Golden Hardcore | ¿Dónde está la firma Schnorr? En 2020, Bitcoin puede ser una bifurcación blanda para ella.

Golden Finance lanzó recientemente la columna Hardcore para brindar a los lectores introducciones o interpretaciones detalladas de proyectos populares. Como dijimos en la "Interpretación completa de la tercera reducción a la mitad de BTC", uno de los desarrollos que vale la pena señalar sobre Bitcoin en 2020 es la bifurcación blanda Schnorr/Taproot. La bifurcación planificada incluirá tres protocolos de mejora de Bitcoin BIP 340, 341 y 342. Llevaremos a cabo una serie de interpretaciones de estos tres BIP. En este número, Hardcore interpreta BIP340, principalmente firmas de Schnorr. disfrútelo El 21 de enero de 2020, el desarrollador Pieter Wuille presentó una solicitud para la próxima actualización de bifurcación suave de Bitcoin. Esta solicitud significa que más desarrolladores revisarán el código. Esto es significativo para Bitcoin, porque significa que estos protocolos están integrados en el protocolo Bitcoin un paso más allá. Estas actualizaciones se conocen como Protocolo de mejora de Bitcoin BIP340, 341 y 342, que incluyen firmas Schnorr, Taproot y Tapscript. Estos tres BIP representan la mayor actualización de Bitcoin hasta el momento y la primera actualización después de la activación de Segregated Witness (SegWit) hace dos años. Los tres protocolos están agrupados y actualizados, lo que tiene mejoras significativas en la funcionalidad, escalabilidad y privacidad de Bitcoin. El método de activación de esta bifurcación blanda está en discusión. BIP no especifica el método exacto para las actualizaciones de red. Las actualizaciones descritas en BIP 340–342 podrían implementarse a partir del invierno de 2020, aunque podría llevar más tiempo. Como primer artículo de esta serie, explicaremos cómo funcionan las transacciones de Bitcoin, presentaremos el sistema de secuencias de comandos utilizado por Bitcoin, brindaremos una descripción general de las firmas de Schnorr y los beneficios de BIP 340. Los siguientes dos artículos presentarán Taproot (BIP 341) y Tapscript (BIP 342), preste atención al núcleo duro dorado. Cómo se comercializa Bitcoin Lista de búsqueda caliente de oro: ZEC encabeza la lista: según los datos de la lista de clasificación de Golden Finance, en las últimas 24 horas, ZEC encabezó la lista. La lista específica de los cinco principales es la siguiente: ZEC, IOST, REN, KCASH, OMG. [2020/10/9] Las transacciones de Bitcoin no se basan en saldos de cuenta con los que pueda estar familiarizado, como las transacciones bancarias. En cambio, las transacciones de Bitcoin se basan en salidas de transacciones no gastadas (UTXO), que consisten en entradas y salidas. Cada UTXO está asociado con una clave privada y datos de transacción. Cuando transfiere Bitcoin, está transfiriendo la propiedad de UTXO y debe demostrar la propiedad a través de una firma cifrada. Los UTXO están marcados por scripts de bitcoin que describen estrategias de gasto, y estos scripts contienen una lista de instrucciones de una transacción sobre cómo los gasta un nuevo propietario de bitcoins. Al usar el lenguaje de programación Script, las transacciones pueden contener muchas condiciones, incluidos esquemas de firma múltiple (multi-sig). La entrada de una transacción es la UTXO a gastar  y la salida es la UTXO creada por la transacción . Por ejemplo, cuando crea una nueva transacción de Bitcoin, utilizará un conjunto de UTXO de su propiedad y proporcionará pruebas de que posee estos Bitcoins. Para firmar y autorizar transacciones, debe proporcionar una firma digital asociada con una clave privada para demostrar que usted es el propietario. La salida de una transacción consta de dos elementos: la cantidad de bitcoins y un script de bloqueo (o scriptPubKey), que bloquea la cantidad de bitcoins al limitar las condiciones bajo las cuales se pueden gastar ciertas salidas. El script de bloqueo bloqueará la salida a una dirección de bitcoin específica, que transfiere la propiedad de bitcoin a un nuevo propietario. El nuevo propietario desbloquea la salida al proporcionar un script de desbloqueo (o scriptSig) y una firma asociada con su clave privada, y luego gasta esos bitcoins. El script de desbloqueo es parte de la