“走，帶你去月球玩玩”

雖然這種加密貨幣的戰(zhàn)斗口號(hào)通常被用來(lái)作為一枚代幣價(jià)格的攀升值，但這一次，這個(gè)口號(hào)被用來(lái)展示人們對(duì)比特幣代碼優(yōu)化所取得進(jìn)展的興奮。

這一技術(shù)被稱(chēng)為“Schnorr簽名”，該技術(shù)將取代比特幣現(xiàn)有的簽名方案，重新將簽名數(shù)據(jù)整合在一起。這一概念之所以如此吸引人，部分原因在于它清除了區(qū)塊鏈中的空間，這將有助于解決交易積壓和比特幣用戶(hù)有時(shí)需要處理的高昂費(fèi)用問(wèn)題。

據(jù)從事這項(xiàng)技術(shù)的開(kāi)發(fā)者稱(chēng)，這一變化將導(dǎo)致比特幣交易能力提升約25%至30%。

法國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)ANSSI的加密學(xué)家揚(yáng)尼克·瑟林（Yannick Seurin）一直在研究Schnorr背后的加密系統(tǒng)。他告訴CoinDesk：

“它們所啟用的應(yīng)用程序?qū)chnorr簽名產(chǎn)生了很高的期望。正如最近的大量規(guī)?；霓q論所證明的那樣，任何提高效率的措施都對(duì)比特幣非常有利?！?/p>

事實(shí)上，比特幣社區(qū)已經(jīng)聯(lián)合了好幾項(xiàng)技術(shù)，讓比特幣變得更有效率，而且，更便宜、更快、更容易使用。Schnorr只是眾多的其中之一，另外還有FIBRE網(wǎng)絡(luò)、點(diǎn)對(duì)點(diǎn)優(yōu)化，以及最雄心勃勃的計(jì)劃，即將到來(lái)的閃電網(wǎng)絡(luò)。

但Schnorr最近成為了比特幣最著名的一些開(kāi)發(fā)者的焦點(diǎn)。

這不僅是因?yàn)楸忍貛派系母綦x見(jiàn)證（SegWit）最終被激活（這是Schnorr所依賴(lài)的一項(xiàng)技術(shù)），還因?yàn)镾chnorr簽名提供了其他好處，比如提高某些類(lèi)型交易的隱私性，減少那些阻塞網(wǎng)絡(luò)的垃圾郵件的傳播。

例如，Jonas Nick告訴CoinDesk，他非常看重在隱私方面的優(yōu)勢(shì)，這對(duì)Blockstream基礎(chǔ)設(shè)施安全工程師來(lái)說(shuō)并不奇怪。然而，他也被Schnorr簽名如何與其他代碼攜手工作以解鎖更高級(jí)的比特幣用例所吸引。

Nick 說(shuō)“我尤其興奮的是，在這個(gè)目標(biāo)上，智能合約看起來(lái)就像普通的支付鏈。而Schnorr簽名、MAST、Taproot、Graftroot等技術(shù)在那里也扮演了至關(guān)重要的角色?！?/p>

微妙的攻擊

對(duì)Schnorr簽名的興趣是一個(gè)漫長(zhǎng)的過(guò)程，因?yàn)樵摷夹g(shù)自2012年以來(lái)一直在發(fā)展。

對(duì)于那些接近這項(xiàng)技術(shù)的人來(lái)說(shuō)，這可能看起來(lái)很奇怪，但這漫長(zhǎng)的過(guò)程并不令人驚訝。首先，了解比特幣和加密技術(shù)的開(kāi)發(fā)人員并不多，因此無(wú)法幫助進(jìn)行像Schnorr這樣技術(shù)的改進(jìn)。

其次，由于Schnorr簽名將是對(duì)價(jià)值超過(guò)1000億美元的比特幣網(wǎng)絡(luò)的巨大改變，該技術(shù)需要進(jìn)行大量繁瑣的同行評(píng)審和測(cè)試。

兩者都明顯地減緩了Schnorr簽名的進(jìn)展。

根據(jù)著名比特幣貢獻(xiàn)者和Blockstream聯(lián)合創(chuàng)始人Pieter Wuille的說(shuō)法，在斯坦福大學(xué)的一次演講中，Schnorr簽名多年來(lái)已經(jīng)處理了幾個(gè)不明顯的挑戰(zhàn)。

