MuSig2已准备就绪，等待两个新的BIPs：引入一个新的多签隐私时代

MuSig2已准备就绪，待两项新BIP：引入全新的多签隐私时代

传统上，使用CHECKMULTISIG创建n-of-n多签名意味着您需要在区块链上公布相应数量的签名和公钥以供参与者在交易中签名。这种方法不仅会透露交易中参与者的总人数，还会随着签名者数量的增加而导致逐渐增加的交易费用。而MuSig则允许一组用户集体生成单个签名和公钥来验证交易，从而提高隐私性并降低参与者的交易成本。

当MuSig于2018年首次推出时，与CHECKMULTISIG相比，其主要缺点是用户体验，特别是需要三轮交互式沟通的要求。2020年，随着MuSig2 (BIP 327)的引入，作为2018 MuSig（也称为MuSig1）的继任者，我们在非交互式签名方面取得了重大进展，使我们获得了更加理想的体验。

工作原理

MuSig2与其前身的功能相似，但将所需的通信轮数从三轮减少到两轮。MuSig2的钱包设置从收集所有参与者的扩展公钥（xpubs）开始，每个钱包构建描述符，这与现有的多签实践保持一致。

MuSig2签名阶段包括：

• 终于，世界第一“打击审查”矿池诞生！
• 币安新任CEO首封公开信：承上启下，将掀开加密故事新篇章
• 闪电注定失败 (Shǎndiàn zhùdìng shībài)

1. 第一轮消息：在钱包设置期间，产生随机数（nonces），将其添加到部分签名的比特币交易（PSBTs）中，并与其他签名者共享。
2. 第二轮消息：使用收到的随机数创建部分签名，并发送回每个其他签名者。

在不直接将每个签名者的随机数和部分签名传达给其他签名者的情况下，一种备选方法是引入第三方协调员以简化通信过程。

在签名过程中，每个签名者的随机数由两个椭圆曲线点组成。这些点通过部分签名的比特币交易（PSBTs）传输给其他签名者。这些随机数需要进行精确处理以确保过程的准确性和完整性，但不需要进行安全存储，因为它们不是机密信息。如果所有个体的部分签名都有效，则产生的Schnorr签名也有效。

实施的下一步

上个月，Andy Chow提出了两个BIP草案，即MuSig2 PSBTs和MuSig2 Descriptors，这是MuSig2采用和钱包集成的必要步骤。第一个BIP在PSBT中添加了非ces，公钥和部分签名的字段，而第二个BIP提供了一种描述由MuSig2钱包控制的交易输出的方法。通过这些BIP和规范，我们就能够进行MuSig2钱包的集成！许多钱包开发人员和协同保管解决方案长期以来一直要求MuSig2协议的标准化。现在，有了形式化的BIP，社区有机会进行审查、提供反馈并帮助提高意识。在Blockstream，我们期待参与公开讨论，让正式的BIP审查过程进行。

本文是由Kiara Bickers撰写的嘉宾文章。所表达的意见完全属于他们个人，不一定反映BTC Inc或Bitcoin Magazine的观点。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!