siguiente entrada de transacción. Para asegurarse de que no gasta UTXO que no es de su propiedad, el cliente de Bitcoin ejecuta un script para confirmar la transacción. El script de desbloqueo en cada entrada se ejecuta junto con el script de bloqueo correspondiente para ver si se cumplen las condiciones de gasto. Los nodos completos rastrean y verifican el conjunto completo de UTXO, lo que garantiza que todos solo puedan gastar los bitcoins que poseen. Relatividad Dorada | Liu Changyong: Casi no hay diferencia en la experiencia del usuario entre el pago electrónico y la moneda digital emitida por el banco central: En la teoría dorada de la relatividad celebrada hoy, sobre la cuestión de "qué campos físicos puede usar la moneda digital del banco central". aplicarse a", el defensor de la criptoeconomía, Liu Changyong, Ph.D. en economía de la Universidad de Pekín, dijo que, según la descripción del Sr. Mu, la moneda digital del banco central reemplaza principalmente a los billetes. En teoría, es una moneda que es comúnmente utilizado en China. Puede disfrutar de la comodidad de las transacciones en varios campos y puede realizar sin efectivo más rápido. Sociedad, reduciendo los costos de transacción de todo el mercado. Sin embargo, este impacto no debe exagerarse demasiado, porque los pagos electrónicos ahora se usan ampliamente en todos los ámbitos de la vida. Aunque el pago electrónico actual no es una moneda digital emitida directamente por el banco central, sino una moneda de crédito creada por los bancos, casi no hay diferencia en la experiencia del usuario. [2019/8/15] Como ejemplo, el siguiente diagrama ilustra cómo funciona una transacción de Bitcoin. Alice quiere pagarle a Bob 1 BTC y, para hacerlo, crea una transacción utilizando la dirección pública de Bob. Para transferir bitcoins, Alice proporciona su firma digital (generada a partir de su clave privada y su historial de datos de transacciones) para demostrar que posee al menos 1 BTC en el conjunto UTXO, sin revelar su clave privada. Visualización de una transacción típica de Bitcoin Como parte de la transacción, solo Bob puede desbloquear el script de bloqueo. Una vez que se transfiere la transacción, el UTXO se transfiere y se agrega a la cadena de bloques de Bitcoin. Al proporcionar la firma, Bob puede desbloquear el script de bloqueo (o scriptPubKey) y puede usar el UTXO como entrada para la próxima transacción. La forma más común y básica de transacción de Bitcoin es usar  scripts Pay to Public Key Hash (P2PKH). El lenguaje de secuencias de comandos de Bitcoin utiliza comandos (o funciones) para determinar las instrucciones registradas para cada transacción y transacciones más complejas. Se llaman opcodes (OP_CODE) y nos permiten establecer ciertas condiciones para transferir la propiedad de bitcoins. Análisis | Disco dorado: LTC encuentra obstáculos a corto plazo, preste atención al riesgo de devoluciones de llamadas: los analistas en el disco dorado dijeron: LTC ha aumentado un 3,31% en las últimas 24 horas, y el corto plazo obviamente está bloqueado alrededor de $ 76,50. Tenga cuidado con el riesgo de retroceso El soporte inferior está preocupado por $ 75.00. [2018/8/6] Por ejemplo, un esquema de firma múltiple (multi-sig para abreviar) puede especificar que 3 de los 5 participantes deben proporcionar firmas para gastar bitcoins. Otro ejemplo es el uso de bloqueos de tiempo (como nLockTime), que bloquean bitcoins hasta un punto específico en el futuro. Otro tipo de transacción avanzada es Pay to Script Hash (P2SH), que permite al pagador transferir fondos a cualquier script hash válido. Los ejemplos de P2SH incluyen transacciones SegWit no nativas y multisig. Además, se pueden combinar varias condiciones de gasto para crear contratos inteligentes complejos. Los scripts de bloqueo en transacciones P2SH ahora se reemplazan por "scripts de canje". Todos los scripts se revelan cuando el propietario de los bitcoins los gasta, así como una solución para bloquear los scripts de bitcoin. Usando el hash del script en la cadena de bloques, cualquiera puede verificar las condiciones del script que gastó esos bitcoins. Las direcciones P2SH comienzan con " 3 ", , mientras que las direcciones P2PKH comienzan con " 1 ". Una desventaja de las transacciones