一文详解比特币新一代多签名方案MuSig2
原文标题:《What Is MuSig 2?》
原文作者:Che Kohler
原文编译:MK,MarsBit
作为比特币用户,你使用数字签名和特定消息来证明你是发送者,这是你作为私钥所有者的合法命令。这些数字签名用于表明你知道与地址关联的私钥,而不会向网络暴露你的密钥。
比特币有几种签名方案,所有的都旨在执行不同的任务。随着网络的成熟和我们以不同的方式使用它,急需优化这些签名的创建方式。
随着 Taproot 的推出,比特币继续发展,开发者可以使用这些软分叉构建改进的签名方案,为 Satoshis 提供安全性、效率和隐私。其中一个最近的发展是 Musig 1 及其改进版 MuSig 2 ,这是一种新的签名方案,旨在增强多重签名交易。
当你从一个钱包发送比特币到另一个钱包时,你通常使用的是单签名交易,因为这就是你转移资金所需的全部。
而多重签名,通常被称为多重签名,指的是需要多个密钥才能授权比特币交易。分布式签名通常用于分散比特币所有权的责任,但也用于与像闪电网络或液体网络这样的第二层解决方案通信。
比特币最老的多重签名技巧,「CHECKMULTISIG」OP-code,可以用来创建这些类型的钱包 / 交易,它需要来自多重签名交易签名者的更少通信,但比 MuSig 1 多重签名方案的隐私性较差,后者以增加签名过程的额外步骤为代价,提高了用户隐私。
MuSig 1 是一种多重签名方案,它允许多个方共同签署单一消息或交易,需要一定数量的签名才能授权交易。这增强了安全性,并提供了对资金的额外控制。与传统的基于脚本的多重签名相比,MuSig 使用更少的区块空间,但作为权衡,它需要参与者之间更多的互动。
基于 Schnorr 签名的 MuSig 1 ,是对比特币中使用的传统 ECDSA 基础的多重签名方案的重大改进。它允许密钥聚合,这意味着一组签名者可以创建一个单一的联合公钥,并为交易生成一个单一的签名。
这个过程不仅简化了多重签名交易,而且还减少了交易的大小,降低了交易费用并提高了隐私。
MuSig 1 和 MuSig 2 的主要区别在于他们的通信轮次和安全模型:
MuSig 1 依赖随机预言机模型(ROM)进行其安全性证明,该模型假设存在一个理想的哈希函数。然而,ROM 是一个理想化的模型,可能无法准确代表真实世界的哈希函数。另一方面,MuSig 2 的安全性证明基于代数群模型(AGM),该模型提供了对加密原语更为真实的表示,从而提供更强的安全性保证。
MuSig 2 的两轮通信模型降低了协调多签名交易的复杂性,使其对用户更快、更方便。
MuSig 2 支持更复杂的签名策略,如阈值签名和分级密钥结构,为用户提供更大的对他们资金的控制。
MuSig 2 对需要增强安全性、隐私性和效率的应用场景特别有利。例如:
MuSig 2 可以用于创建多签名冷存储解决方案,你作为个人,可能希望将你的钱包访问分割为多个密钥,而不是一个密钥就可以访问存储的资金。这种设置增加了额外的安全层,因为它降低了由于密钥盗窃或丢失而发生未经授权访问的可能性。
MuSig 2 可以在第二层协议中使用,如闪电网络,保护链下交易并提高其效率。通过聚合签名,MuSig 2 减少了第二层交易的链上足迹,从而降低了开启和关闭通道的交易费用,减少了区块链的膨胀,并使链分析公司更难从标准交易中识别出闪电交易。
MuSig 2 还将协助优化液体网络的锚定机制,使联邦成员更便宜、更容易地管理他们的桥梁。此外,液体网络也启用了 Taproot,让 L-BTC 的用户可以在生产中使用 MuSig 2 ,因此在基础层面上构建在 MuSig 之上的任何创新都可以在液体网络上复制,反之亦然。
MuSig 的改进对比特币来说是必不可少的。
MuSig 2 是比特币世界中的一个有前途的发展,与其前身 MuSig 1 相比,它提供了改进的安全性、效率和隐私功能。
通过简化多签名交易并提供更强的安全保障,MuSig 2 有潜力解锁新的应用场景并增强现有的应用场景,使比特币对全球用户更易于访问和更安全。
随着技术的成熟和广泛应用,我们可以期待 MuSig 2 在塑造比特币和区块链技术的未来中发挥重要作用。