比特幣技術周報丨Schnorr簽名隨機數生成為何棄用RFC6979 ？_OIN

寫在前面：這期的比特幣技術周報，我們先討論一個關于比特幣最小允許交易大小的問題，然后是一些新的技術問答，比如關于taproot輸入大小、Mempool300MB限制以及Schnorr簽名nonce生成的問題，最后則是關于比特幣基礎設施軟件的一些重大更新。

(圖片來自：tuchong.com)

注：原文內容來自BitcoinOptech

一、關于最小比特幣交易大小的討論

ThomasVoegtlin在比特幣開發者郵件列表中發表了一個帖子，介紹了如何創建只有60字節大小的剝離交易。而目前的情況卻是，BitcoinCore拒絕中繼或產生小于82字節的交易。對此，GregorySanders指出，這個限制規則的原因是為了解決CVE-2017-12842漏洞，而攻擊者可利用該漏洞將一筆精心編制的64字節交易納入到一個區塊中，然后使用它誘使SPV錢包確認一筆或多筆其他任意交易。

正如第36期周報中所述，通過禁止小于65字節的剝離交易，用共識軟分叉提議永久性地消除了執行該攻擊的能力。

數據：比特幣交易費較10月31日下降約73%:Decrypt發文稱，當比特幣價格上漲時，發送比特幣的成本通常會增加。然而，盡管目前比特幣正迅速接近歷史最高水平，但交易費用仍然較低，遠低于2017年價格反彈時的水平。BitInfoCharts數據顯示，目前進行一筆比特幣交易的平均成本為3.5美元，相較10月31日的平均13.15美元降低了73%。專家認為，雖然越來越多的人在購買比特幣，但他們并沒有進行交易，比如PayPal和MicroStrategy這類大型科技公司只是購買并持有比特幣。此前在10月31日，比特幣交易費用升至2018年1月以來的最高水平。[2020/11/25 22:00:45]

在描述了這一規則的動機之后，GregorySanders詢問該規則是否可簡化為只禁止大小正好為64字節的剝離交易。zmncpxj回答稱，64字節以下的任何規則都可能會存在漏洞，而65字節或更大的規則則似乎很好。

二、來自比特幣StackExchange的精選問答

問題1、單簽名和2-of-3多重簽名的taproot輸入大小是多少？

Murch答：

taproot通常有兩種使用方式。默認方式是使用密鑰路徑使用輸出，則其行為類似于p2pk輸出，除了它使用了schnorr簽名以及使用bech32編碼的相應地址。

過去一周CME比特幣期權日均成交量為3400萬美元:2020年1月，芝加哥商品交易所(CME)推出了比特幣期權。盡管他們的比特幣期貨在過去一年取得了很大成功，但期權合約的增加并沒有刺激到市場。4月底，當CME期貨未平倉量增至3億美元時，期權未平倉量還不到4,000萬美元，但隨后一切都發生了變化。從5月5日開始，也就是比特幣區塊減半的前一周，比特幣期權交易量達到了940萬美元。自那以后，ATH（歷史最高記錄）已被打破6次，5月28日單日最高成交額達到6600萬美元。盡管其間有幾個成交額較低的交易日，但在過去一周（6月1日至6月5日），日均成交量為3400萬美元。（AMBCrypto）[2020/6/8]

而另一種方法就是多重簽名。

實際上，2-of-3多重簽名的使用條件被分為3個2-of-2條件：

2-of-{A,B,C}=(A&&B)||(A&&C)||(B&&C)

假設是其中兩個密鑰是熱的，而第三個是用于恢復的備份密鑰。使用這兩個熱密鑰進行花費的默認情況是使用MuSig聚合到根路徑pubkey中。使用備份密鑰的另外花費條件存儲在樹的子葉中。目前有兩種變體：一種是備份密鑰能夠參與MuSig簽名，另一種是退回到更簡單的多重簽名方案，其中簽名是非交互的。

比特幣再次與標普500相關性上升 未來或將受其影響:Skew數據表明，在整個三月和四月的前幾天經歷了短暫的脫鉤之后，比特幣再次與標普500指數之間的聯系越來越緊密，相關性正在增長。MarketWatch的分析師根據比特幣與標普500指數之間日益增長的相關性指出，該數字貨幣的未來可能主要取決于標普500指數的下一個趨勢。（bitcoinist）[2020/4/18]

此后，Murch還給出了

相關的成本計算過程和結果。

問題2:比特幣交易存儲池超過300MB會發生什么？

問題具體描述：目前比特幣的交易存儲池大小為108MB，根據趨勢來看，它正在慢慢接近300MB，據說這也是BTC交易存儲池的限制。那達到300MB之后會發生什么？

Murch答：

每個節點都會維護一個單獨的交易存儲池，雖然默認值是300MB，但每個節點運營者都可以設置自己的值。mempool限制不適用于序列化數據，而是與節點上反序列化交易數據的實際存儲使用情況有關，而這個存儲使用情況取決于平臺。

當達到節點的mempool限制時，它將放棄費用率最低的交易，并增加其minMempoolFeeRate。它將把新的minMempoolFeeRate傳達給對等節點，基本上是告訴對方暫時不要轉發低于該費用率的交易。請注意，每個節點都單獨執行此操作，因此具有較大mempool或不同體系結構的節點可能會在不同的時間丟棄交易。節點將保留與其自己的錢包相關的交易副本。即使所有其他節點都放棄了交易，交易的發送者和接收者也將保留副本。發送者可以強迫其節點丟棄原始交易并發送另一筆有沖突的交易以對其進行更新，或者發送者的節點將繼續嘗試廣播該交易，以便在擁堵過去后最終在網絡上再次中繼該交易。

