SIG:一文了解比特币新签名方案MuSig2_FTC

随着比特币的Taproot更新越来越近，社区成员对MuSig多重签名方案产生了相当大的兴趣，MuSig允许一个团体共同管理一些比特币，并创建一个签名来授权支付。由于MuSig创新的密钥聚合特性，这种签名是一种常规的Schnorr签名，一旦Taproot被激活，比特币网络就可以对这种签名进行处理。当用于创建多重签名钱包时，与使用CHECKMULTISIG操作码进行n-of-n多重签名的传统方式相比，MuSig降低了交易费用并增加了隐私性，而传统方法则在区块链上需要n个公钥以及n个ECDSA签名。

在2018年，Blockstream公司发布了MuSig方案的第一个版本，我们将其称为MuSig1，正如我们将在下面讨论的，由于签名者之间需要多轮通信，在实践中部署MuSig1可能很困难。为了改进MuSig1，使得签名过程变得更加容易，Blockstream的研究者联合法国国家网络安全局的密码学家YannickSeurin共同设计了名为MuSig2的新方案，而这种方案只需要两轮通信，目前，这篇论文正在接受同行评审。

隐私公链Secret Network集成IBC Bridge:3月30日消息，隐私公链 Secret Network 宣布已和 Cosmos 交易终端 TFM 集成 IBC Bridge，该集成支持用户在 Secret 和其他 14 个支持 IBC 的链之间转移资产，支持本机 SCRT 和 SNIP-20 代币。[2023/3/30 13:35:52]

本文会简单介绍MuSig2和之前版本的MuSig1之间的差异，原文作者是JonasNick和TimRuffing。

MuSig1的交互性问题

与基于CHECKMULTISIG的钱包相比，MuSig1最大的缺点在于，它需要签名者之间的交互，更准确地说，创建签名需要三轮通信，而每一轮通信都由来回传递的消息组成。下图显示了两个签名者的交互过程。你可以想象一个签名者使用的是一个桌面钱包，而另一个签名者使用的是BlockstreamGreencosigner，或者签名者共享一个他们试图关闭的闪电网络通道。

元宇宙区块链Lamina1公布首批合作伙伴:3月17日消息，科幻小说《雪崩》作者尼尔?斯蒂芬森（Neal Stephenson）和New Alchemy创始人暨比特币基金会联合创始人Peter Vessenes合作推出的专为元宇宙设计的区块链网络Lamina1公布其早期访问计划首批合作伙伴，包括VR耳机制造商HTC、游戏工作室Dubit、AR音乐平台Immuse.xyz、游戏开发商Mystic Moose、Patch XR、Rensa Games、Sons of a Bit、Web3游戏工作室Walker Labs、沉浸交互式软件工作室Wevr和创意实验室0.xyz。[2023/3/17 13:09:34]

相比之下，使用CHECKMULTISIG的钱包只需要一轮通信：它们接收一笔交易并返回一个签名。例如，如果使用MuSig1在闪电网络中转发支付，隐私将得到改善，但支付所需的时间明显更长了。随着通信延迟的增加，这个问题就变得更加严重了。而存储在安全保险箱中的MuSig1签名设备，需要其所有者访问两次才能创建签名。

泰国SEC就加密货币借贷和质押禁令征求公众意见:3月10日消息，泰国证券交易委员会于3月8日正式宣布，正在就一项禁止虚拟资产服务提供商(VASP)提供或参与任何类型的加密质押和借贷交易的法规草案征求公众意见。

根据SEC的政策，不应允许VASP动用用户的存款并提供借贷服务，以防止在服务可能终止的情况下对投资者造成可能的损害。此外，SEC表示，该法规草案有望进一步明确数字资产业务的监管范围，因为它们目前尚未受到全面监管，并补充道，“拟议的监管旨在为投资者提供更大的保护，降低相关风险，并防止人们误解存款和贷款服务与受监管的数字资产业务受到相同的监管。”[2023/3/10 12:54:43]

MuSig2允许非交互式签名

而最新提出的MuSig2多重签名方案，旨在成为MuSig1的继承者，它提供了与MuSig1相同的功能和安全性，但可以消除签名者之间几乎所有的交互。使用MuSig2，签名者只需要进行两轮通信就可以创建签名，而且关键的是，在签名者知道他们想要签名的消息之前，可以对其中一轮进行预处理。一旦有消息需要签名，例如一笔比特币交易，那么其过程与今天基于CHECKMULTISIG的钱包相同：将交易转移给签名者，然后接收一个签名。总的来说，MuSig2保留了MuSig1的简单性和效率，只增加了少量的额外计算。

Chainalysis：在OFAC制裁生效后30天内，Tornado Cash总流入量下降68%:金色财经报道，据Chainalysis 1月9日发布的一份报告中显示，在美国财政部海外资产控制办公室（OFAC）制裁生效后的30天内，Tornado Cash总流入量下降了68%。

