MuSig2: Novos avanços na multi-assinatura do Bitcoin

Os utilizadores de Bitcoin provam ser os iniciadores das transações através de assinaturas digitais e mensagens específicas, como instruções legítimas dos detentores da chave privada. Estas assinaturas digitais são usadas para indicar que o utilizador está ciente da chave privada associada ao endereço, sem a necessidade de divulgar a chave ao network.

A rede Bitcoin suporta vários esquemas de assinatura, cada um com sua finalidade específica. À medida que a rede evolui e a forma como é utilizada se diversifica, otimizar a criação dessas assinaturas torna-se cada vez mais importante.

Com o lançamento do Taproot, o Bitcoin continua a evoluir, permitindo que os desenvolvedores utilizem esses hard forks para construir esquemas de assinatura melhorados, oferecendo aos usuários maior segurança, eficiência e proteção de privacidade. Um dos desenvolvimentos mais recentes é o Musig1 e sua versão melhorada MuSig2, que é um novo esquema de assinatura destinado a fortalecer as transações de multi-assinatura.

Introdução às transações de multi-assinatura Bitcoin

Em transferências normais de Bitcoin, os usuários geralmente utilizam transações com uma única assinatura, pois isso é suficiente para completar a transferência de fundos. A multi-assinatura (multisig) requer várias chaves para autorizar uma transação de Bitcoin. Esta assinatura distribuída é normalmente utilizada para descentralizar a responsabilidade pela propriedade do Bitcoin, e também para interagir com soluções de segunda camada, como a Lightning Network ou a Liquid Network.

A tecnologia de multi-assinatura mais antiga do Bitcoin, o opcode "CHECKMULTISIG", pode ser usada para criar carteiras/transações desse tipo. Ela requer menos comunicação entre os signatários da transação de multi-assinatura, mas a privacidade não é tão boa quanto a do esquema de multi-assinatura MuSig1. O MuSig1 melhora a privacidade do usuário adicionando etapas adicionais ao processo de assinatura.

MuSig1 Visão Geral

MuSig1 é um esquema de multi-assinatura que permite a várias partes assinar conjuntamente uma única mensagem ou transação, necessitando de um número específico de assinaturas para autorizar a transação. Isso aumenta a segurança e fornece um controle adicional sobre os fundos. Em comparação com multi-assinaturas tradicionais baseadas em script, o MuSig utiliza menos espaço em bloco, mas, como compensação, requer mais interação entre os participantes.

A MuSig1 baseada em assinaturas Schnorr é uma grande melhoria em relação ao esquema de multi-assinatura baseado em ECDSA tradicional utilizado no Bitcoin. Ela suporta agregação de chaves, o que significa que um grupo de signatários pode criar uma única chave pública conjunta e gerar uma única assinatura para a transação.

Este processo não apenas simplifica as transações de multi-assinatura, mas também reduz o tamanho das transações, diminui as taxas de transação e melhora a privacidade.

MuSig2: A versão aprimorada do MuSig1

MuSig2 é uma versão aprimorada do MuSig1, que oferece melhor segurança, eficiência e funcionalidades de privacidade. MuSig2 é um esquema de multi-assinatura de duas rodadas, o que significa que só precisa de comunicação entre os signatários em duas rodadas para criar uma assinatura válida.

Esta melhoria torna o MuSig2 mais prático e amigável para o utilizador, pois reduz a complexidade de coordenar múltiplos signatários.

As principais diferenças entre MuSig1 e MuSig2

As principais diferenças entre MuSig1 e MuSig2 estão no número de rodadas de comunicação e no modelo de segurança:

1. Ciclos de comunicação: MuSig1 requer três etapas de comunicação para criar uma assinatura válida. Em comparação, MuSig2 precisa apenas de duas rodadas, permitindo que os signatários coordenem as suas ações de forma mais rápida e conveniente.

