人们能证明特定的公钥是聚合(MuSig)公钥的一部分吗？

Question

MuSig文件(2018年年)描述了一个Schnorr签名密钥聚合方案，该方案允许将一组单独的公钥合并为一个“聚合”公钥。

在该协议中，每个单独的公钥创建一个自己的签名，该签名可以合并为“聚合签名”。聚合签名将使用聚合公钥进行验证，就像签名仅由一个密钥创建一样。

是否有可能证明某个特定的个人公钥是聚合公钥的一部分，而不共享其他公钥？

Answer 1

为了解决这个问题，MuSig (和MuSig2)密钥聚合函数是从多组公钥到公钥的哈希函数。

证明某个特定密钥是aggregrate的成员是可能的，但需要显示所有聚集在一起的公钥。当然，通用的零知识证明技术也可以使用，如果它们的复杂性是可以接受的.