MuSig2: Новые достижения в технологии мультиподписи Биткойн

Пользователи Биткойн подтверждают свое право быть законными инициаторами транзакции с помощью цифровой подписи и определенных сообщений, не раскрывая свой приватный ключ. С развитием сети схема подписания Биткойн также постоянно оптимизируется для различных сценариев использования.

Введение Taproot предоставило разработчикам возможность создавать более безопасные, эффективные и конфиденциальные схемы подписей. MuSig1 и его улучшенная версия MuSig2 являются примерами этого, направленными на улучшение производительности мультиподписных транзакций.

Введение в мультиподпись транзакций

В отличие от обычных одноподписных транзакций, мультиподписные транзакции требуют нескольких ключей для авторизации. Этот метод обычно используется для распределения ответственности за владение Биткойном или для взаимодействия с решениями второго уровня.

Ранняя технология мультиподписи "CHECKMULTISIG" хотя и требует меньше коммуникаций, но не так хороша в плане конфиденциальности, как MuSig1. MuSig1 увеличивает этапы подписи, улучшая конфиденциальность пользователей, но также увеличивает сложность.

Обзор MuSig1

MuSig1 — это схема мультиподписи, основанная на подписи Шнора, которая значительно улучшает традиционную схему ECDSA. Она поддерживает агрегирование ключей, позволяя нескольким подписантам создавать единый совместный публичный ключ и подпись к транзакции. Это не только упрощает транзакции с мультиподписью, но и уменьшает размер транзакции, снижает затраты и повышает конфиденциальность.

Инновации MuSig2

MuSig2 — это усовершенствованная версия MuSig1, предложенная исследователями в ноябре 2020 года. В качестве двухраундной схемы мультиподписи MuSig2 требует только связи между подписывающими сторонами в двух раундах для завершения действительной подписи, что значительно снижает сложность координации между несколькими сторонами.

Ключевые отличия между MuSig1 и MuSig2

1. Раунды связи: MuSig1 требует три раунда связи, в то время как MuSig2 требует только два, что повышает эффективность.

2. Модель безопасности: MuSig1 основана на модели случайного оракула (ROM), в то время как MuSig2 использует модель алгебраической группы (AGM), предоставляя более сильные гарантии безопасности.

MuSig2 приносит преимущества для Биткойн

1. Повышение эффективности: двухраундная коммуникационная модель упрощает процесс координации мультиподписей.

2. Повышенная конфиденциальность: поддержка агрегирования ключей, что позволяет многофункциональным транзакциям на блокчейне иметь такое же поведение, как и однофункциональные транзакции.

3. Увеличение гибкости: поддержка более сложных стратегий подписи, таких как пороговая подпись и иерархическая структура ключей.

4. Повышение безопасности: модель безопасности AGM предоставляет более прочную основу для мультиподписи транзакций.

Применение MuSig2

1. Совместное хранение: многопользовательское безопасное управление общими средствами, снижение риска единой точки отказа.

2. Холодное хранение: создание мультиподписного холодного хранилища для повышения безопасности средств.

3. Кошелек, ориентированный на конфиденциальность: реализация многоподписных транзакций для защиты конфиденциальности.

4. Оптимизация второго уровня протокола: используется для таких решений второго уровня, как сеть Lightning, для повышения безопасности и эффективности оффлайн-транзакций.

5. Применение побочных цепей: оптимизация механизмов привязки побочных цепей, таких как Liquid Network, упрощение управления мостами между цепями для членов федерации.

Заключение

MuSig2 как важный прогресс в экосистеме Биткойн значительно улучшает безопасность, эффективность и конфиденциальность. Он не только упрощает мультиподпись транзакций, но и открывает новые возможности для приложений. С учетом зрелости технологии и ее широкого применения, MuSig2 может сыграть ключевую роль в формировании будущего Биткойн и технологии блокчейн.