偶然发现,schnorr签名很可能在未来的BIP中取代当前的ECDSA系统。
ECDSA是否值得学习,否则这将成为过时/无用/混乱的知识?
或者我应该直接讨论schnorr签名,例如,它将如何影响这样一个模型
签名
ecdsa公司
施诺尔签名
分享
改进这个问题
跟随
3月6日19:30编辑
墨奇♦
55.1K33333金徽章154154银徽章484484铜徽章
10月7日11点10分被问到
萨克斯霍夫
224155金徽章1313银徽章2727铜徽章
添加评论
1个答案
12
Schnorr签名不会取代ECDSA。Schnorr签名验证预计将通过使用SegWit见证版本1的主根软分叉来实现。这意味着只有锁定在v1 SegWit版本中的输出才会产生有效的Schnorr签名。
ECDSA将继续用于当前非SegWit和v0 SegWit输出。所有具有OP_CHECKSIG操作码的输出将继续使用传统的ECDSA签名算法和验证。
因此,了解ECDSA对于理解花费所有非本机输出背后的签名验证非常重要。根据txstats.com的数据,所有被锁定的BTC值中只有2%以上属于本机SegWit脚本,这也是经过近2年的实现后得出的结论。因此,可以放心地假设V1实现可能不会完全取代所有当前的输出锁定脚本,如果您计划构建接受比特币的产品,而这些比特币需要ECDSA签名才能使用,那么您也需要了解ECDSA签名算法。
分享
改进这个答案
跟随
19小时前编辑的
沃伊奇·斯特纳德
62811银牌1717铜牌
10月7日12:22答复
乌甘卡马特
652822金徽章1111银徽章3535铜徽章
“软叉[…]不能移除ECDSA”这句话措辞混乱。我想你是想说,我们不能允许使用软fork的schnorr签名来满足遗留的OP\u CHECKSIG操作,这是正确的。然而,当我第一次读到你的句子时,听起来好像你在说我们不能通过一个软分叉完全删除ECDSA,这是不正确的——我们可以通过一个软分叉使遗留的OP\u CHECKSIG总是失败的,因为这只会使规则更加严格大卫A。哈丁10月28日19:25
@达维达。哈丁是的,你是对的。我认为我的措辞很糟糕Ugam Kamat 10月29日5:08
添加评论
