n-n多签与m-n多签谁才是正在的Schnorr_SCH:IGN

Schnorr最大的特性是可以进行公钥和签名聚合。可以把多个签名聚合成一个签名,因此大大节省了多重签名的字节空间。这种聚合不但是同一个input,不同singer之间的签名聚合,还可以是不同input之间的签名聚合。

而在一些文章中对Schnorr多签的解释中出现如下的解释就是错误的:

实际上,提到Schnorr多签基本上是指:n-n多签,而不是m-n多签。也就是举例3-3多签交易是可以的,而举例2-3多签则不行。

为什么呢?

SIMBA Chain获得2500万美元融资并将扩展到NFT领域:金色财经报道,拥有多项美国军事合同的区块链公司SIMBAChain周四宣布已完成由ValleyCapitalPartners领投的2500万美元A轮融资。公司将把这笔资金用于发展公司的销售和营销部门,以及扩展到NFT领域。今年1月,SIMBAChain宣布已从美国海军研究办公室获得150万美元的合同,以建立一个区块链系统,以帮助确保军事武器的现成供应。(Coindesk)[2021/9/2 22:56:04]

我们先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解释:Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.

Junsik Sim:韩国CBDC将在基于以太坊的Klaytn账本上运行:韩国区块链公司Onther的首席执行官Junsik Sim针对韩国测试其CBDC一事接受采访时表示,Kakao银行、KakaoPay和GroundX:核心团队由来自Kakao旗下的这三家公司的员工组成,将为其已部署的用户应用程序/支付提供开发和集成。S-Core将致力于CBDC的发行。三星Galaxy/Konai将致力于使离线支付成为可能。DreamSecurity将专注于数字钱包。三星SDS和毕马威会计师事务所提供商业咨询。另外,Consensys和ZK加密将提供扩展技术。它将在基于以太坊的Klaytn账本上运行。Klaytn是由Kakao的区块链部门GroundX构建的公共区块链。CBDC试点将使用一条与Klaytn公链使用相同技术的链,但会有所不同,并且仅由开发CBDC的团队在内部使用。(福布斯)[2021/8/4 1:32:43]

再如:

美国摇滚明星Gene Simmons透露拥有“七位数”比特币资产:美国摇滚明星、Kiss乐队前主唱Gene Simmons透露自己拥有“七位数”的比特币资产。他今日在推特上表示:“是的。我是比特币持有者。七位数字。”此前消息,Gene Simmons近日曾表示,他现在拥有包括XRP和狗狗币(DOGE)在内的几种加密货币。Simmons称还购买了比特币、ETH和LTC等主要加密货币。(U.Today)[2021/2/5 18:59:12]

Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.

Simplex宣布支持BSV:金色财经报道,合规支付服务提供商Simplex增加了对BSV的支持。据悉,Simplex为多个加密货币交易所提供法币网关基础设施。[2020/7/3]

Schnorr多签在比特币中的应用原文也指出,这里讲的多签是指n-n的多签。而Schnorr应用到更广泛的m-n多签则需要?keytrees,?MAST或者传统门限模式。

也就是说对于m-n的多签,并不能直接应用Schnorr签名聚合功能,从而享受Schnorr所带来的体积小的直接优势。相反,对于m-n而言,若要使用Schnorr则要穷举所有可能聚合的公钥,对于像5-7这样的模式,则有2*7=14种聚合方式,显得相当麻烦、可操作性极低。

广义多签vs?狭义多签

我们经常会提到多签,但很多时候场景不一样,它所代表的含义也不一样。例如:使用多签可以提升资产的安全性吗?回答:可以或不可以,都有道理。这就要看你在说哪一种多签。

广义多签:广义上的多签,是我们经常说的m-n多签,它是多人共同管理资产的一种方式。这种多签体现的是一种权力的分配,它的目的是为了分配权力,而不是提升安全。

所以在这种场景下,多签只是权力的体现,不是安全的提升。例如,你把你的个人资产做成了2-2的多签。那么,你的资产安全是否会提升?

答案是否定的。这里先不做过多解释,也许有人会反对这个答案,我们先看下面关于狭义多签的定义。

狭义多签:接着上面的例子,如果你把2-2的多签部署在两台不同服务器上,由它们各自掌握一方私钥,花费资产同时需要两台服务器签名。因为黑客破解其中一台服务器,并不能盗取资产,因此你的资产安全级别提升了。这就是狭义的多签。因为两台服务器均为你所有,它所体现的不是一种权力的分配,而是安全性的提升。。

从上面的定义可以看出,对于多签,我们常有两个目的:一个是权力的分配,另一个是安全的提升。而这两个目的通常不会同时存在。因此,理清你在说哪一种多签目的非常重要,而不是混为一谈。

对于Schnorr多签而言,一般是指n-n形式的狭义多签。

比起ECDSA,Schnorr签名所独有的聚合优势,的确会有让其有很大的应用前景。但是对于广义多签而言,所起的作用并不会太大。

注:关于广义和狭义多签的定义只是个人为了便于理解多签目的而起的名词,因此它并不是特有术语。

文中所提Schnorr相关资料链接:

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:430ms