也涵盖二方 ECDSA(2pECDSA)和双方 ECDSA(Two-Party ECDSA)
无脚本多重签名 是使用两个或多个私钥创建的数字签名,可以仅使用单个公钥和单个签名进行验证。
无脚本多重签名可以与_有脚本的多签名(scripted multisig)_ 进行比较,后者使用比特币的 OP_CHECKMULTISIG 和 OP_CHECKMULTISIGVERIFY 操作码(以及为 tapscriptarrow-up-right 提议的 OP_CHECKSIGADD 操作码)来使用公钥和签名。多重签名的优势在于,当它们用于比特币交易时,只有单个密钥和单个签名会在链上公布,允许无限数量的签名者支付与单个签名者为同一交易支付的相同交易费用。多重签名支付与单签名支付无法区分,还为两种支付的创建者提供了更大的隐私。
OP_CHECKMULTISIG
OP_CHECKMULTISIGVERIFY
OP_CHECKSIGADD
尽管所有版本的比特币都支持 ECDSA 算法的多重签名创建,但为施诺尔签名(schnorr signatures)arrow-up-right 创建多重签名更容易,并且已知有几种算法,其中 MuSigarrow-up-right 是专门为比特币用户的需求而创建的。
术语:下表总结了_多重签名_和相关术语之间的区别。
有脚本的多签名(Scripted Multisig)
m
1
k 其中 k<=m
k
使用比特币脚本多签名操作码
无脚本多重签名arrow-up-right
与单签名在链上无法区分
门限签名(Threshold Signature)arrow-up-right
2023
当与多重签名一起使用时,对签名适配器安全性的分析arrow-up-right
BIPs #1372 将 BIP327 分配给用于创建多重签名的 MuSig2 协议arrow-up-right
2022
关于不同脚本类型可能的最大多签名群的问题arrow-up-right
2021
为 taproot 准备:多重签名随机数的挑战arrow-up-right
为 taproot 准备:多重签名概述arrow-up-right
无需多重签名支持的签名适配器arrow-up-right
2020
关于多重签名和门限签名的讨论arrow-up-right
关于使用 160 位地址进行简单多方多重签名的警告arrow-up-right
签名适配器的 ECDSA 多重签名替代方案arrow-up-right
减轻功率分析攻击的方法,包括针对多重签名方案的攻击arrow-up-right
使用多重签名实现 ECDSA 的状态链arrow-up-right
BIPs #876 将 BIP340 分配给新的兼容多重签名方案arrow-up-right
2019
关于嵌套和可组合多重签名方案的讨论arrow-up-right
关于减少交互需求的施诺尔多重签名方案的工作arrow-up-right
关于 taproot 如何在与多重签名结合使用时提高扩展性的讨论arrow-up-right
2018
发表了关于快速 ECDSA 多重签名的两篇论文arrow-up-right
无脚本闪电网络支付通道的 ECDSA 多重签名arrow-up-right
MuSigarrow-up-right
签名适配器(Signature Adaptors)arrow-up-right
Last updated 2 years ago
