SCH:什么是Schnorr签名？

与大多数区块链不同，BTC自其早期以来基本保持不变，大多数升级都是有限的，并旨在增强网络的效率而不是功能。BTC协议的更新是非常罕见的，并且通常用于技术增强，以确保网络的稳定性和安全性。

BTC有一个重要的升级是 Taproot，它引入了几个增强功能，其中包括 Schnorr 签名。相比于前一个用于密钥生成和验证的机制（ECDSA），Schnorr 签名提供了几个优势。

在本文中，我们将解释 Schnorr 签名是什么，以及它如何使 BTC 上的数字签名更快速和高效。

数字签名

数字签名是用于验证数字信息的真实性和完整性的数学方案。它们提供了一种证明消息是由特定发送者发送的（真实性）并且在传输过程中没有被更改（完整性）的方式。换句话说，数字签名与物理签名并没有太大的不同，发送者通过其独特的签名方式验证自己的身份和特定意图。

火币尖峰对话｜今天，我们为什么要讨论DeFi？:7月30日，由金色财经作为独家战略媒体支持的火币尖峰对话DeFi系列首场AMA将于15：00线上开启。

此次对话以“今天，我们为什么要谈论DeFi？”为主题，金色财经合伙人佟扬将与火币去中心化事业部运营负责人高潮深度探讨DeFi发展的那些事，为行业从业者呈现真实的DeFi发展图景。

更多详情见原文链接查看。[2020/7/30]

数字签名通常在软件分发、金融交易、合同管理软件以及许多其他需要检测伪造或篡改的情况下使用。

BTC中的数字签名的重要性在BTC白皮书中由中本聪（Satoshi Nakamoto）描述如下：

“我们将电子 coin 定义为一个数字签名链。每个所有者通过对前一笔交易的哈希和下一个所有者的公钥进行数字签名，并将其添加到 coin 的末尾来将 coin 转移给下一个所有者。收款人可以验证签名以验证一条链上的所有权。”

直播 ｜ 六六 - 币安 > 我为什么选择币安:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第3期今晚20:00准时开始，本期“后浪”仙女币安新媒体营销经理六六 将在直播间聊聊“我为什么选择币安”，感兴趣的朋友扫码移步收听！[2020/6/3]

在 BTC 的情况下，数字签名用于验证与地址关联的私钥的所有者，而无需将私钥透露给网络。当一个交易被提交以被纳入一个区块时，BTC 网络上的节点会检查签名是否与消息匹配，并在匹配时接受该交易。

什么是Schnorr签名？

Schnorr 签名是一种数字签名方案，可以高效且安全地对交易和消息进行签名。它最早由克劳斯·施诺尔（Claus Schnorr）在 1991 年的一篇论文中描述。

作为一种利用椭圆曲线密码学的算法，Schnorr 被提议作为 BTC 技术路线图的一部分，用来替代椭圆曲线数字签名算法（ECDSA）。Schnorr 因其简单性、可证明的安全性和线性性而受到赞誉。由于 Schnorr 需要的计算量较少于 ECDSA，它被认为适用于 cryptocurrency 交易。

声音 | 清华大学教授韩峰：Libra现在是锚定货币或者资产，性质跟支付宝没有什么区别:据央广网报道，清华大学教授韩峰表示，Facebook这样的公司一旦介入数字货币领域，将会带来全球性影响。首先反应是怕失控了，因为传统逻辑都是政府的央行发行货币，但是从比特币开始挑战了这个逻辑，是靠一种加密算法，很多家想封杀它，但是事实证明封杀不了。突然Facebook又跳出，这么一家体量如此大的公司，它至少有27亿用户，理论上它可以汇通全球所有的货币，因为它并没有实质性障碍。Facebook至少现在还是锚定一些现实的货币或者资产，比如锚定美元，它大概就会做这种选择。它的性质跟支付宝没有什么太大的区别，支付宝也是锚定人民币，银行存人民币，然后支付宝里出现所谓的数字。如果是这种性质，美联储应该不用太紧张。[2019/6/24]

