使用Schnorr签名确定数字世界中的身份

人类总是能够把他们所说的话以书面形式呈现，所以文化需要一种方法来确定文档的起源。一旦能够在纸上交流，就有必要核实纸上所写的字句是否来自合法的发端人。

本文将解释人类如何提供文档的来源，以及不断发展的技术在这一领域中扮演的角色。

历史上的出处

有证据表明，人们首次尝试鉴定文字的起源可以追溯到几百年前。已知最早的记录之一是公元三世纪罗马帝国的提多和安东尼时期。

历史文献表明，早在公元201年，罗马帝国就确立了各种方法，通过这些方法，文献可以被确证和确认为真实。历史表明,:“法学家为确定三世纪的伪造行为和查明伪造行为的方式制定了议定书。”

在对书面文字进行历史验证的早期阶段，人们主要研究手写和书法的其他方面，而签名很快就成为一种简单而强大的工具，能提供可证明的身份。签名也成为对附有签名的文件所载材料或主题背书的一种象征。

签名的类型

签名以多种形式存在。随着科技的发展，文化对文字的确证方式也在不断发展。其中最著名的是湿签名。

湿签名就是用钢笔、铅笔或其他任何书写 工具 在纸上书写的签名。在历史的早期，湿签名也指那些使用蜡印章或邮票的签名。这个名称来源于这样一个事实:用于添加签名的墨水在签名时是湿的，但最终会干燥。

虽然一些更古老的方法，如蜡印已经逐步淘汰，但湿签名仍然是法律体系识别和识别身份的重要方式之一。

湿签名可以是任何形式，可以容纳不同水平的读写能力和书写能力，这就解释了为什么湿签名在许多文化中如此重要的原因。从法律上讲，湿签名可以是一种复杂的书写形式，例如著名的《美国独立宣言》(Declaration of Independence)上的约翰·汉考克(John Hancock)签名，也可以是简单的X，或签名者的首字母。

由于湿签名在法律上和文化上有许多不同之处，这种身份来源的形式并非没有缺陷。历史上有许多人试图复制他人的签名，主要是为了获取经济利益。比如很多家庭成员在富有的父母去世后互相指责对方伪造遗嘱。这些例子在世界上许多国家都很常见。

也许历史上最多产的文件伪造者是约瑟夫·凯西。活跃在20世纪20年代的凯西，一个酗酒者，能够以一种非常接近原始签名的方式复制历史签名。据报道，为了一杯饮料的价格，凯西会为那些提出要求的人伪造签名。他成功地、持续地复制了许多著名历史人物的签名，其中包括亚伯拉罕·林肯(Abraham Lincoln)和乔治·华盛顿(George Washington)。

凯西揭露了湿签名的显著缺点。对于那些在书法方面有天赋的人来说，稍加练习就能复制任何签名。1962年，《法律与犯罪学杂志》(Journal of Law and criminal ology)文章中，宣称伪造签名可能比真正签名写得更巧妙。

伪造或涉嫌伪造的案件不断增加，以及许多法律和学术出版物显示湿签名的缺点，导致许多人认为签名是一种可能徒劳的做法。政府鼓励人们把签名做得更复杂，以减少成功伪造的风险。尽管有这些缺点，但并没有太多的替代办法，因此湿签名在今天仍然很普遍。此外，签署文件不仅是为了纪念一个场合，而且是有关各方的一个重要仪式。

电子签名

随着技术的发展，电子签名出现了。它们有时也被称为合成湿信号。电子签名是由应用程序或服务生成的，这些应用程序或服务将物理湿签名转换为图片或PDF文件，然后将图片或PDF文件附加到数字文档以证明身份。

此类服务的例子包括HelloSign或Pandadoc。这些服务要求用户上传他们的湿签名照片，然后应用程序将其数字化。其他应用程序可以尝试使用草书排版等特性创建新签名。

虽然电子签名在过去几年得到了发展，但它们很少能反映用户原始的湿签名。然而，它们使签署者和文件接受者都感到签署仪式正在得到遵守。通过这种方式，湿签名的数字化不仅仅是提供来源，更具有象征意义。

需要注意的是，与物理湿签名类似，电子签名可以采用多种形式。除数字化湿签名外，电子签名的例子可包括电子邮件末尾的类型化名称、电子表格或文件上的类型化名称、登录安全金融网络的个人识别码(PIN)，以及在电子“条款和协议”合同上单击“同意”或“不同意”等。

其中有些方法比其他方法更安全。长期以来，法律制度不承认电子签名，因为复制一个人签名的数字图像是一件微不足道的事情。例如，如果某人X能够在线或在以前签署的文件上访问某人Y的签名––他们可以简单地使用数字化服务，复制并将其添加到文档中，而不需要Y的识别。

