BCH網(wǎng)絡(luò)為什么會(huì)引進(jìn)Schnorr簽名

2019年5月15日，BCH在區(qū)塊高度582679完成網(wǎng)絡(luò)升級(jí)。此次網(wǎng)絡(luò)升級(jí)屬于提高性能的一次升級(jí)，升級(jí)后的BCH增加兩個(gè)新的協(xié)議功能：Segwit復(fù)原和備受期待的Schnorr簽名。

為什么會(huì)引進(jìn)Schnorr簽名？

BCH和比特幣之前一直使用的都是橢圓曲線數(shù)字簽名算法（ECDSA），該曲線定義了用于計(jì)算的數(shù)學(xué)組，它規(guī)定了密鑰格式和密碼術(shù)操作的一組值。ECDSA的優(yōu)點(diǎn)是由于橢圓曲線加密的效率，可以用更小的密鑰大小實(shí)現(xiàn)與RSA相同的安全性。這使得ECDSA成為比特幣的明智選擇，因?yàn)檩^小的密鑰總體上占用的空間更小，導(dǎo)致數(shù)據(jù)更少，操作更快。但是，ECDSA-隨機(jī)數(shù)重用會(huì)導(dǎo)致私鑰泄露，而且ECDSA還有延展性問題。

Schnorr簽名可以適用于任何滿足離散對(duì)數(shù)問題的數(shù)學(xué)組，具有安全性證明。而且Schnorr簽名沒有延展性問題；支持對(duì)不同消息的簽名的批量驗(yàn)證；簽名的線性特性Schnorr簽名原生支持聚合簽名。

Schnorr簽名比ECDSA簽名有更多優(yōu)點(diǎn)：

1、數(shù)據(jù)更小。大多數(shù)ECDSA簽名是71或72字節(jié)。所有Schnorr簽名都是64字節(jié)。

2、驗(yàn)證效率高。相比于ECDSA簽名，Schnorr簽名在驗(yàn)證交易時(shí)花費(fèi)的時(shí)間更短，相同的時(shí)間內(nèi)所驗(yàn)證的交易數(shù)量也更多。

3、聚合簽名。通過Schnorr簽名，不僅可以將一個(gè)多sig輸入的簽名壓縮為一個(gè)簽名，還可以將多個(gè)輸入的簽名聯(lián)合為一個(gè)簽名。當(dāng)大量簽名產(chǎn)生一個(gè)聚合簽名時(shí)，Schnorr方案可以將區(qū)塊鏈存儲(chǔ)和帶寬減少至少25％。

4、增強(qiáng)隱私性。原本一些用戶就會(huì)故意使用多個(gè)簽名來發(fā)送交易來提高隱私，這通常稱為MultiSig。而Schnorr簽名會(huì)使你的簽名看起來和任何其他簽名一樣，從而提高交易的隱私性。

5、為更為復(fù)雜的智能合約架構(gòu)打開了大門。因?yàn)楝F(xiàn)在不管多重簽名交易類型是 2/3、3/15，或者 100/100，所有類型需要的簽名數(shù)據(jù)量相同，與單簽名交易類型所需量一致。

6、Schnorr簽名可以將支付通道隱藏為普通支付的原子級(jí)互換。如果需要的話，還可以實(shí)現(xiàn)閃電網(wǎng)絡(luò)形式的支付通道網(wǎng)絡(luò)以及涉及多方的未經(jīng)確認(rèn)的交易的安全鏈（layer 2）。

7、除了可擴(kuò)展性和隱私性，Schnorr還為使用該協(xié)議的錢包平臺(tái)提供了一個(gè)特性：重放保護(hù)。

BCH首次Schnorr MulTIsig交易

在比特幣現(xiàn)金升級(jí)完成之后，BCH開發(fā)者們就迫不及待的進(jìn)行了Schnorr MulTIsig交易測(cè)試。

2019年5月18日深夜，獨(dú)立開發(fā)者M(jìn)ark B. Lundeberg，BCH全節(jié)點(diǎn)BCHD的開發(fā)者Chris Pacia以及一個(gè)名為checksum0的獨(dú)立礦工合作成功創(chuàng)造了第一個(gè)使用Schnorr多重簽名（mulTIsig）在BCH網(wǎng)絡(luò)上進(jìn)行的交易。這筆交易是向倡導(dǎo)自由交易的絲綢之路的創(chuàng)始人Ross Ulbricht的捐贈(zèng)。

