MuSig2 — це вдосконалена версія Musig1, нової схеми підпису, призначеної для вдосконалення транзакцій із кількома підписами.
Оригінальна назва: "What Is MuSig2?"
Автор: Че Колер
Компіляція: MK, MarsBit
Як користувач Bitcoin, ви використовуєте цифровий підпис і конкретне повідомлення, щоб підтвердити, що ви є відправником, що є вашим законним розпорядженням як власника закритого ключа. Ці цифрові підписи використовуються, щоб показати, що ви знаєте закритий ключ, пов’язаний з адресою, не відкриваючи ваш ключ мережі.
Біткойн має кілька схем підписів, усі призначені для виконання різних завдань. Оскільки Інтернет розвивається і ми використовуємо його по-різному, виникає нагальна потреба оптимізувати спосіб створення цих підписів.
З появою Taproot біткойн продовжує розвиватися, і розробники можуть використовувати ці програмні форки для створення вдосконалених схем підпису, які забезпечують безпеку, ефективність і конфіденційність для Satoshi. Однією з цих нещодавніх розробок є Musig1 і його вдосконалена версія MuSig2, нова схема підпису, призначена для вдосконалення транзакцій з кількома підписами.
Що таке транзакція з кількома підписами в Bitcoin?
Коли ви надсилаєте біткойни з одного гаманця в інший, ви зазвичай використовуєте транзакцію з одним підписом, оскільки це все, що вам потрібно для переказу коштів.
Мультипідпис, широко відомий як мультипідпис, означає потребу в більш ніж одному ключі для авторизації транзакції Bitcoin. Розподілені підписи часто використовуються для децентралізації відповідальності за володіння біткойнами, але також використовуються для зв’язку з рішеннями другого рівня, такими як Lightning Network або Liquid Network.
Для створення таких типів гаманців/транзакцій можна використовувати найстаріший трюк із мультипідписом у біткойнах, OP-код «CHECKMULTISIG», він потребує менше зв’язку з підписувачами транзакцій із мультипідписом, але є менш конфіденційним, ніж схема мультипідпису MuSig1. Погано, останній покращує конфіденційність користувача ціною додавання додаткового кроку до процесу підписання.
Що таке MuSig1?
MuSig1 — це схема мультипідпису, яка дозволяє кільком сторонам спільно підписувати одне повідомлення чи транзакцію, вимагаючи певної кількості підписів для авторизації транзакції. Це підвищує безпеку та забезпечує додатковий контроль над коштами. MuSig використовує менше блокового простору, ніж традиційний multisig на основі сценаріїв, але в якості компромісу він вимагає більше взаємодії між учасниками.
MuSig1, заснований на підписах Шнорра, є значним удосконаленням у порівнянні з традиційною схемою мультипідпису на основі ECDSA, яка використовується в біткойнах. Це дозволяє агрегувати ключі, тобто група підписувачів може створити єдиний спільний відкритий ключ і створити єдиний підпис для транзакції.
Цей процес не тільки спрощує транзакції з кількома підписами, але також зменшує розмір транзакцій, знижує комісії за транзакції та покращує конфіденційність.
Що таке MuSig2?
MuSig2 — це оновлена версія MuSig1, яка забезпечує кращі функції безпеки, ефективності та конфіденційності. MuSig2, запропонований дослідниками Blockstream у листопаді 2020 року, є двораундовою схемою мультипідпису, тобто для створення дійсного підпису потрібні лише два раунди спілкування між підписувачами.
Це вдосконалення робить MuSig2 більш практичним і зручним для користувача, оскільки зменшує складність координації кількох підписувачів.
Яка різниця між MuSig1 і MuSig2?
Основна відмінність між MuSig1 і MuSig2 полягає в їхніх раундах зв’язку та моделі безпеки:
Раунди спілкування
MuSig1 — це схема мультипідпису з трьох раундів, яка потребує трьох етапів зв’язку для створення дійсного підпису. Навпаки, MuSig2 — це двораундова схема, яка дозволяє підписантам швидше та легше координувати свої дії.
Модель безпеки
MuSig1 покладається на модель випадкового оракула (ROM) для своїх доказів безпеки, яка передбачає існування ідеальної хеш-функції. Однак ROM є ідеалізованою моделлю і може неточно відображати реальні хеш-функції. З іншого боку, підтвердження безпеки MuSig2 базується на моделі алгебраїчної групи (AGM), яка забезпечує більш реалістичне представлення криптографічних примітивів і, таким чином, забезпечує сильніші гарантії безпеки.
