引言

众所周知，比特币使用椭圆曲线数字签名算法(ECDSA)来加强其所有权。该算法允许您使用一组数字(即私钥)来导出公钥。

这种算法的神奇之处在于，通过私钥很容易获得公钥，但反向操作是不可能的。私钥是比特币网络的通行证。它允许您生成接收令牌的地址。

在本文中，我们将对Schnorr签名算法有一个初步的了解，它是ECDSA的替代方案，给比特币网络带来了不可思议的变化。

蓑衣网小编2022

数字签名概述

数字签名的操作原理类似于原始的手写签名，但要安全得多。人们可以花费大量的时间和精力来伪造手写签名。但是这种方法对于强大的数字签名机制来说是不可能的，即使给你几十万年，也不可能完成伪造。

数字签名的用例包含几个方面。最常见的是向世界传达一个特定的信息。如前所述，可以通过私钥(大量需要保密的数字)创建公钥。这个过程可以通过secp256k1曲线复杂的数学运算来完成。并通过公钥生成公共地址。

向外界展示公钥是绝对安全的。你可以把它发布在网站或者Twitter的个人资料上，这样别人就可以验证你的身份了。同样，你可以与他人共享公共地址来接受加密货币。

私钥允许您创建数字签名。编辑信息并通过私钥执行操作以形成签名的消息。任何人都可以将其与您的公钥进行比较，以检查签名的真实性。蓑衣网小编2022

然而，这一切和比特币有什么关系呢？实际上，任何比特币交易都包含一个数字签名消息，表明你正在发送一些属于你的令牌。当信息通过网络中的其他节点时，任何人都可以检查ECDSA签名是否与信息匹配。如果不匹配，节点会拒绝。

什么是Schnorr签名？

Schnorr签名是完全不同的机制。它的操作类似于椭圆曲线数字签名，但有更多的优点。实际上Schnorr signature早于ECDSA，所以很多人想知道为什么这个机制一开始没有应用在比特币上。

一个可能的原因是这种机制的发明者Clasu P.Schnorr为其申请了专利。这些专利在比特币白皮书发布之前(2008年初)就已经到期，但当时机制还没有完全规范。因此，中本聪选择了广受欢迎的开源ECDSA。

schn orr签名的优点是什么？

与其他机制相比，Schnorr签名要简单得多。因此，它比其他选项安全得多。乍一看，它可能意义不大，但它有一个强大的特性：线性。

通俗地说，这个特性使得这个机制更适合一些操作，尤其是在多签名交易中。现在的比特币已经支持多重签名，但是方法还不完善。

当你创建多签名地址时，发送资金的用户不会知道你设置了什么消费输入条件。他们甚至不知道他们正在向一个多重签名的机构汇款。唯一奇怪的是地址以“3”开头。

只有当你要转移资金的时候，它的本质才会显露出来。假设你使用3-3设置(爱丽丝、鲍勃和你)。当你要花5BTC的时候，你们三个必须提供公钥和有效签名。当你把资金转出地址改变时，整个网络通过查看区块链就能知道发生了什么。

从隐私的角度来说，这种模式并不理想。此外，如果我们创建一个更复杂的多重签名(8-10)，我们将在区块链中占用更多的空间。因为会造成更冗长的事务，所以会很贵(记住，事务中的字节越多，你要付出的就越多)。

Schnorr签名被认为是隐私和可伸缩性的解决方案。如您所见，它们支持签名聚合——，将多个签名者的签名集成到单个签名中。 这使得“主签名”的长度与常规的单个签名的长度相同，从而大大节省了空间。

此外，混合签名使观察者很难确定那些人签署了(或没有签署)交易。也就是说，在此时的m-m机制中(资金要在所有参与者都签字后才能花掉)，你甚至分不清这是单边交易还是多重签字交易。

更重要的是，Schnorr签名是进一步发展的基石。一旦实现，它们可以用于改进加密技术(如原子交换和闪电网络)。

schn orr签名什么时候适用于比特币？

具体时间还不能确定。与比特币协议的大多数升级一样，Schnorr signature需要更多比特币社区用户的同意才能完成实现，这可能需要一些时间。比特币的主要贡献者彼得维尔(Pieter Wuille)、乔纳斯尼克(Jonas Nick)和蒂姆鲁芬(Tim Ruffing)已经提交了草案《比特币改进提案(BIP)》，但要实现它还需要更多的工作。

Blockstream已经付诸实践——MuSig。这种算法允许聚合签名和密钥，很可能是比特币自己的Schnorr签名机制的基础。

Schnorr signature可以作为软分叉集成到代码中，这意味着更改不会分裂网络。反而会变成“选择性”升级。虽然我们乐观地认为，它们的融合将在不久的将来完成，但要达成共识还需要几年时间。

总结

Schnorr签名是比特币发展史上(目前)最显著的里程碑之一。只需一次升级，它们就能提供更大的隐私和可扩展性优势。它们也很可能是比特币智能合约和更高级结构(如Taproot)进一步发展的敲门砖。