一文了解比特幣新簽名方案MuSig2_PRE

隨著比特幣的Taproot更新越來越近，社區成員對MuSig多重簽名方案產生了相當大的興趣，MuSig允許一個團體共同管理一些比特幣，并創建一個簽名來授權支付。由于MuSig創新的密鑰聚合特性，這種簽名是一種常規的Schnorr簽名，一旦Taproot被激活，比特幣網絡就可以對這種簽名進行處理。當用于創建多重簽名錢包時，與使用CHECKMULTISIG操作碼進行n-of-n多重簽名的傳統方式相比，MuSig降低了交易費用并增加了隱私性，而傳統方法則在區塊鏈上需要n個公鑰以及n個ECDSA簽名。

在2018年，Blockstream公司發布了MuSig方案的第一個版本，我們將其稱為MuSig1，正如我們將在下面討論的，由于簽名者之間需要多輪通信，在實踐中部署MuSig1可能很困難。為了改進MuSig1，使得簽名過程變得更加容易，Blockstream的研究者聯合法國國家網絡安全局的密碼學家YannickSeurin共同設計了名為MuSig2的新方案，而這種方案只需要兩輪通信，目前，這篇論文正在接受同行評審。

數據：早期買家0x025在5小時前出售2630億枚PEPE，換回22.6萬枚DAI:金色財經報道，據Spot On Chain監測顯示，早期買家0x025（之前為pepeworldorder.eth）在5小時前以0.0000008591美元的價格出售了2630億枚PEPE，換回22.6萬枚DAI，在52天后以虧損17.4萬美元（-43.4%）結束了他的第二筆PEPE交易。

盡管如此，該交易者還是從第一個周期中賺取了1414枚ETH（261萬美元）。[2023/8/31 13:08:36]

本文會簡單介紹MuSig2和之前版本的MuSig1之間的差異，原文作者是JonasNick和TimRuffing。

MuSig1的交互性問題

ApeCoin DAO終極指南提案AIP-251獲得通過:金色財經報道，據Snapshot投票數據顯示，ApeCoin DAO新手入門終極指南提案AIP-251已經獲得通過，該提案發起人BojangleGuy.Eth 在投票結束后發推文透露，該提案的通過率為93.28%。ApeCoin DAO終極指南類似于解決ApeCoin社區沒有教學材料（例如視頻內容、信息圖表或現場培訓）導致社區活躍度和參與度低的問題，通過創建一個集中的、易于理解的信息來源來解決社區的基本問題。[2023/6/18 21:44:58]

與基于CHECKMULTISIG的錢包相比，MuSig1最大的缺點在于，它需要簽名者之間的交互，更準確地說，創建簽名需要三輪通信，而每一輪通信都由來回傳遞的消息組成。下圖顯示了兩個簽名者的交互過程。你可以想象一個簽名者使用的是一個桌面錢包，而另一個簽名者使用的是BlockstreamGreencosigner，或者簽名者共享一個他們試圖關閉的閃電網絡通道。

消息人士：加密資產管理公司Osprey Funds解雇了大部分員工:金色財經報道，雅虎財經援引消息人士的話報道稱，數字資產管理公司Osprey Funds已經解雇了15名員工，目前只有不到10名員工在運營，其中包括其領導團隊的四名成員。去年4月12日，Osprey在其網站上列出了22名員工。到8月15日，該數字已經下降到19個；截至11月28日，這一數字已降至僅4名高管。消息人士稱，Osprey此前曾嘗試推出對沖基金，但該公司表示其最近的裁員是由于對沖基金推出的失敗。Osprey Funds首席執行官Greg King通過電子郵件告訴雅虎財經：“Osprey去年夏天和秋季裁員與加密貨幣市場的低迷保持一致，但Osprey仍然保持強勁。”

截至2023年1月6日，Osprey的比特幣信托(OBTC)可在在線經紀商Fidelity、Charles Schwab和TD Ameritrade購買，其管理資產規模約為4690萬美元。[2023/1/10 11:03:20]

相比之下，使用CHECKMULTISIG的錢包只需要一輪通信：它們接收一筆交易并返回一個簽名。例如，如果使用MuSig1在閃電網絡中轉發支付，隱私將得到改善，但支付所需的時間明顯更長了。隨著通信延遲的增加，這個問題就變得更加嚴重了。而存儲在安全保險箱中的MuSig1簽名設備，需要其所有者訪問兩次才能創建簽名。

iCover宣布完成了500萬美元的 Pre-A 輪融資:金色財經報道，保險科技公司iCover宣布完成了500萬美元的 Pre-A 輪融資。?該輪的主要投資者是私人投資者Kesan Parasuraman，他也在2021 年8月領導了iCover的種子輪融資。該公司打算將籌集的資金用于增加技術人員、擴大銷售和營銷，并加強與其人工智能承保框架和私有區塊鏈網絡相關的研發工作。[2022/9/1 13:00:57]

