什么是 Schnorr 签名？

Chainlink
发布于 2024-01-13 20:42
阅读 58

本文介绍了 Schnorr 签名在密码学中的定义，以及它在比特币 Taproot 升级中的应用。Schnorr 签名相比于 ECDSA 具有更高的效率、更强的隐私性和更好的可扩展性，通过密钥聚合减少交易费用，提高区块链的处理速度。文章还对比了 Schnorr 签名和 ECDSA 的区别，并提及了 Schnorr 签名在多重签名方案中的优势。

定义

在密码学中，Schnorr 签名是由 Schnorr 签名算法产生的数字签名。

**在密码学中，Schnorr 签名是由 Schnorr 签名算法产生的数字签名。**

与大多数区块链不同，自早期以来，比特币一直保持相对不变——大多数升级都是有限的，旨在提高网络的效率，而不是其功能。 比特币协议的更新很少见，有条不紊，通常保留用于技术增强，以确保网络的稳定性和安全性。

Taproot 是比特币的一项重要升级，它引入了一些增强功能，其中包括 Schnorr 签名。 与用于密钥生成和验证的先前机制 (ECDSA) 相比，Schnorr 签名具有多个优势。

在本文中，我们将解释什么是 Schnorr 签名，以及它们如何使比特币上的数字签名更快、更高效。

## 数字签名

数字签名是用于验证数字消息的真实性和完整性的数学方案。 它们提供了一种证明消息是由特定发送者发送（真实性）并且在传输过程中没有被更改（完整性）的方法。 换句话说，数字签名与物理签名并没有太大的不同，发送者通过其独特的笔迹以特定的意图来验证自己的身份。

数字签名通常用于软件分发、金融交易、合同管理软件以及许多其他检测伪造或篡改非常重要的案例中。

Satoshi Nakamoto 在[比特币白皮书](https://bitcoin.org/bitcoin.pdf)中描述了数字签名在比特币中的重要性：

> **“我们将电子Coin定义为一串数字签名。 每个所有者通过对先前交易的哈希和下一个所有者的公钥进行数字签名，并将它们添加到Coin的末尾，从而将Coin转移给下一个所有者。 付款人可以验证签名以验证所有权链。”**

在比特币的情况下，数字签名用于验证与地址关联的私钥的所有者，而无需向网络泄露私钥。 当提交一个交易以包含在一个区块中时，比特币网络上的节点会检查签名是否与消息匹配，如果匹配则接受交易。

## 什么是 Schnorr 签名？

Schnorr 签名是一种数字签名方案，允许高效且安全地签署交易和消息。 它最初由 Claus Schnorr 在 [1991 年的论文](https://link.springer.com/content/pdf/10.1007/BF00196725.pdf) 中描述。

Schnorr 是一种利用椭圆曲线密码学的算法，以其简单性而闻名，它被提议作为椭圆曲线数字签名算法 (ECDSA) 的升级包含在比特币的技术路线图中。 Schnorr 通常因其简单性、可证明的安全性和线性性而受到吹捧。 由于 Schnorr 需要的计算量比 ECDSA 少，因此它被认为适合加密货币交易。

## Schnorr 签名的好处

Schnorr 签名具有多种优势，包括高效率和更高的隐私性，同时保留了 ECDSA 的所有特性和安全假设。 Schnorr 允许更小的签名大小、更快的验证时间以及提高对某些类型攻击的抵抗力。

Schnorr 签名最显着的好处是密钥聚合——将多个签名聚合为一个对密钥总和有效的签名的能力。 换句话说，Schnorr 使多个协作方能够生成对其公钥总和有效的签名。

![ECDSA vs Schnorr](https://img.learnblockchain.cn/2025/07/18/68224a1269_ECDSA-vs-Schnorr-Signatures-Diagram.png)

签名聚合使能够将多个签名者的签名组合成一个签名。

密钥聚合可以降低交易费用并提高基础层可扩展性，因为来自多重签名设置的签名在区块中占用的空间与来自单方交易的签名所占用的空间相同。 Schnorr 的这一特性可用于减少多重签名支付和其他多重签名相关交易的大小，例如闪电网络通道交易。