尽管存在这些问题，但随着电子签名服务的发展，电子签名已得到法律承认。电子签名服务使用户能够以一种高度重视安全和来源的方式对文件进行电子签名，以尽量减少假冒伪劣的风险。

在线搜索会产生许多被法律认定为电子签名的方法。2016年7月1日，欧盟颁布了《欧洲身份和信托服务条例》。新法律允许在整个欧盟范围内使用电子签名代替湿签名。不断发展的技术促进了这方面更大程度的安全。

数字签名

数字签名经常与电子签名混淆，但与电子签名不同。数字签名是一种电子签名，因为它们是由电子计算设备创建的。然而，数字签名利用了安全的加密技术，使这一领域目前可能达到的最高安全水平。

与之前的湿签名不同，数字签名不需要手写。相反，它们是一组数学生成的键，允许用户提供他们对所讨论材料的支持。此外，由于它们的设计，数字签名可以确保消息或文档在传输过程中不会被更改。

要理解这是如何工作的，就必须深入研究数字签名是如何创建的。这种类型的签名是通过称为公钥基础设施(PKI)的全球公认标准创建的。PKI是指一组标准化的已建立的实践、角色和策略，通过它们创建、存储和传输数字证书。此外，PKI还定义了如何跨web处理公钥加密。

PKI使用数学算法，使用密码学生成两个密钥——私钥和公钥。签名文档时，用户使用他们的私钥加密数据并生成哈希值。发出加密文档的是数字签名。加密的数据通常包括签名的时间，如果签名者认为合适，可以进行修改。

加密过程中使用的加密技术确保了在没有相应公钥的情况下，任何人都不可能访问数据。

例如，如果X想出售她的房子，并使用她的私钥在地契上签名，那么Y就会收到地契和X的公钥副本。如果公钥无法解密数据，则意味着签名不是X的。

这也可能意味着文档在X签名之后发生了更改。通常，签名会被认为是无效的。通过这种方式，数字签名保护了签名者和接收者。由于数字签名具有很高的安全性，而且对个人来说是独一无二的，所以有时人们会将其视为电子指纹。

以数字货币签署交易

如果您了解数字货币是如何工作的，那么您就知道PKI如何能被加密货币网络所使用。例如，比特币使用一种基于椭圆曲线密码学的PKI方法，称为ECDSA。该方法生成两个密钥，这两个密钥对于在网络上签名和验证事务非常重要。虽然它是一种安全的方法，但是它有它的缺点，特别是在多层事务的情况下。

目前，比特币和以太坊都允许多方授权交易。但是，它们必须首先创建一个新签名。虽然这种方法有效，但它的主要缺点是它揭示了有关各方正在一起工作的事实。随着对隐私和金融主权的日益关注，目前比特币网络中多团体架构的这方面，以及其他加密货币，是一个重大缺陷。

此外，许多加密货币中的当前多符号设置效率低下，因为事务中涉及的当事方越多，所产生的聚合签名的大小也就越大。这也会影响对多事物交易收取的费用。膨胀的事务大小会导致网络膨胀，从而延迟结算速度。

Schnorr聚集方法

为了解决跨数字货币的多团体设置中出现的效率低下问题，人们开始关注Schnorr聚合方法。这个方法以数学家克劳斯·施诺(Claus Schnorr)的名字命名，它以一种相对简单的方式解决了这些挑战。

Schnorr签名本质上支持将多个签名及其对应键聚合到单个签名中。因此，来自单个签名的Schnorr多团体事务是不可察觉的。这个简单的修复消除了隐私和大小方面的问题。

此外，Schnorr聚合方法否定了为适应多团体事务而编写新代码所固有的安全风险。Schnorr多团体事务是在密码学层而不是脚本层中处理的，这消除了脚本错误的可能性。

Schnorr方法是线性的，不幸的是，它也存在问题。简单地说，组合两个Schnorr签名也会生成一个有效的Schnorr签名。这可以为恶意参与者提供一个攻击向量。然而，需要注意的是，这仍然是一个理论向量，在实际应用中可能不可行。

然而，区块链对Schnorr签名的持续研究已经找到了一种降低任何风险的方法。格雷戈里·马克斯韦尔(Gregory Maxwell)、安德鲁·波尔斯特拉(Andrew Poelstra)、亚尼克·休林(Yannick Seurin)和彼得·维尔(Pieter Wuille)在他们的论文《简单的Schnorr多重签名与比特币应用》(Simple Schnorr multi-signature with Applications to Bitcoin)中描述了Schnorr签名是“一种新的多重签名方案，它可以改善比特币的性能和用户隐私问题”。为了达到这一目的， Wuille和他的同行们还引入了一个BIPdesigned用来在比特币的底层代码基上附加Schnorr签名。

如果比特币网络能够成功实现这一升级(这将通过一个软分支实现)，那么其他加密货币很可能会效仿。Schnorr签名代表了在加密货币中以安全而私有的方式证明身份的自然过程。