IPS:比特币签名的未来：Schnorr 签名、密钥聚合和交互式聚合签名_DSA

最近持续读比特币白皮书，正在准备一系列比特币的视频，希望大家关注。

比特币架构的核心——数字签名

通过签名，用户才能发送或接收比特币。中本聪在《比特币白皮书：一种点对点的电子现金系统》第二章《交易》里定义：

我们定义，一枚电子货币是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Publickey)签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。

当初，有许多签名方案可供选用。其中，比较突出的是RSA，ECDSA和Schnorr。中本聪希望比特币的签名方案，既能够保证较高的安全性，又不会占用太多空间，并且已经标准化，已经被广泛使用和采用。

Flipside等13家Web3公司推出LiveQuery以统一加密数据:金色财经报道，数据提供商Flipside与QuickNode、Alchemy、Helius、Footprint、Playgrounds、StrangeLove、DappLooker、Credmark、Blockpour、BitQuery、SubQuery 和Chainbase一起推出了一站式平台LiveQuery，使得通过单个SQL查询在单个平台中访问多个API成为可能，成为同类产品中的首创，任何人都可以与SQL并行实时查询链上和链下数据 API，分析师不再需要在平台之间导航，从不同来源手动收集数据。此外，他们现在可以在单个查询中组合数据集，解锁更多用例。[2023/7/27 16:00:56]

昔日，ECDSA算法胜出

RSA算法的密钥，尺寸较大、存储效率较低。与3072位的RSA密钥相比，256位的ECDSA密钥，具有相同的安全性。

Schnorr算法，是密码学家Claus-PeterSchnorr在1989年提出的数字签名算法，并申请了专利保护。虽然，相对于ECDSA算法，Schnorr算法更安全、更具扩展性，但是因为之前的专利保护Schnorr算法并没有普及，没有被标准化，也没有被广泛采用。

YugaLabs将推出对应实体运动鞋的“Grailed PUMA Slipstream”NFT系列:4月26日消息，YugaLabs将推出对应实体运动鞋的“Grailed PUMA Slipstream”NFT系列，要获得Grailed PUMA Slipstream Mint Pass资格，用户必须持有PUMANitro、GucciGrail或完成的Level1或Level2的10KTF。用户可在4月25日11:00开始在Premint.xyz上注册白名单，从5月2日开始，MintPass可以兑换为Grailed PUMA Slipstream NFT，实物兑换从5月2日开始，到5月9日结束。[2023/4/26 14:26:55]

最终，中本聪选择了开源的、被标准化的、被广泛采用的的ECDSA(椭圆曲线数字签名算法)。当时，ECDSA已包含在互联网广泛使用的OpenSSL安全工具集中。

如今，Schnorr算法卷土重来

多重签名的需求

通用 Layer2 基础设施 Eclipse 完成 1500 万美元融资:金色财经报道，通用 Layer2 基础设施 Eclipse 宣布以上亿美元估值完成 1500 万美元的Pre-seed和种子轮融资，其中，900 万美元种子轮融资由 Tribe Capital 和 Tabiya 共同领投，Tabiya 是一家由币安前高管创办的加密风险投资基金，该轮的其他参与者包括Caballeros Capital、 Infinity Ventures Crypto、Soma Capital、Struck Capital 和 CoinList。600 万美元 Pre-seed 轮融资由 Polychain Capital 牵头，参与方包括 Tribe Capital、Tabiya、Galileo、Polygon Ventures、The House Fund 和 Accel。据悉，Eclipse 是一个可定制的 Rollup，与多个第 1 层区块链兼容。该平台使开发人员能够部署他们自己的由 Solana 操作系统提供支持的Rollup，使用任何链进行安全或数据存储。（coindesk）[2022/9/28 5:55:52]

最初的比特币，只能用一个私钥签署交易。无论是谁，只要获得该私钥，就能够支配对应公钥名下的比特币。然而，一个安全可靠的系统必须具备单点故障免疫。如果一旦丢失或泄露私钥，就失去了对其比特币的合法拥有权，这对大额账户来说，相当不友好。

Radicle 推出流支付协议 Drips，允许通过订阅和 NFT 会员产生经常性收入:1 月 19 日消息，Radicle 推出流支付协议 Drips，其是一种新的以太坊协议和社交网络，它允许任何人产生持续的收入，而无需依赖银行账户或提取平台。Drips 允许任何以太坊用户定期向任何其他以太坊用户流式传输资金，同时还可以通过一次交易从多个流中收集资金。

此外，创作者和开发者还可以发行和出售 NFT 会员资格，可能会给粉丝带来独特的好处，以换取经常性的财务支持。使用以太坊的无许可金融基础设施，Drips 会员资格由 NFT 代表。这些会员资格可供任何人使用，并且可以在支持以太坊的网络上的任何应用程序（Discord、Telegram、Reddit、Snapshot、Radicle Upstream 等）中获得好处。[2022/1/19 8:58:24]