Schnorr 签名的另一个重要特性是非延展性。 在数字签名上下文中，延展性是指攻击者修改有效签名的能力，从而使修改后的签名仍然有效并验证与原始签名不同的消息。 这可能会给加密货币应用程序带来严重问题，恶意攻击者可能会修改交易签名以增加转移的资金量或更改资金的接收者。

Schnorr 还提供了显着的隐私优势。 通过允许模糊多重签名方案并使其与传统的单个公钥无法区分，Schnorr 使观察者通过观察链上活动来区分多重签名消费和单签名消费变得更加困难。 此外，在 n/m 多重签名设置中，Schnorr 使观察者更难确定哪些参与者签署了交易而哪些没有签署交易。

## 比特币中的 Schnorr 签名

Schnorr 签名在 Taproot 软分叉升级中的 [BIP-340](https://github.com/bitcoin/bips/blob/master/bip-0340.mediawiki) 中实现，该升级于 2021 年 11 月 14 日在区块 709,632 处激活。 与其他比特币升级提案一样，Taproot 由比特币矿工投票决定。 Taproot 是一系列协议改进，引入了几个新功能，改变了区块链上处理交易的方式并解锁了新的脚本功能。 Taproot 通常被认为是自 2017 年采用 SegWit (隔离见证) 以来比特币最重要的更新。

Schnorr 使比特币数字签名更快、更安全且更易于处理。 值得注意的是，Schnorr 签名与比特币的密码学算法向后兼容，允许通过软分叉升级引入它们。

## Schnorr 签名 vs. ECDSA

如前所述，Schnorr 签名比 ECDSA 具有多种优势，包括更小的签名大小、更快的验证时间以及提高对某些类型攻击的抵抗力。 Schnorr 签名还允许签名聚合，从而可以降低交易费用并提高可扩展性。

值得注意的是，虽然 Schnorr 签名可能被认为更适合比特币，但 ECDSA 仍然被广泛使用，并且被认为是一种安全的签名方案。 Schnorr 签名和 ECDSA 之间的选择可能取决于具体的用例和安全要求。

要了解有关 Chainlink 的更多信息，请访问 [Chainlink 网站](https://chain.link/) 并关注官方 [Chainlink Twitter](https://twitter.com/chainlink)，以了解最新的 Chainlink 新闻和公告。

[什么是知识证明？](https://learnblockchain.cn/article/18952)

[安全多方计算](https://learnblockchain.cn/article/18962)

[同态加密](https://learnblockchain.cn/article/18953)

[零知识证明：应用和用例](https://learnblockchain.cn/article/18961)

[零知识区块链项目概述](https://learnblockchain.cn/article/18966)

[什么是 Zk-Rollups（零知识 Rollups）？](https://learnblockchain.cn/article/18964)

[什么是 zkEVM？](https://learnblockchain.cn/article/18963)

[什么是零知识加密？](https://learnblockchain.cn/article/18954)

[了解 zk-SNARK 和 zk-STARKS 之间的区别](https://learnblockchain.cn/article/18967)

[什么是零知识证明？](https://chain.link/education-hub/zero-knowledge-proof-zkp)

[同态加密](https://learnblockchain.cn/article/18953)

[零知识区块链项目概述](https://learnblockchain.cn/article/18966)

[安全多方计算](https://learnblockchain.cn/article/18962)

[了解 zk-SNARK 和 zk-STARKS 之间的区别](https://learnblockchain.cn/article/18967)

[什么是 Zk-Rollups（零知识 Rollups）？](https://learnblockchain.cn/article/18964)

[什么是知识证明？](https://learnblockchain.cn/article/18952)

[什么是零知识加密？](https://learnblockchain.cn/article/18954)

[什么是 Schnorr 签名？](https://chain.link/education-hub/schnorr-signature)

[什么是 zkEVM？](https://learnblockchain.cn/article/18963)

[零知识证明：应用和用例](https://learnblockchain.cn/article/18961)

>- 原文链接： [chain.link/education-hub...](https://chain.link/education-hub/schnorr-signature)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

