比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文了解比特幣新簽名方案MuSig2_SIG

Author:

Time:1900/1/1 0:00:00

隨著比特幣的Taproot更新越來越近,社區成員對MuSig多重簽名方案產生了相當大的興趣,MuSig允許一個團體共同管理一些比特幣,并創建一個簽名來授權支付。由于MuSig創新的密鑰聚合特性,這種簽名是一種常規的Schnorr簽名,一旦Taproot被激活,比特幣網絡就可以對這種簽名進行處理。當用于創建多重簽名錢包時,與使用CHECKMULTISIG操作碼進行n-of-n多重簽名的傳統方式相比,MuSig降低了交易費用并增加了隱私性,而傳統方法則在區塊鏈上需要n個公鑰以及n個ECDSA簽名。

在2018年,Blockstream公司發布了MuSig方案的第一個版本,我們將其稱為MuSig1,正如我們將在下面討論的,由于簽名者之間需要多輪通信,在實踐中部署MuSig1可能很困難。為了改進MuSig1,使得簽名過程變得更加容易,Blockstream的研究者聯合法國國家網絡安全局的密碼學家YannickSeurin共同設計了名為MuSig2的新方案,而這種方案只需要兩輪通信,目前,這篇論文正在接受同行評審。

Nostr聯合創始人Ben Arc宣布Nostr.com域名售價500萬美元:金色財經報道,Nostr聯合創始人Ben Arc在X(原Twitter)上宣布Nostr.com域名目前售價500萬美元。Arc表示,該要約有效期至9月20日。如果仍未售出,它將由LNbits Inc.管理三年。

如果該域名被出售,Arc承諾將收益的10%分配給Nostr的另一位聯合創始人Fiatjaf,另外10%用于支持LNbits的開發。

去年,Nostr引起了Twitter前首席執行官Jack Dorsey的注意,后者向其捐贈了14枚BTC。[2023/9/6 13:21:42]

本文會簡單介紹MuSig2和之前版本的MuSig1之間的差異,原文作者是JonasNick和TimRuffing。

大華銀行:預計美聯儲今年不會降息:金色財經報道,大華銀行經濟學家 Lee Sue Ann 表示,美國銀行業的發展引起了市場對前景的有效關注,使美聯儲的通脹斗爭變得復雜,因為在金融市場的不確定性中混雜著對物價的關注。 如果我們關于美國金融業沒有帶來系統性影響的基本預期仍然有效,那么有理由期待美聯儲將繼續抗擊通脹,并推進其加息周期。因此,我們將繼續看到美聯儲在 5 月會議上最后加息 25 個基點至 5.00-5.25%,預計今年不會降息,5.25% 的終端利率將持續到 2023 年。[2023/5/3 14:40:32]

MuSig1的交互性問題

與基于CHECKMULTISIG的錢包相比,MuSig1最大的缺點在于,它需要簽名者之間的交互,更準確地說,創建簽名需要三輪通信,而每一輪通信都由來回傳遞的消息組成。下圖顯示了兩個簽名者的交互過程。你可以想象一個簽名者使用的是一個桌面錢包,而另一個簽名者使用的是BlockstreamGreencosigner,或者簽名者共享一個他們試圖關閉的閃電網絡通道。

SEC專員:用來確定數字資產是否應歸類為證券的Howey測試具有局限性:12月19日消息,美國證券交易委員會(SEC)專員Hester Peirce表示,用來確定數字資產是否應歸類為證券的Howey測試具有局限性。她表示,“這些初始銷售中有很多看起來確實像證券發行,但問題是,那個代幣或者加密資產本身,是一種證券嗎?我認為人們對此的回答各不相同。”

據悉,Peirce于2018年加入SEC以來,她認為盡管進行了大量對話并努力更好地了解加密技術,但在加密監管方面“沒有真正的積極進展”,政府的不作為正在影響人們在加密領域的運作方式。(Decrypt)[2022/12/19 21:53:20]

