ECD:比特幣簽名的未來：Schnorr 簽名、密鑰聚合和交互式聚合簽名

最近持續讀比特幣白皮書，正在準備一系列比特幣的視頻，希望大家關注。

比特幣架構的核心——數字簽名

通過簽名，用戶才能發送或接收比特幣。中本聰在《比特幣白皮書：一種點對點的電子現金系統》第二章《交易》里定義：

我們定義，一枚電子貨幣是這樣的一串數字簽名：每一位所有者通過對前一次交易和下一位擁有者的公鑰(Publickey)簽署一個隨機散列的數字簽名，并將這個簽名附加在這枚電子貨幣的末尾，電子貨幣就發送給了下一位所有者。而收款人通過對簽名進行檢驗，就能夠驗證該鏈條的所有者。

當初，有許多簽名方案可供選用。其中，比較突出的是RSA，ECDSA和Schnorr。中本聰希望比特幣的簽名方案，既能夠保證較高的安全性，又不會占用太多空間，并且已經標準化，已經被廣泛使用和采用。

康奈爾團隊提出環保的比特幣開采方案，結合碳捕獲和可再生能源能獲得環境經濟更高效益:金色財經報道，近期，康奈爾大學團隊對美國 50 個州的比特幣技術，以及投資進行了全面分析。研究人員考察分析了比特幣在美國各州的經濟效益和環境效益。相關論文以《通過碳捕獲和可再生能源開采比特幣以實現美國各州的碳中和》為題，以封底形式發表在 Energy & Environmental Science 上。研究結果表明，電網中可再生能源比例高，并且電價較低的州更適合環保高效的采礦。

該團隊研究結果表明，最賺錢的州是華盛頓州，其次是佛蒙特州和紐約州。而佛蒙特州、緬因州、華盛頓州、愛達荷州和新罕布什爾州的二氧化碳排放量較少。從經濟角度來看，美國各州中夏威夷、羅德島、阿拉斯加州、康涅狄格州、西弗吉尼亞州和肯塔基州是排位最靠后的幾個州。在所有情況下，特拉華州、西弗吉尼亞州、羅德島州和肯塔基州的二氧化碳排放量最高。[2022/9/26 22:31:00]

昔日，ECDSA算法勝出

RSA算法的密鑰，尺寸較大、存儲效率較低。與3072位的RSA密鑰相比，256位的ECDSA密鑰，具有相同的安全性。

比特幣礦商Greenidge向比特大陸訂購1萬臺螞蟻礦機:9月15日消息，比特幣礦商Greenidge Generation Holdings向比特大陸訂購了1萬臺S19j Pro螞蟻礦機，計劃于2022年第二和第三季度交付。該批礦機預計會提升1EH/s的算力，并將部署在南卡羅來納州斯帕坦堡的新礦場，該礦場是Greenidge既紐約北部礦場之后新開發的碳中和礦場。Greenidge表示該礦場的大部分電力供應來自清潔能源發電，且將實現100%的碳中和。

據此前報道，Greenidge已與技術支持公司Support合并，今日會于納斯達克上市。[2021/9/15 23:27:39]

Schnorr算法，是密碼學家Claus-PeterSchnorr在1989年提出的數字簽名算法，并申請了專利保護。雖然，相對于ECDSA算法，Schnorr算法更安全、更具擴展性，但是因為之前的專利保護Schnorr算法并沒有普及，沒有被標準化，也沒有被廣泛采用。

最終，中本聰選擇了開源的、被標準化的、被廣泛采用的的ECDSA(橢圓曲線數字簽名算法)。當時，ECDSA已包含在互聯網廣泛使用的OpenSSL安全工具集中。

Real Vision創始人：未來以太坊市值可能會超過比特幣:前高盛高管、Real Vision創始人Raoul Pal列出了未來以太坊市值可能超過比特幣的一些原因。今日他在推特中將加密貨幣的規模與債券和衍生品等傳統金融市場進行了比較。多數評論都非常看好以太坊，并認為未來整個金融經濟可能都在其上運行。Raoul Pal說：“我的預感是，BTC是一個完美的抵押品，但基于上述原因，10年后以太坊的市值可能會更大。”他在推文開頭表示，如果比特幣是原始的數字抵押品，全球政府債券市場的規模為123萬億美元，這可能是“比特幣相當驚人的機會”。他補充說，資金和抵押品只是基礎，一切都建立在頂層。價值存儲是抵押品，信任層和價值交換更大，這就是以太坊。（Crypto potato）[2020/12/11 14:54:40]

