比特幣新一代多籤名方案MuSig2:提供更好的安全性、效率和隱私功能

2023-05-19 19:14 MarsBit


作者:Che Kohler

作爲比特幣用戶,你使用數字籤名和特定消息來證明你是發送者,這是你作爲私鑰所有者的合法命令。這些數字籤名用於表明你知道與地址關聯的私鑰,而不會向網絡暴露你的密鑰。

比特幣有幾種籤名方案,所有的都旨在執行不同的任務。隨着網絡的成熟和我們以不同的方式使用它,急需優化這些籤名的創建方式。

隨着 Taproot 的推出,比特幣繼續發展,开發者可以使用這些軟分叉構建改進的籤名方案,爲 Satoshis 提供安全性、效率和隱私。其中一個最近的發展是 Musig1 及其改進版 MuSig2,這是一種新的籤名方案,旨在增強多重籤名交易。

什么是比特幣的多重籤名交易?

當你從一個錢包發送比特幣到另一個錢包時,你通常使用的是單籤名交易,因爲這就是你轉移資金所需的全部。

而多重籤名,通常被稱爲多重籤名,指的是需要多個密鑰才能授權比特幣交易。分布式籤名通常用於分散比特幣所有權的責任,但也用於與像閃電網絡或液體網絡這樣的第二層解決方案通信。

比特幣最老的多重籤名技巧,「CHECKMULTISIG」OP-code,可以用來創建這些類型的錢包 / 交易,它需要來自多重籤名交易籤名者的更少通信,但比 MuSig1 多重籤名方案的隱私性較差,後者以增加籤名過程的額外步驟爲代價,提高了用戶隱私。

什么是 MuSig1?

MuSig1 是一種多重籤名方案,它允許多個方共同籤署單一消息或交易,需要一定數量的籤名才能授權交易。這增強了安全性,並提供了對資金的額外控制。與傳統的基於腳本的多重籤名相比,MuSig 使用更少的區塊空間,但作爲權衡,它需要參與者之間更多的互動。

基於 Schnorr 籤名的 MuSig1,是對比特幣中使用的傳統 ECDSA 基礎的多重籤名方案的重大改進。它允許密鑰聚合,這意味着一組籤名者可以創建一個單一的聯合公鑰,並爲交易生成一個單一的籤名。

這個過程不僅簡化了多重籤名交易,而且還減少了交易的大小,降低了交易費用並提高了隱私。

什么是 MuSig2?

MuSig2 是 MuSig1 的升級版本,提供了更好的安全性、效率和隱私功能。Blockstream 研究員在 2020 年 11 月提出的 MuSig2 是一個兩輪多籤名方案,這意味着它只需要兩輪籤名者之間的通信就可以創建有效的籤名。

這項改進使 MuSig2 更加實用和用戶友好,因爲它降低了協調多個籤名者的復雜性。

MuSig1 和 MuSig2 之間的區別是什么?

MuSig1 和 MuSig2 的主要區別在於他們的通信輪次和安全模型:

通信輪次

MuSig1 是一個需要三輪通信步驟才能創建有效籤名的三輪多籤名方案。相比之下,MuSig2 是一個兩輪方案,使籤名者更快、更方便地協調他們的行動。

安全模型

MuSig1 依賴隨機預言機模型(ROM)進行其安全性證明,該模型假設存在一個理想的哈希函數。然而,ROM 是一個理想化的模型,可能無法准確代表真實世界的哈希函數。另一方面,MuSig2 的安全性證明基於代數群模型(AGM),該模型提供了對加密原語更爲真實的表示,從而提供更強的安全性保證。

MuSig2 會爲比特幣帶來什么?

MuSig2 引入比特幣將帶來幾個好處,包括:

提高效率

MuSig2 的兩輪通信模型降低了協調多籤名交易的復雜性,使其對用戶更快、更方便。

提高隱私

像 MuSig1 一樣,MuSig2 允許密鑰聚合,這意味着多籤名交易在區塊鏈上看起來像常規的單籤名交易。這個特性通過使第三方更難識別多籤名交易來提高隱私。

更大的靈活性

MuSig2 支持更復雜的籤名策略,如閾值籤名和分級密鑰結構,爲用戶提供更大的對他們資金的控制。

更好的安全性

MuSig2 在 AGM 中的安全性證明提供了比 MuSig1 的 ROM 基礎證明更強的安全性保證,爲多籤名交易提供了更強大的基礎。

MuSig2 有哪些應用場景?

MuSig2 對需要增強安全性、隱私性和效率的應用場景特別有利。例如:

共享保管

MuSig2 允許多方安全地管理共享資金,如在信托或聯合銀行账戶中,通過要求一定數量的籤名才能授權交易。這一特性降低了單一故障點的風險,並確保沒有單一參與者可以單方面訪問資金。

冷存儲

MuSig2 可以用於創建多籤名冷存儲解決方案,你作爲個人,可能希望將你的錢包訪問分割爲多個密鑰,而不是一個密鑰就可以訪問存儲的資金。這種設置增加了額外的安全層,因爲它降低了由於密鑰盜竊或丟失而發生未經授權訪問的可能性。

保護隱私的錢包

優先考慮用戶隱私的錢包可以實施 MuSig2,創建與常規單籤名交易無法區分的多籤名交易。這個特性幫助用戶在不犧牲多籤名交易提供的安全性和控制的前提下,維持他們在區塊鏈上的隱私。

第二層協議的改進

MuSig2 可以在第二層協議中使用,如閃電網絡,保護鏈下交易並提高其效率。通過聚合籤名,MuSig2 減少了第二層交易的鏈上足跡,從而降低了开啓和關閉通道的交易費用,減少了區塊鏈的膨脹,並使鏈分析公司更難從標准交易中識別出閃電交易。

MuSig2 還將協助優化液體網絡的錨定機制,使聯邦成員更便宜、更容易地管理他們的橋梁。此外,液體網絡也啓用了 Taproot,讓 L-BTC 的用戶可以在生產中使用 MuSig2,因此在基礎層面上構建在 MuSig 之上的任何創新都可以在液體網絡上復制,反之亦然。

MuSig 的改進對比特幣來說是必不可少的。

MuSig2 是比特幣世界中的一個有前途的發展,與其前身 MuSig1 相比,它提供了改進的安全性、效率和隱私功能。

通過簡化多籤名交易並提供更強的安全保障,MuSig2 有潛力解鎖新的應用場景並增強現有的應用場景,使比特幣對全球用戶更易於訪問和更安全。

隨着技術的成熟和廣泛應用,我們可以期待 MuSig2 在塑造比特幣和區塊鏈技術的未來中發揮重要作用。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:比特幣新一代多籤名方案MuSig2:提供更好的安全性、效率和隱私功能

地址:https://www.sgitmedia.com/article/417.html

相關閱讀: