Schnorr簽名將會取代比特幣現(xiàn)有的簽名方案

“走，帶你去月球玩玩”

雖然這種加密貨幣的戰(zhàn)斗口號通常被用來作為一枚代幣價(jià)格的攀升值，但這一次，這個(gè)口號被用來展示人們對比特幣代碼優(yōu)化所取得進(jìn)展的興奮。

這一技術(shù)被稱為“Schnorr簽名”，該技術(shù)將取代比特幣現(xiàn)有的簽名方案，重新將簽名數(shù)據(jù)整合在一起。這一概念之所以如此吸引人，部分原因在于它清除了區(qū)塊鏈中的空間，這將有助于解決交易積壓和比特幣用戶有時(shí)需要處理的高昂費(fèi)用問題。

據(jù)從事這項(xiàng)技術(shù)的開發(fā)者稱，這一變化將導(dǎo)致比特幣交易能力提升約25%至30%。

法國網(wǎng)絡(luò)安全機(jī)構(gòu)ANSSI的加密學(xué)家揚(yáng)尼克·瑟林（Yannick Seurin）一直在研究Schnorr背后的加密系統(tǒng)。他告訴CoinDesk：

“它們所啟用的應(yīng)用程序?qū)chnorr簽名產(chǎn)生了很高的期望。正如最近的大量規(guī)模化的辯論所證明的那樣，任何提高效率的措施都對比特幣非常有利?！?/p>

事實(shí)上，比特幣社區(qū)已經(jīng)聯(lián)合了好幾項(xiàng)技術(shù)，讓比特幣變得更有效率，而且，更便宜、更快、更容易使用。Schnorr只是眾多的其中之一，另外還有FIBRE網(wǎng)絡(luò)、點(diǎn)對點(diǎn)優(yōu)化，以及最雄心勃勃的計(jì)劃，即將到來的閃電網(wǎng)絡(luò)。

但Schnorr最近成為了比特幣最著名的一些開發(fā)者的焦點(diǎn)。

這不僅是因?yàn)楸忍貛派系母綦x見證（SegWit）最終被激活（這是Schnorr所依賴的一項(xiàng)技術(shù)），還因?yàn)镾chnorr簽名提供了其他好處，比如提高某些類型交易的隱私性，減少那些阻塞網(wǎng)絡(luò)的垃圾郵件的傳播。

例如，Jonas Nick告訴CoinDesk，他非?？粗卦陔[私方面的優(yōu)勢，這對Blockstream基礎(chǔ)設(shè)施安全工程師來說并不奇怪。然而，他也被Schnorr簽名如何與其他代碼攜手工作以解鎖更高級的比特幣用例所吸引。

Nick 說“我尤其興奮的是，在這個(gè)目標(biāo)上，智能合約看起來就像普通的支付鏈。而Schnorr簽名、MAST、Taproot、Graftroot等技術(shù)在那里也扮演了至關(guān)重要的角色?！?/p>

微妙的攻擊

對Schnorr簽名的興趣是一個(gè)漫長的過程，因?yàn)樵摷夹g(shù)自2012年以來一直在發(fā)展。

對于那些接近這項(xiàng)技術(shù)的人來說，這可能看起來很奇怪，但這漫長的過程并不令人驚訝。首先，了解比特幣和加密技術(shù)的開發(fā)人員并不多，因此無法幫助進(jìn)行像Schnorr這樣技術(shù)的改進(jìn)。

其次，由于Schnorr簽名將是對價(jià)值超過1000億美元的比特幣網(wǎng)絡(luò)的巨大改變，該技術(shù)需要進(jìn)行大量繁瑣的同行評審和測試。

兩者都明顯地減緩了Schnorr簽名的進(jìn)展。

根據(jù)著名比特幣貢獻(xiàn)者和Blockstream聯(lián)合創(chuàng)始人Pieter Wuille的說法，在斯坦福大學(xué)的一次演講中，Schnorr簽名多年來已經(jīng)處理了幾個(gè)不明顯的挑戰(zhàn)。

