SCH:n-n多簽與m-n多簽誰才是正在的Schnorr

Schnorr最大的特性是可以進行公鑰和簽名聚合。可以把多個簽名聚合成一個簽名，因此大大節省了多重簽名的字節空間。這種聚合不但是同一個input，不同singer之間的簽名聚合，還可以是不同input之間的簽名聚合。

而在一些文章中對Schnorr多簽的解釋中出現如下的解釋就是錯誤的：

實際上，提到Schnorr多簽基本上是指：n-n多簽，而不是m-n多簽。也就是舉例3-3多簽交易是可以的，而舉例2-3多簽則不行。

為什么呢？

CertiK：Redemption-LP遭到閃電貸套利攻擊 損失15萬WFTM:據CertiK安全團隊監測，Redemption-LP于北京時間2022年4月18日19點35分遭到閃電貸套利攻擊，損失約合110萬元人民幣（15萬WFTM）。該事件發生的原因在于：閃電貸在還款前，不收取任何費用，相應的代幣會直接從Redemption-LP pair轉給distributor，導致Redemption-LP與其他正常pair之間出現價格差異。[2022/4/19 14:32:42]

我們先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解釋：Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.

“Fight for the Future”呼吁人們聯系參議員支持Wyden-Toomey-Lummis修正案:“Fight for the Future（為未來而戰）”社區創建一個Dashboard“Red Alert”，加密支持者只需點擊幾下就可以聯系到每一位參議員。隨著關于美國國稅局將加密市場參與者作為“經紀人”征稅提案的辯論愈演愈烈，“Fight for the Future”邀請所有美國人打電話呼呼參議院代表支持基礎設施法案（H.R.3684）中關于加密貨幣規定的Wyden-Toomey-Lummis修正案。到目前為止，這是最“寬容”的修正案，旨在將PoW區塊鏈的礦工和PoS共識的質押者排除在新的稅收和會計要求之外。

此外，推特用戶還可以@參議員，以吸引他們對新提案的討論。支持者可以在“#DontKillCrypto”的標簽下傳播有關此行動的消息。（U.Today）[2021/8/8 1:42:17]

再如：

歐易OKEx On-chain即將上線:據官方公告，歐易OKEx計劃于近期上線歐易OKEx On-chain。On-chain是歐易OKEx推出的新模式，旨在為去中心化生態內的用戶提供完整且強大的一站式服務，深度參與去中心化生態建設。

其產品和服務主要涵蓋四個方面：1. 去中心化錢包：多終端的去中心化錢包，安全、便捷地管理您的加密資產。2. 資產看板：在一個界面上，跟蹤您在多條公鏈不同 DeFi 協議的所有資產組合。3. NFT交易平臺：提供全面、專業的NFT創作與交易服務。4. 聚合收益：幫助您在不同項目中找到最佳投資機會，輕松投資。[2021/6/21 23:53:55]

Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.

動態 | 加拿大技術律師Addison Cameron-Huff推出加密法律事務所:據Cryptomenow消息，技術律師Addison Cameron-Huff在多倫多推出全加密法律事務所。Cameron-Huff曾為比特幣核心開發者、代幣公司和加密初創公司擔任律師。Cameron-Huff預計，加拿大加密貨幣法規的持續不確定性將為其創造業務，但他也希望在全球建立業務，希望在不久的將來幫助大規模采用比特幣。[2019/1/14]

Schnorr多簽在比特幣中的應用原文也指出，這里講的多簽是指n-n的多簽。而Schnorr應用到更廣泛的m-n多簽則需要?keytrees,?MAST或者傳統門限模式。

也就是說對于m-n的多簽，并不能直接應用Schnorr簽名聚合功能，從而享受Schnorr所帶來的體積小的直接優勢。相反，對于m-n而言，若要使用Schnorr則要窮舉所有可能聚合的公鑰，對于像5-7這樣的模式，則有2*7=14種聚合方式，顯得相當麻煩、可操作性極低。

廣義多簽vs?狹義多簽

我們經常會提到多簽，但很多時候場景不一樣，它所代表的含義也不一樣。例如：使用多簽可以提升資產的安全性嗎？回答：可以或不可以，都有道理。這就要看你在說哪一種多簽。

廣義多簽：廣義上的多簽，是我們經常說的m-n多簽，它是多人共同管理資產的一種方式。這種多簽體現的是一種權力的分配，它的目的是為了分配權力，而不是提升安全。

所以在這種場景下，多簽只是權力的體現，不是安全的提升。例如，你把你的個人資產做成了2-2的多簽。那么，你的資產安全是否會提升？

答案是否定的。這里先不做過多解釋，也許有人會反對這個答案，我們先看下面關于狹義多簽的定義。

狹義多簽：接著上面的例子，如果你把2-2的多簽部署在兩臺不同服務器上，由它們各自掌握一方私鑰，花費資產同時需要兩臺服務器簽名。因為黑客破解其中一臺服務器，并不能盜取資產，因此你的資產安全級別提升了。這就是狹義的多簽。因為兩臺服務器均為你所有，它所體現的不是一種權力的分配，而是安全性的提升。。

從上面的定義可以看出，對于多簽，我們常有兩個目的：一個是權力的分配，另一個是安全的提升。而這兩個目的通常不會同時存在。因此，理清你在說哪一種多簽目的非常重要，而不是混為一談。

對于Schnorr多簽而言，一般是指n-n形式的狹義多簽。

比起ECDSA，Schnorr簽名所獨有的聚合優勢，的確會有讓其有很大的應用前景。但是對于廣義多簽而言，所起的作用并不會太大。

注：關于廣義和狹義多簽的定義只是個人為了便于理解多簽目的而起的名詞，因此它并不是特有術語。

文中所提Schnorr相關資料鏈接：

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：SCHTURIONSIGHeroesChainedNATURE幣MINION幣Insight AI

中幣交易所