n-n多簽與m-n多簽誰才是正在的Schnorr_SIG:USHIBA

Schnorr最大的特性是可以進行公鑰和簽名聚合。可以把多個簽名聚合成一個簽名，因此大大節省了多重簽名的字節空間。這種聚合不但是同一個input，不同singer之間的簽名聚合，還可以是不同input之間的簽名聚合。

而在一些文章中對Schnorr多簽的解釋中出現如下的解釋就是錯誤的：

實際上，提到Schnorr多簽基本上是指：n-n多簽，而不是m-n多簽。也就是舉例3-3多簽交易是可以的，而舉例2-3多簽則不行。

區塊鏈技術應用平臺 IOST 現已推出 On-Chain Governance v2.0:2月24日消息，區塊鏈技術應用平臺 IOST 宣布推出 On-Chain Governance v2.0，其升級內容包括：優化提案流程、降低提案門檻，升級鏈上治理 UX。主網賬戶持有 1000 枚以上的 IOST 用戶可自主發起 IOST 生態發展提案，由全節點合伙人全民投票決定。該治理機制還允許所有社區成員通過投票選出 IOST 節點伙伴來間接參與 IOST 治理，節點合伙人獲得的票數將影響其在治理門戶中的決策權重。[2023/2/24 12:27:31]

為什么呢？

律師提議在 Sam Bankman-Fried 的手機中安裝監控軟件:金色財經報道，周四在紐約舉行的一次聽證會上，地方法院法官 Lewis Kaplan 擔心Sam Bankman-Fried 有能力隱藏或刪除他的通訊記錄，律師建議SBF在他的手機上安裝一個監控軟件來自動記錄并存檔他的通信。該提議如果最終被法官接受，將結束聯邦檢察官與 Bankman-Fried 的律師就其保釋條件進行的近兩周的爭執。

SBF的保釋條件問題于 1 月 27 日公開，當時檢察官向法院提交了一封信，敦促 Kaplan 修改SBF的保釋條件，以禁止他試圖聯系 Alameda Research 或 FTX 的任何前任或現任雇員，因為以及使用 Signal 或其他臨時消息傳遞應用程序。[2023/2/10 11:58:15]

我們先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解釋：Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.

SushiSwap 添加新流動性資金池的投票已結束，REN-ETH 票數最高:關于流動性挖礦項目 SushiSwap （Sushi） 添加 5 個新的流動性資金池的投票已結束，排名前五的是 REN-ETH （19.92%）、sUSD-BASED （18.52%）、SRM-ETH （16.82%）、YAMv2-ETH （16.66%）、ETH-CRV （14.13%）。此前報道，SushiSwap 此前發起了 SIP-4 提案，旨在通過投票方式添加更多新的 LP 池 ，投票前 5 名將添加到 SushiSwap 中參與 Sushi 流動性挖礦池，初始獎勵權重為 0.2 倍。[2020/9/2]

再如：

動態 | 閃電資本收購日本區塊鏈媒體Coin-Media:閃電資本收購日本區塊鏈媒體Coin-Media。發布會將于今日下午Block Co+ Tokyo 2018東京峰會召開。閃電資本的此次收購將給Coin-Media持續注入更多的來自中國的行業資源。致力于打造中日之間區塊鏈的橋梁。[2018/6/29]

Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.

Schnorr多簽在比特幣中的應用原文也指出，這里講的多簽是指n-n的多簽。而Schnorr應用到更廣泛的m-n多簽則需要?keytrees,?MAST或者傳統門限模式。

也就是說對于m-n的多簽，并不能直接應用Schnorr簽名聚合功能，從而享受Schnorr所帶來的體積小的直接優勢。相反，對于m-n而言，若要使用Schnorr則要窮舉所有可能聚合的公鑰，對于像5-7這樣的模式，則有2*7=14種聚合方式，顯得相當麻煩、可操作性極低。

廣義多簽vs?狹義多簽

我們經常會提到多簽，但很多時候場景不一樣，它所代表的含義也不一樣。例如：使用多簽可以提升資產的安全性嗎？回答：可以或不可以，都有道理。這就要看你在說哪一種多簽。

廣義多簽：廣義上的多簽，是我們經常說的m-n多簽，它是多人共同管理資產的一種方式。這種多簽體現的是一種權力的分配，它的目的是為了分配權力，而不是提升安全。

所以在這種場景下，多簽只是權力的體現，不是安全的提升。例如，你把你的個人資產做成了2-2的多簽。那么，你的資產安全是否會提升？

答案是否定的。這里先不做過多解釋，也許有人會反對這個答案，我們先看下面關于狹義多簽的定義。

狹義多簽：接著上面的例子，如果你把2-2的多簽部署在兩臺不同服務器上，由它們各自掌握一方私鑰，花費資產同時需要兩臺服務器簽名。因為黑客破解其中一臺服務器，并不能盜取資產，因此你的資產安全級別提升了。這就是狹義的多簽。因為兩臺服務器均為你所有，它所體現的不是一種權力的分配，而是安全性的提升。。

從上面的定義可以看出，對于多簽，我們常有兩個目的：一個是權力的分配，另一個是安全的提升。而這兩個目的通常不會同時存在。因此，理清你在說哪一種多簽目的非常重要，而不是混為一談。

對于Schnorr多簽而言，一般是指n-n形式的狹義多簽。

比起ECDSA，Schnorr簽名所獨有的聚合優勢，的確會有讓其有很大的應用前景。但是對于廣義多簽而言，所起的作用并不會太大。

注：關于廣義和狹義多簽的定義只是個人為了便于理解多簽目的而起的名詞，因此它并不是特有術語。

文中所提Schnorr相關資料鏈接：

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：SCHSHISIGUSHIOSCH幣Pixel Shiba InunSights DeFi TraderUSHIBA

以太坊交易所