如今，Schnorr算法卷土重來

多重簽名的需求

最初的比特幣，只能用一個私鑰簽署交易。無論是誰，只要獲得該私鑰，就能夠支配對應公鑰名下的比特幣。然而，一個安全可靠的系統必須具備單點故障免疫。如果一旦丟失或泄露私鑰，就失去了對其比特幣的合法擁有權，這對大額賬戶來說，相當不友好。

聲音 | 黑石CEO：可能會投資使用區塊鏈技術的公司 但不會持有比特幣:黑石（Blackstone）首席執行官Steve Schwarzman在接受《財富》采訪時談及了區塊鏈及加密貨幣。 Schwarzman表示：“我對比特幣及其他加密貨幣不太感興趣，因為我很難理解。我在一個需要有人控制貨幣的世界里長大。想要控制貨幣是有原因的，這也是各國政府為什么都會這么做，部分原因是為了確保經濟盡可能遠離過度行為，另一部分是控制不良行為。比特幣等加密貨幣只會鼓勵類似洗錢、交易等犯罪行為。我可能思維有限，但這是個問題。如果他們能解決這個問題，也能解決控制貨幣供應的問題，那就沒問題了。” Schwarzman進一步表示：“區塊鏈是一項非常好的想法，它最終會被采納，因為它是一個好技術。但在我看來，用它來創造貨幣有點奇怪。” 在被問及未來是否會投資使用區塊鏈技術的公司時，Schwarzman表示那會很棒，因為這是一個趨勢，是一項非常有趣的技術。但Schwarzman也強調自己永遠不會持有比特幣。（《財富》）[2019/9/17]

于是，2011年12月20日，比特幣核心開發團隊，在比特幣核心代碼里，添加了多重簽名功能。　

比特幣已成為夫妻離婚時面對的重要難題:英國一家頂尖的私人客戶律師事務所Wilsons表示，比特幣已成為夫妻離婚時面對的重要難題。Wilsons合伙人Jacqueline Fitzgerald說：“證明配偶擁有大量數字貨幣，并將其作為婚姻共同財產可能是一個大問題。如果一方拒絕披露比特幣持有量，那就無法追查。”與英國的銀行或其他金融機構不同，海外比特幣交易所不太可能響應法院命令披露個人資產或將其凍結。此外，比特幣具有極大的動蕩性，其價值可能會急劇下滑或上漲，因此很難談判將其分拆。[2018/2/16]

多重簽名是指一個交易需要兩個或者更多簽名才能生效。多一個簽名，多一份保障。

比如，使用多重簽名技術，小明、小張和隔壁老王，三人共同監管1個BTC，如果要動用這個BTC，至少需要他們中的兩人同意。就算小明的私鑰被盜，這個BTC還是安全的。盡管黑客掌握了小明的私鑰，他也無法轉出這個BTC，而小張和老王可以共同簽名轉走它。

ECDSA算法不適合多重簽名

但是，ECDSA算法不適合多重簽名。因為它不具備擴展性。

比如，3人中的2人簽名，必須用各自的公鑰來驗證各自簽名的合法性，不能一次性驗證兩個簽名是否都正確。

比如，小張的私鑰sk1，簽名σ1，只有私鑰sk1對應的公鑰pk1才能驗證通過。老王的私鑰sk2，簽名σ2，只有私鑰sk2對應的公鑰pk2才能驗證通過。必須單獨驗證σ1在pk1合法，σ2在pk2合法，不能通過小張和老王共同的簽名σ進行一次性驗證。

最初，多重簽名支持密鑰數為3個，后來擴展到最多支持15個。如今大量的聯合或托管賬戶使用多重簽名，大量的比特幣交易使用了多重簽名。而ECDSA在多簽時，占用了太多的存儲資源和計算資源。

