User-shushi

#traderumour 直到现在，每个需要密码学原语的比特币改进提案（BIP）都不得不重新发明轮子。每一个都带有其自己的定制Python实现的secp256k1椭圆曲线和相关算法，每个算法之间的细微差别。这些不一致性引入了潜在的责任，使得审查BIP变得不必要地复杂。这个问题在比特币Optech通讯第348期中最近被强调出来，这也是比特币开发社区中至少一些开发者长期以来所感受到的：应该有一个统一的、可重用的密码学BIP参考secp256k1代码标准。
上周，Blockstream的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。一个新的、有意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是恒定时间，因此容易受到旁路攻击），但它填补了一个关键空白：它提供了secp256k1功能的干净、一致的参考，包括BIP-340风格的Schnorr签名、ECDH，以及低级字段/组算术。目标很简单：通过避免冗余的一次性实现，使得编写未来BIP变得更容易和更安全。对于BIP作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。

#hemi $HEMI 直到现在，每个需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每个提案都附带了其自定义的 Python 实现的 secp256k1 椭圆曲线和相关算法，每个实现之间微妙地不同。这些不一致性引入了安静的责任，并使得审查 BIP 不必要地复杂。这个问题最近在比特币 Optech 通讯 #348 中被强调，并且至少有一小部分比特币开发社区的开发者早已感受到：应该有一个统一的、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个新的、有意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是恒定时间，因此容易受到侧信道攻击），但它填补了一个关键空白：它提供了 secp256k1 功能的干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级字段/组算术。目标很简单：通过避免冗余的、一次性的实现，使未来的 BIP 编写变得更简单和更安全。对于 BIP 作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。

#Plume 和 $PLUME 直到现在，每一个需要加密原语的比特币改进提案（BIP）都必须重新发明轮子。每一个提案都附带其自定义的 Python 实现的 secp256k1 椭圆曲线和相关算法，每个实现之间都有细微的不同。这些不一致性引入了潜在的责任，并使得审查 BIP 变得不必要地复杂。这个问题最近在比特币 Optech 通讯第 348 期中被强调出来，而这也是比特币开发社区中至少一小部分开发者长期以来的感受：应该有一个统一的、可重用的加密 BIP 参考 secp256k1 代码标准。
上周，Blockstream 研究的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。一个新的、有意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是常量时间，因此容易受到旁路攻击），但它填补了一个关键的空白：它提供了 secp256k1 功能的干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级场/组算术。目标很简单：通过避免冗余的、一锤子的实现，使未来的 BIP 更容易和更安全地编写。对于 BIP 作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

$WCT #walletconnect 到目前为止，每个需要密码学原语的比特币改进提案（BIP）都不得不重新发明轮子。每个提案都附带其自定义的 Python 实现的 secp256k1 椭圆曲线及相关算法，每个算法之间都有细微的差别。这些不一致性引入了潜在的责任，使得审查 BIP 变得不必要地复杂。这个问题在比特币 Optech 新闻通讯 #348 中最近被强调，而且这是比特币开发社区中至少一小部分开发者长期以来的感觉：应该有一个统一的、可重用的标准用于密码学 BIP 参考 secp256k1 代码。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个新的、故意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适用于生产使用（因为它不是恒定时间，因此易受旁路攻击），但它填补了一个关键的空白：它提供了 secp256k1 功能的干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级场/组算术。目标很简单：通过避免冗余的、一-off 实现，使得编写未来的 BIP 更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

#Dolomite 和 $DOLO 直到现在，所有需要加密原语的比特币改进提案 (BIP) 都必须重新发明轮子。每一个都附带了其自己的自定义 Python 实现的 secp256k1 椭圆曲线及相关算法，彼此之间微妙地不同。这些不一致性引入了安静的责任，使得审查 BIP 不必要地复杂。这个问题最近在比特币 Optech 时事通讯 #348 中得到了强调，这也是至少一些比特币开发社区的开发者们长期以来的感受：应该有一个统一的、可重用的加密 BIP 参考 secp256k1 代码标准。
上周，Blockstream 研究的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。一个新的、故意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是常量时间，因此易受旁路攻击），但它填补了一个关键的空白：为 secp256k1 功能提供了一个干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级字段/组算术。目标很简单：通过避免冗余的、一时的实现，使未来 BIP 的编写更容易、更安全。对于 BIP 作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。

