用 Schnorr 簽名替換 ECDSA (SECP256k1)

2017 年 3 月 23 日，Bitcoin Core 團隊發布了一份技術路線圖，表示他們打算用 Schnorr 簽名替換 ECDSA (SECP256k1)：https ://bitcoincore.org/en/2017/03/23/schnorr-signature-aggregation/ 。

請原諒我的幼稚理解，但我們目前使用 ECDSA (SECP256k1) 生成公鑰，並通過擴展地址。用新的簽名算法替換簽名算法如何不影響今天的定址？可以？向後兼容性在哪裡適合這一點？

Schnorr 將取代簽名算法 ECDSA，但兩者仍使用相同的橢圓曲線，因此使用相同的公鑰和私鑰等。

無論如何，即使使用 Schnorr，也必須保持與 ECDSA 的兼容性，否則所有舊節點都會將 schnorr 簽名視為無效簽名，並且所有舊交易都會被新節點視為無效，從而創建硬分叉。很可能會為 schnorr 簽名檢查引入新的 OP 程式碼，可能會在新的見證版本中引入，以使其保持為軟分叉。如果引入，它將需要一種新的地址類型，以將其與應使用 ECDSA 檢查的地址區分開來。因此，這兩種類型的地址都將與所有新節點兼容，就像新bc1的本地見證地址與 P2SH 和舊地址一樣與新節點兼容一樣

引用自：https://bitcoin.stackexchange.com/questions/63771