為什麼加密貨幣不使用 Lamport 簽名方案？

Lamport 簽名方案比 ECDSA 更快、更簡單且更安全。唯一的缺點 - 只能使用一次 - 在簽署交易時並不是真正的缺點，因為您可以在簽署交易時包含下一個公鑰。因此，為什麼不在比特幣等加密貨幣中使用 Lamport 簽名方案？

主要問題將是尺寸差異。比特幣中 ECDSA 的大小遠小於 Lamport Signature。

對於比特幣中的 ECDSA

• 公鑰只有 33 個字節（1 個字節為前綴，32 個字節為 256 位整數 x）
• 簽名最多 73 個字節

而在Lamport 簽名中

• 公鑰為 256 位的 512 個數字（共 16KB）
• Signature 是 256 個 256 位的數字（共 8KB）

Lamport 公鑰和簽名的大小加起來是 ECDSA 公鑰和簽名的 231 倍（106 字節 vs 24KB）。

公鑰和簽名構成每筆比特幣交易的一部分，並儲存在區塊鏈中。因此，使用 Lamport Signature 將需要比 ECDSA 多 231 倍的儲存空間。截至 2017 年 10 月 1 日，區塊鏈大小約為 135GB。如果是 Lamport 簽名，這將是 TeraBytes。這將導致更高的儲存和頻寬要求，一個塊中的事務數量更少（這可能會產生積壓，因為一個塊在 10 分鐘內送出）和更多的區塊鏈傳播到其他節點的時間。

此外，在比特幣中，每筆交易都根據交易大小（以字節為單位，而不是金額）收取網路費用。目前，高、中、低優先級的網路費率分別為178、149、120聰/字節。

我知道這個問題真的很老了，但你應該看看 IOTA (iota.org)，他們使用 Winternitz 一個時間簽名而不是 ECDSA。這裡還有一篇關於 Winternitz OTS 的論文：http: //eprint.iacr.org/2011/191.pdf

引用自：https://crypto.stackexchange.com/questions/42655