N-N多重签名和M-N多重签名，谁是正Schnorr

Schnorr**的特点是它可以聚合公钥和签名。多个签名可以聚合为一个签名，大大节省了多签名的字节空间。这种聚合不仅是同一输入与不同输入之间的签名聚合，而且是不同输入之间的签名聚合。

在一些文章中，以下的解释是错误的

实际上，Schnorr多重签名基本上是N-N多重签名，而不是M-N多重签名。换句话说，例如3-3，可以签署多个事务，但是例如2-3，则不行。

为什么？

让我们看一下简单的Schnorr多重签名的原始文本以及比特币应用程序的一些解释：
一个明显的改进是，用一个像bellare neven这样的恒定大小的多重签名原语来代替以特殊方式实现n-of-n签名的需要

另一个例子是：

在密码学文献中，多重签名实际上只涉及n对n策略。

Schnorr多重签名在比特币中的应用也指出这里的多重签名是指N-N多重签名。当Schnorr应用于更广泛的M-N多签名者时，它需要密钥树、mast或传统的阈值模式。

也就是说，对于M-N多重签名，Schnorr签名聚合函数不能直接应用，从而享受Schnorr带来的体积小的直接优势。相反，对于M-N，如果我们想使用Schnorr，我们需要耗尽所有可以聚合的公钥。对于5-7这样的模式，有2*7=14个聚合方法，非常麻烦，可操作性低。

广义多重签名与狭义多重签名

我们经常提到multisig，但很多时候场景不同，它所代表的含义也不同。例如：多重签名能提高资产的安全性吗？回答：是或不是，这是有道理的。这取决于你说的是哪种多重签名。

广义多重签名：广义多重签名就是我们常说的M-N多重签名。这是许多人共同管理资产的一种方式。这种多重签名体现了一种权力分配（资产处置权），其目的是分配权力，而不是增强安全性。

因此，在这种情况下，多重签名只是权力的体现，而不是安全性的提升。例如，您对您的个人资产进行2-2次多重签名（每一方都是您自己的）。那么，你的资产安全性会得到改善吗？

答案是否定的。我们不要在这里作太多解释。也许有些人会反对这个答案。让我们看看窄多重签名的定义。

窄多签名者：在上面的示例中，如果在两个不同的服务器上部署2-2个多签名者，每个多签名者都持有一方的私钥，并且资产成本要求同时对两个服务器进行签名。由于黑客无法通过破解其中一台服务器窃取资产，因此您的资产安全级别得到了提高。这是狭义的多重签名。因为这两台服务器都归你所有，它体现的不是权力的分配，而是安全性的提高。（在现实环境中，我们将以3-5、4-7等形式进行多次签约，提高灾备能力）。

从上面的定义可以看出，对于多重签名，我们往往有两个目的：一是权力的分配，二是安全性的提升。而这两个目的通常并不同时存在。因此，澄清您所说的多重签名目的是什么非常重要，而不是混淆它们。

对于Schnorr多重签名，一般是指N-N形式的狭义多重签名。

与ECDSA相比，Schnorr签名具有独特的聚集优势，具有广阔的应用前景。但对于广义多重签名，作用不会太大。