以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 火幣APP > Info

一文了解比特幣新簽名方案MuSig2_ONC:ONC幣

Author:

Time:1900/1/1 0:00:00

隨著比特幣的Taproot更新越來越近,社區成員對MuSig多重簽名方案產生了相當大的興趣,MuSig允許一個團體共同管理一些比特幣,并創建一個簽名來授權支付。由于MuSig創新的密鑰聚合特性,這種簽名是一種常規的Schnorr簽名,一旦Taproot被激活,比特幣網絡就可以對這種簽名進行處理。當用于創建多重簽名錢包時,與使用CHECKMULTISIG操作碼進行n-of-n多重簽名的傳統方式相比,MuSig降低了交易費用并增加了隱私性,而傳統方法則在區塊鏈上需要n個公鑰以及n個ECDSA簽名。

在2018年,Blockstream公司發布了MuSig方案的第一個版本,我們將其稱為MuSig1,正如我們將在下面討論的,由于簽名者之間需要多輪通信,在實踐中部署MuSig1可能很困難。為了改進MuSig1,使得簽名過程變得更加容易,Blockstream的研究者聯合法國國家網絡安全局的密碼學家YannickSeurin共同設計了名為MuSig2的新方案,而這種方案只需要兩輪通信,目前,這篇論文正在接受同行評審。

某巨鯨再次花費509萬USDT購買174枚WBTC:金色財經報道,據Lookonchain數據,大約2小時前,某鯨魚花費509萬USDT購買了174枚WBTC,平均價格為29350美元。

昨日報道,該巨鯨花費517萬USDC以1844美元的價格購買了2802枚stETH。[2023/7/26 16:00:25]

本文會簡單介紹MuSig2和之前版本的MuSig1之間的差異,原文作者是JonasNick和TimRuffing。

MuSig1的交互性問題

與基于CHECKMULTISIG的錢包相比,MuSig1最大的缺點在于,它需要簽名者之間的交互,更準確地說,創建簽名需要三輪通信,而每一輪通信都由來回傳遞的消息組成。下圖顯示了兩個簽名者的交互過程。你可以想象一個簽名者使用的是一個桌面錢包,而另一個簽名者使用的是BlockstreamGreencosigner,或者簽名者共享一個他們試圖關閉的閃電網絡通道。

NFT抵押網絡Collateral Network完成約100萬美元預售輪融資:金色財經報道,NFT抵押網絡Collateral Network宣布完成約100萬美元預售輪融資,并且與Optimism和Ankr達成合作。Collateral Network引入碎片化NFT作為抵押品,使貸方能夠分散投資,而借款人則受益于增加的流動性和快速獲得資金。[2023/3/31 13:36:11]

相比之下,使用CHECKMULTISIG的錢包只需要一輪通信:它們接收一筆交易并返回一個簽名。例如,如果使用MuSig1在閃電網絡中轉發支付,隱私將得到改善,但支付所需的時間明顯更長了。隨著通信延遲的增加,這個問題就變得更加嚴重了。而存儲在安全保險箱中的MuSig1簽名設備,需要其所有者訪問兩次才能創建簽名。

Voyager疑似正通過Coinbase出售資產,現仍持有6.31億美元的加密資產:2月26日消息,Lookonchain發推稱,Voyager似乎正在通過Coinbase出售資產。我們注意到,Voyager在過去3天內從Coinbase收到了1億枚USDC。而且Voyager從2月14日起幾乎每天都向Coinbase發送資產。

Voyager目前持有約6.31億美元的資產,包括172223 ETH(2.76億美元)、1.86億枚USDC、6.5萬億枚SHIB(8100萬美元)、214萬枚LINK(1580萬美元)等。[2023/2/26 12:30:15]

MuSig2允許非交互式簽名

而最新提出的MuSig2多重簽名方案,旨在成為MuSig1的繼承者,它提供了與MuSig1相同的功能和安全性,但可以消除簽名者之間幾乎所有的交互。使用MuSig2,簽名者只需要進行兩輪通信就可以創建簽名,而且關鍵的是,在簽名者知道他們想要簽名的消息之前,可以對其中一輪進行預處理。一旦有消息需要簽名,例如一筆比特幣交易,那么其過程與今天基于CHECKMULTISIG的錢包相同:將交易轉移給簽名者,然后接收一個簽名。總的來說,MuSig2保留了MuSig1的簡單性和效率,只增加了少量的額外計算。

趙長鵬:2023年將關注合規、教育等4件事:金色財經報道,Binance首席執行官趙長鵬在社交媒體發文稱,希望讓2023年保持簡單,花更多的時間在更少的事情上,以便知道該做什么和不該做什么,2023年將重點關注四件事:1、教育,2、合規,3、產品和服務,4、忽略FUD、虛假新聞和攻擊等。CZ還表示,加密行業中沒有安全就沒有產品,而且永遠不要以金錢為目標。[2023/1/3 22:23:05]

MuSig家族

幾周之前,研究者們討論了MuSig-DN,它是一個使用了零知識證明的兩輪通信協議,相比MuSig2而言,它要復雜得多。而MuSig-DN的優點在于它支持確定性nonce,從而避免了在簽名會話和輪次之間保持狀態的需要。

Coinbase:機構投資者在熊市期間增持數字資產:金色財經報道, Coinbase近期公布了一項機構投資者看待數字資產的調查結果,美國共有140家機構投資者參與了調查,這些機構管理的資產規模達到2.6萬億美元。Coinbase表示,機構投資者在加密貨幣寒冬期間增持了數字資產,許多機構以此為契機學習和構建數字資產未來。

