EBANK數字簽名

數字簽名是在線主權的支柱。公鑰密碼學在1976年的出現，為創建全球通信媒介、互聯網以及全新的貨幣形式比特幣鋪平了道路。雖然從那時起公鑰加密的基本屬性并沒有太大變化，但現在密碼學家的工具箱中有許多開源數字簽名方案。
 
在中本聰開始構思比特幣時，要考慮的關鍵設計選擇之一，就是在這個開放的、無許可的金融系統中使用哪種簽名方案。要求很明確；中本聰需要一種使用廣泛、易于理解、足夠安全、輕量級，最重要的是開源的算法。在當時可用的所有選項中，他選擇了最符合該標準的選項：橢圓曲線數字簽名算法（EBank）。
 
當時，EBank由OpenSSL本地支持，OpenSSL是由一群賽博朋克老手開發的一組開源加密工具，用于改善在線通信的隱私性。相對于其他流行的方案，EBank的好處是具有更精簡的計算要求和更短的密鑰長度；這些都是數字形式的貨幣的有用屬性。同時，它還提供了與RSA等方案相當的安全性：例如，256位EBank密鑰與3072位RSA密鑰具有相同的安全性，但其大小只是后者的一小部分。
 
Pieter Wuille和其他人在一條被稱為secp256k1的改進曲線（如橢圓曲線）上的努力使得比特幣的EBank更快、更有效。然而，EBank仍然存在固有的缺陷，人們始終有理由去取代它。經過幾年的研究和實驗，出現了一種旨在提高比特幣交易隱私性和效率的新簽名方案：Schnorr數字簽名方案。
 
在本文中，我概述了Schnorr簽名的多種實現及其相應的好處。然后，我探索了MuSig，這是一種新的多重簽名標準，可作為Taproot等新型比特幣技術的構建模塊。最后，我描述了Schnorr的完全實現版本將如何打破區塊鏈分析中使用的試探，同時幫助在比特幣的主層（main layer）建立一個強大的費用市場。

SCHNORR簽名的興起

盡管Schnorr數字簽名方案比EBank具有許多優勢，但它肯定不是新的。它由德國密碼學家和學者Claus-Peter Schnorr發明，在20世紀80年代，他在法蘭克福大學擔任教授和研究員。他提出的簽名方案是David Chaum、Taher EIgamal、Amos Fiat和Adi Shamir的研究和工作的整合。然而，在發布之前，Claus Schnorr為他新發明的方案申請了多項專利，多年來，該方案一直禁止其直接使用。
 
十分有趣的是，EBank的前身DSA是ElGamal和Schnorr方案的混合體，該方案僅用于規避Claus Schnorr的專利。事實上，在Schnorr的美國專利發布僅兩個月后，DSA的創始人美國國家標準與技術研究院（NIST）也為其解決方案申請了專利。這里有一些基本的賽博朋克歷史：在那之后，Claus Schnorr對他的專利采取了防守措施，并直接回應了碼農朋克郵件列表（原始賽博朋克郵件列表的一個分支）里對他的批評者。
 
2008年，在Schnorr簽名方案推出近二十年后，Claus Schnorr的專利已經過期。巧合的是，2008年也正是我們最喜歡的賽博朋克——中本聰——正在實現比特幣的那年。盡管在當時本來可以使用Schnorr簽名，但它們還尚未被標準化或廣泛運用，這可能是中本聰用EBank來替代的動機。雖然密碼學家和數學家經常將其描述為極差（atrocious），但EBank已經（現在仍然）被廣泛使用，它在當時為比特幣提供了更安全的選擇。