MuSig2：比特币的新一代多签名方案

作为比特币用户，你使用数字签名和特定消息来证明你是发送者，这是你作为私钥所有者的合法命令。这些数字签名用于表明你知道与地址关联的私钥，而不会向网络暴露你的密钥。

比特币有几种签名方案，所有的都旨在执行不同的任务。随着网络的成熟和我们以不同的方式使用它，急需优化这些签名的创建方式。

随着Taproot的推出，比特币继续发展，开发者可以使用这些软分叉构建改进的签名方案，为Satoshis提供安全性、效率和隐私。其中一个最近的发展是Musig1及其改进版MuSig2，这是一种新的签名方案，旨在增强多重签名交易。

什么是比特币的多重签名交易？

当你从一个钱包发送比特币到另一个钱包时，你通常使用的是单签名交易，因为这就是你转移资金所需的全部。

而多重签名，通常被称为多重签名，指的是需要多个密钥才能授权比特币交易。分布式签名通常用于分散比特币所有权的责任，但也用于与像闪电网络或液体网络这样的第二层解决方案通信。

比特币最老的多重签名技巧，“CHECKMULTISIG” OP-code，可以用来创建这些类型的钱包/交易，它需要来自多重签名交易签名者的更少通信，但比MuSig1多重签名方案的隐私性较差，后者以增加签名过程的额外步骤为代价，提高了用户隐私。

什么是MuSig1？

MuSig1是一种多重签名方案，它允许多个方共同签署单一消息或交易，需要一定数量的签名才能授权交易。这增强了安全性，并提供了对资金的额外控制。与传统的基于脚本的多重签名相比，MuSig使用更少的区块空间，但作为权衡，它需要参与者之间更多的互动。

基于Schnorr签名的MuSig1，是对比特币中使用的传统ECDSA基础的多重签名方案的重大改进。它允许密钥聚合，这意味着一组签名者可以创建一个单一的联合公钥，并为交易生成一个单一的签名。

这个过程不仅简化了多重签名交易，而且还减少了交易的大小，降低了交易费用并提高了隐私。

什么是MuSig2？

MuSig2是MuSig1的升级版本，提供了更好的安全性、效率和隐私功能。Blockstream研究员在2020年11月提出的MuSig2是一个两轮多签名方案，这意味着它只需要两轮签名者之间的通信就可以创建有效的签名。

这项改进使MuSig2更加实用和用户友好，因为它降低了协调多个签名者的复杂性。

MuSig1和MuSig2之间的区别是什么？

MuSig1和MuSig2的主要区别在于他们的通信轮次和安全模型：

通信轮次

MuSig1是一个需要三轮通信步骤才能创建有效签名的三轮多签名方案。相比之下，MuSig2是一个两轮方案，使签名者更快、更方便地协调他们的行动。

安全模型

MuSig1依赖随机预言机模型（ROM）进行其安全性证明，该模型假设存在一个理想的哈希函数。然而，ROM是一个理想化的模型，可能无法准确代表真实世界的哈希函数。另一方面，MuSig2的安全性证明基于代数群模型（AGM），该模型提供了对加密原语更为真实的表示，从而提供更强的安全性保证。

MuSig2会为比特币带来什么？

MuSig2引入比特币将带来几个好处，包括：

提高效率

MuSig2的两轮通信模型降低了协调多签名交易的复杂性，使其对用户更快、更方便。

提高隐私

像MuSig1一样，MuSig2允许密钥聚合，这意味着多签名交易在区块链上看起来像常规的单签名交易。这个特性通过使第三方更难识别多签名交易来提高隐私。

更大的灵活性

MuSig2支持更复杂的签名策略，如阈值签名和分级密钥结构，为用户提供更大的对他们资金的控制。

关于【MuSig2：比特币的新一代多签名方案】的延伸阅读

• Movement的公链新解：“将 Move 引入 EVM”如何重塑以太坊与 Move？

  LFG Labs推出基于Move语言的以太坊L2，旨在将Move系智能合约的安全性和高性能与EVM系的流动性和用户群结合。Movement SDK提供了模块化的MoveVM虚拟机、编译器和自定义适配器，解决了Move生态系统的破碎化问题。M1和M2公链架构集成了以太坊虚拟机，允许开发者在M2上启动并引入EVM系的DApp。M2使用零知识证明提高隐私和安全性，同时支持EVM和Move语言编写的智能合约。顶级VC机构已开始布局，为新的场景用例和生态增长奠定基础。