#BounceBitPrime $BB 直到现在，每一个需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每个提案都附带了其自定义的Python实现的secp256k1椭圆曲线及相关算法，每个实现之间都有微妙的不同。这些不一致性引入了潜在的责任，使得审查BIP变得不必要地复杂。这个问题最近在比特币Optech通讯第348期中被强调出来，这也是至少一些比特币开发社区的开发者们长期以来所感受到的：应该有一个统一的、可重用的密码学BIP参考secp256k1代码标准。
上周，Blockstream研究的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有的ChillDKG提案的一部分，团队发布了secp256k1lab。这是一个新的、故意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是常量时间，因此容易受到边信道攻击），但它填补了一个关键的空白：提供了secp256k1功能的干净、一致的参考，包括BIP-340风格的Schnorr签名、ECDH和低级域/群算术。目标很简单：通过避免冗余的单次实现，使编写未来的BIP变得更容易和更安全。对于BIP作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

#Mitosis nd $MITO 到目前为止，所有需要加密原语的比特币改进提案（BIP）都必须重新发明轮子。每一个都配有其自己的定制Python实现的secp256k1椭圆曲线及相关算法，每个之间的细微差别导致这些不一致性引入了潜在的责任，并使得审查BIP变得不必要的复杂。这个问题在比特币Optech通讯第348期中得到了最近的突出，至少在比特币开发社区中有一小部分开发者长期以来一直感受到这一点：应该有一个统一的、可重用的加密BIP参考secp256k1代码标准。
上周，Blockstream的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。这是一个新的、有意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是恒定时间，因此容易受到侧信道攻击），但填补了一个关键的空白：它提供了一个干净、一致的secp256k1功能参考，包括BIP-340风格的Schnorr签名、ECDH和低级域/组算术。目标很简单：通过避免冗余的、一次性的实现，使编写未来BIP变得更容易、更安全。对于BIP作者来说，这意味着：更少的自定义代码，更少的规范问题，从原型到提案的路径更清晰。

#Somnia nd $SOMI 到目前为止，每个需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每个提案都附带其自定义的 Python 实现的 secp256k1 椭圆曲线及相关算法，每个之间都有细微的差异。这些不一致性引入了安静的责任，并使审查 BIP 变得不必要地复杂。这个问题最近在比特币 Optech 通讯 #348 中得到了强调，至少在比特币开发社区中，有一小部分开发者长期以来一直认为：应该有一个统一的、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。一个新的，故意不安全的 Python 库，用于原型制作、实验和 BIP 规范。它不适用于生产（因为它不是常量时间，因此容易受到侧信道攻击），但它填补了一个关键的空白：为 secp256k1 功能提供了一个干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级字段/组算术。目标很简单：通过避免冗余的、一时的实现，使将来撰写 BIP 更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码，较少的规范问题，以及从原型到提案的更清晰路径。

#OpenLedger $OPEN 到目前为止，每一个需要密码学原语的比特币改进提案（BIP）都不得不重新发明轮子。每个提案都带有其自定义的 Python 实现的 secp256k1 椭圆曲线及相关算法，每个之间的细微差别导致了不一致性。这些不一致性引入了安静的责任，使得审查 BIP 变得不必要的复杂。这个问题最近在比特币 Optech 新闻通讯 #348 中被强调，而这也是比特币开发社区中至少一小部分开发者长期以来的感受：应该有一个统一的、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个新的、有意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是恒定时间，因此容易受到侧信道攻击），但它填补了一个关键空白：它提供了 secp256k1 功能的清晰、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级域/组算术。其目标很简单：通过避免冗余的、一次性的实现，使编写未来 BIP 更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。

#CryptoIntegration 直到现在，所有需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每一个都带有自己定制的secp256k1椭圆曲线及相关算法的Python实现，每个实现彼此之间略有不同。这些不一致引入了安静的负担，使得审查BIP变得不必要地复杂。这个问题在比特币Optech通讯第348期中最近被强调出来，至少在比特币开发社区中，有一小部分开发者长期以来一直感受到这一点：应该有一个统一的、可复用的密码学BIP参考secp256k1代码标准。
上周，Blockstream的Jonas Nick和Tim Ruffing，以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。一个新的、有意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是常量时间，因此易受侧信道攻击），但它填补了一个关键的空白：提供了一个干净、一致的secp256k1功能参考，包括BIP-340风格的Schnorr签名、ECDH和低级域/组算术。目标很简单：通过避免冗余的、一性实现，使未来的BIP编写更容易、更安全。对于BIP作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。

#BullishIPO 截至目前，每一个需要加密原语的比特币改进提案（BIP）都必须重新发明轮子。每一个提案都附带了其自身的secp256k1椭圆曲线及相关算法的定制Python实现，各自之间有细微的差别。这些不一致性引入了潜在的责任，使得审查BIPs变得不必要地复杂。这个问题在比特币Optech通讯第348期中被最近强调，这也是比特币开发社区至少一小部分开发者长期以来所感受到的：应该有一个统一的、可重用的加密BIP参考secp256k1代码标准。
上周，Blockstream的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。一个新的、有意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是恒定时间的，因此容易受到旁路攻击），但它填补了一个关键空白：提供了一个干净、一致的secp256k1功能参考，包括BIP-340风格的Schnorr签名、ECDH和低级场/群算术。目标很简单：通过避免冗余的、一次性的实现，使得编写未来的BIPs更容易、更安全。对于BIP作者来说，这意味着：更少的定制代码、更少的规范问题，以及从原型到提案的更清晰路径。

