MuSig2 آماده است در انتظار دو BIP جدید: معرفی دوره جدیدی از حریم خصوصی Multisig

به طور سنتی، ایجاد یک مولتی نشانگر n-of-n با استفاده از CHECKMULTISIG به این معنی است که تعداد متناسبی از امضاها و کلیدهای عمومی را در زنجیره بلوکی برای امضاکنندگان در تراکنش منتشر می کنید. این رویکرد نه تنها تعداد کل شرکت‌کنندگان در تراکنش را نشان می‌دهد، بلکه با افزایش تعداد امضاکنندگان، هزینه‌های تراکنش بیشتری را نیز متحمل می‌شود. از سوی دیگر، MuSig به گروهی از کاربران اجازه می‌دهد تا به طور جمعی یک امضا و کلید عمومی را برای تأیید یک تراکنش ایجاد کنند، که حفظ حریم خصوصی را افزایش می‌دهد و هزینه‌های تراکنش را برای همه امضاکنندگان درگیر کاهش می‌دهد.

هنگامی که MuSig در ابتدا در سال 2018 معرفی شد، نقص اصلی آن در مقایسه با CHECKMULTISIG تجربه کاربر بود، به‌ویژه نیاز به سه دور ارتباط تعاملی بین امضاکنندگان. با معرفی MuSig2 (BIP 327) در سال 2020، به عنوان جانشین MuSig 2018 (همچنین MuSig1 نامیده می شود)، پیشرفت قابل توجهی در امضای غیر تعاملی داشتیم که تجربه بسیار مطلوب تری را برای ما به ارمغان آورد.

چگونه کار می کند

MuSig2 با انعکاس عملکرد قبلی خود، دورهای ارتباطی مورد نیاز را از سه به دو کاهش می دهد. راه‌اندازی کیف پول برای MuSig2 با جمع‌آوری کلیدهای عمومی توسعه‌یافته شرکت‌کنندگان (xpubs) و ساخت توصیف‌گرها توسط هر یک از کیف‌پول‌ها آغاز می‌شود که همگی با روش‌های چند علامتی موجود سازگار است.

سپس مرحله امضای MuSig2 شامل موارد زیر است:

  1. پیام دور اول: در طول راه اندازی کیف پول، nonces تولید می شود، به تراکنش های بیت کوین با امضای جزئی (PSBTs) اضافه می شود و بین امضاکنندگان دیگر به اشتراک گذاشته می شود.
  2. پیام دور دوم: پیام‌های دریافتی برای ایجاد یک امضای جزئی استفاده می‌شوند و به هر یک از امضاکنندگان دیگر ارسال می‌شوند.

یک جایگزین برای اینکه هر امضاکننده مستقیماً امضای غیر مستقیم و جزئی خود را به هر امضاکننده دیگری منتقل کند، معرفی یک هماهنگ کننده شخص ثالث برای ساده کردن فرآیند ارتباط است.

در فرآیند امضا، نونس هر امضاکننده از دو نقطه منحنی بیضوی تشکیل شده است. این نقاط از طریق تراکنش‌های بیت‌کوین با امضای جزئی (PSBT) به امضاکنندگان دیگر منتقل می‌شوند. این nonces برای دقت و یکپارچگی در فرآیند نیاز به رسیدگی دقیق دارند، اما ذخیره ایمن لازم نیست زیرا آنها اطلاعات محرمانه نیستند. اگر همه امضاهای جزئی افراد معتبر باشند، امضاهای Schnorr تولید شده معتبر هستند.

مراحل بعدی برای پیاده سازی

ماه گذشته، اندی چاو دو پیش نویس BIP، MuSig2 PSBTs و MuSig2 Descriptors را ارائه کرد که گامی ضروری در پذیرش MuSig2 و یکپارچه سازی کیف پول هستند. BIP اول فیلدهایی را برای nonces، کلیدهای عمومی و امضاهای جزئی در PSBTها اضافه می کند، و BIP دوم روشی را برای توصیف خروجی های تراکنش که توسط کیف پول MuSig2 کنترل می شوند، ارائه می دهد. با هم، این BIP ها و مشخصات تمام چیزی است که ما برای ادغام کیف پول MuSig2 نیاز داریم!

بسیاری از توسعه دهندگان کیف پول و راه حل های نگهداری مشترک مدت هاست که این استانداردسازی پروتکل MuSig2 را درخواست کرده اند. اکنون، با وجود BIP های رسمی، بررسی، ارائه بازخورد و کمک به افزایش آگاهی در دست جامعه است. در Blockstream، ما مشتاقانه منتظر شرکت در بحث های عمومی هستیم و اجازه می دهیم روند بررسی رسمی BIP انجام شود.

این یک پست مهمان توسط کیارا بیکرز است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.