比特幣簽名的未來：Schnorr 簽名、密鑰聚合和交互式聚合簽名_ECD:ECD幣

最近持續讀比特幣白皮書，正在準備一系列比特幣的視頻，希望大家關注。

比特幣架構的核心——數字簽名

通過簽名，用戶才能發送或接收比特幣。中本聰在《比特幣白皮書：一種點對點的電子現金系統》第二章《交易》里定義：

我們定義，一枚電子貨幣是這樣的一串數字簽名：每一位所有者通過對前一次交易和下一位擁有者的公鑰(Publickey)簽署一個隨機散列的數字簽名，并將這個簽名附加在這枚電子貨幣的末尾，電子貨幣就發送給了下一位所有者。而收款人通過對簽名進行檢驗，就能夠驗證該鏈條的所有者。

當初，有許多簽名方案可供選用。其中，比較突出的是RSA，ECDSA和Schnorr。中本聰希望比特幣的簽名方案，既能夠保證較高的安全性，又不會占用太多空間，并且已經標準化，已經被廣泛使用和采用。

BlackRock CEO：比特幣可能會發展成為一種全球市場資產:12月2日消息，美國投資巨頭貝萊德（BlackRock）首席執行官Larry Fink在與英國央行前行長卡尼(Mark Carney)交談時表示，比特幣雖然沒有引起他自己的注意，但引起了華爾街的注意。比特幣可能會發展成為一種全球市場資產。（marketwatch）[2020/12/2 22:49:58]

昔日，ECDSA算法勝出

RSA算法的密鑰，尺寸較大、存儲效率較低。與3072位的RSA密鑰相比，256位的ECDSA密鑰，具有相同的安全性。

Schnorr算法，是密碼學家Claus-PeterSchnorr在1989年提出的數字簽名算法，并申請了專利保護。雖然，相對于ECDSA算法，Schnorr算法更安全、更具擴展性，但是因為之前的專利保護Schnorr算法并沒有普及，沒有被標準化，也沒有被廣泛采用。

最終，中本聰選擇了開源的、被標準化的、被廣泛采用的的ECDSA(橢圓曲線數字簽名算法)。當時，ECDSA已包含在互聯網廣泛使用的OpenSSL安全工具集中。

比特幣和以太坊總鎖倉量突破50億美元:根據DeFiPulse數據，鎖定在去中心化金融協議中以太坊和比特幣（主要是以太坊）總價值已超過50億美元。據悉，本次總鎖倉量的增長主要來自于8月14日這天，當日由于一些DeFi協議在產品路線圖上取得了較大進展（比如穩定幣交換平臺Curve Finance推出CRV代幣和去中心化自治組織CurveDAO，），以及ETH代幣價格超過420美元，導致以太坊和比特幣總鎖倉量增幅超過10%。（decrypto）[2020/8/15]

如今，Schnorr算法卷土重來

多重簽名的需求

最初的比特幣，只能用一個私鑰簽署交易。無論是誰，只要獲得該私鑰，就能夠支配對應公鑰名下的比特幣。然而，一個安全可靠的系統必須具備單點故障免疫。如果一旦丟失或泄露私鑰，就失去了對其比特幣的合法擁有權，這對大額賬戶來說，相當不友好。

于是，2011年12月20日，比特幣核心開發團隊，在比特幣核心代碼里，添加了多重簽名功能。　

數據：比特幣和以太坊實際波動率大幅下降:從的Skew圖表可以看出，比特幣和以太坊的實際波動率在過去一周中大幅下降。比特幣的實際波動率從6月10日的6.7％下跌至6月15日的4.1％。而在下跌之前，比特幣一直保持較高的實際波動率水平，在6％以上。同樣，以太坊的實際波動率從6月11日的8.4％的高點下跌至6月15日的4.9%。

比特幣和以太坊最近的實際波動率下降意味著它已經與不斷下降的隱含波動率保持一致。實際波動率下降或可表明，幣價估值范圍在2020年期間可能是一個強勁的底部，并且可能會在接下來的6個月內從這個基本范圍內建立起來。另一方面，實際波動率也可能暗示在當前趨勢中購買壓力最終得以消除。（AMBCrypto）[2020/6/17]

多重簽名是指一個交易需要兩個或者更多簽名才能生效。多一個簽名，多一份保障。

比如，使用多重簽名技術，小明、小張和隔壁老王，三人共同監管1個BTC，如果要動用這個BTC，至少需要他們中的兩人同意。就算小明的私鑰被盜，這個BTC還是安全的。盡管黑客掌握了小明的私鑰，他也無法轉出這個BTC，而小張和老王可以共同簽名轉走它。

聲音 | 比特幣核心開發者：比特幣組織應認識到開發者的重要性:Blockstream比特幣核心開發人員Andrew Chow最近在接受BlockTV采訪時聲稱，在當前的生態系統中，大多數開發人員的薪水都低。在談到阻礙比特幣發展的“關鍵問題”時，Chow強調，開發者需要得到組織的更多支持。為比特幣核心網絡工作的貢獻者和開發者必須投入時間和精力，但直到他們的貢獻變得顯著高且基于長期，他們才會得到報酬。Chow稱，唯一的解決辦法是，比特幣組織應該認識到這些貢獻者的重要性，并雇用他們從事開源軟件的工作。像Blockstream和Square這樣的公司被設立為向開發人員支付以使其從事比特幣方面的工作，而這類公司的增加可能會讓比特幣出現更大的創新。（ambcrypto）[2019/10/18]

