Skip to main content

MuSig | Bitcoin Glossary | Mapping Bitcoin

MuSig

Criptografia

Also known as: MuSig2

Esquema Schnorr que agrega múltiplas assinaturas em uma única, melhorando privacidade e eficiência em transações Bitcoin comparado ao multisig tradicional.

Visão Geral

MuSig é um esquema de múltiplas assinaturas baseado em assinaturas Schnorr que permite a um grupo de signatários produzir colaborativamente uma única assinatura compacta. Na cadeia, uma transação MuSig é indistinguível de uma transação Taproot regular de chave única, proporcionando vantagens significativas de privacidade e eficiência sobre o multisig tradicional.

Como MuSig Difere do Multisig Tradicional

Multisig Tradicional (2-de-3):
  Entrada: [sig_A, sig_B, pubkey_A, pubkey_B, pubkey_C, redeem_script]
  → Revela: 3 chaves públicas, 2 assinaturas, estrutura M-de-N

MuSig (equivalente 2-de-3):
  Entrada: [aggregate_sig, aggregate_pubkey]
  → Revela: 1 chave pública, 1 assinatura
  → Parece idêntico a uma transação de signatário único

O Protocolo MuSig

O processo de assinatura MuSig envolve múltiplas rodadas de comunicação entre signatários:

  1. Agregação de chaves: Todos os signatários combinam suas chaves públicas em uma única chave pública agregada
  2. Troca de nonces: Cada signatário gera e compartilha nonces aleatórios
  3. Assinatura parcial: Cada signatário produz uma assinatura parcial
  4. Agregação: As assinaturas parciais são combinadas na assinatura agregada final

MuSig2 (a versão atual) reduz isso a apenas duas rodadas de comunicação ao permitir que a geração de nonces e a assinatura parcial sejam combinadas.

Benefícios

  • Privacidade: Observadores não conseguem saber quantos signatários estiveram envolvidos ou que multisig foi usado
  • Eficiência: Uma única assinatura de 64 bytes substitui múltiplas assinaturas e chaves públicas, reduzindo o peso da transação e as taxas
  • Fungibilidade: Transações MuSig parecem iguais às transações de chave única, melhorando a fungibilidade geral do Bitcoin

Conceitos Errôneos Comuns

MuSig requer que todos os N signatários participem (é um esquema N-de-N por padrão). Para alcançar a assinatura de limiar M-de-N (por exemplo, 2-de-3), MuSig é tipicamente combinado com caminhos de script Taproot, onde o caminho de chave usa MuSig para o caso N-de-N e as folhas de script lidam com combinações de limiar.

Termos Relacionados

Assinatura SchnorrCriptografia

Esquema de assinatura do Taproot (BIP340), mais eficiente que ECDSA. Sua linearidade permite agregar chaves com MuSig para melhorar privacidade no Bitcoin.

MultisigSegurança

Esquema Bitcoin que requer múltiplas assinaturas para autorizar transações, expresso como M-de-N (ex: 2-de-3), eliminando pontos únicos de falha.

TaprootProtocolo

Bifurcação suave do Bitcoin de 2021 (BIPs 340-342) com Schnorr e MAST, melhorando privacidade e eficiência de transações complexas na blockchain.

Par de ChavesCriptografia

Par criptográfico: chave privada (secreta) para assinar transações e chave pública (aberta) para verificar assinaturas e derivar endereços Bitcoin.