MuSig2: новий підхід мультипідпису для Біткойн, що підвищує ефективність і конфіденційність

robot
Генерація анотацій у процесі

Нові досягнення в цифровому підписі: MuSig2 та його застосування в мережі Біткойн

Користувачі Біткойна підтверджують законність транзакцій за допомогою Цифрового підпису та специфічних повідомлень, що є важливим правом власника приватного ключа. Цифровий підпис може підтвердити, що користувач знає приватний ключ, пов'язаний з адресою, і при цьому не розкриває чутливу інформацію в мережі.

З розвитком мережі Біткойн зростає потреба в оптимізації підписних схем. Після оновлення Taproot розробники можуть використовувати м'який хардфорк для створення більш досконалих підписних схем, які забезпечують користувачам вищий рівень безпеки, ефективності та захисту конфіденційності. Зокрема, MuSig1 та його покращена версія MuSig2 як нові підписні схеми спрямовані на поліпшення продуктивності багаторазових підписів.

Огляд багатопідписних транзакцій

На відміну від звичайних однопідписних транзакцій, багатопідписні транзакції потребують кількох ключів для авторизації переказу Біткойн. Цей розподілений механізм підпису зазвичай використовується для децентралізації власності на кошти, а також застосовується для взаємодії з такими рішеннями другого рівня, як мережа Lightning або мережа Liquid.

Ранній варіант команди "CHECKMULTISIG" у Біткойн, хоч і спростив процес мультипідпису, але мав недоліки в захисті приватності. У порівнянні з цим, схема MuSig1, збільшуючи кількість етапів підпису, значно покращила приватність користувачів, але також додала певну складність.

Вступ до MuSig1

MuSig1 є схемою багаторазового підпису, яка дозволяє кільком сторонам спільно підписувати єдине повідомлення або транзакцію, вимагаючи певну кількість підписів для завершення авторизації. На відміну від традиційного багаторазового підпису на основі сценаріїв, MuSig1 займає менше місця в блоці, але потребує більшої взаємодії між учасниками.

MuSig1 на основі підпису Шнорра має значні покращення в порівнянні з традиційними схемами мультипідпису на основі ECDSA. Він підтримує агрегування ключів, що дозволяє групі підписувачів створювати єдиний об'єднаний публічний ключ і генерувати єдиний підпис для транзакції. Це не тільки спрощує мультипідписні транзакції, але й зменшує обсяг транзакцій, знижує витрати та підвищує рівень захисту конфіденційності.

Інновації MuSig2

MuSig2 є вдосконаленою версією MuSig1, яка має покращення в аспектах безпеки, ефективності та функцій конфіденційності. Як двоетапна багатопідписна схема, MuSig2 вимагає лише комунікації між підписантами в два етапи для створення дійсних підписів, що значно знижує складність координації між кількома сторонами.

Різниця між MuSig1 і MuSig2

  1. Раунди зв'язку: MuSig1 вимагає трьох раундів комунікації, тоді як MuSig2 потребує лише двох, що робить процес підписання більш швидким і зручним.

  2. Модель безпеки: MuSig1 покладається на модель випадкового oracle (ROM) для доказу безпеки, припускаючи існування ідеальної хеш-функції. MuSig2 базується на моделі алгебраїчної групи (AGM), щоб надати криптографічним примітивам більш реалістичне представлення, тим самим посилюючи гарантії безпеки.

MuSig2 приносить переваги для Біткойн

  1. Підвищення ефективності: двократна комунікаційна модель спростила процес координації багатопідписних транзакцій.

  2. Покращена конфіденційність: підтримка агрегації ключів, що ускладнює відрізнення багатопідписних транзакцій від одно підписних на блокчейні.

  3. Збільшення гнучкості: підтримка більш складних стратегій підпису, таких як підпис за порогом і ієрархічна структура ключів.

  4. Підвищена безпека: доказ безпеки в AGM забезпечує більш міцну основу для мультипідписних транзакцій.

Сценарії використання MuSig2

  1. Спільне зберігання: безпечне управління спільними коштами, зниження ризику одноточкових відмов.

  2. Холодне зберігання: створення багатопідписного холодного зберігання рішення, що додає додатковий рівень безпеки.

  3. Гаманець для захисту приватності: створення мультипідписної транзакції, яка важко відрізняється від однопідписної.

  4. Оптимізація другорядних протоколів: для другорядних протоколів, таких як мережа Lightning, для захисту поза ланцюгових транзакцій та підвищення ефективності.

  5. Покращення ліквідної мережі: оптимізація механізму блокування, спрощення управління мостами для членів федерації.

Висновок

MuSig2 як важливе нововведення в екосистемі Біткойн, має значне підвищення безпеки, ефективності та захисту конфіденційності в порівнянні з MuSig1. Спрощуючи процес багатопідпису та забезпечуючи більш потужний захист, MuSig2 має надію відкриття нових сценаріїв використання, одночасно покращуючи продуктивність існуючих застосувань, роблячи мережу Біткойн більш доступною та безпечною.

Зі зрілістю та широким впровадженням цієї технології, MuSig2 відіграватиме важливу роль у формуванні майбутнього розвитку Біткойн та технологій блокчейн. Постійне слідкування за останніми подіями в цій області допоможе краще зрозуміти та схопити напрямок еволюції цифрових валют.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 9
  • Поділіться
Прокоментувати
0/400
OnchainGossipervip
· 07-17 20:33
Нарешті підтримуємо агрегаційні підписи.
Переглянути оригіналвідповісти на0
LowCapGemHuntervip
· 07-17 17:24
Ефективність дійсно суттєво підвищилася
Переглянути оригіналвідповісти на0
fomo_fightervip
· 07-17 02:39
Біткойн зрештою переможе
Переглянути оригіналвідповісти на0
GateUser-4745f9cevip
· 07-16 16:14
Безпека варта очікування
Переглянути оригіналвідповісти на0
BearMarketSagevip
· 07-15 06:11
Дійсно, прогресу досягнуто чимало.
Переглянути оригіналвідповісти на0
GasFeeCrybabyvip
· 07-15 06:07
Нарешті оптимізували підпис.
Переглянути оригіналвідповісти на0
AirdropHunterZhangvip
· 07-15 06:02
Це робить майнінг ще безпечнішим.
Переглянути оригіналвідповісти на0
NFT_Therapyvip
· 07-15 05:59
Подвійний захист для більшої впевненості
Переглянути оригіналвідповісти на0
MidnightSnapHuntervip
· 07-15 05:59
екранована транзакція ще на крок вперед
Переглянути оригіналвідповісти на0
Дізнатися більше
  • Закріпити