By Bitcoin Magazin - vor 5 Monaten - Lesezeit: 3 Minuten
MuSig2 ist bereit für zwei neue BIPs: Die Einführung einer neuen Ära des Multisig-Datenschutzes
Traditionell bedeutet das Erstellen eines n-aus-n-Multisigns mit CHECKMULTISIG, dass Sie eine proportionale Anzahl von Signaturen und öffentlichen Schlüsseln veröffentlichen Blockchain an die Unterzeichner der Transaktion. Dieser Ansatz gibt nicht nur Aufschluss über die Gesamtzahl der an der Transaktion beteiligten Teilnehmer, sondern es fallen auch immer höhere Transaktionsgebühren an, wenn die Zahl der Unterzeichner wächst. MuSig hingegen ermöglicht einer Gruppe von Benutzern dies gemeinsam Generieren Sie eine einzige Signatur und einen öffentlichen Schlüssel zur Validierung einer Transaktion, was den Datenschutz erhöht und die Transaktionskosten für alle beteiligten Unterzeichner senkt.
Als MuSig 2018 zum ersten Mal eingeführt wurde, bestand sein größtes Manko im Vergleich zu CHECKMULTISIG in der Benutzererfahrung, insbesondere in der Anforderung von drei Runden interaktiver Kommunikation zwischen Unterzeichnern. Mit der Einführung von MuSig2 (BIP 327) im Jahr 2020 als Nachfolger des 2018 MuSig (auch MuSig1 genannt) haben wir erhebliche Fortschritte beim nicht-interaktiven Signieren gemacht, was uns ein viel gewünschteres Erlebnis beschert hat.
So funktioniert es
MuSig2 spiegelt die Funktionalität seines Vorgängers wider und reduziert die erforderlichen Kommunikationsrunden von drei auf zwei. Das Wallet-Setup für MuSig2 beginnt mit dem Sammeln aller erweiterten öffentlichen Schlüssel (xpubs) der Teilnehmer und der Erstellung von Deskriptoren durch jedes der Wallets, was alles im Einklang mit bestehenden Multisig-Praktiken steht.
Die MuSig2-Signaturphase umfasst dann:
Erstrundennachricht: Während der Wallet-Einrichtung werden Nonces generiert und zur teilweise signierten Nachricht hinzugefügt Bitcoin Transaktionen (PSBTs) und zwischen den anderen Unterzeichnern geteilt. Nachricht der zweiten Runde: Die empfangenen Nonces werden zum Erstellen einer Teilsignatur verwendet und an jeden der anderen Unterzeichner zurückgesendet.Eine Alternative dazu, dass jeder Unterzeichner seine Nonce und Teilsignatur jedem anderen Unterzeichner direkt mitteilt, besteht darin, einen externen Koordinator einzusetzen, um den Kommunikationsprozess zu optimieren.
Beim Signieren besteht die Nonce jedes Unterzeichners aus zwei elliptischen Kurvenpunkten. Diese Punkte werden über die teilweise Signierung an andere Unterzeichner übermittelt Bitcoin Transaktionen (PSBTs). Diese Nonces erfordern eine sorgfältige Handhabung, um Genauigkeit und Integrität im Prozess zu gewährleisten. Eine sichere Speicherung ist jedoch nicht erforderlich, da es sich nicht um vertrauliche Informationen handelt. Wenn alle Teilsignaturen der einzelnen Personen gültig sind, sind auch die erstellten Schnorr-Signaturen gültig.
Nächste Schritte zur Umsetzung
Letzten Monat Andy Chow zwei BIP-Entwürfe vorgelegt, MuSig2 PSBTs und MuSig2-Deskriptoren, die ein notwendiger Schritt bei der Einführung von MuSig2 und der Wallet-Integration sind. Das erste BIP fügt Felder für die Nonces, öffentlichen Schlüssel und Teilsignaturen in den PSBTs hinzu, und das zweite BIP bietet eine Methode zur Beschreibung von Transaktionsausgaben, die von einer MuSig2-Wallet gesteuert werden. Zusammen sind diese BIPs und Spezifikationen alles, was wir für die Integration von MuSig2-Wallets benötigen!
Viele Wallet-Entwickler und gemeinsame Verwahrung Lösungen haben diese Standardisierung des MuSig2-Protokolls schon lange gefordert. Da nun die formalisierten BIPs eingerichtet sind, liegt es in den Händen der Community, zu überprüfen, Feedback zu geben und zur Sensibilisierung beizutragen. Bei BlockstreamWir freuen uns darauf, an den öffentlichen Diskussionen teilzunehmen und den formellen BIP-Überprüfungsprozess stattfinden zu lassen.
Dies ist ein Gastbeitrag von Kiara Bickers. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc. wider Bitcoin Zeitschrift.
Originalquelle: Bitcoin Magazin