分享百科

Schnorr签名

Schnorr 签名系列:MuSig

本文介绍了 Schnorr 签名及其变体 MuSig,MuSig 是一种多签名方案,通过密钥聚合产生与普通 Schnorr 单签名无差别的签名,从而提高隐私性和扩容效果。文章还探讨了 MuSig 在闪电网络、双因子验证钱包和 CoinSwap 等比特币应用中的潜力,并简要介绍了 MuSig 的工作原理和安全性。
Schnorr签名  Musig  多签名  密钥聚合  闪电网络  CoinSwap 

Schnorr 签名如何提升比特币

本文介绍了Schnorr签名相较于ECDSA在比特币中的优势,包括批量验证和密钥聚合,并探讨了密钥聚合的潜在问题,以及MuSig和默克尔树多签名如何解决这些问题。Schnorr签名可以解决区块验证中的计算开销问题,也提供了密钥聚合的能力,但密钥聚合使用起来不够方便。文章最后表达了作者对比特币协议能尽快纳入Schnorr签名的期望。
Schnorr签名  ECDSA  Musig  密钥聚合  批量验证  默克尔树 

比特币中的Schnorr签名

比特币中的Schnorr签名, chnorr 签名有许多良好的性质:可证明安全,线性性,批量验证
Schnorr  Schnorr签名 
  • XPTY
  • 发布于 2023-12-12
  • 阅读 ( 2187 )

基于断言机的比特币条件式支付

文章介绍了基于断言机的比特币条件支付(ObC)的概念,对比了传统托管方式的不足,阐述了ObC通过分离事件见证和合约执行的角色来解决这些问题。ObC依赖断言机签名事件结果,并利用可验证的加密技术,使得Alice和Bob能够单方面根据断言机的见证消息领取奖金,从而实现无需信任的条件支付。
条件支付  断言机  谨慎日志合约  DLC  可验证加密  Schnorr签名 

Schnorr 签名系列:门限签名

本文介绍了Schnorr签名在门限签名方案中的应用,探讨了门限签名的多种用途,包括托管、密钥管理和集体资金,并提出了两种构造门限签名的方法:MuSig + Taproot 和 MuSig-DN + 适配器签名。文章还预告了下一篇关于FROST门限签名的博客。
Schnorr签名  门限签名  Musig  Taproot  适配器签名  FROST 

Schnorr 签名系列:Schnorr 身份证明协议

本文是schnorr签名安全系列的第一篇文章,主要介绍了Schnorr身份认证协议。文章从零知识证明的角度,探讨了Schnorr身份协议的完整性、可靠性和诚实验证者零知识性,并论证了该协议在离散对数问题上的安全性,为后续将身份证明协议转化为签名协议奠定了基础。
Schnorr签名  身份认证协议  零知识证明  离散对数问题  密码学  安全性 

Schnorr 签名系列:从 ID 到签名

本文是Schnorr签名安全系列文章的第二部分,主要讲解了如何将Schnorr身份证明协议转化为签名方案,并论证转换后的签名协议的正确性。文章详细解释了Fiat-Shamir变换,以及如何通过将 Schnorr 签名的攻击化约为对 Schnorr ID 协议的攻击来证明Schnorr签名的安全性。
Schnorr签名  Fiat-Shamir变换  数字签名  密码学  安全性证明  离散对数问题 

Schnorr 签名系列:Schnorr 盲签名

本文介绍了Schnorr盲签名及其在构建“木讷”服务器中的应用,探讨了如何使用盲签名实现token服务器、品牌证书服务器和CoinSwap服务器,以保护用户隐私并实现无需信任的交易。文章还详细解释了Schnorr盲签名的工作原理,并讨论了其安全性。
Schnorr签名  盲签名  木讷服务器  CoinSwap  密码学  隐私 

