作為比特幣用戶,你使用數字簽名和特定消息來證明你是發送者,這是你作為私鑰所有者的合法命令。這些數字簽名用於表明你知道與地址關聯的私鑰,而不會向網絡暴露你的密鑰。
比特幣有幾種簽名方案,所有的都旨在執行不同的任務。隨著網絡的成熟和我們以不同的方式使用它,急需優化這些簽名的創建方式。
隨著Taproot 的推出,比特幣繼續發展,開發者可以使用這些軟分叉構建改進的簽名方案,為Satoshis 提供安全性、效率和隱私。其中一個最近的發展是Musig1 及其改進版MuSig2,這是一種新的簽名方案,旨在增強多重簽名交易。
什麼是比特幣的多重簽名交易?
當你從一個錢包發送比特幣到另一個錢包時,你通常使用的是單簽名交易,因為這就是你轉移資金所需的全部。
而多重簽名,通常被稱為多重簽名,指的是需要多個密鑰才能授權比特幣交易。分佈式簽名通常用於分散比特幣所有權的責任,但也用於與像閃電網絡或液體網絡這樣的第二層解決方案通信。
比特幣最老的多重簽名技巧,「CHECKMULTISIG」OP-code,可以用來創建這些類型的錢包/ 交易,它需要來自多重簽名交易簽名者的更少通信,但比MuSig1 多重簽名方案的隱私性較差,後者以增加簽名過程的額外步驟為代價,提高了用戶隱私。
什麼是MuSig1?
MuSig1 是一種多重簽名方案,它允許多個方共同簽署單一消息或交易,需要一定數量的簽名才能授權交易。這增強了安全性,並提供了對資金的額外控制。與傳統的基於腳本的多重簽名相比,MuSig 使用更少的區塊空間,但作為權衡,它需要參與者之間更多的互動。
基於Schnorr 簽名的MuSig1,是對比特幣中使用的傳統ECDSA 基礎的多重簽名方案的重大改進。它允許密鑰聚合,這意味著一組簽名者可以創建一個單一的聯合公鑰,並為交易生成一個單一的簽名。
這個過程不僅簡化了多重簽名交易,而且還減少了交易的大小,降低了交易費用並提高了隱私。
什麼是MuSig2?
MuSig2 是MuSig1 的升級版本,提供了更好的安全性、效率和隱私功能。Blockstream 研究員在2020 年11 月提出的MuSig2 是一個兩輪多簽名方案,這意味著它只需要兩輪簽名者之間的通信就可以創建有效的簽名。
這項改進使MuSig2 更加實用和用戶友好,因為它降低了協調多個簽名者的複雜性。
MuSig1 和MuSig2 之間的區別是什麼?
MuSig1 和MuSig2 的主要區別在於他們的通信輪次和安全模型:
通信輪次
MuSig1 是一個需要三輪通信步驟才能創建有效簽名的三輪多簽名方案。相比之下,MuSig2 是一個兩輪方案,使簽名者更快、更方便地協調他們的行動。
安全模型
MuSig1 依賴隨機預言機模型(ROM)進行其安全性證明,該模型假設存在一個理想的哈希函數。然而,ROM 是一個理想化的模型,可能無法準確代表真實世界的哈希函數。另一方面,MuSig2 的安全性證明基於代數群模型(AGM),該模型提供了對加密原語更為真實的表示,從而提供更強的安全性保證。
MuSig2 會為比特幣帶來什麼?
MuSig2 引入比特幣將帶來幾個好處,包括:
提高效率
MuSig2 的兩輪通信模型降低了協調多簽名交易的複雜性,使其對用戶更快、更方便。
提高隱私
像MuSig1 一樣,MuSig2 允許密鑰聚合,這意味著多簽名交易在區塊鏈上看起來像常規的單簽名交易。這個特性通過使第三方更難識別多簽名交易來提高隱私。
更大的靈活性
MuSig2 支持更複雜的簽名策略,如閾值簽名和分級密鑰結構,為用戶提供更大的對他們資金的控制。
更好的安全性
MuSig2 在AGM 中的安全性證明提供了比MuSig1 的ROM 基礎證明更強的安全性保證,為多簽名交易提供了更強大的基礎。
MuSig2 有哪些應用場景?
MuSig2 對需要增強安全性、隱私性和效率的應用場景特別有利。例如:
共享保管
MuSig2 允許多方安全地管理共享資金,如在信託或聯合銀行賬戶中,通過要求一定數量的簽名才能授權交易。這一特性降低了單一故障點的風險,並確保沒有單一參與者可以單方面訪問資金。
冷存儲
MuSig2 可以用於創建多簽名冷存儲解決方案,你作為個人,可能希望將你的錢包訪問分割為多個密鑰,而不是一個密鑰就可以訪問存儲的資金。這種設置增加了額外的安全層,因為它降低了由於密鑰盜竊或丟失而發生未經授權訪問的可能性。
保護隱私的錢包
優先考慮用戶隱私的錢包可以實施MuSig2,創建與常規單簽名交易無法區分的多簽名交易。這個特性幫助用戶在不犧牲多簽名交易提供的安全性和控制的前提下,維持他們在區塊鏈上的隱私。
第二層協議的改進
MuSig2 可以在第二層協議中使用,如閃電網絡,保護鏈下交易並提高其效率。通過聚合簽名,MuSig2 減少了第二層交易的鏈上足跡,從而降低了開啟和關閉通道的交易費用,減少了區塊鏈的膨脹,並使鏈分析公司更難從標準交易中識別出閃電交易。
MuSig2 還將協助優化液體網絡的錨定機制,使聯邦成員更便宜、更容易地管理他們的橋樑。此外,液體網絡也啟用了Taproot,讓L-BTC 的用戶可以在生產中使用MuSig2,因此在基礎層面上構建在MuSig 之上的任何創新都可以在液體網絡上複製,反之亦然。
MuSig 的改進對比特幣來說是必不可少的。
MuSig2 是比特幣世界中的一個有前途的發展,與其前身MuSig1 相比,它提供了改進的安全性、效率和隱私功能。
通過簡化多簽名交易並提供更強的安全保障,MuSig2 有潛力解鎖新的應用場景並增強現有的應用場景,使比特幣對全球用戶更易於訪問和更安全。
隨著技術的成熟和廣泛應用,我們可以期待MuSig2 在塑造比特幣和區塊鏈技術的未來中發揮重要作用。
如果你想了解更多關於比特幣上的MuSig2,可以使用這篇文章作為起點,不要完全相信我們的說法。花時間去研究其他來源,你可以從以下資源開始查閱:
