文章翻译自:Sam Wouters,Medium.com
同时整合网络中关于隔离见证和交易可锻性的资料
询问任何一个币圈的人,目前*币特比**面临的最大的挑战是什么?我相信,你最可能听到的答案就是扩容。
要解释什么是 Schnorr 签名,它如何解决扩容的问题,我们先简要回顾一下究竟是为什么需要解决扩容的问题,以及人们为此做了些什么工作。
回顾
关于*币特比**该如何扩容,近些年来在业界众说纷纭。
我们都知道,现在的*币特比**是无法让成百上千万人同时正常使用的。每十分钟,区块链上会加入一个空间有限的区块,饱含着交易信息。这样的限制是与生俱来的。它使得*币特比**保有它独有的特质(免于审查、去中心化、不可改变和开源)。
在关于*币特比**扩容纷纭复杂的辩论中,隔离见证(
Segregated Witness, SegWit)被推上台前,成为了一个广泛认可的技术革新。
隔离见证并不是一个直接的“扩容”解决方案,而是许多潜在“扩容”解决方案的一个垫脚石。它解决了现今*币特比**上的一个阻碍着创新的顽疾。
隔离见证
隔离见证最早是为了解决*币特比**的“交易可锻性”攻击。这其实是个比喻的说法。在现实生活中,我们使用一个金币,被人用锤子砸了几下,变得不是很圆。这个金币的本质含金量没变,只是外观看上去与标准的金币有些不同,这就是“金币的可锻性”。这个金币依旧是一个被认可的金币。
但在*币特比**的世界中,情况有所不同。
多数挖矿程序是用 openssl 库校验用户签名,而 openssl 兼容多种编码格式。椭圆曲线数字签名算法(ECDSA)本身,签名(r,s) 和 签名(r,-s(mod n))都是有效的。所以,对签名字符串本身的表现方式做些调整,依旧是有效签名。
我们知道,每个交易有个交易ID,这个交易ID也就是对整个交易做的一个 Hash,也是该交易的唯一标识。现在你对签名做了微调,签名还是有效签名,但是交易ID却因此改变了。
黑客便可以利用这个特点,对交易所进行攻击。
第一步: 黑客申请提现, 向交易所发起一笔交易。
第二步: 这笔交易被广播到网络上,还未打包进区块链之前。黑客稍微更改脚本签名(scriptSig)的格式,生成一笔新的交易广播,此时黑客的交易ID已经变了。
第三步: 黑客的这笔新交易被区块链接收了。但他向交易所投诉,说没收到钱。交易所根据自己生成的交易 ID查询该笔交易,却查无所得, 因此会再次转账给黑客,也就是说同一笔钱,被黑客提现了两次,甚至多次。
隔离见证就是把脚本签名信息从基本结构中提取出来,使得交易ID无法被篡改,有效防止了“交易可锻性”攻击。我们再用一个新的数据结构去处理脚本签名信息,给矿工们进行验证。
我们知道,一个区块的大小被定义在1 MB,当我们通过隔离见证更改了区块的结构,当审核统计区块大小的时候,脚本签名大小不会被计算在内,从而达到了扩容的效果。
Schnorr 签名
前面我们谈到,隔离见证把脚本签名与基本结构分离开来,为更多的扩容解决方案提供了可能。Schnorr 签名就是其中之一。
要完成一个*币特比**交易,签名是必不可少的。但是,这些签名不可避免的占用了区块链每一个区块的空间。
当你想要从很多的地址交易到某一个地址的时候,每一个交易都需要一个签名。这些签名都会占用区块的空间。
然而,使用 Schnorr 签名,我们可以把一个区块内交易到同一个节点的交易通过 Schnorr 算法生成一个签名。该签名与这些交易唯一对应。这样的签名方式节省了巨大的空间,同时提高了效率。
基于 Schnorr 签名的一个交易可以包含多个输入。这样也对每个节点的隐私提供了保护。
我们非常看好Schnorr签名在*币特比**中的应用,同时,也期待更多的革新,为区块链的生态带来改变。
红岸基金
红岸基金RedBank Capital是一家跨国区块链投资机构,在北京,洛杉矶,旧金山均有一流的区块链人才团队与当地资源,以此为基础寻找最有潜力的区块链项目并提供完善的投后服务。团队成员来自中国,美国,日本,英国,中东等,毕业于斯坦福大学,MIT,伦敦政治经济学院,纽约大学,南加大,早稻田大学,普渡大学等世界名校,并曾工作于火币,真格基金,德国证交所,美林证券,Google,牛犊资本等知名企业。曾投资或参与孵化的项目有:IOST,Lino,Cortex,元一,Mainframe,DCC,Thunder,DATA,Hydro等。
关注红岸区块链: redbankcapital 加入读者群
了解红岸基金的更多信息
“红岸区块链,带你探索更智能的未来。”