作者：Che Kohler 编译：CoinTime 237

作为比特币用户，您使用数字签名和特定信息来证明您是发送者，并且这是您作为私钥的所有者发出的合法命令。这些数字签名旨在显示您知道与地址相关联的私钥，而不向网络公开您的密钥。

比特币有几个签名方案，都旨在执行不同的任务。随着网络的成熟和我们以不同的方式使用它，迫切需要优化这些签名的创建方式。

随着Bitcoin推出Taproot，开发人员可以使用这些软分叉来构建改进的签名方案，为Satoshis提供安全、高效和隐私。最近的一个例子是MuSig1及其改进版本MuSig2，一种旨在增强多签名交易的新签名方案。

什么是Bitcoin多签交易？

当您从一个钱包发送比特币到另一个钱包时，通常使用的是单个签名交易，因为这是移动资金所需的全部。

而多签名，通常称为多签，是指需要超过一个密钥来授权比特币交易。分布式签名通常用于分担比特币的持有责任，但也可用于与第二层解决方案（如闪电网络或Liquid Network）通信。

比特币最古老的多签技巧，“CHECKMULTISIG”操作码，可用于创建这些类型的钱包/交易，并且需要较少的多签交易签名者之间的通信，但隐私性不如MuSig1多重签名方案强，它通过在签名过程中添加额外步骤来提高用户隐私。

什么是MuSig1？

MuSig1是一种多重签名方案，使多个参与方能够共同签署单个消息或交易，需要一定数量的签名来授权交易。这增加了安全性并提供了对资金的额外控制。与传统的基于脚本的多签相比，MuSig使用的区块空间更小，但是作为权衡，它需要参与者之间更多的交互。

基于Schnorr签名的MuSig1比比特币中使用的基于ECDSA的传统多签方案有了显着改进。它允许密钥聚合，这意味着一组签名者可以创建一个单个联合公钥并为交易生成单个签名。

这个过程不仅简化了多签交易，还减少了交易大小，降低了交易费用并提高了隐私。

什么是MuSig2？

MuSig2是MuSig1的升级版本，提供了更好的安全、效率和隐私特性。MuSig2由Blockstream研究人员于2020年11月提出，是一种双轮多签名方案，这意味着它只需要两个签名者之间的通信轮次来创建一个有效的签名。

此改进使MuSig2更加实用和用户友好，因为它降低了协调多个签署者的复杂性。

MuSig1和MuSig2之间的区别是什么？

MuSig1和MuSig2之间的主要区别在于它们的通信轮数和安全模型：

MuSig1是一种需要三轮通信步骤的三轮多签名方案，以创建有效签名需要三次交互。相比之下，MuSig2是一种双轮方案，只需要两轮通信，使签署者协调其操作更快速、更方便

MuSig1的安全证明依赖于随机预言模型（ROM），假定存在一个理想的哈希函数。然而，ROM是一个理想化模型，可能不能准确地表示实际的哈希函数。另一方面，MuSig2的安全证明基于代数群模型（AGM），提供了加密原语更真实的表示，从而提供了更强的安全保证。

MuSig2对比特币会带来什么？

引入MuSig2到比特币将带来几个好处，包括：

MuSig2的两轮通信模型降低了协调多重签名交易的复杂性，使用户更快速、更方便地完成交易。

像MuSig1一样，MuSig2允许密钥聚合，这意味着多重签名交易在区块链上看起来像普通的单一签名交易。此功能通过使第三方更难识别多重签名交易来提高隐私性。

MuSig2支持更复杂的签名策略，例如阈值签名和分层密钥结构，为用户提供对其资金更大的控制权。

MuSig2的AGM安全证明提供了比MuSig1的ROM证明更强的安全保证，为多重签名交易提供了更强大的基础。

MuSig2有哪些用途？

MuSig2特别适用于需要增强安全性、隐私性和效率的用例。以下是一些例子：

MuSig2使多个参与方能够安全地管理联合资金，例如在信托或联合银行账户中，需要一定数量的签名来授权交易。此功能降低了单一故障点的风险，并确保没有单个参与者可以单方面访问资金。

MuSig2可用于创建多重签名冷存储解决方案，其中您作为个人希望将钱包访问拆分成多个密钥，而不是需要一个单一密钥来访问存储的资金。这种设置增加了一个额外的安全层，因为它减少了由于密钥被盗或丢失而产生未经授权访问的可能性。

优先考虑用户隐私的钱包可以实现MuSig2来创建多重签名交易，在区块链上看起来像普通的单一签名交易。此功能帮助用户在保持多签交易提供的安全性和控制的同时，维护其在区块链上的隐私。

MuSig2可用于第2层协议，例如闪电网络，以保护离线交易并提高其效率。通过聚合签名，MuSig2减少了第2层交易在链上的占用空间，从而降低了通道打开和关闭的交易费用，减少了区块链膨胀，并使链分析公司更难将闪电交易与标准交易区分开来。

MuSig2还将有助于简化液体锚定机制，使联合成员更轻松、更便宜地管理它们的桥梁。此外，液体网络还具有Taproot，使L-BTC的用户可以在生产中使用MuSig2，因此基于比特币的第二层协议的改进。

多重签名的改进对比特币来说是必须的

MuSig2是比特币世界中具有前途的发展，与其前任MuSig1相比，提供了更好的安全、效率和隐私特性。

通过简化多重签名交易并提供更强的安全保证，MuSig2有潜力解锁新的用例并增强现有用例，使比特币在全球范围内更加便捷和安全。

随着技术的成熟和采用，我们可以预期MuSig2在塑造比特币和区块链技术的未来方面发挥重要作用。