比特币私钥签名算法（比特币挖矿算法）

比特币私钥签名算法（比特币挖矿算法）第1部分

1、首先，Schnorr 签名算法具有可证明的安全性。在假设椭圆曲线离散对数问题难度的随机寓言模型和假设原像抗性和子原像抗性的一般群模型下，Schnorr签名算法在选择消息攻击下具有很强的不可伪造性。换句话说，即使任何消息都存在有效的 Schnorr 签名，在不知道 Schnorr 签名的私钥的情况下，也无法推导出其他有效的 Schnorr 签名。 ECDSA 签名算法的可证明安全性依赖于更强的假设！

2、其次，Schnorr 签名算法是不可延展的。签名延展性的含义是第三方可以在不知道私钥的情况下将公钥和消息的有效签名转换为公钥和消息的另一个有效签名。 ECDSA 签名算法天生具有可塑性，这是 BIP62 和 BIP146 的问题！

3、,.签名验证。水平等于。 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141，.

4、逐一验证签名的时间/批量验证时间。

5、二、Schnorr 签名算法。第三，Schnorr 签名算法是线性的，允许多个合作方生成对其公钥总和也有效的签名。这个特性对于多重签名、批量验证等应用非常重要，可以提高效率，有助于保护隐私。在 ECDSA 签名算法下，如果没有额外的见证数据，批量验证效率不如逐一验证！

6、注意：G 坐标为 . ECDSA 签名算法。

7、Schnorr 签名算法。 一、比特币ECDSA签名算法。

8、批量验证。比特币目前使用的ECDSA签名算法和提出的Schnorr签名算法都是椭圆曲线数字签名算法，它们使用的椭圆曲线都是secp256k1。这部分先介绍椭圆曲线secp256k1比特币算法，再介绍ECDSA签名算法！

9、公钥和私钥生成。椭圆曲线secp256k1。

10、这部分先介绍Schnorr签名算法的主要特点比特币算法，然后逐步介绍Schnorr签名算法和批量验证，最后介绍基于Schnorr签名的多重签名算法！

比特币私钥签名算法（比特币挖矿算法）第二部分

1、最后，Schnorr签名算法使用相同的椭圆曲线secp256k1和哈希函数SHA256，兼容当前比特币公私钥生成机制！

2、 两者都用十六进制表示！ Schnorr签名算法和多重签名。

3、密钥生成。 Schnorr 签名算法使用与 ECDSA 签名算法相同的椭圆曲线 secp256k1 和散列函数 SHA256，因此在这个级别上具有相同的安全性。 Schnorr签名算法主要有以下优点！

4、全部以十六进制表示。注：G坐标为。

5、主要特点。参考。签名生成。

6、2020年1月，相关提案序号为BIP340-342。如果社区支持 Taproot/Schnorr 升级，这将是闪电网络上线以来比特币最大的技术扩展。本文查询BIP340-342相关文档，简单介绍Taproot/Schnorr升级。本文分为三个部分。第一部分简单介绍比特币目前的ECDSA签名算法，第二部分详细介绍Schnorr签名算法，第三部分介绍Taproot！

7、1Maxwell、Gregory、Andrew Poelstra、Yannick Seurin 和 Pieter Wuille，2018 年，“SimpleSchnorrMulti-SignatureswithApplicationstoBitcoin”。

8、本文作者：邹传伟，万向区块链和 PlatON 首席经济学家。