Chainalysis表示，虽然对Tornado Cash的制裁导致其“前端网站被关闭，但其智能合约可以无限期运行，这意味着任何人仍然可以在技术上随时使用它”。[2023/1/10 11:03:52]

MuSig家族

几周之前，研究者们讨论了MuSig-DN，它是一个使用了零知识证明的两轮通信协议，相比MuSig2而言，它要复杂得多。而MuSig-DN的优点在于它支持确定性nonce，从而避免了在签名会话和轮次之间保持状态的需要。

美国法官命令CFTC对Ooki DAO的两位原创始人提起诉讼:12月13日消息，美国加州北区地方法院上周就CFTC对Ooki DAO的诉讼案举行了听证会，虽然法官William Orrick当天没有做出裁决，但周一他命令CFTC对Ooki DAO的前身实体bZeroX的创始人Tom Bean和Kyle Kistner提起同样的诉讼。

法官在命令中写道：“在听证会上，CFTC声称其知道Ooki DAO的一些代币持有者居住在美国并在美国开展业务，因为Ooki DAO的前身实体bZeroX的两位创始人是居住在美国的代币持有者。这对我来说是新信息。无论是诉状还是CFTC的替代服务动议，都没有提到前创始人Tom Bean和Kyle Kistner是或曾经是代币持有者。为了提供最佳的可行通知，CFTC应在可能的情况下至少向一位可识别的代币持有人提供告知诉讼的服务。我将推迟输入CFTC关于替代服务动议的动议，直到CFTC做出尝试。”

此前9月份消息，美国CFTC对Ooki DAO提起诉讼，指控其利用DAO结构逃避监管。随后CFTC向法院申请一项替代服务动议，要求法院批准使用聊天机器人和论坛帖子作为对被告（包括Ooki DAO成员）的送达告知和传票的方式。（CoinDesk）[2022/12/13 21:41:01]

这就提出了在给定应用中使用哪个方案的问题。上表说明，我们没有理由选择MuSig1，而是应该选择MuSig2。实际上，我们希望大多数应用选择MuSig2而不是MuSig-DN，因为简单性是采用的主要因素。在创建可互操作的实现时，尤其如此，因为所有签名者都必须同意使用相同的协议。此外，对非交互式签名的支持显著提高了可用性。

另一方面，如果签名会话需要存储在持久介质上，那么MuSig-DN方案的无状态属性是有益的。为了演示这种情况下MuSig2的风险，假设我们执行以下一系列事件：

开启一个MuSig2签名会话；

将会话保存到一个硬盘驱动器；

执行硬盘驱动器备份；

完成签名会话；

恢复备份；

再次完成会话；

结果是，我们创建了两个具有相同nonce的签名，其可用来窃取我们的密钥。因此，MuSig2的实现者必须要小心，以确保不会发生上述情况。相比之下，MuSig-DN方案就可以防止这种攻击。

构造两轮多重签名的挑战

构造一个简单的只需要两轮通信的Schnorr多重签名方案，并且在并发会话下仍然是安全的，这是一个尚未解决的研究问题。所有以前的尝试都会受到Drijvers等人发现的一种巧妙的攻击。在这种情况下，攻击者与受害者签名者打开许多会话，并能够获得受害者不打算签名消息的签名。

让我们快速看看，是什么让MuSig2在并发会话下变得安全。其中，在MuSig1中，每个签名者i创建一个nonce，而在MuSig2中，每个签名者创建两个nonce?R_i,1和R_i,2，在第一轮通信时将它们发送给其他签名者，并有效地使用这些nonce的随机线性组合R_i=R_i,1b*R_i,2，代替之前单独的nonce?R_i。而系数b是应用于所有签名者nonce、聚合公钥和消息的哈希函数的输出。在MuSig1中，聚合的nonce是R=R_1…R_n。如果任何签名者更改了他们的任何nonce，则其他每个签名者都将使用他们两个nonce的不同的随机线性组合。这可以防止已被发现的针对其他两轮多签名方案的攻击。所有细节你可以在MuSig2论文中找到。

关于下一步

目前blockstream希望用MuSig2取代secp256k1zkp库中的MuSig1实现，它将更为简单，更重要的是，它更易于使用。根据开发者的说法，使用工具箱中的MuSig2，一些协议将从中受益，例如“无脚本脚本闪电网络”以及门限签名。如果比特币社区选择采用Taproot软分叉，则MuSig2会适用于Blockstream的一系列产品，比如BlockstreamGreen和c-lightning，它也适用于Liquid锚定机制。

原文链接：https://medium.com/blockstream/musig2-simple-two-round-schnorr-multisignatures-bf9582e99295

标签：SIGNCEFTCONCSIGIL币Sensible Finance[OLD]NFTCMOONCAT价格

Gate交易所热门资讯