简介

众所周知，比特币使用椭圆曲线数字签名算法(ECDSA)来增强其所有权。该算法允许您使用一组数字(即私钥)来导出公钥。

这种算法的神奇之处在于，通过私钥很容易获得公钥，但反向操作是不可能的。私钥是进入比特币网络的通行证。它允许您生成接收令牌的地址。

在本文中，我们将学习Schnorr签名算法，它是ECDSA的一种替代方案，给比特币网络带来了难以置信的变化。

数字签名概述

数字签名的工作原理与原始的手写签名相似，但安全得多。人们可以花费大量的时间和精力来伪造手写签名。然而，这种方法对于一个强大的数字签名机制来说是不可能的，而且即使给你几十万年的时间，也不可能完成伪造。

数字签名的用例包括几个方面。最常见的是向世界发出特定的信息。如前所述，您可以用私钥创建公钥(需要保密的大量数字)。这个过程可以通过secp256k1曲线的复杂数学运算来完成。并通过公钥生成公共地址。

向外界展示公钥是绝对安全的。你可以把它贴在网站或推特上，这样其他人就可以验证你的身份。同样，您可以与他人共享公共地址以接受密码货币。

私钥允许您创建数字签名。编辑信息并通过私钥执行操作形成一条签名信息。任何人都可以通过与您的公钥进行比较来检查签名的真实性。

但是这和比特币有什么关系呢？事实上，任何比特币交易都包含一条数字签名消息，表明您正在发送一些属于您的令牌。当信息通过网络中的其他节点时，任何人都可以检查ECDSA签名是否与信息匹配。如果没有匹配，节点将决定。

施诺尔的签名是什么？

施诺尔签名是一种完全不同的机制。它的操作类似于椭圆曲线数字签名，但它有更多的优点。实际上，施诺尔签名比ECDSA早，所以很多人想知道为什么这个机制最初没有在比特币中使用。

一个可能的原因是该机构的发明者克拉苏普施诺尔申请了专利。这些专利在比特币白皮书发布之前(2008年初)就已经过期，但当时该机制还没有完全标准化。因此，中本聪选择了被广泛接受的开源ECDSA。

施诺尔签名有什么优点？

与其他机制相比，施诺尔签名要简单得多。因此，它比其他选择要安全得多。乍一看，它可能不重要，但它有一个强大的特征：直截了当。

一般来说，这个特性使得该机制更适合于某些操作，尤其是在多重签名事务中。如今，比特币支持多重签名，但方式并不完美。

当您创建多重签名地址时，发送资金的用户将不会知道您为支出输入设置了什么条件。他们甚至不知道他们正在向多重签名环境发送资金。唯一奇怪的是地址以“3”开头。

只有当你想转移资金时，它的本质才会被揭示。假设你使用3-3设置(爱丽丝，鲍勃和你)。当你想花5BTC的时候，你们三个必须提供一个公钥和一个有效的签名。当你转移资金和改变地址时，整个网络可以看到区块链发生了什么。

从隐私的角度来看，这种模式并不理想。此外，如果我们创建一个更复杂的多重签名(8-10)，我们将在区块链占据更多的空间。因为这会导致更长的事务，所以会非常昂贵(请记住，事务中的字节越多，您需要支付的费用就越多)。

施诺尔签名被认为是一种隐私和可伸缩性解决方案。如您所见，它们支持签名聚合——，将多个签名者的签名集成到一个签名中。这使得“主签名”的长度与传统的单个签名的长度相同，从而大大节省了空间。

此外，混合签名使得观察者难以确定谁签署了(或没有签署)交易。也就是说，在这个时候的m-m机制中(资金只能在所有参与者都签字之后才能花掉)，你甚至不能判断它是单方面交易还是多重签字交易。

更重要的是，施诺尔签名是进一步发展的基石。一旦实现，它们可以用来改进加密技术(如原子交换和闪电网络)。

施诺尔签名何时会应用于比特币？

目前还不能确定确切的时间。与比特币协议的大多数升级一样，施诺尔签名需要获得更多比特币社区用户的同意才能完成实施，这可能需要一些时间。比特币的主要贡献者彼得维尔、乔纳斯尼克和蒂姆鲁芬已经提交了《比特币改进提案（BIP）》草案，但要实现它还需要做更多的工作。

块流已经练习了——次。该算法允许签名和密钥的聚合，并且可能是比特币自己的施诺尔签名机制的基础。

Schnorr签名可以作为软叉集成到代码中，这意味着更改不会分裂网络。相反，它将成为一个“选择性”升级。虽然我们乐观地认为，他们的一体化将在不久的将来完成，但要达成共识需要几年时间。

摘要

施诺尔签名是比特币发展史上最引人注目的里程碑之一。只需一次升级，它们就能提供更大的隐私和可扩展性优势。它们也可能成为比特币智能合约和更先进结构(如Taproot)进一步发展的垫脚石。