¿Quién es el Schnorr actual entre n-n multifirma y m-n multifirma?

La característica más importante de Schnorr es que puede agregar claves públicas y firmas. Se pueden agregar varias firmas en una firma, lo que ahorra en gran medida el espacio de bytes de las firmas múltiples. Este tipo de agregación no es solo la misma entrada, la agregación de firmas entre diferentes cantantes, sino también la agregación de firmas entre diferentes entradas.

Sin embargo, las siguientes explicaciones en la interpretación de la firma múltiple de Schnorr en algunos artículos son incorrectas:

De hecho, mencionar Schnorr multisig básicamente significa: n-n multisig, no m-n multisig. Es decir, por ejemplo, es posible una transacción de 3-3 firmas múltiples, pero no lo es, por ejemplo, una transacción de 2-3 firmas múltiples.

Noticias | RenrenBit abre la billetera en cadena RRWallet: RenrenBit abrió el código de cliente de RRWallet en Github, y RRWallet admitirá firmas de umbral en el segundo trimestre de 2020.

RRWallet es una billetera en cadena que admite BTC, USDT, ETH y otras monedas, y admite funciones de envío de firmas múltiples y grupos múltiples de BTC, USDT. [2020/2/13]

¿Por qué?

Otro ejemplo:

En la literatura criptográfica, las firmas múltiples en realidad solo se refieren a políticas n-of-n.

Voz | Jan-Willem Burgers: Bitcoin es una mejor reserva de valor: Nouriel Roubini, economista y profesor de la Escuela de Negocios Stern de la Universidad de Nueva York, recientemente criticó a las criptomonedas, Llámelas la "madre de todas las estafas y burbujas". Jan-Willem Burgers, jefe de tecnología de Capgemini Distributed Ledger, rebatió sus puntos de vista y dijo que bitcoin es una moneda digital sólida porque es una mejor reserva de valor y permite la soberanía financiera. También destacó la resiliencia de Bitcoin, diciendo que "ha demostrado una tremenda resiliencia a los ataques en los últimos 10 años". [2018/10/25]

El texto original de la aplicación de multifirma de Schnorr en Bitcoin también señalaba que la multifirma aquí mencionada se refiere a n-n multifirma. La aplicación de Schnorr a una gama más amplia de firmas múltiples m-n requiere árboles clave, MAST o modos de umbral tradicionales.

Hong Won-pyo, director ejecutivo de Samsung SDS: El futuro de la cadena de bloques es muy atractivo: Hong Won-pyo, director ejecutivo de Samsung SDS, celebró el "subforo del Foro de Boao para Asia: hablar de la cadena de bloques de nuevo" en la tarde del 10. Blockchain es una tecnología de contabilidad distribuida basada en la confianza, sin importar en qué industria, el futuro de blockchain es muy atractivo. Hong Won-pyo dio un ejemplo en términos de producción y cadenas de suministro. La tecnología Blockchain puede rastrear información y permitir que varias organizaciones colaborativas compartan de manera eficiente; la gestión de contratos electrónicos de Blockchain puede verificar las calificaciones de los socios, lo cual es muy eficiente. Dijo que las empresas están muy interesadas en la cadena de bloques, que puede mejorar la gestión y los beneficios económicos, pero la cadena de bloques debe mejorarse en términos de uso ampliado, volumen de transacciones y colaboración entre diferentes cadenas de bloques. [2018/4/10]

Es decir, para múltiples firmas m-n, la función de agregación de firmas de Schnorr no se puede aplicar directamente, para disfrutar de la ventaja directa del tamaño pequeño que ofrece Schnorr. Por el contrario, para m-n, si desea usar Schnorr, debe agotar todas las claves públicas agregadas posibles.Para un patrón como 5-7, hay 2*7 = 14 métodos de agregación, lo cual es bastante problemático y extremadamente operable. Bajo.

Firma múltiple generalizada frente a firma múltiple de sentido estricto

A menudo nos referimos a MultiSig (MultiSig), pero en muchos casos los escenarios son diferentes y los significados que representa también son diferentes. Por ejemplo: ¿Puede el uso de firmas múltiples mejorar la seguridad de los activos? Respuesta: Sí o no, tiene sentido. Depende de qué tipo de firma múltiple esté hablando.

Firma múltiple en un sentido amplio: la firma múltiple en un sentido amplio es lo que a menudo llamamos firma múltiple m-n, que es una forma en que varias personas administran activos de forma conjunta. Este tipo de firma múltiple refleja una distribución de poder (derecho a disponer de activos), y su propósito es distribuir poder, no mejorar la seguridad.

Entonces, en este escenario, la firma múltiple es solo una manifestación de poder, no una mejora de la seguridad. Por ejemplo, convierte sus activos personales en una firma múltiple de 2-2 (cada parte es usted mismo). Entonces, ¿se mejorará la seguridad de sus activos?

la respuesta es negativa. No expliquemos demasiado aquí. Algunas personas pueden objetar esta respuesta. Veamos primero la definición de firma múltiple en el sentido estricto a continuación.

Firma múltiple estrecha: siguiendo el ejemplo anterior, si implementa 2-2 firmas múltiples en dos servidores diferentes, y cada uno de ellos tiene una clave privada, gastar activos requiere dos firmas de servidor al mismo tiempo. Debido a que los piratas informáticos piratean uno de los servidores, no pueden robar activos, por lo que se mejora el nivel de seguridad de sus activos. Esto es multi-firma en el sentido estricto. Debido a que los dos servidores son de su propiedad, lo que refleja no es una distribución de poder, sino una mejora de la seguridad. (En un entorno real, haremos firmas múltiples en forma de 3-5, 4-7, etc. para mejorar las capacidades de recuperación ante desastres).

De la definición anterior, podemos ver que para la firma múltiple, a menudo tenemos dos propósitos: uno es la distribución del poder y el otro es la mejora de la seguridad. Y estos dos propósitos por lo general no existen al mismo tiempo. Por lo tanto, es muy importante aclarar de qué tipo de multifirma se está hablando y no confundirlos.

Para la firma múltiple de Schnorr, generalmente se refiere a una firma múltiple estrecha en forma de n-n.

En comparación con ECDSA, las ventajas de agregación únicas de las firmas de Schnorr harán que tenga grandes perspectivas de aplicación. Pero para la firma múltiple generalizada, no jugará un papel importante.

Nota: La definición de firma múltiple amplia y estrecha es solo un sustantivo creado por individuos para la conveniencia de comprender la firma múltiple, por lo que no es un término único.

Enlaces a materiales relevantes de Schnorr mencionados en el artículo:

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：

FTT