比特幣:比特幣新一代多簽名方案MuSig2：提供更好的安全性、效率和隱私功能

作者：Che Kohler

作為比特幣用戶，你使用數字簽名和特定消息來證明你是發送者，這是你作為私鑰所有者的合法命令。這些數字簽名用于表明你知道與地址關聯的私鑰，而不會向網絡暴露你的密鑰。

比特幣有幾種簽名方案，所有的都旨在執行不同的任務。隨著網絡的成熟和我們以不同的方式使用它，急需優化這些簽名的創建方式。

隨著 Taproot 的推出，比特幣繼續發展，開發者可以使用這些軟分叉構建改進的簽名方案，為 Satoshis 提供安全性、效率和隱私。其中一個最近的發展是 Musig1 及其改進版 MuSig2，這是一種新的簽名方案，旨在增強多重簽名交易。

當你從一個錢包發送比特幣到另一個錢包時，你通常使用的是單簽名交易，因為這就是你轉移資金所需的全部。

歐洲央行行長拉加德：比特幣是一種投機資產:歐洲央行行長拉加德表示，比特幣是一種投機資產，比特幣促進了有趣的商業活動，一些有代表性的活動；比特幣需要監管。（金十）[2021/1/13 16:04:39]

而多重簽名，通常被稱為多重簽名，指的是需要多個密鑰才能授權比特幣交易。分布式簽名通常用于分散比特幣所有權的責任，但也用于與像閃電網絡或液體網絡這樣的第二層解決方案通信。

比特幣最老的多重簽名技巧，「CHECKMULTISIG」OP-code，可以用來創建這些類型的錢包 / 交易，它需要來自多重簽名交易簽名者的更少通信，但比 MuSig1 多重簽名方案的隱私性較差，后者以增加簽名過程的額外步驟為代價，提高了用戶隱私。

MuSig1 是一種多重簽名方案，它允許多個方共同簽署單一消息或交易，需要一定數量的簽名才能授權交易。這增強了安全性，并提供了對資金的額外控制。與傳統的基于腳本的多重簽名相比，MuSig 使用更少的區塊空間，但作為權衡，它需要參與者之間更多的互動。

動態 | 伊朗新建摩天大樓將比特幣挖礦與水上公園相結合:據btcmanager消息，今年伊朗eVolo摩天大樓競賽的參賽作品JCPOA加密公園塔，是一座將比特幣挖礦與水上公園相結合的560米高的摩天大樓。據稱該作品是受到伊朗遭遇經濟制裁以及伊朗貨幣貶值引發地緣危機的啟發。[2019/6/5]

基于 Schnorr 簽名的 MuSig1，是對比特幣中使用的傳統 ECDSA 基礎的多重簽名方案的重大改進。它允許密鑰聚合，這意味著一組簽名者可以創建一個單一的聯合公鑰，并為交易生成一個單一的簽名。

這個過程不僅簡化了多重簽名交易，而且還減少了交易的大小，降低了交易費用并提高了隱私。

MuSig2 是 MuSig1 的升級版本，提供了更好的安全性、效率和隱私功能。Blockstream 研究員在 2020 年 11 月提出的 MuSig2 是一個兩輪多簽名方案，這意味著它只需要兩輪簽名者之間的通信就可以創建有效的簽名。

動態 | Grin開發者收到30萬美元比特幣匿名捐款:據Coindesk報道，加密貨幣項目Grin的開發者收到了50枚BTC的匿名捐款，價值約30萬美元。根據最近發布的財務報告顯示，該項目的資金在過去四個月中增加了近兩倍，從估計的65,237.35美元增加到123,423.73美元。現在，加上新收到的50枚BTC，該項目的資金大約是2019年開年時的六倍。[2019/5/8]

這項改進使 MuSig2 更加實用和用戶友好，因為它降低了協調多個簽名者的復雜性。

MuSig1 和 MuSig2 的主要區別在于他們的通信輪次和安全模型：

MuSig1 是一個需要三輪通信步驟才能創建有效簽名的三輪多簽名方案。相比之下，MuSig2 是一個兩輪方案，使簽名者更快、更方便地協調他們的行動。

動態 | 比特幣支付公司 OpenNode 拒絕 Roger Ver 捐資讓其轉為 BCH 支付的提議:從事比特幣支付的初創公司 OpenNode 在推特上表示，拒絕 Roger Ver 提出的拿出 125 萬美元，讓其轉為提供比特幣現金支付的提議。OpenNode 表示，我們是一家比特幣公司，我們計劃把資源全部投資于比特幣。此前，Roger Ver 在一個 YouTube 視頻中表示，愿意為 OpenNode 提供 125 萬美元資金，讓其將比特幣現金作為支付方式。OpenNode 最近剛剛獲得 Tim Draper 與 Draper Associates 投資的 125 萬美元，這家初創公司提供支付平臺讓用戶和商戶更方便地使用比特幣進行支付，其中一個產品可以讓商戶通過電子郵件登陸，實現即刻收到比特幣付款。OpenNode 利用閃電網絡進行比特幣支付，目前在 19 個國家提供服務。[2019/1/1]

