Skip to main content

MuSig | Bitcoin Glossary | Mapping Bitcoin

MuSig

Criptografía

Also known as: MuSig2

Protocolo de firma que combina múltiples claves y firmas Schnorr en una sola, haciendo transacciones multisig indistinguibles de las de firma única.

Descripción General

MuSig es un esquema de multifirma basado en firmas Schnorr que permite a un grupo de firmantes producir colaborativamente una única firma compacta. En la cadena, una transacción MuSig es indistinguible de una transacción Taproot regular de clave única, lo que proporciona ventajas significativas de privacidad y eficiencia sobre el multisig tradicional.

Cómo MuSig Difiere del Multisig Tradicional

Multisig Tradicional (2-de-3):
  Entrada: [sig_A, sig_B, pubkey_A, pubkey_B, pubkey_C, redeem_script]
  → Revela: 3 claves públicas, 2 firmas, estructura M-de-N

MuSig (equivalente 2-de-3):
  Entrada: [aggregate_sig, aggregate_pubkey]
  → Revela: 1 clave pública, 1 firma
  → Se ve idéntico a una transacción de firmante único

El Protocolo MuSig

El proceso de firma MuSig involucra múltiples rondas de comunicación entre firmantes:

  1. Agregación de claves: Todos los firmantes combinan sus claves públicas en una única clave pública agregada
  2. Intercambio de nonces: Cada firmante genera y comparte nonces aleatorios
  3. Firma parcial: Cada firmante produce una firma parcial
  4. Agregación: Las firmas parciales se combinan en la firma agregada final

MuSig2 (la versión actual) reduce esto a solo dos rondas de comunicación al permitir que la generación de nonces y la firma parcial se combinen.

Beneficios

  • Privacidad: Los observadores no pueden saber cuántos firmantes estuvieron involucrados ni que se usó multisig
  • Eficiencia: Una única firma de 64 bytes reemplaza múltiples firmas y claves públicas, reduciendo el peso de la transacción y las tarifas
  • Fungibilidad: Las transacciones MuSig se ven igual que las transacciones de clave única, mejorando la fungibilidad general de Bitcoin

Conceptos Erróneos Comunes

MuSig requiere que los N firmantes participen (es un esquema N-de-N por defecto). Para lograr la firma de umbral M-de-N (por ejemplo, 2-de-3), MuSig se combina típicamente con rutas de script Taproot, donde la ruta de clave usa MuSig para el caso N-de-N y las hojas de script manejan las combinaciones de umbral.

Términos Relacionados

Firma SchnorrCriptografía

Esquema de firma más eficiente que ECDSA, introducido con Taproot. Permite agregar firmas, mejorando privacidad y reduciendo el tamaño de transacciones.

MultisigSeguridad

Esquema de seguridad Bitcoin que requiere múltiples firmas privadas para autorizar un gasto. Configuraciones comunes: 2 de 3 o 3 de 5 firmantes requeridos.

TaprootProtocolo

Actualización de Bitcoin (BIPs 340-342) que introduce firmas Schnorr y MAST. Hace que transacciones multifirma sean indistinguibles de pagos simples.

Par de ClavesCriptografía

Par criptográfico de clave privada secreta y su clave pública derivada. La privada firma transacciones; la pública verifica firmas y deriva direcciones.