于是，2011年12月20日，比特币核心开发团队，在比特币核心代码里，添加了多重签名功能。　

多重签名是指一个交易需要两个或者更多签名才能生效。多一个签名，多一份保障。

动态 | GMO Internet发布针对CryptoChips的官方钱包:据Crypto.Watch消息，4月17日，日本GMO Internet发布了针对CryptoChips（一款在游戏应用中分发加密货币作为奖励的系统）的官方钱包AkashiQ.R Wallet，该钱包可用于加密货币的管理及汇款，目前仅支持BTC。[2019/4/19]

比如，使用多重签名技术，小明、小张和隔壁老王，三人共同监管1个BTC，如果要动用这个BTC，至少需要他们中的两人同意。就算小明的私钥被盗，这个BTC还是安全的。尽管黑客掌握了小明的私钥，他也无法转出这个BTC，而小张和老王可以共同签名转走它。

ECDSA算法不适合多重签名

但是，ECDSA算法不适合多重签名。因为它不具备扩展性。

比如，3人中的2人签名，必须用各自的公钥来验证各自签名的合法性，不能一次性验证两个签名是否都正确。

比如，小张的私钥sk1，签名σ1，只有私钥sk1对应的公钥pk1才能验证通过。老王的私钥sk2，签名σ2，只有私钥sk2对应的公钥pk2才能验证通过。必须单独验证σ1在pk1合法，σ2在pk2合法，不能通过小张和老王共同的签名σ进行一次性验证。

最初，多重签名支持密钥数为3个，后来扩展到最多支持15个。如今大量的联合或托管账户使用多重签名，大量的比特币交易使用了多重签名。而ECDSA在多签时，占用了太多的存储资源和计算资源。

同时，多重签名的地址以数字“3”开头，采用ECDSA多签，入侵者可以识别多重签名交易，还可以看到参与者的所有公钥，非常不利于保护隐私。

Schnorr算法更适合多重签名

与ECDSA相比，Schnorr签名有如下优点：

更安全：Schnorr签名有安全性证明——假设椭圆曲线离散对数问题很难，则在随机预言模型中可以轻松证明Schnorr签名的安全性。ECDSA不存在此类证明。

不可恶意攻击。ECDSA签名是可延展的，可以将给定公钥和消息的现有有效签名，更改为对同一密钥和消息有效的另一个签名。比特币一直存在延展性攻击，直到SegWit激活后才得以修复。BIP62和BIP66对此有详细描述。而Schnorr签名，证明是不可被恶意篡改的。

线性。Schnorr签名算法是线性的！这点非常酷，基于这点可衍生出许多应用，其中最重要的就是多重签名。多签时，采用ECDSA，就会有N个签名，验证同样需要做N次。

但是，如果使用Schnorr，由于线性特性，则可以进行签名叠加，仅保留最终的叠加签名。同一个交易无论输入数量多少，均可叠加为一个签名，一次验证即可。

比如：小明、小张、老王的多重签名如果设定签名数为3，在ECDSA中，需要签名3次，验证3次；而在Schnorr中，可以三方协作，产生对其公钥总和有效的签名，而且验证一次即可。

极大的提高了效率和隐私。

密钥聚合

借助Schnorr签名方案，多签环境中的所有参与者，都可以将其密钥组合为“单个密钥”。要花费这笔资金，只能使用这个密钥。此属性称为“密钥聚合”。

为了验证所有密钥的总和，比特币核心引入一个名为OP_CHECKDLS的新代码，它包括离散日志签名验证系统，以使用更少的操作码更有效地验证签名，执行效率更高。

密钥聚合属性，也可以在单个交易事务中使用。在该交易，只需一次签名验证，即可花费所有输入。

通过密钥聚合，Schnorr签名方案不仅通过减少所需的签名数量，释放了一些空间，而且还为希望保护了使用多重签名方案的用户的信息。

交互式聚合签名

在Schnorr签名方案下，可以将一笔交易的所有输入签名组合为称为IAS的单个签名，该签名代表所有输入签名的总和。

IAS可用于交易中的所有输入。使用OP_CHECKDLS很容易验证新签名。一笔比特币交易，通常具有多个输入。过去，每个输入都需要单独签名才能成功完成交易。而IAS签名可以验证所有输入。

一些分析家说，这种交叉输入聚合，可以释放多达25％的空间，可用于容纳更多交易，从而增加每秒的交易数量。

结论

2014年，比特币核心开始讨论如何实现Schnorr签名。经过深入研究，PieterWuille提交SchnorrBIP。

目前，Schnorr签名方案已经实现标准化。最著名、被广泛采用的Schnorr签名方案是ed25519，已被许多加密货币采用。

Schnorr签名方案、及密钥聚合、以及IAS签名，通过更少的签名和更易于验证的方式，优化了比特币交易，更好的保护了交易的隐私性，更具扩展性，改善了比特币的架构，为更健康的比特币生态系统打下基础。

参考文章

比特币多重签名的现状Schnorr签名与比特币多签详细介绍Schnorr签名介绍TheFutureofBitcoin:SchnorrSignatures,KeyAggregation&InteractiveAggregateSignaturesSchnorr签名与比特币隐私的必然性

「注意」我是金马，别人离开币圈的时候，正是我深耕的时候。你的熊市，让我陪你度过可好？币圈金马奖，和你一起走币圈这条光明大道。

标签：IPSDSAECDCHIIPSOmaidsafecoinecd币违法吗Chiwawa

Ethereum热门资讯