找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 11391
  • 0
  • 分享到

由比特币Schnorr签名方案引发的隐私性哲思

2018-7-9 17:24

来源: 币圈邦德 作者: 神马疯了 荔枝

那…为什么之前不上Schnorr签名方案呢?


之前之所以一直没有考虑将Schnorr签名方案加入到比特币协议中,是因为由于签名信息位于区块内,改ECDSA为Schnorr需要对比特币协议进行硬分叉。而硬分叉升级一直不是比特币社区欢迎的方法,而且硬分叉和升级理论上也不是同一概念,虽然在BCH社区一直有意无意将硬分叉概念等同于升级概念。

但这显然是不正确的。历史上BCH经过硬分叉,每次对外都声称是升级,比如去掉EDA(一种挖矿机制)。

由于目前全网的SigWit(隔离见证)使用率已经显著提高,签名信息不再位于区块内,这给Schnorr签名提供了不硬分叉的解决方案。

另一个原因就是,Schnorr一直是有专利保护的,创始人Claus P.Schnorr拥有对Schnorr签名方案20年的专利保护期。因此在比特币开发阶段,并没有其他系统使用Schnorr签名的方案,安全性不可知。

但随着专利解锁,部分系统尝试使用Schnorr签名方案,以及对Schnorr的密码学论证的完善。Schnorr已经从实践角度和理论角度被认为是安全的签名方案。

事确实是好事,Schnorr签名方案在安全性没有削弱的前提下,既减小了体积,又增强了隐私性。但是我对强隐私性这一点还有很有顾虑的。

强调隐私性的加密数字货币协议有很多,零知识证明的ZCash,混币的Dash,环签名技术的门罗等。

Zcash是首个使用零知识证明机制的区块链系统,其中有一份作废账本。在转账过程中,转账者的地址里生成的一张支票放到作废账本里。同时,接收者的地址生成一张和转账者支票面额相等的支票。

记录者(矿工)只需要把转账者的支票记录到作废账本里,并收到一张新的支票。在这里支票就是一串编号,矿工不能看到转正金额以及双方是谁。验证一个地址是否有这笔钱只需要查找作废账本里这笔钱是否已经作废了,所以也不需要知道地址的余额。

Dash达世币之前叫暗黑币,转账的时候采用混币机制,将同一个时间的不同交易混在一起,我们就会看到区块上记录的是一堆地址转账给一堆地址,不能看出是哪个地址转账给了哪个地址。

门罗币则采用的环形签名,将交易者们的交易信息揉成一团,每个人都在这一团上用自己的私钥签上名字,这样就能达到看不出这桩交易是谁和谁进行。

虽然是技术进步,但是这些加密货币在某种层面确实助长了黑色交易,如军火贸易,人口贩卖,儿童色情,黑色数据等。过去比特币一直作为所谓暗网的通行货币,但是随着技术的进步,黑暗交易已经逐渐转移到了门罗和ZCash等,比特币在某种意义上已经摆脱了“原罪”。

但是如果比特币的隐私性得到了指数级的增强,灰色交易地带是否会重新用回比特币,比特币的“原罪”是否会恢复呢?作为比特币的狂热支持者,我是不希望看到的。

现在是一个很纠结的状态。一方面比特币诞生就是为了对抗中心化强权的,但是另一方面,作为比特币的爱好者,我也希望比特币能够得到世界强国的认可(比如中国、美国)。

但如果比特币重新变回灰色市场交易的媒介,恐怕比特币距离得到世界强国的认可可能就更远一步了。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
123456
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部