Schnorr签名的优势

李笑来：人为割裂区块链和互联网是利益之争，不存在什么“古典互联网”:李笑来在接受媒体采访时表示：“不存在什么‘古典互联网’，互联网就是互联网，区块链也是互联网的一部分。你怎么可能指着你的肚子之外的部分说，这是‘古典身体’，然后再接着问，‘这个肚子和古典身体之间有着不可调和的矛盾’？人为割裂区块链和互联网，本意不是理论体系的互斥，而是利益的争夺。”对于中国互联网的主要矛盾是什么，李笑来表示并不知道，只知道互联网发展迅速造成了更大的贫富差距，引发了一定的社会矛盾，这是不能回避的事实。[2018/3/6]

Schnorr签名具有多种优势，包括高效性、增强的隐私性，同时保留了 ECDSA 的所有功能和安全假设。Schnorr 签名可以实现较小的签名大小、更快的验证时间，并且对某些类型的攻击具有改进的抵抗能力。

Schnorr签名最显著的优势是密钥聚合（key aggregation）- 将多个签名聚合为一个签名，该签名对其密钥的总和有效。换句话说，Schnorr 使得多个合作方能够生成一个对他们的公钥总和有效的签名。

签名聚合使得多个签名者的签名可以合并为一个单一的签名

密钥聚合能够降低交易费用并提高底层可扩展性，因为来自多签名设置的电子签名在区块中占用的空间与来自单方交易的签名相同。Schnorr 的这个特性可以用于减小多重签名支付和其他与多重签名相关的交易的大小，例如闪电网络通道交易。

Schnorr 签名的另一个重要特性是不可篡改性。在数字签名的背景下，篡改性是指攻击者能够修改有效签名，使得修改后的签名仍然有效，并认证不同于原始签名的消息。这可能对 cryptocurrency 应用造成严重问题，恶意攻击者可以修改交易签名以增加转移资金的金额或更改资金的接收者。

Schnorr 还提供了很多隐私优势。它可以让多重签名方案与传统的单一公钥无法从外部区分，Schnorr 使得观察者在链上活动中更难区分多重签名的支出和单一签名的支出。此外，在 n-of-m 多重签名设置中，Schnorr 使得外部观察者更难通过查看链上信息来确定哪些参与者在交易中签名，哪些没有签名。

Schnorr在BTC中的应用

Schnorr 签名被实现在 BIP-340 中，作为 Taproot 软分叉升级的一部分，并于 2021 年 11 月 14 日在区块高度 709,632 上激活。与其他BTC升级提案一样，Taproot 被BTC矿工投票通过。Taproot 是一系列协议改进的集合，引入了几个新功能，改变了区块链上交易的处理方式，并开启了新的脚本能力。Taproot 被认为是自2017年采用隔离见证（Segregated Witness）以来BTC最重要的更新之一。

Schnorr 使BTC的数字签名更快、更安全、更易处理。值得注意的是，Schnorr 签名与BTC的密码学算法向后兼容，这样就可以通过软分叉升级引入它们。

Schnorr签名与ECDSA的比较

正如前文所述，Schnorr 签名相对于 ECDSA 具有几个优势，包括更小的签名大小、更快的验证时间以及对某些类型攻击的改进抵抗能力。Schnorr 签名还允许进行签名聚合，这可以降低交易费用并提高可扩展性。

值得注意的是，虽然Schnorr 签名可能被认为更适合BTC，但 ECDSA 仍被广泛使用，并被认为是一种安全的签名方案。在选择 Schnorr 签名和 ECDSA 之间，可能会取决于具体的用例和安全要求。

Chainlink预言机

个人专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

标签：SCHBTCECDCDSCROSSCHAIN价格nhbtc币最新消息ECD价格CDSD

比特币价格今日行情热门资讯