Bitcoin Vault -比特币保险库

教程

潘志伟,硬币印刷:主根,解决比特币隐私问题,

8月22 -23日,“共享新机遇——2020全球区块链计算会议暨新基础设施挖掘峰会”在成都举行。在成都市新经济委员会、成都市科技局和成都市成华区人民政府的指导下,会议由成都市成华区新经济技术局、成都市成华区投资促进局、巴比特、连锁节点和印度比特主办。会上,硬币印刷的创始人潘志标带来了一个主题分享,题目是《Taproot - 特币隐私之路》。

什么是主根?如何解决比特币的隐私问题?潘志彪为我们介绍了技术解决方案。

以下是讲话的全文:

今天,我想从隐私的角度介绍一下比特币即将推出的Taproot。下图表示主根,上面只能看到一张传单,下面可能包含各种复杂内容。

解决比特币的隐私问题或数字现金的隐私问题有三个主要方向:

首先,货币是怎么来的,从甲到乙,从乙到丙,这种流动是公开暴露的,所以我们必须解决货币是怎么来的问题;

第二,货币是怎么花的,你出去的时候去了哪里?目前,有很多专业的数据网站通过流量分析和流量分析来解决隐私问题;

第三,硬币的数量,当你把硬币转让给别人时,别人是开放的,漂亮的数学运算可以通过简单的数学推理来完成。

主根

主根是由著名的格雷戈里麦克斯韦在2018年1月提出的,他今年发出了这个代码。开发人员也在进行一些大胆的讨论,很快就能进入MAST分支。2016年4月,BIP114提出了MAST,Johnson Lau。

比特币脚本的演变基本上有三个阶段:

第一个是P2PKH;

第二个是P2SH,它可以做一些多重签名,一些复杂的脚本也可以放入其中。

第三,主根/主茎,主茎可以在一定程度上代替主茎,或者主茎的应用可以转化为主茎。MAST的脚本输出非常简单,可以通过简单的操作代码来传递。它实际上是一个语法树结构,里面有一个分支和值。扩展的MAST语法树有一个根,然后将其分解。

MAST有几个特点:它支持非常复杂和大的脚本;它可以轻松支持10层以上的二叉树结构,突破了单个脚本520字节的限制,不需要构造平衡。

施诺尔签名

施诺尔的签名是由德国数学家兼密码学家克劳斯施诺尔提出的,他在1990年申请了一项专利。该专利于2008年2月到期,基本上在所有方面(性能、安全性、体积、可扩展性等)击败了ECDSA。),因为ECDSA不是那么简洁。Schnorr Sig可以使用与ECDSA相同的椭圆曲线。

与ECDSA相比,Schnorr更安全。以前的Schnorr签名有一个安全证书,但是在ecdsa之前没有类似的证书。Schnorr没有被扩展性所困扰,ECDSA签名是可扩展的。Schnorr是线性的,因为它的签名是线性的,所以公钥和私钥级别可以直接叠加,这可以做出以前无法完成的新事情。有两种方法可以执行主根的输出,一种是签名模式,所有的都是签名的,另一种是在不暴露整个脚本的情况下完成一个脚本。n个参与者,将它们加在一起形成一个新值,这个值称为主公钥,主公钥和脚本的散列值叠加在主公钥内,所有参与者都知道主公钥。在事务的输出中,直接填写Segwit格式,填写版本号,并填写主公钥。因为Segwit是激活的,所以很容易将背面分开,一个字节可以支持多个字节,为背面铺平了道路。

让我们举一个主根的例子。

第一种方式是签名模式的成本。有两个参与者A和B,他们的群公钥是C。定义后,B签名可以花B,然后形成一个新的P,用椭圆曲线乘以C的哈希值,所以P由此而来,如果要分解,它是三方A,B和d。如果每个人签名,他们将得到每个相应的签名。

第二种是脚本模式。因为一方拒绝签名,所以没有办法得到对应于公钥P的签名,所以有必要取公钥C的脚本S和能够验证这个脚本S的数据,这样这个脚本B就可以使用了。主根仅在不合作时才公开和执行脚本。

主根通常涉及许多方,一方可以做到,但这没有多大意义。在条件执行中,大多数情况下,它基本上遵循设置,所以这个脚本中的细节根本不需要公开,这是正常的签名。有一些具有特定执行模式的典型应用场景,但是您看不到您正在调整脚本。

直根实际上非常灵活,将来会有很多新的应用,这也可以解决比特币的数量问题。目前,MimbleWimble是最简单的,但现在软分叉不容易做到,所以我们只能通过扩展块来实现,这是比较简单的。目前,MimbleWimble已经开始在Wright社区进行推荐。

今天的分享到此结束,谢谢。

Title