• 以太坊 meme 又行了？

  特朗普成为美国史上首位被判有罪的前总统，引发加密社区反应。特朗普相关概念币大幅波动，以太坊和Solana是唯一存活的公链，但市值差异明显。以太坊上的特朗普概念币涨幅数百倍，Solana上的相关代币存活时间短且涨幅较小。最近讨论度高的名人币Caitlyn Jenner在以太坊走向归零。Meme文化对公链发展至关重要，是公链生态繁荣的标志。以太坊是公链中的" 世界名城"，近期Solana上的名人meme币再次引发关注，但以太坊仍受投资者青睐。

更好的安全性

MuSig2在AGM中的安全性证明提供了比MuSig1的ROM基础证明更强的安全性保证，为多签名交易提供了更强大的基础。

MuSig2有哪些应用场景？

MuSig2对需要增强安全性、隐私性和效率的应用场景特别有利。例如：

共享保管

MuSig2允许多方安全地管理共享资金，如在信托或联合银行账户中，通过要求一定数量的签名才能授权交易。这一特性降低了单一故障点的风险，并确保没有单一参与者可以单方面访问资金。

冷存储

MuSig2可以用于创建多签名冷存储解决方案，你作为个人，可能希望将你的钱包访问分割为多个密钥，而不是一个密钥就可以访问存储的资金。这种设置增加了额外的安全层，因为它降低了由于密钥盗窃或丢失而发生未经授权访问的可能性。

保护隐私的钱包

优先考虑用户隐私的钱包可以实施MuSig2，创建与常规单签名交易无法区分的多签名交易。这个特性帮助用户在不牺牲多签名交易提供的安全性和控制的前提下，维持他们在区块链上的隐私。

第二层协议的改进

MuSig2可以在第二层协议中使用，如闪电网络，保护链下交易并提高其效率。通过聚合签名，MuSig2减少了第二层交易的链上足迹，从而降低了开启和关闭通道的交易费用，减少了区块链的膨胀，并使链分析公司更难从标准交易中识别出闪电交易。

MuSig2还将协助优化液体网络的锚定机制，使联邦成员更便宜、更容易地管理他们的桥梁。此外，液体网络也启用了Taproot，让L-BTC的用户可以在生产中使用MuSig2，因此在基础层面上构建在MuSig之上的任何创新都可以在液体网络上复制，反之亦然。

MuSig的改进对比特币来说是必不可少的。

MuSig2是比特币世界中的一个有前途的发展，与其前身MuSig1相比，它提供了改进的安全性、效率和隐私功能。

通过简化多签名交易并提供更强的安全保障，MuSig2有潜力解锁新的应用场景并增强现有的应用场景，使比特币对全球用户更易于访问和更安全。

随着技术的成熟和广泛应用，我们可以期待MuSig2在塑造比特币和区块链技术的未来中发挥重要作用。

进行自我研究。

如果你想了解更多关于比特币上的MuSig2，可以使用这篇文章作为起点，不要完全相信我们的说法。花时间去研究其他来源，你可以从以下资源开始查阅：

BIP 0327

MuSig2：简单的两轮Schnorr多重签名

Bitcoin Ops – MuSig

MuSig2：简单的两轮Schnorr多重签名

MuSig1 论文

MuSig2 论文

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：MarsBit，如有侵权请联系删除。转载或引用请注明文章出处！

标签：公链多重签名比特币