소개

기존 비트코인 ​​거래는 CheckMultiSig를 사용하여 n-of-n 다중 서명을 검증하며, 비트코인 ​​블록체인 온체인 거래 서명자 수에 비례하여 서명과 공개 키를 공개해야 합니다. 이 방식은 총 거래 참여자 수를 파악할 뿐만 아니라, 서명자 수가 증가함에 따라 거래 수수료도 증가시킵니다. 이 문제를 해결하기 위해 연구자들은 2018년 슈노르 다중 서명 프로토콜인 Musig를 제안했습니다. 그러나 이 프로토콜은 서명자 간 세 번의 통신을 필요로 하여 사용자 경험이 상대적으로 열악하여 널리 주목을 받지 못하고 채택되지 못했습니다.

2020년 MuSig2 출시는 상호작용 서명에 있어 상당한 진전을 이루었습니다. 통신 횟수를 3회에서 2회로 줄여 더 나은 사용자 경험을 제공했습니다. 또한, MuSig2는 여러 사용자가 단일 서명과 공개 키를 공동으로 생성하여 거래를 검증할 수 있도록 하여 개인정보 보호 기능을 강화하고 거래 수수료를 크게 절감합니다. 3년 이상의 지속적인 개선 끝에 슈노르 다중 서명(MuSig2)은 지갑과 기기에 구현되었습니다.

MuSig2 관련 제안은 다음과 같습니다.

2022 Bitcoin BIP-327: BIP340 호환 다중 서명을 위한 MuSig2

최근 https://github.com/achow101/bips/commits/musig2/ 가 Bitcoin BIP 저장소에 병합되었습니다.

Bitlayer와 Chakra 연구팀은 인스크립션), 비트코인 ​​스테이킹, BitVM, 그리고 디지털 자산 커스터디의 발전으로 BIP-327 MuSig2가 엄청난 응용 잠재력을 가지고 있음을 발견했습니다. 이론적으로, 거래에 참여할 수 있는 서명자 수에 제한이 없으므로 온체인 공간을 절약하고, 거래 수수료를 낮추며, 보안, 개인정보 보호 및 운영성을 향상시킬 수 있습니다.

인스크립션): 인스크립션 비트코인 ​​사토시에 맞춤형 콘텐츠를 기록하는 과정입니다. 이 개념은 블록체인 온체인 직접 변경 불가능하고 검증 가능한 정보 기록을 생성할 수 있다는 점 때문에 널리 주목을 받았습니다. 인스크립션 간단한 텍스트부터 복잡한 데이터 구조까지 다양하며, 디지털 자산의 진위 여부와 출처를 검증하는 신뢰할 수 있는 방법을 제공합니다. 블록체인 인스크립션 의 영구성과 보안성은 디지털 신원 확인, 소유권 증명, 중요 인스크립션 의 타임스탬핑과 같은 분야에서 매우 중요합니다. MuSig2는 비문의 서명 및 검증 속도를 향상시키고, 민트 과정에서 거래 수수료를 절감하며, 오프체인 인덱서에 필요한 보안을 제공하여 전체 인스크립션 생태계의 신뢰성을 향상시킵니다.

비트코인 리스테이킹 (Restaking) : 비트코인 ​​보유자가 다양한 블록체인 프로토콜이나 탈중앙화 금융(DeFi) 애플리케이션을 지원하기 위해 스테이킹 자산을 재분배하는 메커니즘입니다. 이 과정을 통해 비트코인은 블록체인 생태계 내에서 다양한 역할을 수행하여 유용성과 수익 잠재력을 향상시킵니다. 스테이킹 에 참여함으로써 사용자는 비트코인 ​​보유량을 유지하면서 다른 네트워크의 보안 및 기능에 기여할 수 있습니다. 이 혁신적인 접근 방식은 비트코인의 유동성과 보안성을 활용하여 더욱 통합되고 효율적인 블록체인 경제를 촉진합니다. 그러나 비트코인은 유동 스테이킹 에 필요한 계약 기능이 부족하고, UTXO 구조는 임의의 액면가로 스테이킹 토큰을 인출하기에 적합하지 않기 때문에, 비트코인에서 유동 스테이킹 활성화하려면 MuSig2가 필요합니다.