同時，多重簽名的地址以數字“3”開頭，采用ECDSA多簽，入侵者可以識別多重簽名交易，還可以看到參與者的所有公鑰，非常不利于保護隱私。

Schnorr算法更適合多重簽名

與ECDSA相比，Schnorr簽名有如下優點：

更安全：Schnorr簽名有安全性證明——假設橢圓曲線離散對數問題很難，則在隨機預言模型中可以輕松證明Schnorr簽名的安全性。ECDSA不存在此類證明。

不可惡意攻擊。ECDSA簽名是可延展的，可以將給定公鑰和消息的現有有效簽名，更改為對同一密鑰和消息有效的另一個簽名。比特幣一直存在延展性攻擊，直到SegWit激活后才得以修復。BIP62和BIP66對此有詳細描述。而Schnorr簽名，證明是不可被惡意篡改的。

線性。Schnorr簽名算法是線性的！這點非常酷，基于這點可衍生出許多應用，其中最重要的就是多重簽名。多簽時，采用ECDSA，就會有N個簽名，驗證同樣需要做N次。

但是，如果使用Schnorr，由于線性特性，則可以進行簽名疊加，僅保留最終的疊加簽名。同一個交易無論輸入數量多少，均可疊加為一個簽名，一次驗證即可。

比如：小明、小張、老王的多重簽名如果設定簽名數為3，在ECDSA中，需要簽名3次，驗證3次；而在Schnorr中，可以三方協作，產生對其公鑰總和有效的簽名，而且驗證一次即可。

極大的提高了效率和隱私。

密鑰聚合

借助Schnorr簽名方案，多簽環境中的所有參與者，都可以將其密鑰組合為“單個密鑰”。要花費這筆資金，只能使用這個密鑰。此屬性稱為“密鑰聚合”。

為了驗證所有密鑰的總和，比特幣核心引入一個名為OP_CHECKDLS的新代碼，它包括離散日志簽名驗證系統，以使用更少的操作碼更有效地驗證簽名，執行效率更高。

密鑰聚合屬性，也可以在單個交易事務中使用。在該交易，只需一次簽名驗證，即可花費所有輸入。

通過密鑰聚合，Schnorr簽名方案不僅通過減少所需的簽名數量，釋放了一些空間，而且還為希望保護了使用多重簽名方案的用戶的信息。

交互式聚合簽名

在Schnorr簽名方案下，可以將一筆交易的所有輸入簽名組合為稱為IAS的單個簽名，該簽名代表所有輸入簽名的總和。

IAS可用于交易中的所有輸入。使用OP_CHECKDLS很容易驗證新簽名。一筆比特幣交易，通常具有多個輸入。過去，每個輸入都需要單獨簽名才能成功完成交易。而IAS簽名可以驗證所有輸入。

一些分析家說，這種交叉輸入聚合，可以釋放多達25％的空間，可用于容納更多交易，從而增加每秒的交易數量。

結論

2014年，比特幣核心開始討論如何實現Schnorr簽名。經過深入研究，PieterWuille提交SchnorrBIP。

目前，Schnorr簽名方案已經實現標準化。最著名、被廣泛采用的Schnorr簽名方案是ed25519，已被許多加密貨幣采用。

Schnorr簽名方案、及密鑰聚合、以及IAS簽名，通過更少的簽名和更易于驗證的方式，優化了比特幣交易，更好的保護了交易的隱私性，更具擴展性，改善了比特幣的架構，為更健康的比特幣生態系統打下基礎。

參考文章

比特幣多重簽名的現狀Schnorr簽名與比特幣多簽詳細介紹Schnorr簽名介紹TheFutureofBitcoin:SchnorrSignatures,KeyAggregation&InteractiveAggregateSignaturesSchnorr簽名與比特幣隱私的必然性

「注意」我是金馬，別人離開幣圈的時候，正是我深耕的時候。你的熊市，讓我陪你度過可好？幣圈金馬獎，和你一起走幣圈這條光明大道。

Tags：比特幣CDSECD比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CDS幣是什么幣ECD價格ECD幣

萊特幣價格