By Bitcoin Tijdschrift - 5 maanden geleden - Leestijd: 3 minuten
MuSig2 is klaar in afwachting van twee nieuwe BIP's: de introductie van een nieuw tijdperk van multisig-privacy
Traditioneel betekent het maken van een n-of-n multisig met CHECKMULTISIG dat u een proportioneel aantal handtekeningen en openbare sleutels publiceert op de blockchain aan ondertekenaars van de transactie. Deze aanpak maakt niet alleen het totale aantal deelnemers aan de transactie bekend, maar brengt ook steeds hogere transactiekosten met zich mee naarmate het aantal ondertekenaars groeit. MuSig daarentegen staat een groep gebruikers toe dat wel te doen collectief genereer één enkele handtekening en publieke sleutel om een transactie te valideren, wat de privacy verbetert en de transactiekosten voor alle betrokken ondertekenaars verlaagt.
Toen MuSig in 2018 voor het eerst werd geïntroduceerd, was de belangrijkste tekortkoming ten opzichte van CHECKMULTISIG de gebruikerservaring, met name de vereiste voor drie rondes van interactieve communicatie tussen ondertekenaars. Met de introductie van MuSig2 (BIP 327) in 2020, als opvolger van de MuSig 2018 (ook wel MuSig1 genoemd), hebben we aanzienlijke vooruitgang geboekt op het gebied van niet-interactieve ondertekening, waardoor we een veel gewenstere ervaring hebben gekregen.
Hoe het werkt
MuSig2 weerspiegelt de functionaliteit van zijn voorganger en reduceert de benodigde communicatierondes van drie naar twee. Het opzetten van de portemonnee voor MuSig2 begint met het verzamelen van alle uitgebreide openbare sleutels (xpubs) van de deelnemers en het construeren van descriptors door elk van de portemonnees, wat allemaal consistent is met bestaande multisig-praktijken.
De ondertekeningsfase van MuSig2 omvat vervolgens:
Eerste ronde bericht: Tijdens het instellen van de portemonnee worden nonces gegenereerd en toegevoegd aan de gedeeltelijk ondertekende Bitcoin Transacties (PSBT's) die worden gedeeld met de andere ondertekenaars. Tweede ronde bericht: de ontvangen nonces worden gebruikt om een gedeeltelijke handtekening te maken en worden teruggestuurd naar elk van de andere ondertekenaars.Een alternatief voor het feit dat elke ondertekenaar zijn nonce en gedeeltelijke handtekening rechtstreeks aan elke andere ondertekenaar moet doorgeven, is het introduceren van een externe coördinator om het communicatieproces te stroomlijnen.
Tijdens het ondertekenproces bestaat de nonce van elke ondertekenaar uit twee elliptische curvepunten. Deze punten worden via de gedeeltelijk ondertekende versie naar andere ondertekenaars verzonden Bitcoin Transacties (PSBT's). Deze nonces vereisen een zorgvuldige behandeling vanwege de nauwkeurigheid en integriteit van het proces, maar veilige opslag is niet nodig omdat het geen vertrouwelijke informatie betreft. Als alle gedeeltelijke handtekeningen van individuen geldig zijn, zijn de geproduceerde Schnorr-handtekeningen geldig.
Volgende stappen voor implementatie
Vorige maand, Andy Chow twee BIP-ontwerpen ingediend, MuSig2 PSBT's en MuSig2-descriptoren, die een noodzakelijke stap zijn in de adoptie van MuSig2 en portemonnee-integratie. De eerste BIP voegt velden toe voor de nonces, openbare sleutels en gedeeltelijke handtekeningen in de PSBT's, en de tweede BIP biedt een methode voor het beschrijven van transactie-uitvoer die wordt beheerd door een MuSig2-portemonnee. Samen zijn deze BIP's en specificaties alles wat we nodig hebben voor de integratie van MuSig2-portemonnees!
Veel portemonnee-ontwikkelaars en collaboratieve bewaring solutions hebben al lang om deze standaardisatie van het MuSig2-protocol gevraagd. Nu de geformaliseerde BIP's van kracht zijn, is het aan de gemeenschap om deze te beoordelen, feedback te geven en het bewustzijn te helpen vergroten. Bij Blockstreamkijken we ernaar uit deel te nemen aan de publieke discussies en het formele BIP-beoordelingsproces te laten plaatsvinden.
Dit is een gastpost van Kiara Bickers. De geuite meningen zijn volledig die van henzelf en weerspiegelen niet noodzakelijkerwijs die van BTC Inc Bitcoin Tijdschrift.
Originele bron: Bitcoin Magazine