P2SH es que revelan todas las condiciones e identidades posibles en un multisig. De la rica lista de Bitcoin anterior, podemos distinguir fácilmente entre las direcciones P2PKH y P2SH. Las direcciones que comienzan con "3" arriba se identifican como direcciones de firmas múltiples (3 de 5 y 2 de 3). Las direcciones que comienzan con "3" también pueden ser scripts de SegWit o clientes de Lightning Network. Las direcciones que comienzan con "1" son direcciones P2PKH y no están habilitadas para SegWit. Una vez que se gastan los bitcoins, la transacción P2SH revela el script completo, de modo que los participantes de la red pueden descubrir las diferentes formas en que se cumplen sus condiciones (distinguiendo así entre transacciones de firmas múltiples y transacciones P2PKH). Los participantes de la red también pueden deducir qué billetera se utilizó. Análisis exclusivo de Jinse Finance El aumento de los especuladores ha exacerbado esta ronda de volatilidad del mercado: además del incentivo negativo causado por razones de seguridad, ¿hay algún otro incentivo para esta ronda de caída? Según el análisis de Jinse Finance, la razón subyacente es que la estructura de los inversores del mercado ha cambiado desde diciembre del año pasado hasta el primer trimestre de este año. En la última ronda de "barajar", los tenedores de Bitcoin que habían experimentado un mercado alcista prolongado se dieron cuenta del arbitraje, se hicieron cargo más especuladores a corto plazo y la estructura de los inversores del mercado cambió: el mercado está más orientado al comercio minorista y los "inversores minoristas Prefiero perseguir la subida En caso de caída, los nervios son más frágiles, esta característica está más en consonancia con la identidad de un especulador. Desde diciembre del año pasado hasta finales de marzo de este año, este cambio en los titulares del mercado también se puede vislumbrar en la última investigación: la empresa de análisis Blockchain Chainalysis muestra una nueva investigación (como se muestra en la figura), el mercado actualmente tiene 5,1 millones de Bitcoin. fondos especulativos, 7,4 millones de fondos de inversión de Bitcoin y 1,5 millones de Bitcoins que pueden perderse. Después de que Bitcoin se acercara a los $20 000 y retrocediera, los fondos especulativos aumentaron: los titulares originales a largo plazo vendieron activos digitales a nuevos especuladores a corto plazo. La afluencia de nuevos especuladores deprime el precio de Bitcoin, porque estos usuarios operan sus tenencias de Bitcoin con más frecuencia que los inversores a largo plazo y son más susceptibles a las fluctuaciones del mercado. De hecho, la cantidad de transacciones de Bitcoin disponibles para el comercio ha aumentado en un 57% desde que comenzó la liquidación en diciembre. Según el análisis de Jinse Finance, una de las causas profundas de la caída experimentada en los últimos dos días fue el cambio en los atributos de los inversores que hizo que el mercado fuera más sensible. Y algunas instituciones y grandes hogares también parecen estar aprovechando esta característica del sentimiento del mercado para echar leña al fuego deliberadamente. [2018/6/12] También hay una desventaja en términos de escalabilidad: los scripts complejos tienen datos de transacción más grandes y requieren más espacio en la cadena de bloques (lo que resulta en tarifas de transacción más altas). Firma Schnorr (BIP 340) El primero de los tres BIP propuestos por Pieter Wuille es el BIP 340, que propone un esquema de firma digital más eficiente para Bitcoin: la firma Schnorr. ¿Qué son las firmas de Schnorr? Como se mencionó en la sección anterior sobre cómo funcionan las transacciones de bitcoin, el lenguaje de secuencias de comandos controla el gasto de bitcoins y utiliza firmas digitales para transferir la propiedad de bitcoins. Bitcoin utiliza el algoritmo de firma digital de curva elíptica (ECDSA) para verificar las firmas criptográficas (este algoritmo no admite de forma nativa transacciones de firmas múltiples, lo que llevó a la estandarización de las transacciones P2SH en 2012). Recordatorio de seguridad exclusivo de Golden Finance: La red principal está a punto de comenzar a funcionar, tenga cuidado con el mapeo de EOS: en la tarde del 22 