当然在比特币协议中除了签名算法之外，还设计了Taproot 脚本语言定义如何使用比特币。比特币多签类地址可以不用暴露出自己的「多签」身份，也可以支持数量众多的多签场景（链上交易只需要一个聚合的公钥和一个签名），降低很多的交易字节数，特别是对于需要高频操作的地址而言，降低链上的交易费用，可以节省不少的成本。

下面是一些比较常见的问答：

Q&A

Q: Schnorr签名是否可以用在m of n多重签名上？

A: 当然可以。多重签名只是m of n的签名数量的模式。与签名算法无关。

Q: Schnorr的组签名特性是否可以做或模拟出m of n式的签名？

A: 无法做到。组内有N把公钥，则必须对应有N个签名，缺一不可。每个人在生成签名的时候，在哈希函数里都代入的都是组公钥P。

Q: 签名机制的安全性如何衡量？

A: 主要取决于两个：1. 签名算法本身 2. 椭圆曲线。目前，Schnorr与ECDSA都用的是曲线secp256k1，这个层面一样。至于签名算法本身安全性，Schnorr目前有安全证明，安全优于ECDSA。

BCH上的

Schnorr签名算法

早在2019年5月16日BCH已经开始进行硬分叉升级。升级的主要内容是Schnorr签名算法和隔离见证复原，Schnorr签名升级中最受期待的功能，而隔离见证复原则是一项修复性技术，用来找回被错发到隔离见证地址的BCH。

开发人员Mark Lundeberg用户不必生成新地址就可以开始使用Schnorr签名。升级带给BCH的优势如下：

◆提高签名数据的有效性：

由于签名是64字节的数据，与通常的70字节相比，交易可以减少4%的字节，该功能基本上提高了每笔比特币现金交易所需的签名数据的有效性（通过Schnorr签名将使区块链存储和带宽减少至少25％，使BCH网络更快，更加高效）。并且升级后，Schnorr签名给BCH带来隐藏普通支付渠道的能力。

◆隐私性的提升：

在升级之前很多用户就会故意使用多个签名来发送交易来提高隐私，而Schnorr签名会使所有用户的签名看起来和任何其他签名一样，这种结构导致了交易隐私性的大幅提升。Schnorr提供的属性以及BCH开发人员和基础设施提供商（如钱包）添加的一些延展程序将进一步增强隐私和可扩展性。

◆对抗垃圾交易攻击：

在过去曾出现一种垃圾交易攻击，攻击者希望通过尽可能多的交易空间来使比特币拥堵，他们的手段之一就是通过频繁地从多个来源发送交易使这个交易中包括数十个签名，这些签名占据了很多的空间，这是ECDSA签名留下的隐患。

Schnorr可以规避这类的垃圾交易攻击。如果每一笔交易只有一个签名，那么区块就能容纳更多交易，垃圾交易制造者要想制造攻击就必须发送更多交易，与更多人进行竞争，因此攻击成本就会相对更高。签名所占空间通常是一笔交易最大的一部分，所以攻击者不具优势。 (责任编辑：admin)