By Bitcoin Magasin - 5 måneder siden - Lesetid: 3 minutter
MuSig2 er klar og venter på to nye BIP-er: Introduserer en ny æra av Multisig-personvern
Tradisjonelt betyr å lage en n-av-n multisig ved å bruke CHECKMULTISIG at du vil publisere et proporsjonalt antall signaturer og offentlige nøkler på blockchain til underskrivere i transaksjonen. Denne tilnærmingen avslører ikke bare det totale antallet deltakere i transaksjonen, men pådrar seg også gradvis høyere transaksjonsgebyrer etter hvert som antallet underskrivere vokser. MuSig, derimot, lar en gruppe brukere samlet sett generere en enkelt signatur og offentlig nøkkel for å validere en transaksjon, noe som forbedrer personvernet og senker transaksjonskostnadene for alle de involverte underskriverne.
Da MuSig opprinnelig ble introdusert i 2018, var dens største mangel sammenlignet med CHECKMULTISIG brukeropplevelse, nærmere bestemt kravet om tre runder med interaktiv kommunikasjon mellom underskrivere. Med introduksjonen av MuSig2 (BNP 327) i 2020, som etterfølgeren til 2018 MuSig (også kalt MuSig1), gjorde vi betydelige fremskritt innen ikke-interaktiv signering, og ga oss en mye mer ønsket opplevelse.
Hvordan det fungerer
MuSig2 gjenspeiler funksjonaliteten til forgjengeren, og reduserer de nødvendige kommunikasjonsrunder fra tre til to. Lommebokoppsettet for MuSig2 begynner med å samle inn alle deltakernes utvidede offentlige nøkler (xpubs), og konstruksjonen av beskrivelser av hver av lommebokene, som alt er i samsvar med eksisterende multisig-praksis.
MuSig2-signeringsfasen inkluderer da:
Første-runde-melding: Under oppsettet av lommeboken genereres nonces, lagt til den delvis signerte Bitcoin Transaksjoner (PSBT-er), og delt mellom de andre underskriverne. Andre runde-melding: De mottatte ikke-meldingene brukes til å lage en delvis signatur og sendes tilbake til hver av de andre underskriverne.Et alternativ til å la hver underskriver direkte kommunisere sin ikke- og delvise signatur til hver annen underskriver, er å introdusere en tredjepartskoordinator for å strømlinjeforme kommunikasjonsprosessen.
I signeringsprosessen er hver signers nonce sammensatt av to elliptiske kurvepunkter. Disse punktene overføres til andre underskrivere gjennom Delvis Signerte Bitcoin Transaksjoner (PSBT). Disse nonces krever nøye håndtering for nøyaktighet og integritet i prosessen, men sikker lagring er ikke nødvendig siden de ikke er konfidensiell informasjon. Hvis alle individuelle delsignaturer er gyldige, er de produserte Schnorr-signaturene gyldige.
Neste trinn for implementering
Forrige måned, Andy Chow legge frem to BIP-utkast, MuSig2 PSBT-er og MuSig2-beskrivelser, som er et nødvendig skritt i MuSig2-adopsjon og lommebokintegrasjon. Den første BIP legger til felt for nonces, offentlige nøkler og delvise signaturer i PSBT-ene, og den andre BIP gir en metode for å beskrive transaksjonsutganger som kontrolleres av en MuSig2-lommebok. Sammen er disse BIP-ene og spesifikasjonene alt vi trenger for integrering av MuSig2-lommebøker!
Mange lommebokutviklere og samarbeidende forvaring løsninger har lenge bedt om denne standardiseringen av MuSig2-protokollen. Nå, med de formaliserte BIPene på plass, er det i fellesskapets hender å gjennomgå, gi tilbakemeldinger og bidra til å øke bevisstheten. På Blockstream, ser vi frem til å delta i de offentlige diskusjonene og la den formelle BIP-gjennomgangsprosessen finne sted.
Dette er et gjesteinnlegg av Kiara Bickers. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc Bitcoin Blad.
Opprinnelig kilde: Bitcoin magazine