定义

在密码学中，Schnorr 签名是由 Schnorr 签名算法产生的数字签名。

在密码学中，Schnorr 签名是由 Schnorr 签名算法产生的数字签名。

与大多数区块链不同，自早期以来，比特币一直保持相对不变——大多数升级都是有限的，旨在提高网络的效率，而不是其功能。比特币协议的更新很少见，有条不紊，通常保留用于技术增强，以确保网络的稳定性和安全性。

Taproot 是比特币的一项重要升级，它引入了一些增强功能，其中包括 Schnorr 签名。与用于密钥生成和验证的先前机制 (ECDSA) 相比，Schnorr 签名具有多个优势。

在本文中，我们将解释什么是 Schnorr 签名，以及它们如何使比特币上的数字签名更快、更高效。

数字签名

数字签名是用于验证数字消息的真实性和完整性的数学方案。它们提供了一种证明消息是由特定发送者发送（真实性）并且在传输过程中没有被更改（完整性）的方法。换句话说，数字签名与物理签名并没有太大的不同，发送者通过其独特的笔迹以特定的意图来验证自己的身份。

数字签名通常用于软件分发、金融交易、合同管理软件以及许多其他检测伪造或篡改非常重要的案例中。

Satoshi Nakamoto 在比特币白皮书中描述了数字签名在比特币中的重要性：

“我们将电子Coin定义为一串数字签名。每个所有者通过对先前交易的哈希和下一个所有者的公钥进行数字签名，并将它们添加到Coin的末尾，从而将Coin转移给下一个所有者。付款人可以验证签名以验证所有权链。”

在比特币的情况下，数字签名用于验证与地址关联的私钥的所有者，而无需向网络泄露私钥。当提交一个交易以包含在一个区块中时，比特币网络上的节点会检查签名是否与消息匹配，如果匹配则接受交易。

什么是 Schnorr 签名？

Schnorr 签名是一种数字签名方案，允许高效且安全地签署交易和消息。它最初由 Claus Schnorr 在 1991 年的论文中描述。

Schnorr 是一种利用椭圆曲线密码学的算法，以其简单性而闻名，它被提议作为椭圆曲线数字签名算法 (ECDSA) 的升级包含在比特币的技术路线图中。 Schnorr 通常因其简单性、可证明的安全性和线性性而受到吹捧。由于 Schnorr 需要的计算量比 ECDSA 少，因此它被认为适合加密货币交易。

Schnorr 签名的好处

Schnorr 签名最显着的好处是密钥聚合——将多个签名聚合为一个对密钥总和有效的签名的能力。换句话说，Schnorr 使多个协作方能够生成对其公钥总和有效的签名。

签名聚合使能够将多个签名者的签名组合成一个签名。

Schnorr 签名的另一个重要特性是非延展性。在数字签名上下文中，延展性是指攻击者修改有效签名的能力，从而使修改后的签名仍然有效并验证与原始签名不同的消息。这可能会给加密货币应用程序带来严重问题，恶意攻击者可能会修改交易签名以增加转移的资金量或更改资金的接收者。

Schnorr 还提供了显着的隐私优势。通过允许模糊多重签名方案并使其与传统的单个公钥无法区分，Schnorr 使观察者通过观察链上活动来区分多重签名消费和单签名消费变得更加困难。此外，在 n/m 多重签名设置中，Schnorr 使观察者更难确定哪些参与者签署了交易而哪些没有签署交易。

比特币中的 Schnorr 签名

Schnorr 签名在 Taproot 软分叉升级中的 BIP-340 中实现，该升级于 2021 年 11 月 14 日在区块 709,632 处激活。与其他比特币升级提案一样，Taproot 由比特币矿工投票决定。 Taproot 是一系列协议改进，引入了几个新功能，改变了区块链上处理交易的方式并解锁了新的脚本功能。 Taproot 通常被认为是自 2017 年采用 SegWit (隔离见证) 以来比特币最重要的更新。

Schnorr 使比特币数字签名更快、更安全且更易于处理。值得注意的是，Schnorr 签名与比特币的密码学算法向后兼容，允许通过软分叉升级引入它们。