Що MuSig2 принесе біткойну?
Впровадження Bitcoin компанією MuSig2 принесе кілька переваг, зокрема:
Підвищення ефективності
Двораундова модель зв’язку MuSig2 зменшує складність координації транзакцій з кількома підписами, роблячи її швидшою та зручнішою для користувачів.
Покращити конфіденційність
Як і MuSig1, MuSig2 дозволяє агрегувати ключі, що означає, що транзакції з кількома підписами виглядають як звичайні транзакції з одним підписом у блокчейні. Ця функція покращує конфіденційність, ускладнюючи третім особам ідентифікацію транзакцій із кількома підписами.
Більша гнучкість
MuSig2 підтримує більш складні стратегії підписів, такі як порогові підписи та ієрархічні ключові структури, надаючи користувачам більший контроль над своїми коштами.
Краща безпека
Підтвердження безпеки MuSig2 в AGM забезпечує більш надійну гарантію безпеки, ніж підтвердження на основі ПЗУ MuSig1, забезпечуючи міцнішу основу для транзакцій із кількома підписами.
Які сценарії застосування MuSig2?
MuSig2 особливо корисний для прикладних сценаріїв, які потребують підвищеної безпеки, конфіденційності та ефективності. Наприклад:
Спільна опіка
MuSig2 дозволяє кільком сторонам безпечно керувати спільними коштами, наприклад, у довірчих фондах або спільних банківських рахунках, вимагаючи певної кількості підписів для авторизації транзакцій. Ця функція знижує ризик єдиної точки відмови та гарантує, що жоден суб’єкт не зможе отримати односторонній доступ до коштів.
Холодильне зберігання
MuSig2 можна використовувати для створення рішень холодного зберігання з декількома підписами, де ви, як особа, можете розділити доступ до свого гаманця на кілька ключів, а не одним ключем для доступу до збережених коштів. Таке налаштування додає додатковий рівень безпеки, оскільки зменшує ймовірність несанкціонованого доступу через крадіжку або втрату ключа.
Гаманець із збереженням конфіденційності
Гаманці, які надають пріоритет конфіденційності користувачів, можуть реалізувати MuSig2, створюючи транзакції з кількома підписами, які неможливо відрізнити від звичайних транзакцій з одним підписом. Ця функція допомагає користувачам зберігати конфіденційність у блокчейні, не жертвуючи безпекою та контролем, які забезпечують транзакції з кількома підписами.
Покращення протоколу рівня 2
MuSig2 можна використовувати в протоколах другого рівня, таких як Lightning Network, для захисту транзакцій поза мережею та підвищення їх ефективності. Агрегуючи підписи, MuSig2 зменшує слід транзакцій рівня 2 у ланцюжку, що зменшує комісію за відкриття та закриття каналів, зменшує роздування блокчейну та ускладнює для компаній аналізу ланцюга ідентифікацію блискавичних транзакцій від стандартних транзакцій.
MuSig2 також допоможе в оптимізації механізму прив’язки рідинної мережі, що здешевить і спростить для членів федерації керування їхніми мостами. Крім того, у Liquid Network також увімкнено Taproot, що дозволяє користувачам L-BTC використовувати MuSig2 у виробництві, тому будь-які інновації, створені на основі MuSig на фундаментальному рівні, можна відтворити в Liquid Network і навпаки.
Покращення MuSig є важливими для Bitcoin.
MuSig2 — це багатообіцяюча розробка у світі біткойнів, яка пропонує покращені функції безпеки, ефективності та конфіденційності порівняно зі своїм попередником MuSig1.
Спрощуючи транзакції з кількома підписами та надаючи сильніші гарантії безпеки, MuSig2 має потенціал для відкриття нових варіантів використання та вдосконалення існуючих, роблячи біткойн більш доступним і безпечним для користувачів у всьому світі.
Оскільки технологія розвивається та стає широко доступною, ми можемо очікувати, що MuSig2 відіграватиме важливу роль у формуванні майбутнього біткойна та технології блокчейн.
Якщо ви хочете дізнатися більше про MuSig2 на біткойнах, використовуйте цю статтю як відправну точку і не вірте нам на слово. Знайдіть час, щоб дослідити інші джерела, ви можете почати з таких ресурсів:
BIP 0327
MuSig2: простий двораундовий мультипідпис Schnorr
Bitcoin Ops – MuSig
MuSig2: простий двораундовий мультипідпис Schnorr
Папір MuSig1
Папір MuSig2
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
MuSig2: схема мультипідпису нового покоління для Bitcoin
Оригінальна назва: "What Is MuSig2?"
