特殊的加密方式 Schnorr簽名

非對稱密鑰

公私密鑰對是區塊鏈技術加密手段的重要基石，同時也是加密貨幣安全性的保證。但公私密鑰的配對是不對稱的，私鑰相當于寫著箱子號碼的鑰匙，而地址就是無數個放在區塊鏈中任何人都可以查看的帶有編碼的箱子，兩者的不對稱是指用私鑰（帶有編碼的鑰匙）可以找出放在區塊鏈中的公鑰（帶有編碼的箱子）。

反之，則不可行，如果你只擁有帶有編碼的箱子，是無法通過箱子上的編碼來找到正確的鑰匙的。

正是這種不對稱性，區塊鏈才允許人們在存儲信息的時候公開公鑰，整個分布式賬本的系統才能正常運行。

非對稱密鑰對主要用于兩種應用：

1.在身份驗證中，通過私鑰驗證自己的身份；

2.在加密過程中，信息可以編碼，也就是只有擁有私鑰的人才能解密和閱讀經過加密的區塊鏈數據。

而鑰匙的產生，無論是公鑰還是私鑰，都是通過加密算法來生成的，采用不同的加密算法可以生成不同性質的鑰匙。鑰匙的特性決定了區塊鏈數據的安全性和儲存特性。

金色熱搜榜：MXC居于榜首:根據金色財經排行榜數據顯示，過去24小時內，MXC搜索量高居榜首。具體前五名單如下：MXC、ONT、MANA、ANT、ABT。[2020/10/22]

Schnorr簽名就是一種被認為可以解決比特幣的空間問題的特殊算法。

Schnorr簽名

20世紀80年代，德國密碼學家以及學者Claus-Peter Schnorr在法蘭克福大學擔任教授和研究員時發明了Schnorr簽名。

2008年，Schnorr簽名計劃推出近20年后，Claus-Peter Schnorr的專利過期了。盡管當時Schnorr簽名已經可以被自由使用了，但其既沒有實現標準化也沒有被廣泛使用。

比特幣的創始人中本聰由于不可知的原因在創立比特幣時使用了被密碼學者用“非常可怕”來形容ECDSA算法。

但Schnorr簽名算法并未被人們所拋棄，而是為人們提供了另一種選擇。

有關在比特幣上實施Schnorr的非正式討論可以追溯到2014年的BitcoinTalk論壇。

2017年3月24日，Bitcoin Core開發者公布了技術發展路線圖，再次把Schnorr簽名計劃利將比特幣數字簽名算法更新換代，使比特幣區塊鏈的總數據量降低25%。

然而，最終這種更改簽名算法的想法并沒有獲得大多數比特幣社群的認可而無疾而終。

2019年，隨著閃電網絡概念的普及，緩慢低效的比特幣社群再次想起了Schnorr簽名，以圖提高比特幣網絡的數據處理速度。

Schnorr簽名的技術特點

安全證明：當使用一個足夠隨機的哈希函數（隨機oracle模型）和簽名中使用的橢圓曲線離散對數問題（ECDLP）足夠困難時，Schnorr簽名的安全性很容易得到證明。但ECDSA不存在這樣的證明。

-非延展性（Non-malleability）：ECDSA簽名本質上是可延展的，它可以使無法訪問私鑰的第三方更改現有有效簽名并雙花資金。BIP62正式討論了這個問題。相比之下，Schnorr簽名被證明是不可延展的。

-線性特點：Schnorr簽名具有一個顯著的特性，即多個參與方可以協作生成對其公鑰總和有效的簽名。這是提高效率和隱私的基礎，例如多重簽名和其他智能合約。

有待驗證的技術

閃電網絡的普及，以及它本身承載支付的潛力，為比特幣被挖完之后鏈上結算的需求帶來了不確定性。

因此，對隱私的需求以及比特幣在沒有區塊獎勵的情況下的長期可持續性，或許是比特幣存在的兩個最令人擔憂的問題。

從技術層面講，Schnorr簽名啟用的隱私機制或許可以同時解決這兩個問題。有專家認為Schnorr簽名將是最適合加密貨幣的算法。

但同時，我們也應該看到Schnorr簽名的技術已經是將近40年前的技術了，在技術飛速發展，快速更新迭代的21世紀，上個世紀80年代的技術能否跟得上時代是一個疑問。

最重要的是Schnorr簽名技術至今也未在區塊鏈上獲得過任何一例有效性驗證，其安全性和有效性的探討至今還停留在字面上。

即使Schnorr簽名技術被證明有效，真正的實現區塊鏈鑰匙的更新迭代也還是需要相當長的時間進行討論確定。

Tags：

ETH