ECDSA算法不適合多重簽名

但是，ECDSA算法不適合多重簽名。因為它不具備擴展性。

比如，3人中的2人簽名，必須用各自的公鑰來驗證各自簽名的合法性，不能一次性驗證兩個簽名是否都正確。

行情 | CME比特幣期貨收漲約1%:CME比特幣期貨BTC 7月合約收報9210美元，漲幅約1%，上周累漲5.3%；CBOE比特幣期貨XBT 6月于當地時間6月19日到期，此合約昨日收跌2%，收報9100美元。[2019/6/20]

比如，小張的私鑰sk1，簽名σ1，只有私鑰sk1對應的公鑰pk1才能驗證通過。老王的私鑰sk2，簽名σ2，只有私鑰sk2對應的公鑰pk2才能驗證通過。必須單獨驗證σ1在pk1合法，σ2在pk2合法，不能通過小張和老王共同的簽名σ進行一次性驗證。

最初，多重簽名支持密鑰數為3個，后來擴展到最多支持15個。如今大量的聯合或托管賬戶使用多重簽名，大量的比特幣交易使用了多重簽名。而ECDSA在多簽時，占用了太多的存儲資源和計算資源。

同時，多重簽名的地址以數字“3”開頭，采用ECDSA多簽，入侵者可以識別多重簽名交易，還可以看到參與者的所有公鑰，非常不利于保護隱私。

Schnorr算法更適合多重簽名

與ECDSA相比，Schnorr簽名有如下優點：

更安全：Schnorr簽名有安全性證明——假設橢圓曲線離散對數問題很難，則在隨機預言模型中可以輕松證明Schnorr簽名的安全性。ECDSA不存在此類證明。

不可惡意攻擊。ECDSA簽名是可延展的，可以將給定公鑰和消息的現有有效簽名，更改為對同一密鑰和消息有效的另一個簽名。比特幣一直存在延展性攻擊，直到SegWit激活后才得以修復。BIP62和BIP66對此有詳細描述。而Schnorr簽名，證明是不可被惡意篡改的。

線性。Schnorr簽名算法是線性的！這點非常酷，基于這點可衍生出許多應用，其中最重要的就是多重簽名。多簽時，采用ECDSA，就會有N個簽名，驗證同樣需要做N次。

但是，如果使用Schnorr，由于線性特性，則可以進行簽名疊加，僅保留最終的疊加簽名。同一個交易無論輸入數量多少，均可疊加為一個簽名，一次驗證即可。

比如：小明、小張、老王的多重簽名如果設定簽名數為3，在ECDSA中，需要簽名3次，驗證3次；而在Schnorr中，可以三方協作，產生對其公鑰總和有效的簽名，而且驗證一次即可。

極大的提高了效率和隱私。

密鑰聚合

借助Schnorr簽名方案，多簽環境中的所有參與者，都可以將其密鑰組合為“單個密鑰”。要花費這筆資金，只能使用這個密鑰。此屬性稱為“密鑰聚合”。

為了驗證所有密鑰的總和，比特幣核心引入一個名為OP_CHECKDLS的新代碼，它包括離散日志簽名驗證系統，以使用更少的操作碼更有效地驗證簽名，執行效率更高。

密鑰聚合屬性，也可以在單個交易事務中使用。在該交易，只需一次簽名驗證，即可花費所有輸入。

通過密鑰聚合，Schnorr簽名方案不僅通過減少所需的簽名數量，釋放了一些空間，而且還為希望保護了使用多重簽名方案的用戶的信息。

交互式聚合簽名

在Schnorr簽名方案下，可以將一筆交易的所有輸入簽名組合為稱為IAS的單個簽名，該簽名代表所有輸入簽名的總和。

IAS可用于交易中的所有輸入。使用OP_CHECKDLS很容易驗證新簽名。一筆比特幣交易，通常具有多個輸入。過去，每個輸入都需要單獨簽名才能成功完成交易。而IAS簽名可以驗證所有輸入。

一些分析家說，這種交叉輸入聚合，可以釋放多達25％的空間，可用于容納更多交易，從而增加每秒的交易數量。

結論

2014年，比特幣核心開始討論如何實現Schnorr簽名。經過深入研究，PieterWuille提交SchnorrBIP。

目前，Schnorr簽名方案已經實現標準化。最著名、被廣泛采用的Schnorr簽名方案是ed25519，已被許多加密貨幣采用。

Schnorr簽名方案、及密鑰聚合、以及IAS簽名，通過更少的簽名和更易于驗證的方式，優化了比特幣交易，更好的保護了交易的隱私性，更具擴展性，改善了比特幣的架構，為更健康的比特幣生態系統打下基礎。

參考文章

比特幣多重簽名的現狀Schnorr簽名與比特幣多簽詳細介紹Schnorr簽名介紹TheFutureofBitcoin:SchnorrSignatures,KeyAggregation&InteractiveAggregateSignaturesSchnorr簽名與比特幣隱私的必然性

「注意」我是金馬，別人離開幣圈的時候，正是我深耕的時候。你的熊市，讓我陪你度過可好？幣圈金馬獎，和你一起走幣圈這條光明大道。

Tags：比特幣CDSECD比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CDS幣是什么幣ECD價格ECD幣

Ethereum