Taproot、CoinJoin 和跨输入的签名

文章主要介绍了即将到来的Taproot升级对CoinJoin隐私性的影响。文章指出,Taproot本身并不能直接提高等面额输出CoinJoin的隐私性,因为它主要提升多签名和脚本的隐私性,而CoinJoin交易依赖单签名且不使用脚本。虽然早期的Taproot草案包含跨输入签名聚合功能,能降低CoinJoin的交易手续费,但该功能最终因技术复杂性而被推迟。
Taproot  CoinJoin  隐私性  Schnorr签名  跨输入签名聚合  OP_SUCCESS 

在硬件签名器上集成 Taproot

Stepan Snigirev 在 Advacing Bitcoin 2022 上的演讲,主要讨论了在硬件签名器上支持 Taproot 的必要性和面临的挑战,包括隐私性、Miniscript支持、交互式多签名的难点以及随机数生成器的风险。他提出了一些可能的解决方案和应用场景,如闪电网络、原子化互换和服务端签名。
Taproot  硬件签名器  多签名  Miniscript  Schnorr签名  随机数生成器 

Swap-in-Potentiam:即时转移链上资产到闪电网络

本文介绍了一种名为“swap-in-potentiam”的新协议,旨在解决将链上资金快速转移到闪电网络的问题。该协议允许用户几乎即时地使用已确认的链上资金进行闪电网络支付,通过与闪电网络服务提供商 (LSP) 合作,在链上资金得到确认后,立即进行单跳互换交易,从而快速转移资金。文章还详细描述了合约的结构、参与者的安全性考虑以及 LSP 如何利用该协议来优化移动钱包的入账容量。
闪电网络  链上交易  swap-in-potentiam  LSP  Taproot  Schnorr签名  Musig  HTLC 

Taproot 及 MuSig2 回顾

本文主要介绍了Taproot输出的背景知识,包括如何通过密钥路径和脚本路径来花费,以及涉及两个签名方的MuSig2签名流程。Taproot输出可以在交易的scriptPubKey字段中表现出来,可以包含单公钥条件或者n-of-n的MuSig2公钥,还可以拥有多个脚本分支条件。MuSig2是一种协议,定义了如何建立聚合公钥以及创建最终签名,以保证流程的安全性。
Taproot  MuSig2  Schnorr签名  密钥路径  脚本路径  聚合公钥 

ROAST:强健的异步 Schnorr 门限签名

本文介绍了ROAST(强健的异步Schnorr门限签名),它是一个围绕FROST门限签名实现的封装器,保证在诚实签名者数量达到阈值时,即使存在恶意签名者或网络延迟,也能获得有效签名。ROAST解决了FROST在签名过程中可能因合作失败而需要重头再来的问题,提高了多签名钱包的效率和隐私性,特别适用于Blockstream的Liquid Network等场景。
Schnorr签名  门限签名  多签名  FROST  ROAST  Liquid Network 

跨输入签名聚合如何集成到比特币?

本文主要介绍了跨输入签名聚合(CISA)技术,这种技术可以减少比特币交易的体积。文章探讨了“减半聚合”技术,并分析了其在闪电网络通道公示中的应用,提出了将CISA集成到比特币协议中的几种方案,包括重新定义OP_SUCCESS、定义新的叶子版本或隔离见证版本等,同时讨论了减半聚合与交易池缓存、重组以及适配器签名之间的关系。
签名聚合  CISA  减半聚合  闪电网络  Taproot  Tapscript  Schnorr签名 

Taproot 与闪电网络

本文介绍了 Taproot 支持闪电网络(LN)实现的两个隐私功能:PTLC 和 P2TR 通道。PTLC 通过标量调整每个转发的 PTLC,实现支付无关性,增加分析中的不确定性。P2TR 通道通过 schnorr 签名,使得 n-of-n 看起来和 1-of-1 完全一样,从而增加非公开通道的链上隐私。文章还分析了这两个功能实现的时间范围,并参考了双边供资的实现时间。
Taproot  闪电网络  PTLC  P2TR通道  Schnorr签名  隐私 
登链社区