這筆交易攜帶的OP_RETURN信息解碼之后，我們可以看到內(nèi)容是：“BCH的宗旨是給人們自由，讓他們做出自己的選擇，追求自己的幸福，不管他們個(gè)人覺得合適與否。”事實(shí)上，mulTIsig就像它所暗示的那樣：轉(zhuǎn)移資金需要多個(gè)簽名（私鑰）。對(duì)于加密貨幣交易來說，這是一種特別重要的方式，具有另一層安全性。

舉個(gè)簡(jiǎn)單的例子，使用multisig簽名的一個(gè)夫妻儲(chǔ)蓄賬戶，在轉(zhuǎn)移資金的時(shí)候，除非兩者都同意，否則不能從他們的賬戶中轉(zhuǎn)移資金。這一功能不僅滿足了一些用戶對(duì)于隱私的需求，也滿足了多個(gè)用戶控制一筆交易的需求。

完成交易后，三人發(fā)布了他們的私鑰作為證據(jù)：

3c33570f986612912464cc61259ceeeba18c2c494e9de505a78c4222277d1b56

a145c109b44521329421227a7d29b4bcbb4e75a37743435d2978c02cbb45842f

8426999585720f236608b8a7112759f93269acf1124b0f82edbfa862cc8a6d0d

他們還在推特上宣布了這件事情。@checksum0表示 ，“@ MarkLundeberg @ChrisPacia和我在歷史上創(chuàng)造了第一個(gè)Schnorr多重簽名。該交易是對(duì)@Free_Ross的捐贈(zèng)。證據(jù)將很快公布?！?/p>

隨后，Lundeberg和checksum0分別在GitHub Gist上發(fā)布了歷史交易的成績(jī)單。

雖然這筆交易是首例Schnorr Multisig交易，不過Lundeberg也警告，這是一個(gè)實(shí)驗(yàn)，此次交易是一個(gè)示范，并不一定安全?！靶⌒?，資金很容易丟失！”。

這筆交易之所以會(huì)選擇向Ross Ulbricht的捐贈(zèng)，不僅具有歷史意義，而且具有象征意義。因?yàn)楸Ｗo(hù)相對(duì)匿名和點(diǎn)對(duì)點(diǎn)交易的現(xiàn)金特性通常會(huì)讓人想起Ross Ulbricht的困境。他被指控后來被定為絲綢之路背后的策劃者，而該網(wǎng)站是證明比特幣可以在現(xiàn)實(shí)世界中用作數(shù)字現(xiàn)金的早期證據(jù)。

Schnorr簽名的引入對(duì)于BCH是有非常深刻的意義的。它不僅能夠提升BCH的效率，還能夠改進(jìn)BCH的隱私性。外部觀察者無法知道此交易是什么。它可能只是一項(xiàng)常規(guī)交易，也有可能是涉及100人的多重簽名的交易，更或者是尚未開發(fā)的其他用例。Schnorr還允許實(shí)現(xiàn)在比特幣不可能實(shí)現(xiàn)的東西，比如前面提到的100人多重簽名—所有這些都會(huì)產(chǎn)生一個(gè)非常小的交易（小于普通的p2pkh交易，無論OP_RETURN是什么）。

這筆交易還只是Schnorr簽名在BCH網(wǎng)絡(luò)上的首次表現(xiàn)，以此證明了Schnorr簽名在BCH網(wǎng)絡(luò)中的可行性。未來在Schnorr簽名的幫助下BCH網(wǎng)絡(luò)將會(huì)有哪些突破，就讓我們拭目以待吧！