#MarketTurbulence 直到现在，所有需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每个提案都附带其自己的自定义 Python 实现的 secp256k1 椭圆曲线及相关算法，每个实现之间都有细微的差异。这些不一致性引入了潜在的责任，使得审查 BIP 变得不必要地复杂。这个问题最近在比特币 Optech 通讯 #348 中被强调，而这也是至少一小部分比特币开发社区的开发者长期以来的感受：应该有一个统一的、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个新的、故意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是常量时间，因此容易受到旁路攻击），但填补了一个关键的空白：它提供了一个干净、一致的 secp256k1 功能参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级场/组算术。目标很简单：通过避免冗余的、一锤子买卖的实现，使编写未来的 BIP 更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

#CreatorPad 直到现在，所有需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每一个都附带其自定义的 Python 实现的 secp256k1 椭圆曲线及相关算法，各自之间微妙地不同。这些不一致引入了潜在的隐患，使得审查 BIP 变得不必要的复杂。这个问题最近在比特币 Optech 通讯 #348 中被强调出来，这也是比特币开发社区至少一些开发者长期以来的感受：应该有一个统一的、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个新的、有意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适用于生产（因为它不是恒定时间的，因此易受旁路攻击），但它填补了一个关键的空白：它提供了 secp256k1 功能的干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级字段/组算术。目标很简单：通过避免冗余的、一次性的实现，使编写未来 BIP 更加简单和安全。对于 BIP 作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

#MarketGreedRising 直到现在，每个需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每个提案都附带其自定义的Python实现的secp256k1椭圆曲线和相关算法，彼此之间微妙地不同。这些不一致性引入了潜在的责任，使得审查BIP变得不必要地复杂。这个问题最近在比特币Optech通讯#348中被强调出来，这是比特币开发社区中至少一些开发者长期以来所感受到的：应该有一个统一的、可重用的密码学BIP参考secp256k1代码标准。
上周，Blockstream的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。一个新的、有意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是恒定时间的，因此容易受到旁路攻击），但它填补了一个关键的空白：它为secp256k1功能提供了一个干净、一致的参考，包括BIP-340风格的Schnorr签名、ECDH和低级字段/组算术。目标很简单：通过避免冗余的、一锤子的实现，使得编写未来BIP变得更容易和更安全。对于BIP作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

@Calderaxyz #Caldera
直到现在，每一个需要密码学原语的比特币改进提案（BIP）都不得不重新发明轮子。每个提案都配有自己定制的 Python 实现的 secp256k1 椭圆曲线和相关算法，每个之间都有细微的差别。这些不一致引入了潜在的责任，并使得审查 BIP 不必要地复杂。这个问题最近在比特币 Optech 通讯 #348 中被强调，至少一些比特币开发社区的开发者长期以来感到：应该有一个统一的、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有的 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个新的、有意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是恒定时间的，因此容易受到侧信道攻击），但它填补了一个关键的空白：它提供了 secp256k1 功能的干净、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级域/群算术。目标很简单：通过避免冗余的、一锤子买卖的实现，使未来的 BIP 编写更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

@Calderaxyz #Caldera 直到现在，每个需要加密原语的比特币改进提案（BIP）都必须重新发明轮子。每一个提案都带有自己定制的secp256k1椭圆曲线及相关算法的Python实现，每个实现之间都有细微的差别。这些不一致性引入了潜在的责任，使得审查BIP变得不必要地复杂。这个问题在比特币Optech通讯第348期中最近被强调出来，至少一些比特币开发社区的开发者长期以来一直认为：应该有一个统一的、可重用的加密BIP参考secp256k1代码标准。上周，Blockstream研究的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。这是一个新的、有意不安全的Python库，用于原型设计、实验和BIP规范。它不适合生产使用（因为它不是恒定时间，因此易受到侧信道攻击），但填补了一个关键空白：它提供了secp256k1功能的干净、一致的参考，包括BIP-340风格的Schnorr签名、ECDH和低级域/群算术。目标很简单：通过避免冗余的、一次性的实现，使得编写未来的BIP更简单、更安全。对于BIP作者来说，这意味着：更少的自定义代码，较少的规范问题，以及从原型到提案的更清晰路径。

