本文提出了一种在比特币交易中使用Lamport签名且不需要OP_CAT操作码的方案。该方案基于ECDSA签名的长度可变性,通过控制ECDSA签名的nonce值k,使得签名长度受交易哈希值影响,进而使用Lamport签名对签名长度进行签名。该方案的安全性依赖于ECDSA签名的安全假设和大量的ECDSA签名,但存在一些已知的弱点和可以优化的空间。
本文探讨了比特币脚本中工作量证明(PoW)的几种实现方法,包括基于签名长度的PoW、使用哈希原像挑战的交互式PoW以及基于私钥的PoW。这些方法各有优缺点,例如,基于签名长度的PoW粒度较粗,而哈希原像挑战需要可信的挑战者。基于私钥的PoW可以实现任意PoW算法,但同样需要可信的dealer。文章还提到了零知识证明(ZKP)可用于解决可信dealer问题。
本文介绍了适应性签名(Adaptor Signature)的基本理论,包括其在Schnorr签名和ECDSA签名中的应用。文章详细解释了适应性签名的构造、单签名者与双签名者场景下的应用,并探讨了其在不同场景中的实现方式。
该BIP(Bitcoin Improvement Proposal)提议定义了一种新的交易摘要算法,用于版本0见证程序中的签名验证,目的是最小化验证中的冗余数据哈希计算,并使用签名覆盖输入值。该提案解决了原始SignatureHash算法中的两个弱点:数据哈希量与交易大小成正比,以及算法不涉及输入所花费的比特币数量。它与隔离见证软分叉一起部署。
BTCStudy
coins_
kuwahara_18214
jl2012