有了 MuSig2，我們現在可以避免閃電通道的鏈上 UTXO 的任何隱私洩露嗎？

現在我們可以訪問鏈上的 Schnorr 和 MuSig(2) 我們可以避免閃電通道相關鏈上 UTXO 的任何隱私洩露嗎？

假設 MuSig(2) 在閃電網路協議上實現，則 2-of-2 多重簽名支出看起來就像區塊鏈上的單個簽名支出。因此，區塊鏈上的閃電通道足跡將被混淆以進行協作通道關閉。然而，閃電網路協議目前八卦與打開的通道相關的 UTXO（對於八卦的通道，即非私有通道）。它這樣做是為了防止對 gossip 網路進行有效的 DoS 攻擊。沒有它，惡意方可能會閒聊大量不存在的（大型）通道（即從未使用 UTXO 送出的鏈上打開）。

在撰寫本文時，已經討論了多種方法來減少這種隱私洩露。一種方法是只要求對閃電通道總容量 x% 的 UTXO 做出承諾。這將放寬通道和 UTXO 之間的一對一映射，從而提高隱私性，但也會部分放寬對 gossip 網路上的 DoS 攻擊的限制。一種更好的方法（至少在隱私方面）是使用零知識證明或環簽名來證明通道開放者已承諾提供足夠價值的 UTXO 來打開通道，而無需八卦究竟是哪個 UTXO。閃電協議開發人員已經研究了這些選項，但迄今為止得出的結論是密碼證明的大小太大和/或庫太不成熟。

在 2021 年 9 月的 c-lightning會議上討論了關於零知識證明的額外考慮：

一些零知識證明，說“我證明我在這個範圍內控制了一個 UTXO”並沒有幫助，因為它們是可複制的。我可以創建盡可能多的這些證明。我可以擁有 1 個 UTXO 並創建一百萬個我擁有它的證明。據我所知，您無法區分它是哪一個，因此您不能將其用於反垃圾郵件。不幸的是，這對我們沒有幫助。

引用自：https://bitcoin.stackexchange.com/questions/112553