$ENA 直到现在，每个需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每一个都附带了其自定义的 Python 实现的 secp256k1 椭圆曲线和相关算法，每个在某种程度上都不同。这些不一致引入了潜在的责任，使得审查 BIP 变得不必要地复杂。这个问题最近在比特币 Optech 通讯 #348 中得到了强调，而在比特币开发社区中，至少有少数开发者长期以来一直感到：应该有一个统一的、可重用的标准，用于密码学 BIP 参考 secp256k1 代码。
上周，Blockstream 的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有的 ChillDKG 提案的一部分，团队发布了 secp256k1lab。一个新的、有意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是恒定时间的，因此容易受到旁路攻击），但它填补了一个关键空白：提供了一个干净、一致的 secp256k1 功能参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级字段/组算术。目标很简单：通过避免冗余的、一锤子买卖的实现，使编写未来 BIP 更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码、更少的规范问题，以及从原型到提案的更清晰路径。

#DeFiGetsGraded 至今为止，每一个需要密码学原语的比特币改进提案（BIP）都不得不重新发明轮子。每个提案都附带了其自定义的 Python 实现的 secp256k1 椭圆曲线及相关算法，每个之间细微差别。这些不一致带来了安静的负担，使得审查 BIP 变得不必要地复杂。这个问题最近在比特币 Optech 新闻通讯 #348 中被强调出来，至少有一小部分比特币开发社区的开发者长期以来都感到：应该有一个统一、可重用的密码学 BIP 参考 secp256k1 代码标准。
上周，Blockstream 研究的 Jonas Nick 和 Tim Ruffing 以及 Sebastian Falbesoner 在这方面取得了重大进展。作为他们现有 ChillDKG 提案的一部分，团队发布了 secp256k1lab。这是一个全新的，故意不安全的 Python 库，用于原型设计、实验和 BIP 规范。它不适合生产使用（因为它不是常量时间，因此容易受到旁路攻击），但它填补了一个关键空白：它提供了 secp256k1 功能的清晰、一致的参考，包括 BIP-340 风格的 Schnorr 签名、ECDH 和低级域/组算术。目标很简单：通过避免冗余的、一锤子的实现，使编写未来 BIP 更加容易和安全。对于 BIP 作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。

#BTCHashratePeak 直到现在，每个需要加密原语的比特币改进提案（BIP）都必须重新发明轮子。每一个都自带自己的sec256k1椭圆曲线和相关算法的自定义Python实现，彼此之间微妙地不同。这些不一致性引入了潜在的责任，使得审查BIP变得不必要地复杂。这个问题最近在比特币Optech通讯第348期中被强调，至少一些比特币开发社区的开发者长期以来都感到：应该有一个统一的、可重用的加密BIP参考secp256k1代码标准。
上周，Blockstream研究的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有ChillDKG提案的一部分，团队发布了secp256k1lab。这是一个新的、有意不安全的Python库，用于原型设计、实验和BIP规格。它不适合生产使用（因为它不是常量时间，因此容易受到侧信道攻击），但它填补了一个关键空白：提供了一个干净、一致的secp256k1功能参考，包括BIP-340风格的Schnorr签名、ECDH和低级场/组算术。目标很简单：通过避免冗余的、一次性的实现，使未来的BIP编写变得更容易和更安全。对于BIP作者来说，这意味着：更少的自定义代码，更少的规格问题，以及从原型到提案的更清晰路径。

$TREE 直到现在，每一个需要密码学原语的比特币改进提案（BIP）都必须重新发明轮子。每一个都捆绑了自己定制的Python实现的secp256k1椭圆曲线及相关算法，每个之间都有细微的差别。这些不一致性引入了安静的责任，使得审查BIP变得不必要地复杂。这个问题最近在比特币Optech通讯第348期中被强调，这是比特币开发社区至少一小部分开发者长期以来感受到的事情：应该有一个统一的、可重用的标准，用于密码学BIP参考secp256k1代码。
上周，Blockstream研究的Jonas Nick和Tim Ruffing以及Sebastian Falbesoner在这方面取得了重大进展。作为他们现有的ChillDKG提案的一部分，团队发布了secp256k1lab。这是一个新的、故意不安全的Python库，用于原型设计、实验和BIP规范。它不适用于生产环境（因为它不是恒定时间的，因此容易受到侧信道攻击），但它填补了一个关键的空白：提供了secp256k1功能的干净、一致的参考，包括BIP-340风格的Schnorr签名、ECDH和低级字段/组算术。目标很简单：通过避免冗余的、一锤子买卖的实现，使编写未来BIP变得更容易和更安全。对于BIP作者来说，这意味着：更少的自定义代码，更少的规范问题，以及从原型到提案的更清晰路径。