比特幣:比特幣簽名的未來：Schnorr 簽名、密鑰聚合和交互式聚合簽名_ECD幣

最近持續讀比特幣白皮書，正在準備一系列比特幣的視頻，希望大家關注。

比特幣架構的核心——數字簽名

通過簽名，用戶才能發送或接收比特幣。中本聰在《比特幣白皮書：一種點對點的電子現金系統》第二章《交易》里定義：

我們定義，一枚電子貨幣是這樣的一串數字簽名：每一位所有者通過對前一次交易和下一位擁有者的公鑰(Publickey)簽署一個隨機散列的數字簽名，并將這個簽名附加在這枚電子貨幣的末尾，電子貨幣就發送給了下一位所有者。而收款人通過對簽名進行檢驗，就能夠驗證該鏈條的所有者。

當初，有許多簽名方案可供選用。其中，比較突出的是RSA，ECDSA和Schnorr。中本聰希望比特幣的簽名方案，既能夠保證較高的安全性，又不會占用太多空間，并且已經標準化，已經被廣泛使用和采用。

印度或禁止大部分加密貨幣引發恐慌性拋售，比特幣折價超3%:11月24日消息，近日，印度政府將一項加密法案提交議會討論后，引發印度用戶恐慌拋售其加密資產，其他加密貨幣在印度正在以折扣價交易，比特幣折價超過3%，其他加密貨幣折價超過15%，不過目標該比例正在縮小。

據悉，印度政府提交的法案中試圖禁止印度的所有私人加密貨幣，但是允許某些例外情況來促進加密貨幣的基礎技術及其用途，此外，私人加密貨幣的定義和法案的內容也尚不清楚。（Theblock）[2021/11/24 7:08:39]

昔日，ECDSA算法勝出

RSA算法的密鑰，尺寸較大、存儲效率較低。與3072位的RSA密鑰相比，256位的ECDSA密鑰，具有相同的安全性。

Schnorr算法，是密碼學家Claus-PeterSchnorr在1989年提出的數字簽名算法，并申請了專利保護。雖然，相對于ECDSA算法，Schnorr算法更安全、更具擴展性，但是因為之前的專利保護Schnorr算法并沒有普及，沒有被標準化，也沒有被廣泛采用。

主力大單跟蹤：比特幣現貨在9850美元附近遭拋售1340枚BTC:AICoin PRO版主力大單跟蹤顯示：今晨，比特幣拉升至9800美元后，多個平臺均有大額委托賣單成交。其中，火幣BTC現貨成交3筆，共計951.75枚BTC，成交均價9834美元；幣安BTC現貨成交3筆，共計394.64枚BTC，成交均價9839美元。昨日有提醒幣安在9900美元附近堆積超過1700枚BTC的賣單。[2020/6/9]

最終，中本聰選擇了開源的、被標準化的、被廣泛采用的的ECDSA(橢圓曲線數字簽名算法)。當時，ECDSA已包含在互聯網廣泛使用的OpenSSL安全工具集中。

如今，Schnorr算法卷土重來

多重簽名的需求

最初的比特幣，只能用一個私鑰簽署交易。無論是誰，只要獲得該私鑰，就能夠支配對應公鑰名下的比特幣。然而，一個安全可靠的系統必須具備單點故障免疫。如果一旦丟失或泄露私鑰，就失去了對其比特幣的合法擁有權，這對大額賬戶來說，相當不友好。

動態 | CME結算前的40小時里 比特幣有75%下跌的可能性:研究機構Arcane Research對芝加哥商品交易所（CME）20個月的比特幣期貨合約到期前40個小時的回報率進行了研究。研究顯示，在CME期貨結算前，比特幣價格平均下跌2.27％。并且，自2018年1月以來的20個月當中，15個月比特幣的回報率都為負數，即比特幣在期貨結算前有75%的可能性下跌，價格下跌最多的月份超過了6%。有觀點表示，CME合約似乎與比特幣操縱存在一定關聯，但Arcane Research認為還需進一步分析。[2019/9/26]

于是，2011年12月20日，比特幣核心開發團隊，在比特幣核心代碼里，添加了多重簽名功能。　

多重簽名是指一個交易需要兩個或者更多簽名才能生效。多一個簽名，多一份保障。

比如，使用多重簽名技術，小明、小張和隔壁老王，三人共同監管1個BTC，如果要動用這個BTC，至少需要他們中的兩人同意。就算小明的私鑰被盜，這個BTC還是安全的。盡管黑客掌握了小明的私鑰，他也無法轉出這個BTC，而小張和老王可以共同簽名轉走它。

行情 | 比特幣價格再次突破8000USDT:火幣行情顯示，比特幣價格再次突破8000USDT，現暫報8019.56USDT。[2019/5/25]

ECDSA算法不適合多重簽名

但是，ECDSA算法不適合多重簽名。因為它不具備擴展性。

比如，3人中的2人簽名，必須用各自的公鑰來驗證各自簽名的合法性，不能一次性驗證兩個簽名是否都正確。

比如，小張的私鑰sk1，簽名σ1，只有私鑰sk1對應的公鑰pk1才能驗證通過。老王的私鑰sk2，簽名σ2，只有私鑰sk2對應的公鑰pk2才能驗證通過。必須單獨驗證σ1在pk1合法，σ2在pk2合法，不能通過小張和老王共同的簽名σ進行一次性驗證。