2. Modelo de segurança: MuSig1 depende do modelo de oráculo aleatório (ROM) para sua prova de segurança, que assume a existência de uma função hash ideal. No entanto, o ROM é um modelo idealizado e pode não representar com precisão as funções hash do mundo real. A prova de segurança do MuSig2, por outro lado, é baseada no modelo de grupo algébrico (AGM), que fornece uma representação mais realista dos primitivos criptográficos, oferecendo assim garantias de segurança mais fortes.

O impacto do MuSig2 no Bitcoin

MuSig2 introduz Bitcoin e trará vários benefícios:

1. Aumentar a eficiência: O modelo de comunicação em duas etapas do MuSig2 reduz a complexidade da coordenação de transações multi-assinatura, tornando-o mais rápido e conveniente para os usuários.

2. Aumentar a privacidade: MuSig2 permite a agregação de chaves, fazendo com que transações de multi-assinatura na blockchain pareçam transações de assinatura única comuns, o que aumenta a privacidade ao dificultar a identificação de transações de multi-assinatura por terceiros.

3. Maior flexibilidade: MuSig2 suporta estratégias de assinatura mais complexas, como assinaturas de limite e estruturas de chaves hierárquicas, oferecendo aos usuários maior controle sobre os fundos.

4. Maior segurança: A prova de segurança do MuSig2 no AGM oferece garantias de segurança mais fortes do que a prova ROM do MuSig1, proporcionando uma base mais confiável para transações multi-assinatura.

Cenários de Aplicação do MuSig2

MuSig2 é adequado para cenários que exigem segurança, privacidade e eficiência aprimoradas, como:

1. Custódia Compartilhada: MuSig2 permite que várias partes gerenciem de forma segura fundos compartilhados, como em uma conta bancária fiduciária ou conjunta, exigindo um número específico de assinaturas para autorizar transações. Isso reduz o risco de um único ponto de falha, garantindo que nenhum participante individual possa acessar os fundos unilateralmente.

2. Armazenamento a frio: MuSig2 pode ser utilizado para criar soluções de armazenamento a frio com multi-assinatura, onde os indivíduos podem dividir o acesso à carteira em várias chaves, em vez de usar apenas uma chave para acessar os fundos armazenados. Esta configuração acrescenta uma camada extra de segurança, reduzindo a possibilidade de acesso não autorizado devido ao roubo ou perda de chaves.

3. Carteira de proteção de privacidade: carteiras que se concentram na privacidade do usuário podem implementar MuSig2, criando transações multi-assinatura que não podem ser diferenciadas de transações de assinatura única convencionais. Isso ajuda os usuários a manterem sua privacidade na blockchain sem sacrificar a segurança e o controle que as transações multi-assinatura oferecem.

Melhorias do segundo nível de protocolo

MuSig2 pode ser usado em protocolos de segunda camada, como a Lightning Network, para proteger transações off-chain e aumentar sua eficiência. Através da agregação de assinaturas, o MuSig2 reduz a pegada on-chain das transações de segunda camada, o que diminui as taxas de transação para abrir e fechar canais, reduz a expansão da blockchain e torna mais difícil para a análise da cadeia identificar transações Lightning a partir de transações padrão.

O MuSig2 também ajudará a otimizar o mecanismo de ancoragem da rede Liquid, tornando mais barato e fácil para os membros da federação gerirem as suas pontes. Além disso, a rede Liquid também ativou o Taproot, permitindo que os usuários de L-BTC utilizem o MuSig2 em produção, portanto, qualquer inovação construída sobre o MuSig pode ser replicada na rede Liquid e vice-versa.

Conclusão

MuSig2 é um desenvolvimento promissor no ecossistema do Bitcoin, pois oferece melhorias em segurança, eficiência e funcionalidades de privacidade em comparação ao MuSig1.

Ao simplificar transações de multi-assinatura e fornecer garantias de segurança mais robustas, o MuSig2 tem o potencial de desbloquear novos cenários de aplicação e melhorar as aplicações existentes, tornando o Bitcoin mais acessível e seguro para usuários em todo o mundo.

Com o amadurecimento da tecnologia e a sua ampla aplicação, podemos esperar que o MuSig2 desempenhe um papel importante na moldagem do futuro do Bitcoin e da tecnologia blockchain.