加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > KuCoin > Info

一文了解比特幣新簽名方案MuSig2_SIG:unsig

Author:

Time:1900/1/1 0:00:00

隨著比特幣的Taproot更新越來越近,社區成員對MuSig多重簽名方案產生了相當大的興趣,MuSig允許一個團體共同管理一些比特幣,并創建一個簽名來授權支付。由于MuSig創新的密鑰聚合特性,這種簽名是一種常規的Schnorr簽名,一旦Taproot被激活,比特幣網絡就可以對這種簽名進行處理。當用于創建多重簽名錢包時,與使用CHECKMULTISIG操作碼進行n-of-n多重簽名的傳統方式相比,MuSig降低了交易費用并增加了隱私性,而傳統方法則在區塊鏈上需要n個公鑰以及n個ECDSA簽名。

在2018年,Blockstream公司發布了MuSig方案的第一個版本,我們將其稱為MuSig1,正如我們將在下面討論的,由于簽名者之間需要多輪通信,在實踐中部署MuSig1可能很困難。為了改進MuSig1,使得簽名過程變得更加容易,Blockstream的研究者聯合法國國家網絡安全局的密碼學家YannickSeurin共同設計了名為MuSig2的新方案論文,而這種方案只需要兩輪通信,目前,這篇論文正在接受同行評審。

Arbitrum“將7億枚ARB返還給DAO”的提案未獲通過:4月15日消息,Arbitrum社區提議“將基金會剩余的7億枚ARB返還給DAO”的,反對票占84.01%。據悉,該提案旨在歸還DAO不公正地分配給基金會的7億美元ARB。反對票共計投出1.18億枚ARB,占總投票數量的84.01%。

此外,在過去的24小時內,Arbitrum的治理代幣ARB價格上漲了8%以上。目前的交易價格約為1.68美元。[2023/4/15 14:05:38]

本文會簡單介紹MuSig2和之前版本的MuSig1之間的差異,原文作者是JonasNick和TimRuffing。

MuSig1的交互性問題

與基于CHECKMULTISIG的錢包相比,MuSig1最大的缺點在于,它需要簽名者之間的交互,更準確地說,創建簽名需要三輪通信,而每一輪通信都由來回傳遞的消息組成。下圖顯示了兩個簽名者的交互過程。你可以想象一個簽名者使用的是一個桌面錢包,而另一個簽名者使用的是BlockstreamGreencosigner,或者簽名者共享一個他們試圖關閉的閃電網絡通道。

觀點:NFT市場應該促進“代表性不足的藝術家和藝術形式”:金色財經報道,Amberfi首席執行官JD Lasica表示,NFT市場應該促進“代表性不足的藝術家和藝術形式”,西方藝術繼續在NFT領域占據主導地位,并且通常被視為比其他文化的藝術更有價值和更有聲望,這可能會限制非西方藝術形式的可見度和認可度。相反,Web3可以消除文化之間的界限。[2023/3/18 13:11:50]

相比之下,使用CHECKMULTISIG的錢包只需要一輪通信:它們接收一筆交易并返回一個簽名。例如,如果使用MuSig1在閃電網絡中轉發支付,隱私將得到改善,但支付所需的時間明顯更長了。隨著通信延遲的增加,這個問題就變得更加嚴重了。而存儲在安全保險箱中的MuSig1簽名設備,需要其所有者訪問兩次才能創建簽名。

MuSig2允許非交互式簽名

Circle:正努力恢復USDC的流動性運作,包括引入新的交易銀行合作伙伴:金色財經報道,USDC穩定幣發行商Circle在博客文章中表示:“自從Signature Bank和Silvergate Bank倒閉以來,我們團隊一直在夜以繼日地工作以恢復USDC的流動性運營,包括引入新的交易銀行合作伙伴。我們于當地時間3月13日星期一早上開始處理鑄造和贖回請求,當時美國銀行系統重新開放,目前正在處理積壓的請求。我們在這里還有更多工作要做,包括添加具有24/7/365功能的新交易銀行合作伙伴,當地時間3月13日,Circle贖回了29億美元USDC,并鑄造了7億美元USDC。”

文章還表示:“作為加強USDC儲備的持續舉措的一部分,我們現在在紐約梅隆銀行持有儲備的現金部分,除了在交易銀行合作伙伴處持有的有限資金,以支持USDC的鑄造和贖回。大部分儲備投資于由貝萊德管理、BNYM托管的Circle reserve Fund,主要由短期美國國債組成。”[2023/3/15 13:05:04]

而最新提出的MuSig2多重簽名方案,旨在成為MuSig1的繼承者,它提供了與MuSig1相同的功能和安全性,但可以消除簽名者之間幾乎所有的交互。使用MuSig2,簽名者只需要進行兩輪通信就可以創建簽名,而且關鍵的是,在簽名者知道他們想要簽名的消息之前,可以對其中一輪進行預處理。一旦有消息需要簽名,例如一筆比特幣交易,那么其過程與今天基于CHECKMULTISIG的錢包相同:將交易轉移給簽名者,然后接收一個簽名。總的來說,MuSig2保留了MuSig1的簡單性和效率,只增加了少量的額外計算。

消息人士:知名律師Boies計劃對推廣FTX的名人提起訴訟:金色財經報道,消息人士透露,華爾街王牌訴訟律師、美國知名律師事務所創始人David Boies正在與客戶討論對推廣FTX的名人提起集體訴訟。消息人士稱,Boies的公司已經與客戶進行了交談,目前尚不清楚潛在集體訴訟可能針對哪些FTX發起人。