BitVM: 비트코인 ​​네트워크에서 스마트 계약 기능을 구현하기 위한 프레임. 복잡한 스마트 계약을 기본적으로 지원하는 이더 가상 머신(EVM)과 달리, BitVM은 비트코인의 스크립팅 기능을 확장하여 더욱 복잡한 프로그래밍 가능 거래를 지원하도록 설계되었습니다. 이러한 개발은 단순한 스크립팅 언어의 한계를 뛰어넘어 비트코인 ​​기반 탈중앙화 애플리케이션(dApp)과 복잡한 금융 애플리케이션에 새로운 길을 열어줍니다. BitVM의 도입은 비트코인의 실용성에 있어 중요한 진전을 의미하며, 비트코인과 다른 더 유연한 스마트 계약 플랫폼 간의 가교 역할을 합니다. 소프트 포크 없이도 BitVM은 1/n 신뢰 가정 및 무허가형 챌린지 기능을 구현하기 위해 사전 서명을 요구합니다. 신뢰 가정을 최소화하려면 n이 가능한 한 커야 합니다. 그러나 기존 CheckMultiSig 스크립트는 대규모 다중 서명을 검증하는 데 매우 높은 거래 수수료를 요구하기 때문에 비실용적입니다. MuSig2는 n의 최대값을 허용하여 비트코인의 블록 및 스택 크기 제한에 의해 값이 제한되지 않고, 조정 가능한 공동서명자의 실질적인 수에 의해 값이 제한되는 동시에 낮은 수수료를 제공합니다.

디지털 자산 커스터디: 블록체인을 사용하여 암호화폐, NFT(대체불가 토큰), 기타 토큰화된 자산과 같은 디지털 자산을 안전하게 저장하고 관리합니다. 여기에는 개인 키 보호, 접근 제어 보장, 그리고 사이버 위협으로부터의 보호가 포함됩니다. 임계값 서명은 디지털 자산의 안전한 관리에 핵심적인 역할을 하며, 분산 방식을 통해 암호화 키를 관리할 수 있도록 합니다. 이 기술은 개인 키를 여러 개의 점유율 키로 나누어 여러 참여자에게 분배합니다. 거래에 서명하거나 디지털 자산에 접근하려면 미리 정해진 임계값의 점유율 를 결합해야 하며, 이를 통해 단일 당사자가 자산을 일방적으로 통제하거나 오용할 수 없도록 합니다. 이를 통해 키 유출, 내부자 위협, 그리고 단일 장애 지점의 리스크 완화하여 보안을 강화합니다. 또한, 임계값 서명은 디지털 자산 관리를 위한 더욱 강력하고 유연한 거버넌스 모델을 제공하여 탈중앙화 조직 및 다자 시스템 내에서 안전한 협업과 의사 결정을 가능하게 합니다. 임계값 서명과 MuSig2를 결합하면 인스크립션, 비트코인 ​​스테이킹, BitVM 공동 서명, 디지털 자산 보관과 같은 애플리케이션의 요구 사항을 동시에 충족하여 두 가지 장점을 모두 얻을 수 있습니다.

MuSig2 원칙 및 구현 사양

MuSig2 원리

MuSig2 구현 사양

최근 Bitcoin Core 기여자인 Andy Chow는 여러 가지 BIP 제안을 제안했습니다.

BIP-328: MuSig2 집계 키 파생 방식 [애플리케이션 계층]: BIP 327 MuSig2 집계 공개 키를 기반으로 BIP 32 확장 공개 키를 구성하는 방법과 이러한 BIP 32 확장 공개 키를 사용하여 키를 파생하는 방법을 설명합니다.

BIP-373: MuSig2 PSBT 필드 [애플리케이션 계층]: BIP174 부분적으로 서명된 비트코인 ​​거래(PSBT)에 nonce, 공개 키, 부분 서명에 대한 필드를 추가합니다.

BIP-390: musig() 설명자 키 표현식 [애플리케이션 계층]: MuSig2 지갑에서 제어되는 거래 출력을 위한 방법을 제공합니다.

이는 MuSig2 도입 및 지갑 통합을 위한 필수적인 단계입니다. 이러한 BIP와 사양은 MuSig2 지갑 통합에 필요한 전부입니다. 더욱이, 많은 지갑 개발자와 협업 커스터디 솔루션( Taproot의 다중 서명 준비 참조)은 오랫동안 MuSig2 프로토콜 표준화를 요청해 왔습니다. 이제 공식 BIP가 마련됨에 따라 커뮤니티는 이를 검토하고, 피드백을 제공하며, 인식 제고에 기여할 수 있습니다.

MuSig2: 한 마리의 물고기, 네 가지 먹는 방법

인스크립션

인스크립션 가장 일반적인 적용 사례는 비트코인에서 NFT로 간주될 수 있는 토큰인 BRC20의 구축입니다. BRC20의 핵심 설계는 오디널스 프로토콜을 사용하여 각 사토시에 데이터를 새겨 넣고 간단한 작업을 가능하게 합니다. 일반적으로 세 단계로 구성됩니다.

