EBANK数字签名

数字签名是在线主权的支柱。公钥密码学在1976年的出现，为创建全球通信媒介、互联网以及全新的货币形式比特币铺平了道路。虽然从那时起公钥加密的基本属性并没有太大变化，但现在密码学家的工具箱中有许多开源数字签名方案。
 
在中本聪开始构思比特币时，要考虑的关键设计选择之一，就是在这个开放的、无许可的金融系统中使用哪种签名方案。要求很明确；中本聪需要一种使用广泛、易于理解、足够安全、轻量级，最重要的是开源的算法。在当时可用的所有选项中，他选择了最符合该标准的选项：椭圆曲线数字签名算法（EBank）。
 
当时，EBank由OpenSSL本地支持，OpenSSL是由一群赛博朋克老手开发的一组开源加密工具，用于改善在线通信的隐私性。相对于其他流行的方案，EBank的好处是具有更精简的计算要求和更短的密钥长度；这些都是数字形式的货币的有用属性。同时，它还提供了与RSA等方案相当的安全性：例如，256位EBank密钥与3072位RSA密钥具有相同的安全性，但其大小只是后者的一小部分。
 
Pieter Wuille和其他人在一条被称为secp256k1的改进曲线（如椭圆曲线）上的努力使得比特币的EBank更快、更有效。然而，EBank仍然存在固有的缺陷，人们始终有理由去取代它。经过几年的研究和实验，出现了一种旨在提高比特币交易隐私性和效率的新签名方案：Schnorr数字签名方案。
 
在本文中，我概述了Schnorr签名的多种实现及其相应的好处。然后，我探索了MuSig，这是一种新的多重签名标准，可作为Taproot等新型比特币技术的构建模块。最后，我描述了Schnorr的完全实现版本将如何打破区块链分析中使用的试探，同时帮助在比特币的主层（main layer）建立一个强大的费用市场。

SCHNORR签名的兴起

尽管Schnorr数字签名方案比EBank具有许多优势，但它肯定不是新的。它由德国密码学家和学者Claus-Peter Schnorr发明，在20世纪80年代，他在法兰克福大学担任教授和研究员。他提出的签名方案是David Chaum、Taher EIgamal、Amos Fiat和Adi Shamir的研究和工作的整合。然而，在发布之前，Claus Schnorr为他新发明的方案申请了多项专利，多年来，该方案一直禁止其直接使用。
 
十分有趣的是，EBank的前身DSA是ElGamal和Schnorr方案的混合体，该方案仅用于规避Claus Schnorr的专利。事实上，在Schnorr的美国专利发布仅两个月后，DSA的创始人美国国家标准与技术研究院（NIST）也为其解决方案申请了专利。这里有一些基本的赛博朋克历史：在那之后，Claus Schnorr对他的专利采取了防守措施，并直接回应了码农朋克邮件列表（原始赛博朋克邮件列表的一个分支）里对他的批评者。
 
2008年，在Schnorr签名方案推出近二十年后，Claus Schnorr的专利已经过期。巧合的是，2008年也正是我们最喜欢的赛博朋克——中本聪——正在实现比特币的那年。尽管在当时本来可以使用Schnorr签名，但它们还尚未被标准化或广泛运用，这可能是中本聪用EBank来替代的动机。虽然密码学家和数学家经常将其描述为极差（atrocious），但EBank已经（现在仍然）被广泛使用，它在当时为比特币提供了更安全的选择。