Coinbase稱,目前投資于加密貨幣的投資者中有 62% 在過去 12 個月中增加了他們的配置,只有12% 減少了加密貨幣配置,而且對數字資產的總體情緒保持樂觀。(bitcoin.com)[2022/11/28 21:06:35]

這就提出了在給定應用中使用哪個方案的問題。上表說明,我們沒有理由選擇MuSig1,而是應該選擇MuSig2。實際上,我們希望大多數應用選擇MuSig2而不是MuSig-DN,因為簡單性是采用的主要因素。在創建可互操作的實現時,尤其如此,因為所有簽名者都必須同意使用相同的協議。此外,對非交互式簽名的支持顯著提高了可用性。

另一方面,如果簽名會話需要存儲在持久介質上,那么MuSig-DN方案的無狀態屬性是有益的。為了演示這種情況下MuSig2的風險,假設我們執行以下一系列事件:

開啟一個MuSig2簽名會話;

將會話保存到一個硬盤驅動器;

執行硬盤驅動器備份;

完成簽名會話;

恢復備份;

再次完成會話;

結果是,我們創建了兩個具有相同nonce的簽名,其可用來竊取我們的密鑰。因此,MuSig2的實現者必須要小心,以確保不會發生上述情況。相比之下,MuSig-DN方案就可以防止這種攻擊。

構造兩輪多重簽名的挑戰

構造一個簡單的只需要兩輪通信的Schnorr多重簽名方案,并且在并發會話下仍然是安全的,這是一個尚未解決的研究問題。所有以前的嘗試都會受到Drijvers等人發現的一種巧妙的攻擊。在這種情況下,攻擊者與受害者簽名者打開許多會話,并能夠獲得受害者不打算簽名消息的簽名。

讓我們快速看看,是什么讓MuSig2在并發會話下變得安全。其中,在MuSig1中,每個簽名者i創建一個nonce,而在MuSig2中,每個簽名者創建兩個nonce?R_i,1和R_i,2,在第一輪通信時將它們發送給其他簽名者,并有效地使用這些nonce的隨機線性組合R_i=R_i,1b*R_i,2,代替之前單獨的nonce?R_i。而系數b是應用于所有簽名者nonce、聚合公鑰和消息的哈希函數的輸出。在MuSig1中,聚合的nonce是R=R_1…R_n。如果任何簽名者更改了他們的任何nonce,則其他每個簽名者都將使用他們兩個nonce的不同的隨機線性組合。這可以防止已被發現的針對其他兩輪多簽名方案的攻擊。所有細節你可以在MuSig2論文中找到。

關于下一步

目前blockstream希望用MuSig2取代secp256k1zkp庫中的MuSig1實現,它將更為簡單,更重要的是,它更易于使用。根據開發者的說法,使用工具箱中的MuSig2,一些協議將從中受益,例如“無腳本腳本閃電網絡”以及門限簽名。如果比特幣社區選擇采用Taproot軟分叉,則MuSig2會適用于Blockstream的一系列產品,比如BlockstreamGreen和c-lightning,它也適用于Liquid錨定機制。

原文鏈接:https://medium.com/blockstream/musig2-simple-two-round-schnorr-multisignatures-bf9582e99295

Tags:SIGONCNCEOINSIG幣ONC幣Versatile FinanceNugen Coin

火幣APP
首發 | 歐科云鏈OKLink鏈上周報:以太坊巨鯨地址動作頻繁_區塊鏈:以太坊交易是什么

11月2日至11月8日,比特幣活躍地址數大幅回升,以太坊巨鯨地址動作頻繁。 活躍地址數? 上周比特幣全網活躍地址數量為703.87萬,環比上升19.54%;而以太坊全網活躍地址數量則為435.4.

1900/1/1 0:00:00
賢哥懂幣:比特幣昨單預料之中 今天有反彈需求_STAK:BTC

大倉做趨勢,小倉做波段,自己控制好比例。逆市做單輕倉止損走,順勢做單加注需死守。沒有不賺錢的炒幣,只有不賺錢的操作,炒幣是對正確心態的一種考驗!祝各位炒幣朋友都能找到自己的交易方法,穩健賺錢.

1900/1/1 0:00:00
鏈游說第四十六期:區塊鏈讓記賬這件事越來越方便_Merit Circle:區塊鏈通俗易懂的例子有哪些

嗨,大家好,歡迎來到第四十六期的鏈游說,我是你們的好朋友——鏈游小熊。不管你是否了解區塊鏈,相信它持續火了這么久,你應該多多少少聽過一些定義。比如,區塊鏈是一個去中心化的分布式賬本.

1900/1/1 0:00:00
玩DeFi挖礦巨虧83萬 比特幣挖礦讓我看到希望!_USHI:SUSHIBA

我是個幸運的炒幣者,15年進入幣圈,16年趕上比特幣第二次減半,17年遇上ICO和大牛市,成功賺到了第一桶金.

1900/1/1 0:00:00
小安論幣:炒幣盈虧就在一瞬間,如何操作不會虧損?_LON:ELON

為什么要來投資?因為投資就是錢生錢,錢留在銀行就全讓銀行拿走了資本的利潤。再就是避免通貨膨脹,使手中的資金間接貶值了.

1900/1/1 0:00:00
BigONE 開啟“存 EOS 送 EOS,6000 EOS 免費送”雙十一特惠活動來襲!_BigONE:PIXEOS

親愛的用戶: 為慶祝雙十一到來,BigONE回饋老用戶,特開展“存EOS送EOS,6000EOS免費送”雙十一特惠活動,用戶參加「EOS180天定期礦池」產品,即可瓜分6000EOS,數量有限.

1900/1/1 0:00:00
ads