格密码作为后量子密码学的重要方向,在比特币升级中具有平衡性优势。文章对比了四种后量子签名方案(哈希、格、码、同源),重点介绍格签名的代数灵活性(类似椭圆曲线的同态性),并通过与Schnorr签名的类比解释其核心机制:使用矩阵-向量运算和拒绝采样技术来确保安全。格密码有望在保持量子安全的同时,支持多签、门限签名等高级协议。
本文介绍了ROAST(RObust Asynchronous Schnorr Threshold signatures)方案,它是一种Schnorr阈值签名的包装器,可以保证在存在恶意签名者和高延迟网络连接的情况下,诚实签名者 Quorum 也能获得有效的签名。ROAST是Blockstream在多重签名技术上的最新研究成果,旨在提高比特币和 Liquid 网络的隐私性和效率。
本文是系列文章的第一篇,讨论了在比特币中使用Taproot和假设的CAT操作码实现契约(covenant)的技术。文章详细介绍了如何利用Schnorr签名的数学特性来模拟CHECKSIGFROMSTACK的功能,并探讨了ECDSA和BIP340签名在契约中的应用。
CAT
CHECKSIGFROMSTACK
