改进的密钥聚合的算法是如何防止伪签名的呢?本质上增加了公钥的可验证性

本文介紹了BLS签名简要过程及其原理，综上可以看出BLS签名过程没有使用随机数，签名结果具有确定性（与RSA，EdDSA类似，不同于ECDSA，Schnorr等）。其构建在具有双线性映射的配对函数之上。

本文介绍参与者少于门限值t时的方案，实质上是通过提高c的值来改变门限值。 需要说明的是后m个节点虽然也参与计算了，但不是和前k节点一样（生成秘密随机数，计算准备多项式），属于被动参与，不会影响最终结果。

动态秘密共享方案可有效提高长周期密钥的安全性。本文介绍了典型的Amir Herzberg实现方案，默认情况下所有参与者都参与，恢复阶段只要大于或等于门限t个参与能够周期性地更新自己的密钥部分，就能达到目的，本质上是 n 个参与者协商了一个常数项为零的 t-1 次多项式！

Feldman的方案提供了可验证的密钥分享机制，验证子密钥的正确性的关键是密钥分发者公布了承诺信息$（c_i）$,$c_i$ 绑定了多项式系数，从而使得每个参与者收到的承诺都来自同一个多项式

密钥分享技术本质上是单一密钥的拆分管理，使用n份冗余储存，保证m份分片确定的秘密。这个秘密可以是私钥，也可以扩展成其他任意信息，如资产共同管理，谜语答案，秘密遗嘱等。

本文介绍了比特币使用的多签方式，多钱类型地址 + 交易多个签名。但是如果参与者较多的话，签名数据就会倍增，占用很多存储空间，而Schnorr聚合签名则解决了这个问题，无论多少参与者，最后聚合成一个签名，跟普通的签名无样。

随机数在密码学体制中，占据重要的位置，如果不正确使用会带来非常大的安全隐患，历史上发生此类事故也不在少数。伪签名是一个弱问题，可能会对不熟悉的人造成欺骗。

本文主要说了EdDSA签名机制的发展及其优点