最初，多重簽名支持密鑰數為3個，后來擴展到最多支持15個。如今大量的聯合或托管賬戶使用多重簽名，大量的比特幣交易使用了多重簽名。而ECDSA在多簽時，占用了太多的存儲資源和計算資源。

同時，多重簽名的地址以數字“3”開頭，采用ECDSA多簽，入侵者可以識別多重簽名交易，還可以看到參與者的所有公鑰，非常不利于保護隱私。

BitMEX主管稱 比特幣期貨可能助漲比特幣市值至1萬億美元:BitMEX的商業發展主管Grey Dwyer接受采訪時稱，比特幣期貨的上線將引入主流和專業投資者，這是對數字貨幣交易空間的巨大支持。我們可以看到更多的資金流入，不僅如此，而且期貨有助于抑制和降低價格的波動，因此有助于穩定比特幣作為一種資產類別。基本上增加了它作為經濟來源的效用函數——作為一種經濟交易的方法。現在,比特幣當前市值3000億美元，我們可以看到市場上還會有更多的機構資金上限上升至5000億美元，甚至1萬億美元，這可能會增加比特幣的價格從15000美元到20000美元，25000美元，甚至50000美元。[2017/12/11]

Schnorr算法更適合多重簽名

與ECDSA相比，Schnorr簽名有如下優點：

更安全：Schnorr簽名有安全性證明——假設橢圓曲線離散對數問題很難，則在隨機預言模型中可以輕松證明Schnorr簽名的安全性。ECDSA不存在此類證明。

不可惡意攻擊。ECDSA簽名是可延展的，可以將給定公鑰和消息的現有有效簽名，更改為對同一密鑰和消息有效的另一個簽名。比特幣一直存在延展性攻擊，直到SegWit激活后才得以修復。BIP62和BIP66對此有詳細描述。而Schnorr簽名，證明是不可被惡意篡改的。

線性。Schnorr簽名算法是線性的！這點非常酷，基于這點可衍生出許多應用，其中最重要的就是多重簽名。多簽時，采用ECDSA，就會有N個簽名，驗證同樣需要做N次。

但是，如果使用Schnorr，由于線性特性，則可以進行簽名疊加，僅保留最終的疊加簽名。同一個交易無論輸入數量多少，均可疊加為一個簽名，一次驗證即可。

比如：小明、小張、老王的多重簽名如果設定簽名數為3，在ECDSA中，需要簽名3次，驗證3次；而在Schnorr中，可以三方協作，產生對其公鑰總和有效的簽名，而且驗證一次即可。

極大的提高了效率和隱私。

密鑰聚合

借助Schnorr簽名方案，多簽環境中的所有參與者，都可以將其密鑰組合為“單個密鑰”。要花費這筆資金，只能使用這個密鑰。此屬性稱為“密鑰聚合”。

為了驗證所有密鑰的總和，比特幣核心引入一個名為OP_CHECKDLS的新代碼，它包括離散日志簽名驗證系統，以使用更少的操作碼更有效地驗證簽名，執行效率更高。

密鑰聚合屬性，也可以在單個交易事務中使用。在該交易，只需一次簽名驗證，即可花費所有輸入。

通過密鑰聚合，Schnorr簽名方案不僅通過減少所需的簽名數量，釋放了一些空間，而且還為希望保護了使用多重簽名方案的用戶的信息。

交互式聚合簽名

在Schnorr簽名方案下，可以將一筆交易的所有輸入簽名組合為稱為IAS的單個簽名，該簽名代表所有輸入簽名的總和。

IAS可用于交易中的所有輸入。使用OP_CHECKDLS很容易驗證新簽名。一筆比特幣交易，通常具有多個輸入。過去，每個輸入都需要單獨簽名才能成功完成交易。而IAS簽名可以驗證所有輸入。

一些分析家說，這種交叉輸入聚合，可以釋放多達25％的空間，可用于容納更多交易，從而增加每秒的交易數量。

結論

2014年，比特幣核心開始討論如何實現Schnorr簽名。經過深入研究，PieterWuille提交SchnorrBIP。

目前，Schnorr簽名方案已經實現標準化。最著名、被廣泛采用的Schnorr簽名方案是ed25519，已被許多加密貨幣采用。

Schnorr簽名方案、及密鑰聚合、以及IAS簽名，通過更少的簽名和更易于驗證的方式，優化了比特幣交易，更好的保護了交易的隱私性，更具擴展性，改善了比特幣的架構，為更健康的比特幣生態系統打下基礎。

參考文章

比特幣多重簽名的現狀Schnorr簽名與比特幣多簽詳細介紹Schnorr簽名介紹TheFutureofBitcoin:SchnorrSignatures,KeyAggregation&InteractiveAggregateSignaturesSchnorr簽名與比特幣隱私的必然性

「注意」我是金馬，別人離開幣圈的時候，正是我深耕的時候。你的熊市，讓我陪你度過可好？幣圈金馬獎，和你一起走幣圈這條光明大道。

Tags：比特幣CDSECD比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CDS幣是什么幣ECD價格ECD幣

比特幣價格