SegWit通过将签名从散列形成事务id的数据块中移出,修复了事务的延展性。
然而,施诺尔没有遭受签名延展性(https://medium.com/digitalassetresearch/schnorr-signatures-the-inevitability-of-privacy-in-bitcoin-b2f45a1f7287):
非延展性:ECDSA签名具有固有的延展性,这使得没有访问私钥的第三方能够更改现有的有效签名并重复使用资金。BIP62正式讨论了这个问题。相比之下,Schnorr签名是可证明的不可延展的。
因此,Schnorr签名是否仍然与正在散列的数据隔离,如果是,为什么?
隔离证人
交易延展性
施诺尔签名
分享
改进这个问题
跟随
8小时前问的
达利特塞里奥
3322青铜徽章
新贡献者
根据blockstream.com/2017/07/31/en-segwit-myths-debunked segwit没有从blocks删除签名–Prayank 4小时前
没错,但也不是达利特·塞里奥所说的。问题指出“在散列形成事务id的数据块之外”,这是正确的墨奇♦ 1小时前
添加评论
1个答案
2
Schnorr(bip-340)签名作为v1 Segwit输出的一部分被引入CHECKSIGADD操作码。因此,bip-340签名是证人的一部分,而不是构成txid的散列的一部分。
签名延展性只是Segwit带来的众多好处中的一个,我们不应该放弃所有其他好处(并鼓励使用遗留事务),因为提案的一部分不需要其中一个。
例如,这些好处之一是更简单的脚本版本控制,而使用遗留版本控制(NOP ops)推出CHECKSIGADD行为将有点“脏”(此外,还增加了使用遗留事务的动机,这些事务对于网络来说处理成本更高)。
分享
改进这个答案
跟随
