SegWit hat die Formbarkeit von Transaktionen behoben, indem die Signatur einfach aus dem Datenblock verschoben wurde, der gehasht wird, um die Transaktions-ID zu bilden.
Schnorr leidet jedoch nicht unter Signaturformbarkeit ( https://medium.com/digitalassetresearch/schnorr-signatures-the-inevitability-of-privacy-in-bitcoin-b2f45a1f7287 ):
Nichtformbarkeit: ECDSA-Signaturen sind von Natur aus formbar, was es einem Dritten ohne Zugriff auf den privaten Schlüssel ermöglichen kann, eine vorhandene gültige Signatur zu ändern und Gelder doppelt auszugeben. Dieses Problem wurde im BIP62 offiziell diskutiert. Im Vergleich dazu sind Schnorr-Signaturen nachweislich unverformbar.
Ist eine Schnorr-Signatur folglich immer noch von den gehashten Daten getrennt, und wenn ja, warum?
Schnorr (bip-340)-Signaturen wurden als Teil der v1-Segwit-Ausgaben mit dem CHECKSIGADD
Opcode eingeführt. Daher sind bip-340-Signaturen Teil des Zeugen und nicht Teil des Hashs, der die txid
.
Die Formbarkeit von Skripten ist nur einer von vielen Vorteilen, die Segwit mit sich bringt , und wir sollten nicht alle anderen fallen lassen (und die Verwendung von Legacy-Transaktionen fördern), da ein Teil des Vorschlags keine davon benötigt.
Einer dieser Vorteile ist beispielsweise eine einfachere Skriptversionierung, und das Ausrollen des CHECKSIGADD
Verhaltens unter Verwendung der Legacy-Versionierung ( NOP
ops ) wäre ein bisschen "schmutzig" (zusätzlich zum Hinzufügen des Anreizes, Legacy-Transaktionen zu verwenden, deren Verarbeitung für das Netzwerk teurer ist ).
Benutzer103136
Murch