By Bitcoin Časopis - před 5 měsíci - Doba čtení: 3 minuty
MuSig2 je připraven a čeká na dvě nové hraniční kontroly: Představujeme novou éru multisig soukromí
Tradičně vytvoření n-z-n multisig pomocí CHECKMULTISIG znamená, že budete publikovat proporcionální počet podpisů a veřejných klíčů na blockchain signatářům transakce. Tento přístup odhaluje nejen celkový počet účastníků transakce, ale s rostoucím počtem podepisujících také postupně zvyšuje transakční poplatky. MuSig na druhé straně umožňuje skupině uživatelů společně vygenerovat jediný podpis a veřejný klíč pro ověření transakce, což zvyšuje soukromí a snižuje transakční náklady pro všechny zúčastněné podepisující osoby.
Když byl MuSig v roce 2018 poprvé představen, jeho hlavním nedostatkem ve srovnání s CHECKMULTISIG byla uživatelská zkušenost, konkrétně požadavek na tři kola interaktivní komunikace mezi signatáři. Se zavedením MuSig2 (BIP 327) v roce 2020 jako nástupce 2018 MuSig (také nazývané MuSig1), jsme výrazně pokročili v neinteraktivním podepisování, což nám přineslo mnohem žádanější zážitek.
Jak to funguje
MuSig2, který zrcadlí funkčnost svého předchůdce, snižuje potřebná komunikační kola ze tří na dvě. Nastavení peněženky pro MuSig2 začíná shromážděním všech rozšířených veřejných klíčů (xpub) účastníků a vytvořením deskriptorů každou z peněženek, což je vše v souladu se stávajícími postupy multisig.
Fáze podpisu MuSig2 pak zahrnuje:
Zpráva prvního kola: Během nastavování peněženky se vygenerují nonce, které se přidají k Částečně podepsanému Bitcoin Transakce (PSBT) a sdílené mezi ostatními podepisujícími. Zpráva druhého kola: Přijaté nonce jsou použity k vytvoření částečného podpisu a jsou zaslány zpět každému z ostatních podepisujících.Alternativou k tomu, aby každý podepisující přímo sděloval svůj nesouhlas a částečný podpis každému jinému podepisujícímu, je zavedení koordinátora třetí strany, který zjednoduší proces komunikace.
V procesu podepisování se nonce každého podepisujícího skládá ze dvou bodů eliptické křivky. Tyto body jsou přenášeny k ostatním signatářům prostřednictvím Částečně podepsaného Bitcoin Transakce (PSBT). Tyto nonce vyžadují pečlivé zacházení pro přesnost a integritu v procesu, ale bezpečné uložení není nutné, protože se nejedná o důvěrné informace. Pokud jsou všechny dílčí podpisy jednotlivců platné, pak jsou platné i vytvořené Schnorrovy podpisy.
Další kroky k implementaci
Minulý měsíc, Andy Chow předložit dva návrhy BIP, MuSig2 PSBT a Deskriptory MuSig2, které jsou nezbytným krokem k přijetí MuSig2 a integraci peněženky. První BIP přidává pole pro nonces, veřejné klíče a částečné podpisy v PSBT a druhý BIP poskytuje metodu pro popis transakčních výstupů, které jsou řízeny peněženkou MuSig2. Společně jsou tyto BIP a specifikace vše, co potřebujeme k integraci peněženek MuSig2!
Mnoho vývojářů peněženek a společné úschovy řešení již dlouho požadovali tuto standardizaci protokolu MuSig2. Nyní, když jsou zavedeny formalizované BIP, je v rukou komunity, aby je přezkoumala, poskytla zpětnou vazbu a pomohla zvýšit povědomí. Na Blockstream, těšíme se na účast ve veřejných diskusích a na formální proces přezkoumání BIP.
Toto je příspěvek od Kiary Bickersové. Vyjádřené názory jsou zcela jejich vlastní a nemusí nutně odrážet názory BTC Inc nebo Bitcoin Časopis.
Původní zdroj: Bitcoin Časopis