公私金鑰對是區塊鏈技術加密手段的重要基石,同時也是加密貨幣安全性的保證。但公私金鑰的配對是不對稱的,私鑰相當於寫著箱子號碼的鑰匙,而地址就是無數個放在區塊鏈中任何人都可以檢視的帶有編碼的箱子,兩者的不對稱是指用私鑰(帶有編碼的鑰匙)可以找出放在區塊鏈中的公鑰(帶有編碼的箱子)。
反之,則不可行,如果你只擁有帶有編碼的箱子,是無法透過箱子上的編碼來找到正確的鑰匙的。
正是這種不對稱性,區塊鏈才允許人們在儲存資訊的時候公開公鑰,整個分散式賬本的系統才能正常執行。
非對稱金鑰對主要用於兩種應用:
1.在身份驗證中,透過私鑰驗證自己的身份;
2.在加密過程中,資訊可以編碼,也就是隻有擁有私鑰的人才能解密和閱讀經過加密的區塊鏈資料。
而鑰匙的產生,無論是公鑰還是私鑰,都是透過加密演算法來生成的,採用不同的加密演算法可以生成不同性質的鑰匙。鑰匙的特性決定了區塊鏈資料的安全性和儲存特性。
Schnorr簽名就是一種被認為可以解決比特幣的空間問題的特殊演算法。
Schnorr簽名
20世紀80年代,德國密碼學家以及學者Claus-Peter Schnorr在法蘭克福大學擔任教授和研究員時發明了Schnorr簽名。
2008年,Schnorr簽名計劃推出近20年後,Claus-Peter Schnorr的專利過期了。儘管當時Schnorr簽名已經可以被自由使用了,但其既沒有實現標準化也沒有被廣泛使用。
比特幣的創始人中本聰由於不可知的原因在創立比特幣時使用了被密碼學者用“非常可怕”來形容ECDSA演算法。
但Schnorr簽名演算法並未被人們所拋棄,而是為人們提供了另一種選擇。
有關在比特幣上實施Schnorr的非正式討論可以追溯到2014年的BitcoinTalk論壇。
2017年3月24日,Bitcoin Core開發者公佈了技術發展路線圖,再次把Schnorr簽名計劃利將比特幣數字簽名演算法更新換代,使比特幣區塊鏈的總資料量降低25%。
然而,最終這種更改簽名演算法的想法並沒有獲得大多數比特幣社群的認可而無疾而終。
2019年,隨著閃電網路概念的普及,緩慢低效的比特幣社群再次想起了Schnorr簽名,以圖提高比特幣網路的資料處理速度。
Schnorr簽名的技術特點
安全證明:當使用一個足夠隨機的雜湊函式(隨機oracle模型)和簽名中使用的橢圓曲線離散對數問題(ECDLP)足夠困難時,Schnorr簽名的安全性很容易得到證明。但ECDSA不存在這樣的證明。
-非延展性(Non-malleability):ECDSA簽名本質上是可延展的,它可以使無法訪問私鑰的第三方更改現有有效簽名並雙花資金。BIP62正式討論了這個問題。相比之下,Schnorr簽名被證明是不可延展的。
-線性特點:Schnorr簽名具有一個顯著的特性,即多個參與方可以協作生成對其公鑰總和有效的簽名。這是提高效率和隱私的基礎,例如多重簽名和其他智慧合約。
有待驗證的技術
閃電網路的普及,以及它本身承載支付的潛力,為比特幣被挖完之後鏈上結算的需求帶來了不確定性。
因此,對隱私的需求以及比特幣在沒有區塊獎勵的情況下的長期可持續性,或許是比特幣存在的兩個最令人擔憂的問題。
從技術層面講,Schnorr簽名啟用的隱私機制或許可以同時解決這兩個問題。有專家認為Schnorr簽名將是最適合加密貨幣的演算法。
但同時,我們也應該看到Schnorr簽名的技術已經是將近40年前的技術了,在技術飛速發展,快速更新迭代的21世紀,上個世紀80年代的技術能否跟得上時代是一個疑問。
最重要的是Schnorr簽名技術至今也未在區塊鏈上獲得過任何一例有效性驗證,其安全性和有效性的探討至今還停留在字面上。
即使Schnorr簽名技術被證明有效,真正的實現區塊鏈鑰匙的更新迭代也還是需要相當長的時間進行討論確定。
