n-n多簽與m-n多簽誰才是正在的Schnorr_SIG

Schnorr 最大的特性是可以進行公鑰和簽名聚合（aggregate）。可以把多個簽名聚合成一個簽名，因此大大節省了多重簽名的字節空間。這種聚合不但是同一個input，不同singer之間的簽名聚合，還可以是不同input之間的簽名聚合。

而在一些文章中對 Schnorr 多簽的解釋中出現如下的解釋就是錯誤的：

實際上，提到 Schnorr 多簽基本上是指：n-n 多簽，而不是 m-n 多簽。也就是舉例 3-3 多簽交易是可以的，而舉例 2-3 多簽則不行。

區塊鏈技術應用平臺 IOST 現已推出 On-Chain Governance v2.0:2月24日消息，區塊鏈技術應用平臺 IOST 宣布推出 On-Chain Governance v2.0，其升級內容包括：優化提案流程、降低提案門檻，升級鏈上治理 UX。主網賬戶持有 1000 枚以上的 IOST 用戶可自主發起 IOST 生態發展提案，由全節點合伙人全民投票決定。該治理機制還允許所有社區成員通過投票選出 IOST 節點伙伴來間接參與 IOST 治理，節點合伙人獲得的票數將影響其在治理門戶中的決策權重。[2023/2/24 12:27:31]

為什么呢？

以太坊基金會等團隊推出追蹤“Sign-In with Ethereum”進展的網站login.xyz:10月19日消息，以太坊基金會、以太坊域名系統 ENS、數字身份認證公司 Spruce 共同推出追蹤“Sign-In with Ethereum”進展的網站 login.xyz 。該網站擁有遵循以太坊登錄標準化流程所需的一切，如近期剛提交的關于以太坊登錄標準的 EIP 4361 規范草案，此外還包含“Sign-In with Ethereum”介紹、如何報名接下來的社區電話會議、過往社區電話會議的視頻和筆記、支持該標準的早期項目清單及其它更新。[2021/10/19 20:40:11]

再如：

動態 | RenrenBit開源On-Chain錢包RRWallet:RenrenBit已將RRWallet客戶端代碼在Github開源，同時RRWallet將在2020年第二季度支持門限簽名。

RRWallet是一款On-Chain錢包，支持BTC、USDT、ETH等多個幣種，同時支持BTC、USDT多簽和多人群發功能。[2020/2/13]

In the cryptographic literature, multi-signatures really only refers to?n-of-n?policies.

Schnorr 多簽在比特幣中的應用原文也指出，這里講的多簽是指 n-n 的多簽。而 Schnorr 應用到更廣泛的 m-n 多簽則需要?key trees,?MAST 或者傳統門限模式。

也就是說對于 m-n 的多簽，并不能直接應用 Schnorr 簽名聚合功能，從而享受 Schnorr 所帶來的體積小的直接優勢。相反，對于 m-n 而言，若要使用 Schnorr 則要窮舉所有可能聚合的公鑰，對于像 5-7 這樣的模式，則有 2*7 = 14 種聚合方式，顯得相當麻煩、可操作性極低。

廣義多簽 vs?狹義多簽

我們經常會提到多簽（MultiSig），但很多時候場景不一樣，它所代表的含義也不一樣。例如：使用多簽可以提升資產的安全性嗎？回答：可以或不可以，都有道理。這就要看你在說哪一種多簽。

廣義多簽：廣義上的多簽，是我們經常說的 m-n 多簽，它是多人共同管理資產的一種方式。這種多簽體現的是一種權力的分配（資產處置權），它的目的是為了分配權力，而不是提升安全。

所以在這種場景下，多簽只是權力的體現，不是安全的提升。例如，你把你的個人資產做成了 2-2 的多簽（每方都是你自己）。那么，你的資產安全是否會提升？

答案是否定的。這里先不做過多解釋，也許有人會反對這個答案，我們先看下面關于狹義多簽的定義。

狹義多簽：接著上面的例子，如果你把 2-2 的多簽部署在兩臺不同服務器上，由它們各自掌握一方私鑰，花費資產同時需要兩臺服務器簽名。因為黑客破解其中一臺服務器，并不能盜取資產，因此你的資產安全級別提升了。這就是狹義的多簽。因為兩臺服務器均為你所有，它所體現的不是一種權力的分配，而是安全性的提升。（真實的環境中，我們會做成 3-5、4-7 等形式的多簽以提升災難恢復能力）。

從上面的定義可以看出，對于多簽，我們常有兩個目的：一個是權力的分配，另一個是安全的提升。而這兩個目的通常不會同時存在。因此，理清你在說哪一種多簽目的非常重要，而不是混為一談。

對于 Schnorr 多簽而言，一般是指 n-n 形式的狹義多簽。

比起 ECDSA，Schnorr 簽名所獨有的聚合優勢，的確會有讓其有很大的應用前景。但是對于廣義多簽而言，所起的作用并不會太大。

注：關于廣義和狹義多簽的定義只是個人為了便于理解多簽目的而起的名詞，因此它并不是特有術語。

文中所提 Schnorr 相關資料鏈接：

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：SCHSIGOSTIOSTvmschainSignatumonekeyghost啟動項怎么刪除iost幣最新價格

TUSD