簡介眾所周知，比特幣應用橢圓曲線數字簽名演算法（ECDSA）來強化所有權。此種演算法允許您使用一組數字（即私鑰）來派生公鑰。

此種演算法的神奇之處在於，透過私鑰來獲得公鑰很容易，然而反向操作卻不可能。私鑰既是進入比特幣網路的護照。它允許您生成接收代幣的地址。 在本文中，我們將初步瞭解Schnorr簽名演算法，它是ECDSA的替代方案，並給比特幣網路帶來了不可思議的改變。數字簽名概述

數字簽名的執行原理與最原始的手寫簽名類似，但卻安全的多。人們可以耗費大量的時間和精力來偽造手寫簽名。但此種方式對於強大的數字簽名機制來說卻是不可能的，就算是給您幾十萬年的時間也不可能完成偽造。數字簽名的用例包含幾個方面。最常見的便是向世界傳達特定的訊息。正如之前所提到的，您可以透過私鑰（您需要保密的大量數字）來建立公鑰。而此過程則可以透過secp256k1曲線的複雜數學運算來完成。並透過公鑰來生成公共地址。將公鑰對外展示是絕對安全的。您可以將它公佈在網站或Twitter個人簡介上，這樣其他人就可以驗證您的身份。同樣，您也可以將公共地址分享給其他人以便接受加密貨幣。而私鑰則允許您來建立數字簽名。編輯資訊並透過私鑰來執行操作就形成了一條簽名資訊。任何人都可以將它與您的公鑰作比較來檢查簽名的真實性。然而這些又與比特幣有什麼關係呢？其實，任何一筆比特幣交易都包含一條數字化簽名資訊，表明您正在傳送一些屬於您的代幣。當該資訊經過網路其他節點時，任何人都可以核查ECDSA簽名是否與資訊匹配。如果不匹配，則節點們就會決絕。什麼是Schnorr簽名？

Schnorr簽名則是一種完全不同的機制。它的執行類似於橢圓曲線數字簽名，但卻具有更多優點。事實上Schnorr簽名早於ECDSA，所以很多人都想知道為何一開始不在比特幣中應用該種機制。一種可能的原因是，該機制的發明者Clasu P.Schnorr對它申請了專利。這些專利在比特幣白皮書釋出之前就已經到期（2008年初），但該機制當時卻未全面標準化。所以，中本聰選擇了更廣發接收的開源ECDSA。Schnorr簽名的優勢在哪裡？相比於其他機制Schnorr簽名要簡單的多。所以，比其他選擇要安全的多。乍一看可能意義並不大，但其卻有一個強大的特性：直線性。 通俗地講，此特性使得該機制更加適合於某些操作，尤其是在多簽名交易方面。現如今的比特幣已經支援了多簽名，但其中方式卻不是最完美的。當您建立一個多簽名地址時，傳送資金的使用者並不會知道您為花費輸入設定了什麼條件。他們甚至也不知道正在向一個多簽名設定中傳送資金，唯一奇怪的是地址是以“3”為開頭。

只有當您想要轉移資金時才會顯露它的本質。假設您使用了一個3-3設定（Alice、Bob和您）。當您想要花費5BTC時，你們三人必須提供公鑰以及有效簽名。當您將資金轉移出改地址時，整個網路都可以透過檢視區塊鏈來了解其中發生的狀況。 從隱私角度出發，此種模式並不是很理想。另外，假如我們建立了一個更復雜的多簽名（8-10），則我們將會佔用區塊鏈更多的空間。因為它將造成一個更加冗長的交易，所以會非常昂貴（請記住，交易中的位元組越多，您需要支付的費用就越多）。Schnorr簽名被認為是隱私性和可擴充套件性的解決方案。正如您所見，它們支援簽名聚合——將多個簽名者的簽名整合成單一簽名。而這就使得“主簽名”的長度與常規的單人簽名相同，從而大大節省了空間。 此外，混合簽名使得觀察者很難確定那些人對交易進行了簽名（或沒簽名）。也就是說此時的m-m機制中（資金在所有參與者完成簽名後才能花費），您甚至無法辨別是單方交易還是多簽名交易。更為重要的是，Schnorr簽名是進一步發展的基石。一旦實施，就可以利用它們來改進加密技術（例如原子交換和閃電網路）。何時Schnorr簽名將會應用到比特幣中？

目前具體時間還不能確定。與比特幣協議的大多數升級一樣，Schnorr簽名需要更多比特幣社羣使用者的同意才能完成實施，而這可能需要一段時間。比特幣的主要貢獻者Pieter Wuille，Jonas Nick以及 Tim Ruffing已經提交了草案《比特幣改進提案（BIP）》，但卻需要更多的工作來實現。Blockstream已經進行了實踐——MuSig。該演算法允許簽名和金鑰的聚合，並很可能成為比特幣自有Schnorr簽名機制的基礎。Schnorr簽名可以作為軟分叉整合到程式碼中，這就意味著改變不會分裂網路。相反，它將成為一種“選擇性”升級。儘管我們樂觀的認為它們的整合會在不久的將來完成，但也還是需要幾年的時間才能達成共識。總結Schnorr簽名是比特幣發展史（目前）中最受矚目的里程碑之一。只需一次升級，它們就可以提供更大的隱私和可擴充套件性優勢。它們也很有可能成為比特幣智慧合約以及更先進結構（例如Taproot）進一步發展的敲門磚。