探索红海岸｜Schnorr签名：解决比特币面临的问题

文章翻译自：Sam Wouters, Medium.com

同时在网络中集成有关隔离见证和交易延展性的数据

问问币圈的人，比特币目前面临的最大挑战是什么？ 我相信你最有可能听到的答案是缩放。

为了解释什么是 Schnorr 签名以及它是如何解决缩放问题的，让我们简单回顾一下为什么它需要解决缩放问题以及人们已经做了什么。

审查

关于比特币如何做大，近年来业内一直存在不同意见。

我们都知道现在的比特币是不可能同时被数百万人使用的。 每十分钟，一个空间有限的区块被添加到区块链中，充满了交易信息。 这种限制是固有的。 它允许比特币保留其独特的特征（无审查、分散、不可变和开源）。

在关于比特币扩容的复杂辩论中，隔离见证（

隔离见证（SegWit）在被推上舞台之前，已经成为一项被广泛认可的技术创新。

隔离见证不是直接的“扩展”解决方案，而是许多潜在“扩展”解决方案的垫脚石。 它解决了阻碍当今比特币创新的慢性病。

隔离见证

隔离见证最初是为了解决比特币的“交易延展性”攻击而设计的。 这其实是一个比喻。 现实生活中，我们用的是金币，用锤子敲几下，变得不是很圆。 这枚金币的基本含金量没有变化，只是从外观上看与标准金币略有不同，这就是“金币的可锻性”。 这枚金币还是公认的金币。

但在比特币的世界里，情况就不同了。

大多数挖矿程序使用openssl库来验证用户签名，openssl兼容各种编码格式。 椭圆曲线数字签名算法 (ECDSA) 本身，Signature(r,s) 和 Signature(r,-s(mod n)) 都是有效的。 因此，对签名字符串本身的表示进行一些调整仍然是有效的签名。

我们知道每笔交易都有一个交易ID，这个交易ID是整个交易的一个Hash，也是交易的唯一标识。 现在你微调了签名，签名仍然是一个有效的签名，但是交易ID已经改变了。

黑客可以利用这个特性来攻击交易所。

第一步：黑客申请提现，向交易所发起交易。

第 2 步：交易在被打包到区块链之前被广播到网络。 黑客稍微改变了脚本签名（scriptSig）的格式来生成新的交易广播。 这时，黑客的交易ID发生了变化。

第 3 步：来自黑客的新交易被区块链接受。 但他向交易所投诉，称没有收到钱。 交易所根据自己生成的交易ID查询该笔交易，一无所获，于是又将钱转给黑客比特币扩容方案有哪些方式，也就是说，同样的一笔钱被黑客提取了两次甚至多次.

隔离见证是从基本结构中提取脚本签名信息，使交易ID不可篡改，有效防止“交易延展性”攻击。 然后我们使用一个新的数据结构来处理脚本签名信息，供矿工验证。

我们知道块的大小定义为 1 MB。 当我们通过隔离见证更改区块的结构时比特币扩容方案有哪些方式，在审计统计区块大小时，不会统计脚本签名大小，从而达到扩容的目的。 影响。

Schnorr 签名

正如我们之前提到的，Segregated Witness 将脚本签名从基本结构中分离出来，使得更多扩展性的解决方案成为可能。 Schnorr 签名就是其中之一。

要完成比特币交易，签名是必不可少的。 然而，这些签名不可避免地会占用区块链每个区块的空间。

当你想从多个地址交易到某个地址时，每笔交易都需要签名。 这些签名都占用了区块中的空间。

但是，使用 Schnorr 签名，我们可以通过 Schnorr 算法为同一节点的区块内的交易生成签名。 这个签名唯一对应这些交易。 这样的签名方式节省了巨大的空间，同时也提高了效率。

基于 Schnorr 签名的交易可以包含多个输入。 这也保护了每个节点的隐私。

我们非常看好 Schnorr 签名在比特币中的应用。 同时，我们也期待更多为区块链生态带来变革的创新。

红岸基金

RedBank Capital是一家跨国区块链投资机构。 在北京、洛杉矶、旧金山拥有一流的区块链人才团队和本地资源。 以此为基础，寻找最具潜力的区块链项目，并提供完善的解决方案。 投后服务。 团队成员来自中国、美国、日本、英国、中东等，毕业于斯坦福大学、麻省理工学院、伦敦政治经济学院、纽约大学、南加州、早稻田大学、普渡大学等世界知名大学，曾就职于火币、真格基金、德意志交易所、美林、谷歌、小牛资本等知名企业。 已投资或参与孵化的项目包括：IOST、Lino、Cortex、元一、Mainframe、DCC、迅雷、DATA、Hydro等。

关注 Red Bank Blockchain：redbankcapital 加入读者行列

了解有关红岸基金的更多信息

“红海岸区块链，带你探索更智能的未来。”