调查我们对手写签名的真正信任是值得的。

签名是签名者承认所签名内容的意愿的物理表现。大多数法律制度都定义签名是您的，并且当且仅当“您确实做到了”时才具有约束力。这看起来像是一个重言式，但实际上非常深刻：锻造的硬度，甚至是手和笔的参与，都不是定义签名的一部分。

那么诀窍是什么？信任系统的核心是一套严厉惩罚伪造的法律：伪造手写签名是一种犯罪行为，与您签署的任何文件相比，您可能会被判入狱更多时间。这个想法是手写签名发生在“物理世界”中，留下许多痕迹，特别是证人。被发现伪造签名的风险使其“不值得”。签名媒介并不重要；在电子邮件末尾输入你的名字就像在一张纸底部用墨水手工制作的污迹一样具有约束力（至少在英国；根据国家/地区的不同而有所不同）。在日本，他们使用个性化的邮票。

只要伪造签名仍然存在风险，该系统就可以工作。当翻译成数字世界时，签名变得太容易伪造而没有任何痕迹，这就是必须调用密码学的原因。加密签名也开启了自动化的可能性：能够以闪电般的速度签名和验证（验证部分是新奇的：通过手写签名，验证签名是否合法并不是任何人的权力）。

设计签名方案的困难部分仍然是在签名行为及其法律后果之间建立联系的一组法律（即“约束”部分）。诸如 RSA 密钥长度之类的技术性问题是比较简单的部分，仅由科学家即可完成——但法律需要数十年的时间和大量的谈判。此类法律适用于手写签名；实际上，它们已经存在了数千年。只有当法律体系能够胜任时，数字签名才会开始与手写签名竞争。欧洲目前正在努力做到这一点，但这需要时间。

那么，有没有想过信任网络模型来自哪里？只看公证人。

在任何情况下，并不是每个人都想记住一大块不可理解的字符串，将它们作为循环应用到某种 XOR 块中，并能够在执行 john hancock 所需的时间内计算密文。

因为法律体系在赶上“最新”技术方面非常缓慢（非对称密码学于 1978 年被发现）。此外，人们在信任方面表现出一些惰性，尤其是在技术方面。

我们能做的最好的事情是在所述纸质文档的末尾附加同一文档的 pdf 形式的哈希，并让签名者签名。这样，在法庭上，就有可能证明签名者签署了该文件（嗯，至少是它的 pdf 格式）

当然，数字签名会产生另一个问题：身份识别。我们需要一种可靠的方式来匹配给定的私钥（这是个人的和机密的）与其所有者。政府可以将两者联系起来，但它会构成容易受到攻击的单点故障