該交易所的知名推廣者包括坦帕灣海盜隊四分衛Tom Brady和金州勇士隊控球后衛庫里,二人曾與交易所進行了股權交易。與FTX相關的其他名人包括籃球明星奧尼爾、電視明星Larry David、“Shark Tank”主持人和商人Kevin O’Leary等等。[2022/11/16 13:10:00]

MuSig家族

幾周之前,研究者們討論了MuSig-DN,它是一個使用了零知識證明的兩輪通信協議,相比MuSig2而言,它要復雜得多。而MuSig-DN的優點在于它支持確定性nonce,從而避免了在簽名會話和輪次之間保持狀態的需要。

這就提出了在給定應用中使用哪個方案的問題。上表說明,我們沒有理由選擇MuSig1,而是應該選擇MuSig2。實際上,我們希望大多數應用選擇MuSig2而不是MuSig-DN,因為簡單性是采用的主要因素。在創建可互操作的實現時,尤其如此,因為所有簽名者都必須同意使用相同的協議。此外,對非交互式簽名的支持顯著提高了可用性。

另一方面,如果簽名會話需要存儲在持久介質上,那么MuSig-DN方案的無狀態屬性是有益的。為了演示這種情況下MuSig2的風險,假設我們執行以下一系列事件:

開啟一個MuSig2簽名會話;

將會話保存到一個硬盤驅動器;

執行硬盤驅動器備份;

完成簽名會話;

恢復備份;

再次完成會話;

結果是,我們創建了兩個具有相同nonce的簽名,其可用來竊取我們的密鑰。因此,MuSig2的實現者必須要小心,以確保不會發生上述情況。相比之下,MuSig-DN方案就可以防止這種攻擊。

構造兩輪多重簽名的挑戰

構造一個簡單的只需要兩輪通信的Schnorr多重簽名方案,并且在并發會話下仍然是安全的,這是一個尚未解決的研究問題。所有以前的嘗試都會受到Drijvers等人發現的一種巧妙的攻擊。在這種情況下,攻擊者與受害者簽名者打開許多會話,并能夠獲得受害者不打算簽名消息的簽名。

讓我們快速看看,是什么讓MuSig2在并發會話下變得安全。其中,在MuSig1中,每個簽名者i創建一個nonce,而在MuSig2中,每個簽名者創建兩個nonceR_i,1和R_i,2,在第一輪通信時將它們發送給其他簽名者,并有效地使用這些nonce的隨機線性組合R_i=R_i,1+b*R_i,2,代替之前單獨的nonceR_i。而系數b是應用于所有簽名者nonce、聚合公鑰和消息的哈希函數的輸出。在MuSig1中,聚合的nonce是R=R_1+…+R_n。如果任何簽名者更改了他們的任何nonce,則其他每個簽名者都將使用他們兩個nonce的不同的隨機線性組合。這可以防止已被發現的針對其他兩輪多簽名方案的攻擊。所有細節你可以在MuSig2論文中找到。

關于下一步

目前blockstream希望用MuSig2取代secp256k1zkp庫中的MuSig1實現,它將更為簡單,更重要的是,它更易于使用。根據開發者的說法,使用工具箱中的MuSig2,一些協議將從中受益,例如“無腳本腳本閃電網絡”以及門限簽名。如果比特幣社區選擇采用Taproot軟分叉,則MuSig2會適用于Blockstream的一系列產品,比如BlockstreamGreen和c-lightning,它也適用于Liquid錨定機制。

Tags:SIGNCEONCARBunsigDpad FinanceMOONCAT Vault (NFTX)JustCarbon Governance

KuCoin
宸浩論幣 以太坊震蕩蓄力待發 多頭持續你的空單該如何操作?_以太坊:以太坊交易所有幾個

宸浩論幣:以太坊震蕩蓄力待發,多頭持續你的空單該如何操作?行情沒有任何的意外日內陷入了震蕩,早間的行情解析中宸浩也是講過,雖說目前的行情趨勢依舊是看多的行情.

1900/1/1 0:00:00
香港擬向虛擬資產從業者發牌,10大發牌條件有何特點?_虛擬資產:sfc幣有投資價值嗎

香港財庫局在11月4日向全社會發出政策咨詢,作為加強香港打擊洗錢及恐怖分子資金籌集制度的立法建議一部分,準備把香港的虛擬資產行業全面納入監管體系,對服務提供者實施發牌制度.

1900/1/1 0:00:00
火星一線 | 灰度以太坊信托基金突破10億美元,ETH飆漲到440美元_以太坊:以太坊價格走勢圖

火星財經APP一線11月6日報道,BTC一路高歌猛進,帶飛加密貨幣市場,ETH緊跟行情,盤面持續走高。北京時間上午10時,ETH價格一度突破440美元,最高報441美元,日內漲幅超過5%.

1900/1/1 0:00:00
丁佳永:比特幣新高不斷 ?回撤只為更好的拉升_ETH:什么是以太坊幣交易

今日資訊: 數據顯示,目前,34213枚ETH參與以太坊2.0存款合約質押。以太坊2.0主網啟動需滿足524288枚ETH參與質押,并且驗證者達到16384個.

1900/1/1 0:00:00
巴德言幣:11.6BTC的瘋牛撿錢行情 你還在等什么呢_數字資產:ECU

各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜告知客戶出場或進單.

1900/1/1 0:00:00
賢哥懂幣:ETH早間行情分析_LAP:eth官網查詢

ETH行情分析: 以太坊近兩日,領漲主流幣,波幅達30-40余點。今日開盤以來,450壓制位失守后,現已強勢上沖至464一線,目前日線布林帶上軌已被強勢企穩,大有直奔周線布林帶上軌而去的意思.

1900/1/1 0:00:00
ads