n-n多簽與m-n多簽誰才是正在的Schnorr_ION

Schnorr最大的特性是可以進行公鑰和簽名聚合。可以把多個簽名聚合成一個簽名，因此大大節省了多重簽名的字節空間。這種聚合不但是同一個input，不同singer之間的簽名聚合，還可以是不同input之間的簽名聚合。

而在一些文章中對Schnorr多簽的解釋中出現如下的解釋就是錯誤的：

實際上，提到Schnorr多簽基本上是指：n-n多簽，而不是m-n多簽。也就是舉例3-3多簽交易是可以的，而舉例2-3多簽則不行。

韓國將于5月26日對TerraformLabs聯創ShinHyun-seung等人進行首次審判:金色財經報道，首爾南區法院將于5月26日對Terraform Labs聯合創始人Shin Hyun-seung和其他七名同事進行首次審判，他們被指控犯有與Terra-Luna穩定幣和加密項目400億美元崩潰有關的欺詐罪。[2023/5/11 14:56:51]

為什么呢？

我們先看下《SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin》原文的一些解釋：Anobviousimprovementistoreplacetheneedforimplementingn-of-nmultisignaturesinanad-hocfashionwithaconstant-sizemulti-signatureprimitivelikeBellare-Neven.

CertiK：Redemption-LP遭到閃電貸套利攻擊 損失15萬WFTM:據CertiK安全團隊監測，Redemption-LP于北京時間2022年4月18日19點35分遭到閃電貸套利攻擊，損失約合110萬元人民幣（15萬WFTM）。該事件發生的原因在于：閃電貸在還款前，不收取任何費用，相應的代幣會直接從Redemption-LP pair轉給distributor，導致Redemption-LP與其他正常pair之間出現價格差異。[2022/4/19 14:32:42]

再如：

Inthecryptographicliterature,multi-signaturesreallyonlyrefersto?n-of-n?policies.

動態 | 加拿大技術律師Addison Cameron-Huff推出加密法律事務所:據Cryptomenow消息，技術律師Addison Cameron-Huff在多倫多推出全加密法律事務所。Cameron-Huff曾為比特幣核心開發者、代幣公司和加密初創公司擔任律師。Cameron-Huff預計，加拿大加密貨幣法規的持續不確定性將為其創造業務，但他也希望在全球建立業務，希望在不久的將來幫助大規模采用比特幣。[2019/1/14]

Schnorr多簽在比特幣中的應用原文也指出，這里講的多簽是指n-n的多簽。而Schnorr應用到更廣泛的m-n多簽則需要?keytrees,?MAST或者傳統門限模式。

三星SDS首席執行官Hong Won-pyo：區塊鏈的未來非常吸引人:三星SDS首席執行官Hong Won-pyo在10日下午舉行的博鰲亞洲論壇“分論壇：再談區塊鏈”上認為，區塊鏈是一種基于信任的分布式賬本技術，無論在任何行業，區塊鏈的未來都非常吸引人。Hong Won-pyo在生產和供應鏈方面舉例，區塊鏈技術可以追蹤信息，讓各個協同組織高效分享；區塊鏈電子合同管理，檢驗合作伙伴資質，效率非常高。他表示，企業對于區塊鏈非常感興趣，可以改善管理和經濟效益，但區塊鏈在擴大使用、交易量、不同區塊鏈協作上還要改善。[2018/4/10]

也就是說對于m-n的多簽，并不能直接應用Schnorr簽名聚合功能，從而享受Schnorr所帶來的體積小的直接優勢。相反，對于m-n而言，若要使用Schnorr則要窮舉所有可能聚合的公鑰，對于像5-7這樣的模式，則有2*7=14種聚合方式，顯得相當麻煩、可操作性極低。

廣義多簽vs?狹義多簽

我們經常會提到多簽，但很多時候場景不一樣，它所代表的含義也不一樣。例如：使用多簽可以提升資產的安全性嗎？回答：可以或不可以，都有道理。這就要看你在說哪一種多簽。

廣義多簽：廣義上的多簽，是我們經常說的m-n多簽，它是多人共同管理資產的一種方式。這種多簽體現的是一種權力的分配，它的目的是為了分配權力，而不是提升安全。

所以在這種場景下，多簽只是權力的體現，不是安全的提升。例如，你把你的個人資產做成了2-2的多簽。那么，你的資產安全是否會提升？

答案是否定的。這里先不做過多解釋，也許有人會反對這個答案，我們先看下面關于狹義多簽的定義。

狹義多簽：接著上面的例子，如果你把2-2的多簽部署在兩臺不同服務器上，由它們各自掌握一方私鑰，花費資產同時需要兩臺服務器簽名。因為黑客破解其中一臺服務器，并不能盜取資產，因此你的資產安全級別提升了。這就是狹義的多簽。因為兩臺服務器均為你所有，它所體現的不是一種權力的分配，而是安全性的提升。。

從上面的定義可以看出，對于多簽，我們常有兩個目的：一個是權力的分配，另一個是安全的提升。而這兩個目的通常不會同時存在。因此，理清你在說哪一種多簽目的非常重要，而不是混為一談。

對于Schnorr多簽而言，一般是指n-n形式的狹義多簽。

比起ECDSA，Schnorr簽名所獨有的聚合優勢，的確會有讓其有很大的應用前景。但是對于廣義多簽而言，所起的作用并不會太大。

注：關于廣義和狹義多簽的定義只是個人為了便于理解多簽目的而起的名詞，因此它并不是特有術語。

文中所提Schnorr相關資料鏈接：

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：SCH區塊鏈IONTUROSCH價格門羅幣是什么區塊鏈Decision TokenTUR幣

萊特幣價格