de mayo de 2018, EOS90S publicó una publicación de gran éxito en la súper comunidad de Huobi Mining Pool: "La red principal de EOS llegará pronto, ¡Es muy probable que se enfrente a un grave peligro para la seguridad! ", tan pronto como salió la noticia, de inmediato provocó una discusión colectiva entre varias comunidades. El artículo menciona los problemas de seguridad de EOS con respecto a múltiples asignaciones de red principal: después del 2 de junio, la estructura legal de Block.one hizo imposible lanzar la red principal, y Block.one anunció públicamente hace algún tiempo que EOS GO no es una comunidad oficial ni autorizada. De esta manera, existirá la posibilidad de que varias comunidades lancen la red principal de EOS al mismo tiempo. El archivo inicial después de que el usuario usa el mapeo de EOS es la distribución inicial de todos los lanzamientos de la red principal de EOS. Los usuarios que deseen usar cualquier moneda en la cadena principal deben importar la clave privada a esa billetera de la red principal. Si hay una billetera o cualquiera de las redes principales que hacen el mal y roban la clave privada del usuario, el resultado final será que todas las monedas en las otras redes principales del usuario serán robadas, incluido el EOS en la cadena EOS Go. Es decir, puede haber muchos riesgos para los titulares de EOS al manipular el mapeo de EOS por sí mismos. Se entiende que es relativamente complicado para las personas ejecutar el programa de mapeo EOS Si el mapeo se realiza en la billetera, una vez que haya un problema, la billetera en su mayoría no asumirá la responsabilidad. Con respecto a este problema de seguridad, el reportero de Jinse Finance inmediatamente solicitó la verificación de Huobi Mining Pool y dijo: Para todos los EOS en Huobi, la responsabilidad de la seguridad del mapeo recae en Huobi Mining Pool, y su equipo de investigación científica puede garantizar la seguridad del mapeo de EOS para titulares sexo. [2018/5/22] En resumen, el esquema de firma de Schnorr es un esquema de firma más eficiente. El esquema de firma fue desarrollado por Claus-Peter Schnorr en 1989 y la patente no expiró hasta 2008. Schnorr se basa en  Segregated Witness, que se activó en Bitcoin en agosto de 2017 para abordar problemas de maleabilidad. SegWit mueve todos los datos de la secuencia de comandos y la firma a la sección "testigo". El testigo es parte de la transacción como una estructura separada y ya no se incluye en la lista de entrada. Echemos un vistazo a las principales propiedades de Schnorr y sus beneficios para Bitcoin. Primero, observamos la agregación de claves, que tiene la propiedad lineal. Agregación de claves El principal beneficio de Schnorr se refiere a las transacciones de múltiples firmas. Las firmas de Schnorr son lineales en el sentido de que pueden sumar o restar. La suma (o resta) de la clave pública equivale a la suma o resta de la firma correspondiente. Y ECDSA no tiene esta característica, agregar o restar la firma digital de ECDSA no tiene sentido. Debido a la propiedad lineal, Schnorr puede agregar claves y firmas. La agregación significa que podemos combinar varias claves públicas en una sola, por lo que todas las partes solo necesitan una firma. Al sumar las claves de entrada, se agregan en una firma, y ​​cada firmante contribuye con parte de la firma. Las siguientes ecuaciones ilustran cómo agregar a través de las propiedades lineales de Schnorr. Nadie más que los participantes sabe que hay tres personas detrás de la clave/firma pública. Agregación de claves/firmas mediante Schnorr Para transacciones de múltiples firmas M-de-n, las firmas parciales se denominan firmas de umbral. Como se muestra en la siguiente figura, en la firma múltiple actual 3 de 5, hay M = 3 firmas (n = 5) como parte de la entrada de la transacción. Cómo funciona 3-of-5 multisig. Los observadores pueden identificar a) que se trata de una configuración multisig yb) la clave pública detrás de la multisig. Las transacciones de firma múltiple M-de-n requieren al menos M firmantes (y cada firma debe verificarse), y para demostrar la propiedad de la UTXO de la clave de firma múltiple, scriptSig (o secuencia de comandos de desbloqueo) debe contener M firmas ECDSA.

Tags：

Intercambio de Ethereum