例如，去年，Wuille和其他開發(fā)人員在他們的Schnorr簽名實(shí)現(xiàn)中發(fā)現(xiàn)了一個(gè)“惡意攻擊”，這導(dǎo)致他們提交了一份可能修復(fù)此類問題的論文。但是，提交給該論文的學(xué)術(shù)委員會斷然拒絕了它，并指出了一份更好的論文。該論文盡管與比特幣無關(guān)，但已經(jīng)以更安全的方式解決了攻擊媒介的問題。

以下是ANSSI的加密專家Seurin如何與比特幣開發(fā)者打交道的。

Seurin 說“我注意到，當(dāng)時(shí)他們考慮的具體的簽名聚合方案還沒有進(jìn)行適當(dāng)?shù)陌踩苑治?，由于證明安全性是我的研究領(lǐng)域所以我聯(lián)系了Pieter Wuille。Andrew Poelstra隨后向Wuille發(fā)送了這篇論文，并與比特幣的核心貢獻(xiàn)者Gregory Maxwell和Blockstream的聯(lián)合創(chuàng)始人之一Wuille一起寫了這份更具有安全性的論文。

雖然這種建設(shè)起了幫助作用，但另一個(gè)問題又接踵而來。

另一個(gè)攻擊載體是由Blockstream工程師O‘Connor發(fā)現(xiàn)的。Wuille將其稱為“Russell攻擊”， 這將允許用戶竊取與簽名主題有關(guān)的比特幣。

演講中，Wuille說：

“因此，至少對我自己來說，要了解的是，這么多計(jì)劃中的攻擊載體是非常微妙的，就這點(diǎn)而言一點(diǎn)也不明顯?！?/p>

進(jìn)展和體系

這些攻擊載體已經(jīng)解決，但這項(xiàng)技術(shù)的工作仍在繼續(xù)。

Wuille在演講中對聽眾表示，一些比特幣改進(jìn)提案正在進(jìn)行之中。一旦這些完成，它將為新的簽名方案的工作方式和如何將其精確地添加到比特幣中提供藍(lán)圖。然后其他比特幣貢獻(xiàn)者將有機(jī)會對這些技術(shù)的實(shí)現(xiàn)進(jìn)行審查并提出修改建議。

Nick說這項(xiàng)技術(shù)的代碼已經(jīng)進(jìn)行了相當(dāng)長一段時(shí)間的模糊測試。模糊測試指的是將隨機(jī)數(shù)據(jù)扔向一段代碼，并檢查輸出是否總是正確的。

Nick告訴CoinDesk：“由于你在很多核心基礎(chǔ)上每秒做了幾百次的實(shí)驗(yàn)，所以在歷史上，模糊測試一直以來都是尋找細(xì)微漏洞的良好記錄，”他補(bǔ)充道：

“到目前為止我們還沒有發(fā)現(xiàn)任何問題，因此這增強(qiáng)了我們對實(shí)施這項(xiàng)技術(shù)的信心?！?/p>

Wuille表示，如果情況真想Nick說的這樣，那么Schnorr代碼就不應(yīng)該花那么長的時(shí)間了。

Wuille在演講中說：“忽視政治體系，通過SegWit（隔離見證）的腳本來添加一個(gè)操作碼并不困難?！?/p>

然而，正如圍繞著激活SegWit的爭論所顯示的那樣，政治體系的阻擾是一件不容忽視的事情。

無論哪種方式，代碼更改在最近都引起了很多關(guān)注，開發(fā)人員一直在寫專業(yè)博客，許多人一直在Reddit上談?wù)撨@個(gè)問題。

但是，有了數(shù)十億美元的資金，如果升級弄亂了比特幣的工作方式（例如上面提到的攻擊載體），大多數(shù)涉眾可能會將其對快速添加到運(yùn)行中猶豫不決。

比特幣核心貢獻(xiàn)者尼古拉斯·多利爾（Nicolas Dorier）估計(jì)，要想讓Schnorr加入比特幣，可能還需要幾年時(shí)間。

甚至Wuille在演講中也承認(rèn)這一時(shí)間是必須會經(jīng)歷的。

他最后總結(jié)道：

“我希望看到我們在這里所做的一切工作都與比特幣結(jié)合起來，盡管這是一個(gè)漫長的過程。”