Schnorr签名:多重签名支持
Schnorr签名:多重签名支持
提问于 2017-07-27 05:54:56
Schnorr签名被认为是对比特币的一次有希望的升级,以提高可伸缩性。它支持多重签名,可以将多个签名聚合成一个新的签名。但我找不到任何关于这在数学上是如何成为可能的信息。
我对“多个签名可以聚合为一个新签名”的声明提出了一些问题:
- 是否可以使用不同的私钥生成“多个签名”?
- 如果(1)为真,则可以使用“单个新签名”来验证由不同私钥签名的所有消息?这是怎么回事?
有没有发表过关于这个主题的论文?
回答 1
Cryptography用户
发布于 2018-03-10 11:43:18
[医]尖锐骨化的S回答很棒,不过近期论文会取代它。把我的回答当作一个延伸的评论吧。
两个重要的变化是:
- 支持密钥聚合。验证者可以知道完整的协签名者列表或聚合组密钥。根据用例的不同,这可能会减少通信。
- 取消初步承诺阶段。这减少了通信和延迟。
Micali-Ohta-Reyzin多重签名方案使用复杂的交互式密钥生成协议解决了这个问题,流氓-钥匙攻击。但是,..。不允许密钥聚合,因为验证需要完整的公钥列表。我们提出了一种新的基于Schnorr的多重签名方案,可以看作是BN方案的一个更简单、更有效的变体。首先,我们删除了初步承诺阶段,这样,共同签名者就可以立即向对方发送共享R_i。其次,我们改变了挑战计算..。的方式--换句话说,我们已经恢复了朴素方案所享有的密钥聚合属性,尽管涉及到更复杂的聚合密钥..。。
编辑:高层次的描述
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/50448
复制相关文章
相似问题
腾讯云开发者