例如，去年，Wuille和其他開(kāi)發(fā)人員在他們的Schnorr簽名實(shí)現(xiàn)中發(fā)現(xiàn)了一個(gè)“惡意攻擊”，這導(dǎo)致他們提交了一份可能修復(fù)此類(lèi)問(wèn)題的論文。但是，提交給該論文的學(xué)術(shù)委員會(huì)斷然拒絕了它，并指出了一份更好的論文。該論文盡管與比特幣無(wú)關(guān)，但已經(jīng)以更安全的方式解決了攻擊媒介的問(wèn)題。

以下是ANSSI的加密專(zhuān)家Seurin如何與比特幣開(kāi)發(fā)者打交道的。

Seurin 說(shuō)“我注意到，當(dāng)時(shí)他們考慮的具體的簽名聚合方案還沒(méi)有進(jìn)行適當(dāng)?shù)陌踩苑治?，由于證明安全性是我的研究領(lǐng)域所以我聯(lián)系了Pieter Wuille。Andrew Poelstra隨后向Wuille發(fā)送了這篇論文，并與比特幣的核心貢獻(xiàn)者Gregory Maxwell和Blockstream的聯(lián)合創(chuàng)始人之一Wuille一起寫(xiě)了這份更具有安全性的論文。

雖然這種建設(shè)起了幫助作用，但另一個(gè)問(wèn)題又接踵而來(lái)。

另一個(gè)攻擊載體是由Blockstream工程師O‘Connor發(fā)現(xiàn)的。Wuille將其稱(chēng)為“Russell攻擊”， 這將允許用戶(hù)竊取與簽名主題有關(guān)的比特幣。

演講中，Wuille說(shuō)：

“因此，至少對(duì)我自己來(lái)說(shuō)，要了解的是，這么多計(jì)劃中的攻擊載體是非常微妙的，就這點(diǎn)而言一點(diǎn)也不明顯?！?/p>

進(jìn)展和體系

這些攻擊載體已經(jīng)解決，但這項(xiàng)技術(shù)的工作仍在繼續(xù)。

Wuille在演講中對(duì)聽(tīng)眾表示，一些比特幣改進(jìn)提案正在進(jìn)行之中。一旦這些完成，它將為新的簽名方案的工作方式和如何將其精確地添加到比特幣中提供藍(lán)圖。然后其他比特幣貢獻(xiàn)者將有機(jī)會(huì)對(duì)這些技術(shù)的實(shí)現(xiàn)進(jìn)行審查并提出修改建議。

Nick說(shuō)這項(xiàng)技術(shù)的代碼已經(jīng)進(jìn)行了相當(dāng)長(zhǎng)一段時(shí)間的模糊測(cè)試。模糊測(cè)試指的是將隨機(jī)數(shù)據(jù)扔向一段代碼，并檢查輸出是否總是正確的。

Nick告訴CoinDesk：“由于你在很多核心基礎(chǔ)上每秒做了幾百次的實(shí)驗(yàn)，所以在歷史上，模糊測(cè)試一直以來(lái)都是尋找細(xì)微漏洞的良好記錄，”他補(bǔ)充道：

“到目前為止我們還沒(méi)有發(fā)現(xiàn)任何問(wèn)題，因此這增強(qiáng)了我們對(duì)實(shí)施這項(xiàng)技術(shù)的信心?！?/p>

Wuille表示，如果情況真想Nick說(shuō)的這樣，那么Schnorr代碼就不應(yīng)該花那么長(zhǎng)的時(shí)間了。

Wuille在演講中說(shuō)：“忽視政治體系，通過(guò)SegWit（隔離見(jiàn)證）的腳本來(lái)添加一個(gè)操作碼并不困難?！?/p>

然而，正如圍繞著激活SegWit的爭(zhēng)論所顯示的那樣，政治體系的阻擾是一件不容忽視的事情。

無(wú)論哪種方式，代碼更改在最近都引起了很多關(guān)注，開(kāi)發(fā)人員一直在寫(xiě)專(zhuān)業(yè)博客，許多人一直在Reddit上談?wù)撨@個(gè)問(wèn)題。

但是，有了數(shù)十億美元的資金，如果升級(jí)弄亂了比特幣的工作方式（例如上面提到的攻擊載體），大多數(shù)涉眾可能會(huì)將其對(duì)快速添加到運(yùn)行中猶豫不決。

比特幣核心貢獻(xiàn)者尼古拉斯·多利爾（Nicolas Dorier）估計(jì)，要想讓Schnorr加入比特幣，可能還需要幾年時(shí)間。

甚至Wuille在演講中也承認(rèn)這一時(shí)間是必須會(huì)經(jīng)歷的。

他最后總結(jié)道：

“我希望看到我們?cè)谶@里所做的一切工作都與比特幣結(jié)合起來(lái)，盡管這是一個(gè)漫長(zhǎng)的過(guò)程?！?/p>