Автор: Че Колер
Компіляція: MK, MarsBit
Як користувач Bitcoin, ви використовуєте цифровий підпис і конкретне повідомлення, щоб підтвердити, що ви є відправником, що є вашим законним розпорядженням як власника закритого ключа. Ці цифрові підписи використовуються, щоб показати, що ви знаєте закритий ключ, пов’язаний з адресою, не відкриваючи ваш ключ мережі.
Біткойн має кілька схем підписів, усі призначені для виконання різних завдань. Оскільки Інтернет розвивається і ми використовуємо його по-різному, виникає нагальна потреба оптимізувати спосіб створення цих підписів.
З появою Taproot біткойн продовжує розвиватися, і розробники можуть використовувати ці програмні форки для створення вдосконалених схем підпису, які забезпечують безпеку, ефективність і конфіденційність для Satoshi. Однією з цих нещодавніх розробок є Musig1 і його вдосконалена версія MuSig2, нова схема підпису, призначена для вдосконалення транзакцій з кількома підписами.
Що таке транзакція з кількома підписами в Bitcoin?
Коли ви надсилаєте біткойни з одного гаманця в інший, ви зазвичай використовуєте транзакцію з одним підписом, оскільки це все, що вам потрібно для переказу коштів.
Мультипідпис, широко відомий як мультипідпис, означає потребу в більш ніж одному ключі для авторизації транзакції Bitcoin. Розподілені підписи часто використовуються для децентралізації відповідальності за володіння біткойнами, але також використовуються для зв’язку з рішеннями другого рівня, такими як Lightning Network або Liquid Network.
Для створення таких типів гаманців/транзакцій можна використовувати найстаріший трюк із мультипідписом у біткойнах, OP-код «CHECKMULTISIG», він потребує менше зв’язку з підписувачами транзакцій із мультипідписом, але є менш конфіденційним, ніж схема мультипідпису MuSig1. Погано, останній покращує конфіденційність користувача ціною додавання додаткового кроку до процесу підписання.
Що таке MuSig1?
MuSig1 — це схема мультипідпису, яка дозволяє кільком сторонам спільно підписувати одне повідомлення чи транзакцію, вимагаючи певної кількості підписів для авторизації транзакції. Це підвищує безпеку та забезпечує додатковий контроль над коштами. MuSig використовує менше блокового простору, ніж традиційний multisig на основі сценаріїв, але в якості компромісу він вимагає більше взаємодії між учасниками.
MuSig1, заснований на підписах Шнорра, є значним удосконаленням у порівнянні з традиційною схемою мультипідпису на основі ECDSA, яка використовується в біткойнах. Це дозволяє агрегувати ключі, тобто група підписувачів може створити єдиний спільний відкритий ключ і створити єдиний підпис для транзакції.
Цей процес не тільки спрощує транзакції з кількома підписами, але також зменшує розмір транзакцій, знижує комісії за транзакції та покращує конфіденційність.
Що таке MuSig2?
MuSig2 — це оновлена версія MuSig1, яка забезпечує кращі функції безпеки, ефективності та конфіденційності. MuSig2, запропонований дослідниками Blockstream у листопаді 2020 року, є двораундовою схемою мультипідпису, тобто для створення дійсного підпису потрібні лише два раунди спілкування між підписувачами.
Це вдосконалення робить MuSig2 більш практичним і зручним для користувача, оскільки зменшує складність координації кількох підписувачів.
Яка різниця між MuSig1 і MuSig2?
Основна відмінність між MuSig1 і MuSig2 полягає в їхніх раундах зв’язку та моделі безпеки:
Раунди спілкування
MuSig1 — це схема мультипідпису з трьох раундів, яка потребує трьох етапів зв’язку для створення дійсного підпису. Навпаки, MuSig2 — це двораундова схема, яка дозволяє підписантам швидше та легше координувати свої дії.
Модель безпеки
MuSig1 покладається на модель випадкового оракула (ROM) для своїх доказів безпеки, яка передбачає існування ідеальної хеш-функції. Однак ROM є ідеалізованою моделлю і може неточно відображати реальні хеш-функції. З іншого боку, підтвердження безпеки MuSig2 базується на моделі алгебраїчної групи (AGM), яка забезпечує більш реалістичне представлення криптографічних примітивів і, таким чином, забезпечує сильніші гарантії безпеки.