첫 번째 단계는 각 사토시의 고유성을 추적하는 것입니다. 사토시는 비트코인의 가장 작고 나눌 수 없는 단위이며, 비트코인의 총 공급량은 2,100만 개이므로 사용 가능한 사토시의 최대 한도는 2,100조 개입니다. 비트코인의 각 사토시는 고유하고 식별 가능하며, 이는 비트코인에서 NFT를 구축하는 기본 논리입니다. 각 사토시에는 오디널 프로토콜을 통해 일련 번호가 할당되고, 선입 선출 방식으로 관리되어 정확한 추적과 체계적인 처리를 보장합니다. 그림에서 볼 수 있듯이 각 사토시는 완전한 순차 시퀀스의 일부이며, 예시에서는 사토시 #1, #11, #31이 표시되어 있습니다.

두 번째 단계는 JSON 형식과 Taproot 스크립트를 사용하여 사토시 내에 메시지를 임베드하는 것입니다. 이러한 메시지는 SegWit 필드에 저장되어 프로세스의 효율성과 보안성을 높입니다. 스크립트는 JSON을 사토시, 특히 OP 필드에 임베드합니다. OP_IF 조건문은 실행을 시작하고, 임베드된 콘텐츠는 OP_FALSE 필드 뒤에 배치됩니다. 이 조건문은 후속 콘텐츠가 실행되지 않고 저장만 되도록 합니다. 따라서 임베드된 JSON은 사토시 내에 완전히 저장됩니다. 그림 1에 표시된 임베드된 JSON 콘텐츠에는 BRC20 토큰 배포를 위한 주요 매개변수가 포함되어 있습니다. 프로토콜은 "brc-20", 작업 유형은 "deploy", 토큰 심볼은 "ordi", 최대 공급량 2,100만 개, 민트 한도는 1,000개로 지정되어 있습니다. 이 프로세스를 지원하는 주요 BIP에는 Schnorr Signature(BIP340), Taproot(BIP314), Tapscript(BIP342), SegWit(BIP141)이 있습니다.

세 번째 단계인 BRC20 토큰 식별은 인덱서가 관리하는 오프체인 상태를 포함합니다. 이러한 인덱서는 과거 거래 내역을 기반으로 BRC20 토큰의 상태를 분석하고 해석합니다. 온체인 데이터를 분석하고, 토큰 상태를 확인하고, 잔액 업데이트하여 최신 정보를 보장합니다. 또한, 라이트 클라이언트는 이러한 정보를 집계하여 사용자가 BRC20 토큰을 원활하게 식별하고 관리할 수 있도록 지원합니다.

여기서 배포 및 민트 작업에는 단일 트랜잭션만 필요하지만, BRC20 토큰 전송(즉, 전송 작업)에는 두 개의 트랜잭션이 필요합니다. 첫 번째 트랜잭션에서는 민트 작업과 마찬가지로 발신자에게 기본적인 온 온체인 소각이 수행됩니다. 두 번째 트랜잭션에서는 또 다른 트랜잭션이 발신자에서 수신자로의 전송을 완료합니다. 그런 다음 오프체인 인덱서가 상태를 업데이트합니다. 조건이 충족되면 인덱서는 발신자의 잔액 에서 해당 금액을 차감하고 수신자의 잔액 에 입금합니다.

비트코인의 Taproot 업그레이드에는 Schnorr 서명이 사용되어 비트코인 ​​거래의 프라이버시와 효율성을 향상시켰습니다. 업그레이드된 Schnorr 다중 서명(MuSig2)은 Taproot 업그레이드에 직관적이고 자연스럽게 통합되어 인스크립션) 및 BRC20 유사 생성과 같은 프로세스와 원활하게 통합됩니다. 새롭게 업그레이드된 인스크립션 기존 방식의 서명 및 검증 속도를 높이고 민트 과정에서 거래 수수료를 더욱 절감할 수 있습니다.

또 다른 응용 분야는 오프체인 인덱서입니다. 현재 인덱서는 본질적으로 오프체인 검증자이며, 각 서비스 제공업체는 자체적인 인덱서 업데이트 서비스를 제공합니다. 이는 신뢰 부족으로 인한 리스크 초래합니다. 많은 사이드체인 및 롤업 서비스 제공업체와 마찬가지로, 사용자는 비교적 중앙화된 서비스 제공업체를 신뢰할 수 없습니다. 이러한 인덱서가 사용자의 실제 자금을 저장하지 않더라도, 부정확하거나 지연된 견적은 거래 실패로 이어질 수 있습니다. MuSig2는 다중 서명 솔루션을 제공합니다. 상대적으로 분산된 대량 의 검증자가 동일한 인덱서를 공동으로 관리하고, 체크포인트 메커니즘과 유사하게 매번 특정 노드에서 서명을 공동으로 검증할 수 있습니다. 사용자는 적어도 인덱서가 인덱싱 전에 온체인 인스크립션 과 거래 흐름을 정직하고 신뢰할 수 있게 제출했다는 것을 신뢰할 수 있습니다. 이러한 방식으로 MuSig2는 오프체인 인덱서에 필요한 보안을 제공하여 전체 인스크립션 생태계의 신뢰성을 향상시킵니다.

