)塊鏈實現(xiàn)技術(shù)領(lǐng)先的強大功能，因為Schnorr簽名方案直接促進了BCH的隱私性和交易能力。Schnorr簽名算法是由著名的密碼學家Claus Schnorr發(fā)明，這項功能長期以來受到了BCH開發(fā)者的重視，長時間以來開發(fā)者都一直渴望實現(xiàn)Schnorr簽名?，F(xiàn)階段，BCH使用的是ECDSA（橢圓曲線數(shù)字簽名算法）來進行交易簽名，在5月15日之后，BCH將同時提供過去一直使用的ECDSA交易簽名和新屬性Schnorr簽名，由用戶來自由選擇使用。

在BCH交易中，數(shù)字簽名除了用于驗證持有者身份，還用于加密數(shù)據(jù)，只有特定的接收者才能解密信息。這些加密組合證明了BCH用戶的所有權(quán)，這構(gòu)成了用戶使用比特幣現(xiàn)金的權(quán)利。BCH是UTXO模型，所以很多交易都包含多個輸入，而這些輸入都需要有各自的簽名。ECDSA能夠使雙方能夠安全地傳達BCH公鑰和私鑰，而將添加到比特幣現(xiàn)金鏈的Schnorr簽名將提供與ECDSA相同的屬性，但效率更高，功能更強大。

隱藏支付通道、原子交換和聚合簽名

隨著本次升級，開發(fā)人員Mark Lundeberg詳細說明了Schnorr簽名將是ECDSA簽名的可選替代品。Lundeberg解釋說，用戶不必生成新地址就可以開始使用Schnorr簽名。對于Schnorr，開發(fā)人員表示，由于簽名是64字節(jié)的數(shù)據(jù)，與通常的70字節(jié)相比，交易可以減少4%的字節(jié)，該功能基本上提高了每筆比特幣現(xiàn)金交易所需的簽名數(shù)據(jù)的有效性。周三升級后，Schnorr簽名將給BCH帶來隱藏普通支付渠道的能力。

原子交換又被成為跨鏈原子交換，是一種加密的智能合約，可以在點對點的基礎(chǔ)上實現(xiàn)兩種加密貨幣的交換。但原子交換長期以來的隱私性表現(xiàn)并不那么出色，通過Schnorr簽名原子交換也可以隱藏支付渠道，這對原子交換的落地應(yīng)用提供了極大的幫助。在將來開發(fā)人員可以添加更復(fù)雜的概念，比如聚合簽名。

Lundeberg指出：“從用戶體驗的角度來看，比特幣現(xiàn)金用戶和商戶只是通過Bitcoin.com錢包等應(yīng)用程序來作為錢包使用比特幣現(xiàn)金，可能無法一眼就看到任何不同。”“但是，如果您在5月15日升級之后任意查看一個新交易，您可能會注意到它的大小比以前小了大約4%?！?/p>

Lundeberg還表示了對聚合簽名的看法，聚合簽名的優(yōu)異性是在一筆交易中所有涉及的輸入只需要一個合并簽名就可以完成，而用一個簽名代替多個簽名的好處是顯而易見。這導(dǎo)致數(shù)據(jù)量大幅減少，預(yù)計通過Schnorr簽名將使區(qū)塊鏈存儲和帶寬減少至少25％，使BCH網(wǎng)絡(luò)更快，更加高效。

Lundeberg最后還提到了Schnorr對于隱私性的提升。事實上在此之前很多用戶就會故意使用多個簽名來發(fā)送交易來提高隱私，而Schnorr簽名會使所有用戶的簽名看起來和任何其他簽名一樣，這種結(jié)構(gòu)導(dǎo)致了交易隱私性的大幅提升。以門羅幣為例，環(huán)簽名同樣是此類型的結(jié)構(gòu)和功效，而門羅幣是以隱私性著稱的數(shù)字貨幣。Schnorr提供的屬性以及BCH開發(fā)人員和基礎(chǔ)設(shè)施提供商（如錢包）添加的一些延展程序?qū)⑦M一步增強隱私和可擴展性。

對抗垃圾交易攻擊

在過去比特幣中曾出現(xiàn)一種垃圾交易攻擊，攻擊者希望通過盡可能多的占用比特幣的交易空間來使比特幣擁堵，他們的手段之一就是通過頻繁地從多個來源發(fā)送交易使這個交易中包括數(shù)十個簽名，而很明顯的是，這些簽名占據(jù)了很多的空間。事實上目前來看BCH并不懼怕這種攻擊，因為本身的區(qū)塊容量足夠大，攻擊者如果要將BCH區(qū)塊擁堵需要付出很高的代價，但這仍然是ECDSA簽名留下的隱患。

根據(jù)上文的介紹，我們已經(jīng)了解了Schnorr的原理和結(jié)構(gòu)，很顯然可以規(guī)避這類的垃圾交易攻擊。如果我們每一筆交易只有一個簽名，那么區(qū)塊就能容納更多交易，垃圾交易制造者要想制造攻擊就必須發(fā)送更多交易，與更多人進行競爭，因此攻擊成本就會相對更高。簽名所占空間通常是一筆交易最大的一部分，所以攻擊者將不具優(yōu)勢。

如果攻擊者不選擇使用Schnorr簽名并繼續(xù)使用舊的簽名，那么其他使用Schnorr簽名的用戶發(fā)送的交易會更小，支付的手續(xù)費也就更少。這就會使攻擊成本比以往更高。

結(jié)束

就在不久之前，BTC的核心開發(fā)者同樣宣布未來將Schnorr簽名應(yīng)用在BTC上，但毫無疑問，BCH已經(jīng)用上了，而BTC還在規(guī)劃當中，BCH再一次走在了BTC的前列。

現(xiàn)在，BCH開發(fā)方面有很多創(chuàng)新，例如Simple Ledger Protocol，Badger Wallet，Cash Accounts，Cashshuffle，Bchd客戶端及其隱私增強錢包Neutrino。隨著Schnorr簽名的到來，BCH將能夠鞏固其基礎(chǔ)，并繼續(xù)為大眾提供可互換的，點對點的電子現(xiàn)金。