聚合签名是利用 Schnorr 签名的各方生成的对各自密钥的签名聚合，它可以把一笔多签生意业务的各个参加方的公钥和签名归并为一个公钥与签名，整个归并进程是不行见的，无法从归并后的公钥与签名推导出归并前的信息，而且在验证时仅需一次验证即可。今朝，Mimblewimble 已操作 Schnorr 签名算法实现签名聚合。

Alice 向 Bob 提供一个聚合签名，这个签名需要颠末 Bob 简直认

Maxwell 等人的事情指出 [11]，满意密钥聚合的 Schnorr 多重签名的简朴实现并不是安详的。在普通的公钥模子中，如利用 BN Schnorr 的签名方案，需要通过放弃密钥聚合的属性来得到安详性。他们提出了一个新的基于 Schnorr 的多签模子，叫做 MuSig，以在普通的公钥模子中可利用密钥聚合，并具备应有的安详性。其与尺度的 Schnorr 签名具有沟通的密钥和签名巨细。对付单个「聚合」公钥可以通过与尺度 Schnorr 签名沟通的方法举办验证（通过签名者各自的公钥举办计较得出证明）。

由于椭圆曲线上的点可以满意乘法团结律，因此对付椭圆曲线上的两个点 X，Y 和相应的标量（私钥） x，y 以及原点 G，则：

Alice 所用的私钥会是一次性的，因为她需要将这个私钥发送给 Bob

receive (R, X, s, message)
= sum(R1, R2, ..., Rn) + (e1 * X1 + e2 * X2 + ... + en * Xn)

在暗码学中，Schnorr 签名是由 Schnorr 签名算法发生的数字签名。它是一种数字签名方案，以其简朴高效著称，其安详性基于某些离散对数问题的难处理惩罚性。[7] Schnorr 的道理描写如下：

Setup:

在普通的公钥模子中被证明是安详的

x := random number (aka private key)
G := common point

机能方面：可以大大淘汰验证签名的本钱。Schonrr 签名算法的优势是显而易见的，对付一笔多签生意业务，原本需要举办多次的验证，而聚合签名仅需验证一次，从而晋升节点对付生意业务的验证速度

下面用小写字母暗示数字，好比：a = 42。同时我们将利用一些椭圆曲线 (elliptic curve) 上的点。这些点是一些满意椭圆曲线方程的大数对。我们将用大写字母来暗示这些点，好比：A = (4, 68)。椭圆曲线上的点可举办一些代数运算。其上两个点可以相加可以获得近似随机的第三个点，暗示为：C = A + B。某个点可以与自身相加多次：D = C + C + C。当我们讲一个点与自身相加多次时，我们称其为「乘以一个数」：D = 3 * C。显而易见的，假如将一个点 A 与自身相加许多次（可能说将其乘以一个很大的数）然后获得一个点 B ，假如我们只是知道原始点 A 和功效点 B ，计较出与 A 相乘的这个大数是相当坚苦的。这里的「坚苦」意思是，假如要计较出这个「大数」，我们不能简朴的用 B 除以 A ，只能不绝的揣摩一个值 x ，计较是否 x * A 便是 B 。所以假如这个 x 的值很是大，甚至大于宇宙中所有原子数目标和，揣摩这个 x 的值将耗费一个难以接管的时间。同时假如或人持有正确的 x ，计较 x * A 长短常迅速的。这种非对称性将作为我们接头的前提。

Alice 和 Bob 将加密钱币别离存入两个各自签名的地点之中

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。