历史的车轮滚滚向前,技术的进步从未停歇，一次具有里程碑意义特币协议的开始了它的技术升级。其协议中的技术升级 Schnorr Signature （施诺尔签名）和 Taproot （树的主根）已集成到Bitcoin Core 0.21.0 版本中。

比特币的未来似乎面临从未有过的光明，现在它有机会不仅通过其容量而且通过其功能超越所有其他区块链。

当比特币 ECDSA 椭圆曲线签名算法时，多重签名交易验证过程非常繁琐，现在可以把一笔交易中的所有签名和公钥通通合并成单个签名和公钥，无法追溯并且简单快速会是怎样？

其实在此之前，中本聪在设计比特币协议时，需要考虑到签名算法的签名长度、是否开源、是否有专利、是否经过足够长时间的安全验证、性能等多种条件。当时能满足上述这些条件的数字签名算法不止有 ECDSA，还有 Schnorr Signature 这个从各个方面都不亚于 ECDSA 的数字签名算法。但是由于在 2008 年之前处于专利保护的状态，所以可能是这个原因使得中本聪在设计比特币协议时并未使用该签名算法，最终选择了椭圆曲线数字签名算法（ECDSA），还在其他专家的建议下选择了一条特殊的椭圆曲线 secp256k1。

时隔10年，2018 年 7 月，比特币开发者 Pieter Wuille 撰写了 bip-schnorr提出了将 bitcoin 的签名算法更改为 schnorr 方案。Schnorr 与 ECDSA 虽然同为使用 secp236k1 曲线的椭圆曲线加密算法，但由于Schnorr Signature 在密码学特性上的优势，可以在几乎同等安全的基础上，更方便的构建多签名交易。

Schnorr 使用在比特币上，相比ECDSA会有一些额外的显著优势：

1.更安全：在随机预言模型中很容易证明 Schnorr 签名的安全性，而 ECDSA 不存在这样的证明。

2.无延展性困扰：ECDSA签名是可延展性的，第三方无需知道私钥，可以直接修改既有签名，依然能够保持该签名对于此交易是有效的。比特币一直存在延展性攻击，直到SegWit激活后才修复，前提是使用segwit交易，而不是传统交易。BIP62 和 BIP66 对此有详细描述。

3.线性：Schnorr签名算法是线性的！以这一特性作为基础，可以构建更高效和隐私性更强的区块链系统。使用 Schnorr 签名的各方可以生成对其各自密钥的签名聚合。例如，N个公钥进行签名，采用ECDSA的话，则有N个签名，验证同样需要做N次。若使用Schnorr，由于线性特性，则可以进行签名叠加，仅保留最终的叠加签名。例如同一个交易无论输入数量多少，其均可叠加为一个签名，一次验证即可。

Schnorr签名算法几乎在各个层面均优于比特币现有的签名算法ECDSA：性能，安全，体积，扩展性等方面等，并且Schnorr Sig可以与ECDSA使用同一个椭圆曲线：secp256k1 curve，升级起来的改动非常小。 (责任编辑：admin)