这个方案是很多签名方案的基础方案，学会这一个方案，也就学会了这一系列方案的安全性证明。从这个方案，大家应该能感受到为什么会强调敌手进行多项式有界次数问询了。敌手伪造签名的时候，他也会对要伪造签名的那个消息进行哈希问询。最后，看完系列4和系列5后，大家注意区分两个方案对哈希函数是如何处理的，是不是感觉很神奇。如果存在敌手伪造BLS签名，那么我们可以构造算法求解CDH问题。2.如果敌手对消息m发起签名问询，那他一定先对m进行过哈希问询。BLS签名是一个确定性签名，签名过程没有使用随机数。