相比之下,使用CHECKMULTISIG的錢包只需要一輪通信:它們接收一筆交易并返回一個簽名。例如,如果使用MuSig1在閃電網絡中轉發支付,隱私將得到改善,但支付所需的時間明顯更長了。隨著通信延遲的增加,這個問題就變得更加嚴重了。而存儲在安全保險箱中的MuSig1簽名設備,需要其所有者訪問兩次才能創建簽名。

自以太坊過渡到權益證明以來僅發行了1084 ETH:金色財經報道,據Bankless披露數據顯示,以太坊過渡到權益證明以來,截至10月29日僅發行了1084枚ETH,這意味著每天僅發行 13.06 ETH (按當前價格計算價值約 20,000 美元),年化通脹率僅為 0.008%。如果以太坊繼續在其舊的共識機制下運行,在同一時期內將發行高達 518,966 個 ETH,年化通貨膨脹率為 3.599%。這意味著,盡管在 EIP-1559 下處于熊市的深處,費用消耗最少,但以太坊已經在 PoS 制度下將其發行量減少了 99.99%。與在工作量證明下發行的 ETH 數量相比,這種減少更為顯著,也說明合并的影響已經顯現。[2022/10/31 11:59:14]

MuSig2允許非交互式簽名

安東尼·霍普金斯將推出個人NFT系列“永恒”:8月18日消息,安東尼·霍普金斯宣布與Orange Comet合作推出其首個個人NFT系列“永恒”,“永恒”系列的發售將包含3種類別,第一種是包含10個不同原型的1個NFT動畫,第二種是包含1個原型動畫的共10枚限量NFT,第三種是包含10個原型圖像的1000枚NFT。[2022/8/18 12:34:30]

而最新提出的MuSig2多重簽名方案,旨在成為MuSig1的繼承者,它提供了與MuSig1相同的功能和安全性,但可以消除簽名者之間幾乎所有的交互。使用MuSig2,簽名者只需要進行兩輪通信就可以創建簽名,而且關鍵的是,在簽名者知道他們想要簽名的消息之前,可以對其中一輪進行預處理。一旦有消息需要簽名,例如一筆比特幣交易,那么其過程與今天基于CHECKMULTISIG的錢包相同:將交易轉移給簽名者,然后接收一個簽名。總的來說,MuSig2保留了MuSig1的簡單性和效率,只增加了少量的額外計算。

MuSig家族

幾周之前,研究者們討論了MuSig-DN,它是一個使用了零知識證明的兩輪通信協議,相比MuSig2而言,它要復雜得多。而MuSig-DN的優點在于它支持確定性nonce,從而避免了在簽名會話和輪次之間保持狀態的需要。

這就提出了在給定應用中使用哪個方案的問題。上表說明,我們沒有理由選擇MuSig1,而是應該選擇MuSig2。實際上,我們希望大多數應用選擇MuSig2而不是MuSig-DN,因為簡單性是采用的主要因素。在創建可互操作的實現時,尤其如此,因為所有簽名者都必須同意使用相同的協議。此外,對非交互式簽名的支持顯著提高了可用性。

另一方面,如果簽名會話需要存儲在持久介質上,那么MuSig-DN方案的無狀態屬性是有益的。為了演示這種情況下MuSig2的風險,假設我們執行以下一系列事件:

開啟一個MuSig2簽名會話;

將會話保存到一個硬盤驅動器;

執行硬盤驅動器備份;

完成簽名會話;

恢復備份;

再次完成會話;

結果是,我們創建了兩個具有相同nonce的簽名,其可用來竊取我們的密鑰。因此,MuSig2的實現者必須要小心,以確保不會發生上述情況。相比之下,MuSig-DN方案就可以防止這種攻擊。

