多個地址的私鑰所有權證明

在兩方聯合中，由賣方先生和買方先生組成。賣方先生設置了發送方地址/輸入的 A 組和接收方地址的設置 B（輸出） 買方先生設置了發送方地址/輸入的 C 組和接收方地址的設置 D（輸出） 假設所有輸入/輸出都是地址（P2PK 或 P2PKH 和它們都不是腳本）。

賣方先生如何向其他人證明 A 組和 B 組地址屬於他？除了一個一個證明地址可能很長之外，還有其他方法可以證明嗎？在該組 B 地址之上是散列。賣方先生還需要買方先生的配合，提供C組和D組地址屬於買方先生的證明。這是 IRS 審計部門的要求，他們希望從給定的發票記錄中獲得付款金額的證明。

1. 你為什麼要在兩方聯合中證明輸入/輸出的所有權？發佈時的這些數據將使投幣工作過時，並將完全取消在此特定交易中設置的所有匿名性。
2. 對於輸入，您可以使用一些特定的錢包設置，其中輸入將位於單獨的 xpub 派生路徑中，輸出位於單獨的路徑中。
3. 即使是第 2 點。如果您不想洩露 pubkey，您是否必須將輸出作為地址列表發布？

在我看來，這就像一個XY 問題，而您的要求自相矛盾。你能解釋一下你想要達到的目標嗎？

我認為您需要的是門檻值簽名（n of n）。我不知道有什麼工具可以幫助您創建這樣的簽名，但從概念上講這並不難。

您獲取 Set A 和 Set B 中的所有地址並獲取相應的公鑰。然後，您可以使用所有這些公鑰創建單個門檻值簽名（例如 MuSig）。

由於您出於稅收目的要求這些，您還需要證明您不擁有 Set(C+D) 中的這些硬幣。為此，您還需要其他人在 Sets(C + D) 上的另一個門檻值簽名，以表明他們擁有這些硬幣。

正如我之前所說，我不知道有任何現成的工具可以做這些。

引用自：https://bitcoin.stackexchange.com/questions/99095