SCH:n-n多簽與m-n多簽誰才是正在的Schnorr

Schnorr最大的特性是可以進行公鑰和簽名聚合。可以把多個簽名聚合成一個簽名，因此大大節省了多重簽名的字節空間。這種聚合不但是同一個input，不同singer之間的簽名聚合，還可以是不同input之間的簽名聚合。

而在一些文章中對Schnorr多簽的解釋中出現如下的解釋就是錯誤的：

實際上，提到Schnorr多簽基本上是指：n-n多簽，而不是m-n多簽。也就是舉例3-3多簽交易是可以的，而舉例2-3多簽則不行。

鏈游The Beacon已面向白名單地址開放鑄造Gen-0 Pet Egg:12月16日消息，TreasureDAO孵化的鏈游The Beacon現已面向白名單用戶開放鑄造Gen-0 Pet Egg，鑄造單價為價值80美元的ETH，在今日20:00開始的第二階段，白名單和等候名單上的社區用戶均可鑄造，鑄造單價為價值95美元的ETH。在第一階段和第二階段，每個地址均可鑄造1枚。在12月17日8:00開始的第三階段，每個地址可鑄造最多7枚。Gen-0 Pet Egg總供應量有4096枚。目前白名單地址數有3514個，等候名單地址數有6808個。[2022/12/16 21:48:12]

為什么呢？

BSN-DDC基礎網絡于6月29日的單日交易量首次超越以太坊:7月1日消息，據官方消息，6月29日，BSN-DDC基礎網絡（DDC網絡）自正式運行以來首次單日生產環境應用的日交易數超過以太坊。當日DDC網絡24小時達到了交易數974,517次，而以太坊24小時交易數則為938,166次。[2022/7/1 1:43:30]

我們先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解釋：Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.

SushiSwap 添加新流動性資金池的投票已結束，REN-ETH 票數最高:關于流動性挖礦項目 SushiSwap （Sushi） 添加 5 個新的流動性資金池的投票已結束，排名前五的是 REN-ETH （19.92%）、sUSD-BASED （18.52%）、SRM-ETH （16.82%）、YAMv2-ETH （16.66%）、ETH-CRV （14.13%）。此前報道，SushiSwap 此前發起了 SIP-4 提案，旨在通過投票方式添加更多新的 LP 池 ，投票前 5 名將添加到 SushiSwap 中參與 Sushi 流動性挖礦池，初始獎勵權重為 0.2 倍。[2020/9/2]

再如：

聲音 | Jan-Willem Burgers：比特幣是一種更好的價值儲存方式:據newsbtc報道，紐約大學斯特恩商學院(Stern School of Business)的經濟學家兼教授Nouriel Roubini最近抨擊了加密貨幣，稱其為“所有騙局和泡沫之母”。凱捷分布式賬簿的技術主管Jan-Willem Burgers反駁了他的觀點，他表示，比特幣是一種健全的數字貨幣，因為它是一種更好的價值儲存方式，并能實現金融主權。他還強調了比特幣的韌性，稱它“在過去10年里面對攻擊表現出了巨大的韌性。”[2018/10/25]

Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.

Schnorr多簽在比特幣中的應用原文也指出，這里講的多簽是指n-n的多簽。而Schnorr應用到更廣泛的m-n多簽則需要?keytrees,?MAST或者傳統門限模式。

也就是說對于m-n的多簽，并不能直接應用Schnorr簽名聚合功能，從而享受Schnorr所帶來的體積小的直接優勢。相反，對于m-n而言，若要使用Schnorr則要窮舉所有可能聚合的公鑰，對于像5-7這樣的模式，則有2*7=14種聚合方式，顯得相當麻煩、可操作性極低。

廣義多簽vs?狹義多簽

我們經常會提到多簽，但很多時候場景不一樣，它所代表的含義也不一樣。例如：使用多簽可以提升資產的安全性嗎？回答：可以或不可以，都有道理。這就要看你在說哪一種多簽。

廣義多簽：廣義上的多簽，是我們經常說的m-n多簽，它是多人共同管理資產的一種方式。這種多簽體現的是一種權力的分配，它的目的是為了分配權力，而不是提升安全。

所以在這種場景下，多簽只是權力的體現，不是安全的提升。例如，你把你的個人資產做成了2-2的多簽。那么，你的資產安全是否會提升？

答案是否定的。這里先不做過多解釋，也許有人會反對這個答案，我們先看下面關于狹義多簽的定義。

狹義多簽：接著上面的例子，如果你把2-2的多簽部署在兩臺不同服務器上，由它們各自掌握一方私鑰，花費資產同時需要兩臺服務器簽名。因為黑客破解其中一臺服務器，并不能盜取資產，因此你的資產安全級別提升了。這就是狹義的多簽。因為兩臺服務器均為你所有，它所體現的不是一種權力的分配，而是安全性的提升。。

從上面的定義可以看出，對于多簽，我們常有兩個目的：一個是權力的分配，另一個是安全的提升。而這兩個目的通常不會同時存在。因此，理清你在說哪一種多簽目的非常重要，而不是混為一談。

對于Schnorr多簽而言，一般是指n-n形式的狹義多簽。

比起ECDSA，Schnorr簽名所獨有的聚合優勢，的確會有讓其有很大的應用前景。但是對于廣義多簽而言，所起的作用并不會太大。

注：關于廣義和狹義多簽的定義只是個人為了便于理解多簽目的而起的名詞，因此它并不是特有術語。

文中所提Schnorr相關資料鏈接：

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：SCHETHSHIUSHIsCHF幣ETHBShikokusushi幣論壇

TRX