Що MuSig2 принесе біткойну?
Впровадження Bitcoin компанією MuSig2 принесе кілька переваг, зокрема:
Підвищення ефективності
Двораундова модель зв’язку MuSig2 зменшує складність координації транзакцій з кількома підписами, роблячи її швидшою та зручнішою для користувачів.
Покращити конфіденційність
Як і MuSig1, MuSig2 дозволяє агрегувати ключі, що означає, що транзакції з кількома підписами виглядають як звичайні транзакції з одним підписом у блокчейні. Ця функція покращує конфіденційність, ускладнюючи третім особам ідентифікацію транзакцій із кількома підписами.
Більша гнучкість
MuSig2 підтримує більш складні стратегії підписів, такі як порогові підписи та ієрархічні ключові структури, надаючи користувачам більший контроль над своїми коштами.
Краща безпека
Підтвердження безпеки MuSig2 в AGM забезпечує більш надійну гарантію безпеки, ніж підтвердження на основі ПЗУ MuSig1, забезпечуючи міцнішу основу для транзакцій із кількома підписами.
Які сценарії застосування MuSig2?
MuSig2 особливо корисний для прикладних сценаріїв, які потребують підвищеної безпеки, конфіденційності та ефективності. Наприклад:
Спільна опіка
MuSig2 дозволяє кільком сторонам безпечно керувати спільними коштами, наприклад, у довірчих фондах або спільних банківських рахунках, вимагаючи певної кількості підписів для авторизації транзакцій. Ця функція знижує ризик єдиної точки відмови та гарантує, що жоден суб’єкт не зможе отримати односторонній доступ до коштів.
Холодильне зберігання
MuSig2 можна використовувати для створення рішень холодного зберігання з декількома підписами, де ви, як особа, можете розділити доступ до свого гаманця на кілька ключів, а не одним ключем для доступу до збережених коштів. Таке налаштування додає додатковий рівень безпеки, оскільки зменшує ймовірність несанкціонованого доступу через крадіжку або втрату ключа.
Гаманець із збереженням конфіденційності
Гаманці, які надають пріоритет конфіденційності користувачів, можуть реалізувати MuSig2, створюючи транзакції з кількома підписами, які неможливо відрізнити від звичайних транзакцій з одним підписом. Ця функція допомагає користувачам зберігати конфіденційність у блокчейні, не жертвуючи безпекою та контролем, які забезпечують транзакції з кількома підписами.
Покращення протоколу рівня 2
MuSig2 можна використовувати в протоколах другого рівня, таких як Lightning Network, для захисту транзакцій поза мережею та підвищення їх ефективності. Агрегуючи підписи, MuSig2 зменшує слід транзакцій рівня 2 у ланцюжку, що зменшує комісію за відкриття та закриття каналів, зменшує роздування блокчейну та ускладнює для компаній аналізу ланцюга ідентифікацію блискавичних транзакцій від стандартних транзакцій.
MuSig2 також допоможе в оптимізації механізму прив’язки рідинної мережі, що здешевить і спростить для членів федерації керування їхніми мостами. Крім того, у Liquid Network також увімкнено Taproot, що дозволяє користувачам L-BTC використовувати MuSig2 у виробництві, тому будь-які інновації, створені на основі MuSig на фундаментальному рівні, можна відтворити в Liquid Network і навпаки.
Покращення MuSig є важливими для Bitcoin.
MuSig2 — це багатообіцяюча розробка у світі біткойнів, яка пропонує покращені функції безпеки, ефективності та конфіденційності порівняно зі своїм попередником MuSig1.
Спрощуючи транзакції з кількома підписами та надаючи сильніші гарантії безпеки, MuSig2 має потенціал для відкриття нових варіантів використання та вдосконалення існуючих, роблячи біткойн більш доступним і безпечним для користувачів у всьому світі.
Оскільки технологія розвивається та стає широко доступною, ми можемо очікувати, що MuSig2 відіграватиме важливу роль у формуванні майбутнього біткойна та технології блокчейн.
Якщо ви хочете дізнатися більше про MuSig2 на біткойнах, використовуйте цю статтю як відправну точку і не вірте нам на слово. Знайдіть час, щоб дослідити інші джерела, ви можете почати з таких ресурсів: