Schnorr签名对比特币网络有何意义

11月09日 15:48

[TL; DR]
Schnorr签名是与Taproot升级一起开发的签名方案，以弥补ECDSA协议的部分缺陷。
Schnorr的功能与ECDSA相似，但有许多优于ECDSA的性能。
当一笔交易有多个主地址时，Schnorr签名会聚合多签名方案。
Schnorr签名占用空间更少，并通过增加每个块可接受的交易数量提供Layer-1扩容性。
Schnorr签名还为比特币网络提供了抵御垃圾邮件攻击的安全性。
Schnorr签名和随机数的计算会导致交易延迟，计算机将消耗更多的计算带宽资源。

导言

比特币通过数字签名算法强制所有权，该算法允许从各种用户的私钥派生公钥。

私钥是区块链网络上唯一的身份识别方式，它允许用户生成用于接收和传输代币的地址。

比特币之前使用的数字签名算法类型是椭圆曲线数字签名算法(ECDSA)。ECDSA由比特币实现，因为该算法开源，值得信任，并且已经过充分的检验以供应用。

尽管ECDSA促进了网络和交易的安全，但它也有一些难题须解决，例如缺乏专利保护。因此，开发人员决定比特币采用一种不同的签名算法，即Schnorr签名，该算法具有更多优势。

什么是Schnorr签名?

Source: coingeek

Schnorr签名是一种使用椭圆曲线加密(ECC)的签名算法，类似于ECDSA。Schnorr签名采用了一种称为Taproot升级的新技术，提高了整个区块链网络的容量和扩容性。

Schnorr签名在扩容性和存储方面比ECDSA具有更多优势，旨在增强比特币和其他加密货币的隐私性。

Schnorr签名算法最早是由德国密码学家Claus Schnorr在20世纪80年代设计得来。

Schnorr签名运行原理

关键聚合
Schnorr签名具有“线性”特性，通过线性计算将多个用户的公钥聚合为一个公钥，生成相对聚合签名。

也就是说，Schnorr技术将多个签名聚合为一个，有助于促进交易的隐私性，在解锁脚本中通过多签名方案节省成本，节省链上重要空间，实现扩容。
Taproot技术

Schnorr签名对比特币的重要性还依赖于它在Taproot等技术中的基石作用。该签名算法主要基于默克尔化抽象语法树（即MAST，Merkelized Abstract Syntax Tree)机制，可用默克尔树的形式表示复杂的脚本。默克尔树的一个基本特征为，它可以快速验证节点值的存在，而不泄露不相关分支的真实数据。它被广泛用于在区块链中存储交易和状态数据。

Schnorr签名对比特币的意义

扩容性
Schnorr签名允许密钥聚合，支持比特币节点批量验证签名。这种批量处理验证方式大大减少了输入多笔交易所需时间，极大优化了计算能力。

多重签名方案
多重签名(multi-sig)交易，顾名思义，指需提供和完成多个签名才能转移特定数量的比特币。

Schnorr签名算法允许将多个公共密钥聚合为一个公共密钥，从而创建一个代表多个独立签名的数字签名。

减少成本
Schnorr签名算法使大型多重签名方案对用户和比特币网络更具吸引力。该算法降低了用户转移资金的成本，以及与大量使用多重签名交易相关的扩容问题。

例如，在A2 / 3多重签名设置中，使用Schnorr签名可减少67%比特币网络需知道的公钥数量，减少50%所需的签名数量。这将大大减少比特币网络需跟踪和记录的数据量。

网络安全性

Schnorr签名方案可提高网络安全性，防止垃圾邮件攻击。通过该机制，攻击者将不得不发送更多的交易来占用一个块中的相同空间。这使得攻击者的攻击成本更高，攻击可行性也更低。

隐私性
通过减少在多重签名钱包中移动资金所需的数据量，密钥聚合提高了扩容性，还优化了这类交易的隐私性。

对于比特币网络，由Schnorr签名算法支持的多重签名设置显示为具有一个数字签名的一个公钥。而公钥和数字签名是多重密钥和多重签名的组合。

这极大促进了在多重签名设置中每位参与者的隐私性。网络将不知道创建聚合公钥所需的公钥信息，也不知道哪些交易方签署了交易。

实行该签名方案可使Schnorr签名交易看起来与传统的单签名交易相同，从而提高网络私密性。彼此之间几乎无法区分。

比特币网络上Schnorr签名的局限性

由于Schnorr集合私钥签名的特性，需用户之间进行多轮交互，这比以前的ECDSA更具挑战性。此外，它对随机数的要求相对也更高。计算这些签名和随机数是一个繁琐过程；这将在发送交易的步骤中造成轻微的延迟，计算机将消耗更多的计算带宽资源。

为何比特币没有更早使用Schnorr签名?

Schnorr签名在ECDSA之前就已存在，但从一开始就没有整合到比特币中。

对此，其中一种解释是，Claus Schnorr在1990年的发明中便已获得Schnorr签名的专利。这在某种程度上限制了Schnorr签名的应用和进一步创新。由于ECDSA是开源的，且经过全面测试，值得信赖，因此便得到了广泛采用。尽管Schnorr专利在2008年到期，比特币也在同一年诞生，但人们普遍认为，Schnorr签名缺乏必要的验收和测试阶段，无法保护像比特币这样的重要系统。

结语

Schnorr签名是比特币网络整体改进的相关技术之一。与ECDSA相比，Schnorr签名更具安全性和扩容性，同时也优化了比特币的链上空间。

在未来数年里，Schnorr签名有望促使比特币协议和区块链领域的发展带来更多新兴技术。

作者：Gate.io研究员M. Olatunji 译者： Joy Z.
声明：
*本文仅代表研究员观点，不构成任何交易建议。
*本文内容为原创，版权为Gate.io所有，如需转载请注明作者和出处，否则将追究法律责任。

BTC/USDT -6.25%

ETH/USDT -6.60%

SHIB/USDT -9.98%

Schnorr签名比ECSDA协议能更好地改善比特币网络的隐私性、功能和扩容性。

解鎖盲盒最高獲$6666獎勵

立即註冊