MuSig2允許非交互式簽名

而最新提出的MuSig2多重簽名方案，旨在成為MuSig1的繼承者，它提供了與MuSig1相同的功能和安全性，但可以消除簽名者之間幾乎所有的交互。使用MuSig2，簽名者只需要進行兩輪通信就可以創建簽名，而且關鍵的是，在簽名者知道他們想要簽名的消息之前，可以對其中一輪進行預處理。一旦有消息需要簽名，例如一筆比特幣交易，那么其過程與今天基于CHECKMULTISIG的錢包相同：將交易轉移給簽名者，然后接收一個簽名。總的來說，MuSig2保留了MuSig1的簡單性和效率，只增加了少量的額外計算。

消息人士：代表印度加密生態系統的政策機構BACC已被解散:7月14日消息，據三位知情人士透露，代表印度加密生態系統利益的政策機構區塊鏈和加密資產委員會（BACC）已被印度互聯網和移動協會（IAMAI）解散。知情人士表示，該決定是由IAMAI做出的，是其在與行業利益相關者和加密貨幣交易所代表舉行的視頻電話會議中宣布的“集體決定”，而并未與BACC討論。

報道稱，此舉是印度加密貨幣行業遭受一系列挫折的又一打擊，該行業受到了嚴厲稅收、支付處理商切斷交易所、交易量暴跌和全球熊市的打擊。

據悉，BACC是印度互聯網和移動協會（IAMAI）旗下非營利性倡導組織，其成員包括當地加密貨幣交易所CoinSwitch Kuber、CoinDCX、WazirX等。（CoinDesk）[2022/7/14 2:13:09]

MuSig家族

幾周之前，研究者們討論了MuSig-DN，它是一個使用了零知識證明的兩輪通信協議，相比MuSig2而言，它要復雜得多。而MuSig-DN的優點在于它支持確定性nonce，從而避免了在簽名會話和輪次之間保持狀態的需要。

這就提出了在給定應用中使用哪個方案的問題。上表說明，我們沒有理由選擇MuSig1，而是應該選擇MuSig2。實際上，我們希望大多數應用選擇MuSig2而不是MuSig-DN，因為簡單性是采用的主要因素。在創建可互操作的實現時，尤其如此，因為所有簽名者都必須同意使用相同的協議。此外，對非交互式簽名的支持顯著提高了可用性。

另一方面，如果簽名會話需要存儲在持久介質上，那么MuSig-DN方案的無狀態屬性是有益的。為了演示這種情況下MuSig2的風險，假設我們執行以下一系列事件：

開啟一個MuSig2簽名會話；

將會話保存到一個硬盤驅動器；

執行硬盤驅動器備份；

完成簽名會話；

恢復備份；

再次完成會話；

結果是，我們創建了兩個具有相同nonce的簽名，其可用來竊取我們的密鑰。因此，MuSig2的實現者必須要小心，以確保不會發生上述情況。相比之下，MuSig-DN方案就可以防止這種攻擊。

構造兩輪多重簽名的挑戰

構造一個簡單的只需要兩輪通信的Schnorr多重簽名方案，并且在并發會話下仍然是安全的，這是一個尚未解決的研究問題。所有以前的嘗試都會受到Drijvers等人發現的一種巧妙的攻擊。在這種情況下，攻擊者與受害者簽名者打開許多會話，并能夠獲得受害者不打算簽名消息的簽名。

讓我們快速看看，是什么讓MuSig2在并發會話下變得安全。其中，在MuSig1中，每個簽名者i創建一個nonce，而在MuSig2中，每個簽名者創建兩個nonce?R_i,1和R_i,2，在第一輪通信時將它們發送給其他簽名者，并有效地使用這些nonce的隨機線性組合R_i=R_i,1b*R_i,2，代替之前單獨的nonce?R_i。而系數b是應用于所有簽名者nonce、聚合公鑰和消息的哈希函數的輸出。在MuSig1中，聚合的nonce是R=R_1…R_n。如果任何簽名者更改了他們的任何nonce，則其他每個簽名者都將使用他們兩個nonce的不同的隨機線性組合。這可以防止已被發現的針對其他兩輪多簽名方案的攻擊。所有細節你可以在MuSig2論文中找到。

關于下一步

目前blockstream希望用MuSig2取代secp256k1zkp庫中的MuSig1實現，它將更為簡單，更重要的是，它更易于使用。根據開發者的說法，使用工具箱中的MuSig2，一些協議將從中受益，例如“無腳本腳本閃電網絡”以及門限簽名。如果比特幣社區選擇采用Taproot軟分叉，則MuSig2會適用于Blockstream的一系列產品，比如BlockstreamGreen和c-lightning，它也適用于Liquid錨定機制。

原文鏈接：https://medium.com/blockstream/musig2-simple-two-round-schnorr-multisignatures-bf9582e99295

Tags：SIGONCNCEPREnSights DeFi Tradertoncoin幣和eth誰有潛力KittenFinanceSwim Spread Wisdom

ADA