Schnorr最大的特性是可以进行公钥和签名聚合。可以把多个签名聚合成一个签名,因此大大节省了多重签名的字节空间。这种聚合不但是同一个input,不同singer之间的签名聚合,还可以是不同input之间的签名聚合。
而在一些文章中对Schnorr多签的解释中出现如下的解释就是错误的:
实际上,提到Schnorr多签基本上是指:n-n多签,而不是m-n多签。也就是举例3-3多签交易是可以的,而举例2-3多签则不行。
为什么呢?
金色热搜榜:XMR居于榜首:根据金色财经排行榜数据显示,过去24小时内,XMR搜索量高居榜首。具体前五名单如下:XMR、OKB、HC、LXT、LINK。[2020/12/12 15:01:12]
我们先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解释:Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.
金色晚报 | 8月23日晚间重要动态一览:12:00-21:00关键词:卡塔尔、1inch、Uniswap、yearn
1. 卡塔尔中央银行正考虑发行CBDC。
2. BB:B1多年来一直使用EOS和BTC作为价值储备。
3. Uniswap创始人指责Mooniswap抄袭其协议和交易界面等。1inch联合创始人:Mooniswap确实复制并修改了一些Uniswap的源代码。
4. yearn.finance新提案:实施时间加权投票权,奖励分配改为gYFI。
5. Coinbase首席执行官:多年来,苹果一直对加密货币非常严格和敌视。
6. 律师观点:“Archer诉Coinbase”一案再次佐证了“不是你的私钥,就不是你代币”
7. CoinDesk研究主管:比特币不具有非同质属性,未来可能出现劣币驱逐良币的想象。[2020/8/23]
再如:
金色沙龙丨Matthew Spoke:链圈的目标尚未取得实质性进展:在本期金色沙龙上,The OAN(前Aion Network)创始人及CEO Matthew Spoke发言指出:区块链圈希望能够从零开始构建一个更好的“互联网”,这是个清晰、明确也很必要的目标。但在现实世界中却没有实质性进展,只是一系列实验和内测。并不是说这些领域没有创建出任何有价值的东西,确实有一些突破性的实验,向我们展示出Web3.0的潜力,比如Dai以及其建立的DeFi生态系统就让我们看到了产品与市场有效契合的早期迹象。[2020/3/18]
Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.
金色沙龙 | BybitCEO?:交易所的风控是硬实力:今日举行的金色沙龙圆桌讨论中,针对“交易所如何设计合理的风控机制、设计原则是什么”的问题,Bybit 联合创始人兼CEO?Ben表示,交易所的风控是硬实力,市面上虽然很多新衍生品交易所诞生,但是真正风控过关且保证吞吐量达标的没几个。大部分产品也不是自己研发的,要么买一套白标,要么直接用合约云。此类产品在行情以来的时候,就很容易出问题。 夸张点的订单撮合出错,保证金和余额对不上。有的吞吐量不行下单延迟和停机维护的也经常见到。那么怎么衡量交易所的风控能力和硬实力?通俗点说就是任何时候稳如狗、高可用性,任何大行情下,服务下单不中断且流畅。让交易员用起来爽的系统就是好系统。客户追求的爽是什么? 任何行情下系统不卡,入场出场轻松快捷,然后深度也够,滑点少,这就很爽了。风控当然也包括核心的安全架构,保证客户资金安全是交易所的首要任务。[2020/2/26]
Schnorr多签在比特币中的应用原文也指出,这里讲的多签是指n-n的多签。而Schnorr应用到更广泛的m-n多签则需要?keytrees,?MAST或者传统门限模式。
也就是说对于m-n的多签,并不能直接应用Schnorr签名聚合功能,从而享受Schnorr所带来的体积小的直接优势。相反,对于m-n而言,若要使用Schnorr则要穷举所有可能聚合的公钥,对于像5-7这样的模式,则有2*7=14种聚合方式,显得相当麻烦、可操作性极低。
广义多签vs?狭义多签
我们经常会提到多签,但很多时候场景不一样,它所代表的含义也不一样。例如:使用多签可以提升资产的安全性吗?回答:可以或不可以,都有道理。这就要看你在说哪一种多签。
广义多签:广义上的多签,是我们经常说的m-n多签,它是多人共同管理资产的一种方式。这种多签体现的是一种权力的分配,它的目的是为了分配权力,而不是提升安全。
所以在这种场景下,多签只是权力的体现,不是安全的提升。例如,你把你的个人资产做成了2-2的多签。那么,你的资产安全是否会提升?
答案是否定的。这里先不做过多解释,也许有人会反对这个答案,我们先看下面关于狭义多签的定义。
狭义多签:接着上面的例子,如果你把2-2的多签部署在两台不同服务器上,由它们各自掌握一方私钥,花费资产同时需要两台服务器签名。因为黑客破解其中一台服务器,并不能盗取资产,因此你的资产安全级别提升了。这就是狭义的多签。因为两台服务器均为你所有,它所体现的不是一种权力的分配,而是安全性的提升。。
从上面的定义可以看出,对于多签,我们常有两个目的:一个是权力的分配,另一个是安全的提升。而这两个目的通常不会同时存在。因此,理清你在说哪一种多签目的非常重要,而不是混为一谈。
对于Schnorr多签而言,一般是指n-n形式的狭义多签。
比起ECDSA,Schnorr签名所独有的聚合优势,的确会有让其有很大的应用前景。但是对于广义多签而言,所起的作用并不会太大。
注:关于广义和狭义多签的定义只是个人为了便于理解多签目的而起的名词,因此它并不是特有术语。
文中所提Schnorr相关资料链接:
https://eprint.iacr.org/2018/068.pdf
https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。