構造兩輪多重簽名的挑戰

構造一個簡單的只需要兩輪通信的Schnorr多重簽名方案,并且在并發會話下仍然是安全的,這是一個尚未解決的研究問題。所有以前的嘗試都會受到Drijvers等人發現的一種巧妙的攻擊。在這種情況下,攻擊者與受害者簽名者打開許多會話,并能夠獲得受害者不打算簽名消息的簽名。

讓我們快速看看,是什么讓MuSig2在并發會話下變得安全。其中,在MuSig1中,每個簽名者i創建一個nonce,而在MuSig2中,每個簽名者創建兩個nonce?R_i,1和R_i,2,在第一輪通信時將它們發送給其他簽名者,并有效地使用這些nonce的隨機線性組合R_i=R_i,1b*R_i,2,代替之前單獨的nonce?R_i。而系數b是應用于所有簽名者nonce、聚合公鑰和消息的哈希函數的輸出。在MuSig1中,聚合的nonce是R=R_1…R_n。如果任何簽名者更改了他們的任何nonce,則其他每個簽名者都將使用他們兩個nonce的不同的隨機線性組合。這可以防止已被發現的針對其他兩輪多簽名方案的攻擊。所有細節你可以在MuSig2論文中找到。

關于下一步

目前blockstream希望用MuSig2取代secp256k1zkp庫中的MuSig1實現,它將更為簡單,更重要的是,它更易于使用。根據開發者的說法,使用工具箱中的MuSig2,一些協議將從中受益,例如“無腳本腳本閃電網絡”以及門限簽名。如果比特幣社區選擇采用Taproot軟分叉,則MuSig2會適用于Blockstream的一系列產品,比如BlockstreamGreen和c-lightning,它也適用于Liquid錨定機制。

原文鏈接:https://medium.com/blockstream/musig2-simple-two-round-schnorr-multisignatures-bf9582e99295

Tags:SIGSTRNCEONCForesightNeon DistrictScience CoinIONC價格

SHIB最新價格
幣虎2020年11月11日18:00上線XOC/USDT交易對

尊敬的用戶: 幣虎創新區將于2020年11月11日18:00上線XOC/USDT交易對,具體時間如下:1.開放充幣:2020年11月10日16:00;2.開放交易:2020年11月11日18:0.

1900/1/1 0:00:00
以太坊ETH和比特幣BTC挖礦有什么區別呢?除了本質幣價還有什么?_比特幣

以太坊和比特幣的差距不僅體現在幣價上在數字貨幣種比特幣和以太坊的影響力和穩定性,都不是非主流幣可以比擬的.

1900/1/1 0:00:00
BKEX Global 關于完成OCEAN(Ocean Protocol )智能合約置換的公告_KEX

親愛的BKEXer:? BKEXGlobal已完成OCEAN智能合約的置換,現已開通OCEAN充幣和提幣業務,并不再支持OCEAN舊幣的充幣和提幣業務.

1900/1/1 0:00:00
聚咖說第1期直播訪談 | DeFi次輪熱潮 如何賺挖礦紅利?_中心化交易所

聚咖說,發區塊鏈熱點發聲!本期《聚咖說》的特邀主持、媒體代表是瓦力財經的聯合創始人Lily,邀請到的主講嘉賓是聚幣CEOJeff,九州資本創始人&幣圈知名KOL何瓊.

1900/1/1 0:00:00
美聯儲經濟學家探索CBDC的“內在”價值驅動力_BDC

美聯儲在11月9日發布的有關央行數字貨幣或CBDC的研究中發表了新的評論,探討了數字美元對商業銀行和貨幣政策的潛在影響.

1900/1/1 0:00:00
市場看比特幣的臉色,比特幣的異動帶動了整個市場行情_RAY

2020年于以往任何一年都所有不同,新冠病疫情和隨后的經濟衰退迫是個體、小企業、大公司和政府不得不在短期內做出重大戰略調整,也破使投資者不得不采取相對應的應對措施.

1900/1/1 0:00:00
ads