一、要介绍Cosi协议先介绍下Schnorr签名
在密码学中,Schnorr 签名是由 Schnorr 签名算法产生的数字签名。它是一种数字签名方案,以其简单高效著称,其安全性基于某些离散对数问题的难处理性。
比特币协议使用的是另一种类型的签名策略 ECDSA 椭圆曲线数字签名算法。Schnorr 签名基于与 ECDSA 相同的安全假设,并与比特币已使用的椭圆曲线 secp256k1 兼容。这意味着 Schnorr 签名可以使用相同的私钥创建,并与当前使用的**派生方案兼容。但截至目前,Schnorr 签名尚不能在比特币中使用,除非硬分叉。
大家都知道的 SegWit 隔离见证,会把所有的签名数据转移到某个交易上的独立空间:见证数据 witness 将不被嵌入从前比特币协议中。有了脚本版本控制,所有见证中的规则通过软分叉改变,包括 Schnorr 签名策略。
1.Schnorr 签名协议的简洁描述如下:其中M为消息,H为hash函数。
2.Shnorr签名的好处:
Schnorr签名更小;
他们允许更紧凑的多重团体;
跨多个联合签名;
没有脚本的脚本;
Schnorr签名是不可塑的;
二、Cosi 协议
“Cosi这是一种可扩展的见证人共同签名协议,可确保每位权威声明在被任何客户接受之前,都由各种各样的见证人进行验证和公开记录。 CoSi建立在现有的加密Schnorr签名方法之上,可通过有效的通信树上的签名聚合来扩展它们以支持成千上万的证人。”
1,Cosi协议步骤:
Cosi协议分为四个步骤。1). Announcement: The leader broadcasts an announcement of a new round down the communication tree.The announcement can optionally include the message M to be signed, otherwise M is sent in phase three.
2). Commitment: Each node picks a random secret and uses it to compute a Schnorr commitment. In a bottom-up process, each node obtains an aggregate Schnorr commitment from its immediate children, combines those with its own commitment, and passes a further-aggregated commitment up the tree.
3). Challenge: The leader computes a collective Schnorr challenge using a cryptographic hash function and broadcasts it down the communication tree, along with the message M to sign, if the latter has not already been sent in phase one.
4). Response: Using the collective challenge, all nodes compute an aggregate response in a bottom-up fashion that mirrors the commitment phase.
2.Cosi 的 Commitment
3.Cosi 的Response