本文提出了一种在比特币交易中使用Lamport签名且不需要OP_CAT操作码的方案。该方案基于ECDSA签名的长度可变性,通过控制ECDSA签名的nonce值k,使得签名长度受交易哈希值影响,进而使用Lamport签名对签名长度进行签名。该方案的安全性依赖于ECDSA签名的安全假设和大量的ECDSA签名,但存在一些已知的弱点和可以优化的空间。
BTCStudy