動態 | 比特幣兌法幣交易美元占比降至63.20%:Coinhills數據顯示，當前比特幣兌法幣交易占比中美元占比下降至63.20%，仍排名第一；排名第二為日元，占比為21.57%；韓元排名第三，占比為11.60%；排名四五位的分別為歐元（1.39%）、英鎊（1.06%）。[2019/8/12]

在擁堵過去并經歷一些延遲之后，節點會降低它的minmempoolferate，并再次開始接受它以前拒絕的那些交易。

問題3：為什么不使用RFC6979生成schnorr簽名的nonce隨機數？

問題具體描述：在閱覽

Schnorr簽名的BIP時發現，RFC6979變體并沒有被用于Schnorr簽名的nonce生成，而是采用了新的生成途徑，這是什么原因？

對此問題，PieterWuille解釋稱：

“原因有很多，首先，RFC6979并不便宜，而且相當復雜，計算單個候選nonce，需要22次調用SHA256壓縮函數。哈希很快，但這實際上相當于哈希1400字節，與簽名時間相比，這不再是微不足道的。而它的目的是實例化一個眾所周知的PRNG以生成候選nonce隨機數，但這對我們來說開銷過高。

比特幣由跌轉漲 重回7500美元 :目前在火幣pro平臺比特幣價格為7530美元，漲幅為1.12%。[2018/6/2]

secp256k1有一個有趣的性質，它的grouporder可以非常接近2^256，因此完全不需要PRNG，一個單獨的哈希就足夠了，這樣復雜性就更低，并且時間也是恒定的。

一個更簡單的替代方法是Ed25519所使用的，其中單個SHA512調用生成一個512位數字。我們的構造是不同的，但靈感來自于此，一些更改的地方是：

我們不需要512位的哈希以及模降低，因為曲線order接近2^256,因此我們可以直接使用256位哈希，而不需要縮減；

我們擔心簽名者的公鑰來自不受信任的輸入實現。GregMaxwell在密碼學郵件列表上就此問題展開了討論：https://moderncrypto.org/mail-archive/curves/2020/001012.html，并收到了DJB等人的回復。我們通過在nonce生成中納入公鑰來解決這個問題。

我們正嘗試通過鼓勵合成nonce來防御錯誤攻擊和差分功率分析攻擊。RFC6979也有一個支持此功能的變體，但由于我們使用了線性派生的私鑰，因此，DPA攻擊更難防范，標準解決方案可能不適用。請參閱此處的開發者討論貼：https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html

”

三、比特幣主要基礎設施的更新

BitcoinCore0.20.0rc2是下一版BitcoinCore軟件的最新候選版本；

LND0.10.1-beta.rc2是下一個LND維護版本軟件的最新候選版本；

除了這些之外，本周BitcoinCore、C-Lightning以及LND還發生了一些顯著變化。

BitcoinCore#18956使用了Windows系統上的API，這就要求使用Windows7或更高版本的系統。自2018年10月發布BitcoinCore0.17以來，所有版本的發行說明都明確提到，使用Windows系統運行core節點，至少是Windows7或更高版本的系統。

BitcoinCore#18861阻止節點針對尚未宣布給請求對等方的交易回復P2P協議getdata請求。這可以防止監視節點繞過BitcoinCore現有的隱私增強行為，即在向每個對等節點宣布新交易之前，等待稍長的時間，從而使每筆交易都使用不同的路徑在網絡中傳播。

BitcoinCore＃17681允許錢包內部為BIP32HD錢包種子獲取新地址，即使該種子不再是錢包的活躍種子。這樣，即使節點正在執行初始區塊鏈下載，也可以安全地使用sethdseedRPC切換到新的HD種子。更新的代碼，確保錢包可以看到以前從舊HD種子獲得的地址的任何付款。

BitcoinCore#18895使用unbroadcast字段更新返回有關mempool中個人交易數據的RPC，該字段指示本地節點的任何對等節點是否已請求交易副本。此外，getmempoolinfoRPC將使用unboadcastcount字段更新。為了保護隱私，只有當交易由節點的錢包或sendrawtransactionRPC提交時，才會跟蹤該交易的廣播狀態。

BitcoinCore#18677增加了一個新的--enable-multiprocess生成配置選項，它將在現有bitcoind和bitcoin-qt二進制文件存在的同時生成額外的二進制文件。目前，新的和舊的二進制文件之間的唯一區別，在于它們的名稱。但如果PR#10102被合并，新的二進制文件將把node、wallet和GUI的功能分割成單獨的可執行文件，并在必要時相互通信。默認情況下，生成選項當前處于禁用狀態。最近一篇關于多進程子項目的文章，請參見第39期周報。

BitcoinCore#18594允許bitcoin-cli-getinfo輸出多錢包模式加載的每個錢包的余額。

C-Lightning#3738利用libwally的PSBT支持，增加了對BIP174部分簽名比特幣交易的初始支持。用戶唯一能夠看到的變化是，txprepareRPC返回了交易的PSBT形式，但是PR在GitHub上被標記為努力為新通道提供雙重資助。

LND#4227從各種程序包中刪除了原始私鑰處理，為硬件錢包簽名的支持鋪平了道路。

Tags：比特幣COIOINBIT丘比特幣一個多少人民幣coinbase是正規平臺嗎RACEcoinbitflyer交易平臺提現

以太坊最新價格