SCH:n-n多簽與m-n多簽誰才是正在的Schnorr

Schnorr最大的特性是可以進行公鑰和簽名聚合。可以把多個簽名聚合成一個簽名，因此大大節省了多重簽名的字節空間。這種聚合不但是同一個input，不同singer之間的簽名聚合，還可以是不同input之間的簽名聚合。

而在一些文章中對Schnorr多簽的解釋中出現如下的解釋就是錯誤的：

實際上，提到Schnorr多簽基本上是指：n-n多簽，而不是m-n多簽。也就是舉例3-3多簽交易是可以的，而舉例2-3多簽則不行。

為什么呢？

PeckShield：goblintown-claims[.]wtf是釣魚網站，與官方網站極其相似:5月26日消息，PeckShield發推表示，檢測到goblintown-claims[.]wtf是一個釣魚網站。該網站引誘用戶連接錢包以盜取NFT，并且這個釣魚網站看起來與官方網站幾乎完全相同，提醒用戶注意資金安全。[2022/5/26 3:42:50]

我們先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解釋：Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.

開發者身份服務平臺Auth0集成以太坊登錄Sign-In with Ethereum服務:4月12日消息，開發者身份服務平臺 Auth0 集成以太坊登錄Sign-In with Ethereum服務，用戶在所有 Auth0 客戶端都可以使用以太坊錢包登錄。

注，Sign-In with Ethereum是一套通過以太坊賬號登錄第三方 Web 應用的技術規范，使用戶能夠通過以太坊帳戶和 ENS 配置文件控制其數字身份，而不是依賴傳統的中間人。[2022/4/12 14:18:49]

再如：

Gravitation-X創始人Jakies：數字支付可有效解決跨境支付難題:Gravitation-X創始人Jakies在剛剛的金色財經直播間中表示：目前，傳統的跨境支付方式有較長的清算時間，手續費較高，有時跨境支付欺詐會帶來跨境資金風險。通過Gravitation-X技術創建點對點支付方式，促進跨境業務發展。會大幅度提高效率。[2020/5/2]

Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.

動態 | 四家電信公司正聯合測試production-ready區塊鏈解決方案:德國電信（Deutsche Telekom）、T-Mobile美國、西班牙電信（Telefonica）和法國主要電信公司Orange正在聯合測試“production-ready”區塊鏈解決方案，以自動管理運營商間漫游折扣協議。該解決方案最初是由德國電信實驗室（T-Labs）和德國電信全球運營商設計的，但這個計劃正準備開源代碼。（Mobile Europe）[2020/2/17]

Schnorr多簽在比特幣中的應用原文也指出，這里講的多簽是指n-n的多簽。而Schnorr應用到更廣泛的m-n多簽則需要?keytrees,?MAST或者傳統門限模式。

也就是說對于m-n的多簽，并不能直接應用Schnorr簽名聚合功能，從而享受Schnorr所帶來的體積小的直接優勢。相反，對于m-n而言，若要使用Schnorr則要窮舉所有可能聚合的公鑰，對于像5-7這樣的模式，則有2*7=14種聚合方式，顯得相當麻煩、可操作性極低。

廣義多簽vs?狹義多簽

我們經常會提到多簽，但很多時候場景不一樣，它所代表的含義也不一樣。例如：使用多簽可以提升資產的安全性嗎？回答：可以或不可以，都有道理。這就要看你在說哪一種多簽。

廣義多簽：廣義上的多簽，是我們經常說的m-n多簽，它是多人共同管理資產的一種方式。這種多簽體現的是一種權力的分配，它的目的是為了分配權力，而不是提升安全。

所以在這種場景下，多簽只是權力的體現，不是安全的提升。例如，你把你的個人資產做成了2-2的多簽。那么，你的資產安全是否會提升？

答案是否定的。這里先不做過多解釋，也許有人會反對這個答案，我們先看下面關于狹義多簽的定義。

狹義多簽：接著上面的例子，如果你把2-2的多簽部署在兩臺不同服務器上，由它們各自掌握一方私鑰，花費資產同時需要兩臺服務器簽名。因為黑客破解其中一臺服務器，并不能盜取資產，因此你的資產安全級別提升了。這就是狹義的多簽。因為兩臺服務器均為你所有，它所體現的不是一種權力的分配，而是安全性的提升。。

從上面的定義可以看出，對于多簽，我們常有兩個目的：一個是權力的分配，另一個是安全的提升。而這兩個目的通常不會同時存在。因此，理清你在說哪一種多簽目的非常重要，而不是混為一談。

對于Schnorr多簽而言，一般是指n-n形式的狹義多簽。

比起ECDSA，Schnorr簽名所獨有的聚合優勢，的確會有讓其有很大的應用前景。但是對于廣義多簽而言，所起的作用并不會太大。

注：關于廣義和狹義多簽的定義只是個人為了便于理解多簽目的而起的名詞，因此它并不是特有術語。

文中所提Schnorr相關資料鏈接：

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：SCHSIGIGNSIGNJoorsChainSIGT幣Reign of TerrorSIGN幣

AAVE