¿Quién es el Schnorr actual entre n-n multifirma y m-n multifirma?

La característica más importante de Schnorr es que puede agregar claves públicas y firmas. Se pueden agregar varias firmas en una firma, lo que ahorra en gran medida el espacio de bytes de las firmas múltiples. Este tipo de agregación no es solo la misma entrada, la agregación de firmas entre diferentes cantantes, sino también la agregación de firmas entre diferentes entradas.

Sin embargo, las siguientes explicaciones en la interpretación de la firma múltiple de Schnorr en algunos artículos son incorrectas:

De hecho, mencionar Schnorr multisig básicamente significa: n-n multisig, no m-n multisig. Es decir, por ejemplo, es posible una transacción de 3-3 firmas múltiples, pero no lo es, por ejemplo, una transacción de 2-3 firmas múltiples.

¿Por qué?

Otro ejemplo:

En la literatura criptográfica, las firmas múltiples en realidad solo se refieren a políticas n-of-n.

La segunda ronda de 1000 Okaleido Tigers se incluirá nuevamente en Binance NFT: según las noticias oficiales, la segunda ronda de 1000 Okaleido Tigers se venderá en la plataforma Binance NFT a las 19:00 el 27 de julio, hora de Beijing. Anteriormente, en la primera ronda de ventas que comenzó el 22 de julio, se agotaron un total de 1,000 NFT y se ubicó entre los cinco primeros en la lista de volumen de negociación semanal de la plataforma Binance NFT.

Se informa que Okaleido Tiger es el único activo de capital del agregador multimedia NFT, y los titulares recibirán varios derechos e intereses, incluida la calificación de la lista blanca de IDO, el canal verde para la cotización de NFT, los dividendos de las tarifas de transacción y un 50% de descuento en las tarifas de transacción de NFT. [2022/7/27 2:40:19]

El texto original de la aplicación de multifirma de Schnorr en Bitcoin también señalaba que la multifirma aquí mencionada se refiere a n-n multifirma. La aplicación de Schnorr a una gama más amplia de firmas múltiples m-n requiere árboles clave, MAST o modos de umbral tradicionales.

Es decir, para múltiples firmas m-n, la función de agregación de firmas de Schnorr no se puede aplicar directamente, para disfrutar de la ventaja directa del tamaño pequeño que ofrece Schnorr. Por el contrario, para m-n, si desea usar Schnorr, debe agotar todas las claves públicas agregadas posibles.Para un patrón como 5-7, hay 2*7 = 14 métodos de agregación, lo cual es bastante problemático y extremadamente operable. Bajo.

Firma múltiple generalizada frente a firma múltiple de sentido estricto

A menudo nos referimos a MultiSig (MultiSig), pero en muchos casos los escenarios son diferentes y los significados que representa también son diferentes. Por ejemplo: ¿Puede el uso de firmas múltiples mejorar la seguridad de los activos? Respuesta: Sí o no, tiene sentido. Depende de qué tipo de firma múltiple esté hablando.

Firma múltiple en un sentido amplio: la firma múltiple en un sentido amplio es lo que a menudo llamamos firma múltiple m-n, que es una forma en que varias personas administran activos de forma conjunta. Este tipo de firma múltiple refleja una distribución de poder (derecho a disponer de activos), y su propósito es distribuir poder, no mejorar la seguridad.

Entonces, en este escenario, la firma múltiple es solo una manifestación de poder, no una mejora de la seguridad. Por ejemplo, convierte sus activos personales en una firma múltiple de 2-2 (cada parte es usted mismo). Entonces, ¿se mejorará la seguridad de sus activos?

la respuesta es negativa. No expliquemos demasiado aquí. Algunas personas pueden objetar esta respuesta. Veamos primero la definición de firma múltiple en el sentido estricto a continuación.

Firma múltiple estrecha: siguiendo el ejemplo anterior, si implementa 2-2 firmas múltiples en dos servidores diferentes, y cada uno de ellos tiene una clave privada, gastar activos requiere dos firmas de servidor al mismo tiempo. Debido a que los piratas informáticos piratean uno de los servidores, no pueden robar activos, por lo que se mejora el nivel de seguridad de sus activos. Esto es multi-firma en el sentido estricto. Debido a que los dos servidores son de su propiedad, lo que refleja no es una distribución de poder, sino una mejora de la seguridad. (En un entorno real, haremos firmas múltiples en forma de 3-5, 4-7, etc. para mejorar las capacidades de recuperación ante desastres).

De la definición anterior, podemos ver que para la firma múltiple, a menudo tenemos dos propósitos: uno es la distribución del poder y el otro es la mejora de la seguridad. Y estos dos propósitos por lo general no existen al mismo tiempo. Por lo tanto, es muy importante aclarar de qué tipo de multifirma se está hablando y no confundirlos.

Para la firma múltiple de Schnorr, generalmente se refiere a una firma múltiple estrecha en forma de n-n.

En comparación con ECDSA, las ventajas de agregación únicas de las firmas de Schnorr harán que tenga grandes perspectivas de aplicación. Pero para la firma múltiple generalizada, no jugará un papel importante.

Nota: La definición de firma múltiple amplia y estrecha es solo un sustantivo creado por individuos para la conveniencia de comprender la firma múltiple, por lo que no es un término único.

Enlaces a materiales relevantes de Schnorr mencionados en el artículo:

https://eprint.iacr.org/2018/068.pdf

https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/

Tags：

TRX