MuSig1 依賴隨機預言機模型（ROM）進行其安全性證明，該模型假設存在一個理想的哈希函數。然而，ROM 是一個理想化的模型，可能無法準確代表真實世界的哈希函數。另一方面，MuSig2 的安全性證明基于代數群模型（AGM），該模型提供了對加密原語更為真實的表示，從而提供更強的安全性保證。

武長海：比特幣如果沒有信用背書 難以成為真正貨幣:據21世紀經濟報報道，中國政法大學資本金融研究院副院長、北京市法學會互聯網金融法治研究會副秘書長武長海對記者表示，除比特幣等加密貨幣對金融界會產生沖擊、滋生違法犯罪活動等問題外，加密貨幣這種“虛擬財產”還沒有被納入合法渠道，實際應用也較少。“比特幣的漲跌可謂是跌宕起伏，它沒有一個‘錨’。紙幣本身也沒有價值，但它有政府信用背書，它所代表的具體財富是能夠被量化的。”武長海表示，“（比特幣）本身沒有價值，如果沒有人替它的信用背書，可能很難成為真正的貨幣。”[2018/3/15]

MuSig2 引入比特幣將帶來幾個好處，包括：

MuSig2 的兩輪通信模型降低了協調多簽名交易的復雜性，使其對用戶更快、更方便。

像 MuSig1 一樣，MuSig2 允許密鑰聚合，這意味著多簽名交易在區塊鏈上看起來像常規的單簽名交易。這個特性通過使第三方更難識別多簽名交易來提高隱私。

MuSig2 支持更復雜的簽名策略，如閾值簽名和分級密鑰結構，為用戶提供更大的對他們資金的控制。

MuSig2 在 AGM 中的安全性證明提供了比 MuSig1 的 ROM 基礎證明更強的安全性保證，為多簽名交易提供了更強大的基礎。

MuSig2 對需要增強安全性、隱私性和效率的應用場景特別有利。例如：

MuSig2 允許多方安全地管理共享資金，如在信托或聯合銀行賬戶中，通過要求一定數量的簽名才能授權交易。這一特性降低了單一故障點的風險，并確保沒有單一參與者可以單方面訪問資金。

MuSig2 可以用于創建多簽名冷存儲解決方案，你作為個人，可能希望將你的錢包訪問分割為多個密鑰，而不是一個密鑰就可以訪問存儲的資金。這種設置增加了額外的安全層，因為它降低了由于密鑰盜竊或丟失而發生未經授權訪問的可能性。

優先考慮用戶隱私的錢包可以實施 MuSig2，創建與常規單簽名交易無法區分的多簽名交易。這個特性幫助用戶在不犧牲多簽名交易提供的安全性和控制的前提下，維持他們在區塊鏈上的隱私。

MuSig2 可以在第二層協議中使用，如閃電網絡，保護鏈下交易并提高其效率。通過聚合簽名，MuSig2 減少了第二層交易的鏈上足跡，從而降低了開啟和關閉通道的交易費用，減少了區塊鏈的膨脹，并使鏈分析公司更難從標準交易中識別出閃電交易。

MuSig2 還將協助優化液體網絡的錨定機制，使聯邦成員更便宜、更容易地管理他們的橋梁。此外，液體網絡也啟用了 Taproot，讓 L-BTC 的用戶可以在生產中使用 MuSig2，因此在基礎層面上構建在 MuSig 之上的任何創新都可以在液體網絡上復制，反之亦然。

MuSig 的改進對比特幣來說是必不可少的。

MuSig2 是比特幣世界中的一個有前途的發展，與其前身 MuSig1 相比，它提供了改進的安全性、效率和隱私功能。

通過簡化多簽名交易并提供更強的安全保障，MuSig2 有潛力解鎖新的應用場景并增強現有的應用場景，使比特幣對全球用戶更易于訪問和更安全。

隨著技術的成熟和廣泛應用，我們可以期待 MuSig2 在塑造比特幣和區塊鏈技術的未來中發揮重要作用。

MarsBit

媒體專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：SIG比特幣ODEOPENnSights DeFi Trader比特幣市值怎么算的Agrinodeopensea幣價格

Gate.io