MuSig2: Новые достижения мультиподписи Биткойн

Биткойн пользователи подтверждают себя как инициаторы сделки с помощью цифровой подписи и определенного сообщения, что является законной инструкцией держателя приватного ключа. Эти цифровые подписи используются для обозначения того, что пользователь осведомлен о приватном ключе, связанном с адресом, не раскрывая ключ в сети.

Сеть Биткойн поддерживает множество схем подписания, каждая из которых имеет свое специфическое назначение. С развитием сети и разнообразием способов использования оптимизация методов создания этих подписей становится все более важной.

С выходом Taproot Биткойн продолжает эволюцию, разработчики могут использовать эти софтфорки для создания улучшенных схем подписей, предоставляя пользователям лучшую безопасность, эффективность и защиту конфиденциальности. Одним из последних разработок является Musig1 и его улучшенная версия MuSig2, это новый тип схемы подписей, предназначенный для повышения мультиподписи транзакций.

Биткойн мультиподпись транзакций简介

В обычном переводе Биткойн пользователи обычно используют одиночные подписи, поскольку этого достаточно для завершения перевода средств. Однако мультиподпись требует нескольких ключей для авторизации одной транзакции Биткойн. Эта распределенная подпись обычно используется для распределения ответственности за владение Биткойн, а также для взаимодействия со вторичными решениями, такими как сеть Lightning или Liquid.

Первая технология мультиподписи Биткойн "CHECKMULTISIG" может использоваться для создания таких кошельков/транзакций, она требует меньшего общения между подписчиками мультиподписей, но уровень конфиденциальности уступает схеме мультиподписи MuSig1. MuSig1 повышает конфиденциальность пользователей, добавляя дополнительные шаги в процесс подписания.

Обзор MuSig1

MuSig1 — это схема мультиподписи, которая позволяет нескольким сторонам совместно подписывать одно сообщение или сделку, требуя определенное количество подписей для авторизации транзакции. Это повышает безопасность и предоставляет дополнительный контроль над средствами. По сравнению с традиционной мультиподписью на основе скриптов, MuSig использует меньше места в блоках, но в качестве компромисса требует больше взаимодействия между участниками.

Мультиподпись MuSig1 на основе подписей Шнора является значительным улучшением традиционной схемы мультиподписи, основанной на ECDSA, используемой в Биткойне. Она поддерживает агрегирование ключей, что означает, что группа подписантов может создать единственный объединённый публичный ключ и сгенерировать единую подпись для транзакции.

Этот процесс не только упрощает мультиподпись транзакций, но и уменьшает размер транзакций, снижает комиссии и повышает конфиденциальность.

MuSig2: Улучшенная версия MuSig1

MuSig2 является обновленной версией MuSig1 и предлагает лучшую безопасность, эффективность и функции конфиденциальности. MuSig2 - это двухраундная мультиподпись, что означает, что для создания действительной подписи требуется только связь между подписчиками в двух раундах.

Это улучшение делает MuSig2 более практичным и удобным для пользователей, поскольку оно снижает сложность координации нескольких подписантов.

Основные различия между MuSig1 и MuSig2

Основное отличие между MuSig1 и MuSig2 заключается в их количестве раундов связи и модели безопасности:

1. Раунд связи: MuSig1 требует три раунда общения для создания действительной подписи. В отличие от этого, MuSig2 требует всего два раунда, что позволяет подписантам быстрее и удобнее координировать действия.

2. Модель безопасности: MuSig1 полагается на модель случайного оракула (ROM) для своей доказательности безопасности, при этом предполагается существование идеальной хеш-функции. Однако ROM является идеализированной моделью и может не точно представлять реальные хеш-функции. Доказательство безопасности MuSig2 основано на модели алгебраической группы (AGM), которая предоставляет более реалистичное представление криптографических примитивов, обеспечивая тем самым более сильные гарантии безопасности.

Влияние MuSig2 на Биткойн

MuSig2 введет Биткойн и принесет несколько преимуществ:

1. Повышение эффективности: двухраундная коммуникационная модель MuSig2 снижает сложность координации мультиподписью транзакций, делая их быстрее и удобнее для пользователей.

2. Увеличение конфиденциальности: MuSig2 позволяет агрегировать ключи, что делает мультиподпись транзакций на блокчейне похожими на обычные одиночные подписи, тем самым повышая конфиденциальность, усложняя третьим лицам идентификацию мультиподписных транзакций.

3. Большее гибкость: MuSig2 поддерживает более сложные стратегии подписания, такие как пороговое подписывание и иерархическая структура ключей, предоставляя пользователям больший контроль над средствами.

4. Более высокая безопасность: доказательство безопасности MuSig2 в AGM предоставляет более сильные гарантии безопасности, чем базовое доказательство ROM MuSig1, обеспечивая более надежную основу для мультиподписей.

Примеры применения MuSig2

MuSig2 подходит для сценариев, требующих повышенной безопасности, конфиденциальности и эффективности, например:

1. Совместное хранение: MuSig2 позволяет нескольким сторонам безопасно управлять совместными средствами, как в трастах, так и в совместных банковских счетах, требуя определенное количество подписей для авторизации транзакции. Это снижает риск единой точки отказа и гарантирует, что ни один участник не может в одностороннем порядке получить доступ к средствам.

2. Холодное хранение: MuSig2 может быть использован для создания решений для многоподписей холодного хранения, где личные пользователи могут разделить доступ к кошельку на несколько ключей, а не использовать один ключ для доступа к хранимым средствам. Эта настройка добавляет дополнительный уровень безопасности и снижает вероятность несанкционированного доступа из-за кражи или потери ключей.

3. Кошелек для защиты конфиденциальности: кошельки, ориентированные на конфиденциальность пользователей, могут реализовать MuSig2, создавая мультиподпись, которую невозможно отличить от обычной одноподписной транзакции. Это помогает пользователям сохранять свою конфиденциальность в блокчейне, не жертвуя безопасностью и контролем, предоставляемыми мультиподписью.

Улучшения второго уровня протокола

MuSig2 может использоваться в таких протоколах второго уровня, как сеть Lightning, для защиты оффлайн-транзакций и повышения их эффективности. Объединяя подписи, MuSig2 снижает ончейн-след вторичных транзакций, тем самым уменьшая транзакционные расходы на открытие и закрытие каналов, снижая расширение блокчейна и усложняя цепочный анализ для распознавания транзакций Lightning среди стандартных транзакций.

MuSig2 также поможет оптимизировать механизм анкоринга Liquid Network, позволяя членам федерации более дешево и легко управлять своими мостами. Кроме того, Liquid Network также активировал Taproot, позволяя пользователям L-BTC использовать MuSig2 в производстве, поэтому любые инновации, построенные на MuSig на базовом уровне, могут быть воспроизведены в Liquid Network и наоборот.

Заключение

MuSig2 — это многообещающее развитие в экосистеме Биткойна, которое, по сравнению с MuSig1, предлагает улучшенные функции безопасности, эффективности и конфиденциальности.

Упрощая мультиподпись транзакций и предоставляя более надежные меры безопасности, MuSig2 имеет потенциал для разблокировки новых сценариев применения и улучшения существующих приложений, делая Биткойн более доступным и безопасным для пользователей по всему миру.

С учетом зрелости технологий и их широкого применения, мы можем ожидать, что MuSig2 сыграет важную роль в формировании будущего Биткойна и технологии блокчейн.