비트코인 스테이킹

이더 과 같은 PoS 체인은 자체 스테이킹 메커니즘을 가지고 있지만, PoW 합의 메커니즘으로 유지되는 블록체인인 비트코인은 스테이킹 구현하기 위해 추가적인 메커니즘이 필요합니다. 현재 가장 잘 알려진 비트코인 ​​스테이킹 솔루션은 바빌론이 제안한 것입니다.

Babylon 스테이킹 메커니즘에서 사용자는 Babylon에서 정의한 BTC 스테이킹 스크립트를 통해 스테이킹 완료합니다. 이를 스테이킹 트랜잭션이라고 하며, 스테이킹 출력(Pledge Output)을 생성합니다. 스테이킹 출력은 Taproot 출력이며, 내부 키는 NUMS 포인트로 설정하여 비활성화합니다. 스테이킹 함수를 구현하는 데 사용할 수 있는 스크립트 경로는 세 가지가 있습니다. 다음과 같습니다.

시간 잠금 경로: 스테이킹 의 잠금 기능을 실현합니다.

스테이킹 경로: 스테이킹 미리 종료하는 기능을 실현합니다.

몰수 경로: 악의적인 행위가 발생할 경우 시스템의 페널티 기능을 구현합니다.

비트코인 스테이킹 메커니즘은 비트코인 ​​보유자에게 비교적 안전한 이자 수익 솔루션을 제공하여 비트코인 ​​자산의 유용성을 높입니다. 그러나 이 스테이킹 비트코인의 유동성을 어느 정도 저해했습니다. 그러나 이더리움 스테이킹 메커니즘에 대한 수년간의 연구 끝에 이더 코인 ​​스테이킹 의 길이 열렸고, 유동성 스테이킹 통해 이 문제를 해결할 수 있을 것으로 기대됩니다.

유동성 스테이킹 자산의 수탁자라는 새로운 역할을 도입합니다. 사용자는 유동성 스테이킹 프로젝트의 수탁자 주소에 자산을 예치하고, 이에 상응하는 비율의 유동성 스테이킹 토큰(LST)을 받습니다. 유동성 스테이킹 프로젝트는 스테이킹, LST 보유자는 자동으로 스테이킹 보상을 받습니다. 또한, LST 보유자는 유통시장 에서 LST를 직접 거래하거나, 네이티브 스테이킹 자산과 교환하여 LST를 소각할 수 있습니다.

이더 의 유동성 스테이킹 스마트 계약을 통해 구현될 수 있습니다. 그러나 비트코인은 유동성 스테이킹 에 필요한 계약 기능이 부족하고, UTXO 아키텍처는 LST의 임의 액면가 출금 기능과 호환되지 않습니다. 현재 OP_CAT과 같은 계약 연산 코드(opcode)가 구현되지 않아 비트코인 ​​거래 출력의 향후 지출을 효과적으로 제한할 수 없습니다. 따라서 비트코인에서 유동성 스테이킹 구현하려면 MuSig2가 필요합니다.

그림 2에서 볼 수 있듯이, 차크라 유동성 스테이킹 에서 사용자는 먼저 비트코인을 MuSig2가 지원하는 다중 서명 주소로 전송합니다. 이 이벤트는 인덱서에 의해 감지되어 온체인 계약을 민트 하여 사용자를 위해 ckrBTC를 발행합니다. 다중 서명 주소에 있는 비트코인은 Babylon에 스테이킹 됩니다. 사용자는 ckrBTC를 보유하는 동안 Babylon 스테이킹 에서 발생하는 수익을 계속 받습니다. 사용자가 스테이킹 종료하려면 ckrBTC를 소각할 수 있습니다. 인덱서가 소각을 감지하면 비트코인을 스테이킹 하여 사용자에게 반환합니다. 또는 사용자는 유통시장 에서 ckrBTC를 비트코인으로 직접 거래할 수 있습니다.

MuSig2가 지원하는 유동성 스테이킹 스테이킹 셀프 커스터디 스테이킹과 비교했을 때 디지털 자산 커스터디의 보안을 유지하기 위해 여러 참여자를 도입하는 동시에 스테이킹 비트코인의 유동성을 방출하여 LST가 BTCFi에서 더 큰 역할을 할 수 있게 하고, 사용자에게 더 많은 혜택을 제공합니다.

BitVM 공동 서명

2023년 10월, 로빈 리누스는 램포트 일회성 서명을 사용하여 상태 저장 비트코인 ​​스크립트를 구현한 BitVM: Compute Anything on Bitcoin 백서 발표했습니다. 이 시스템은 새로운 연산 코드와 같은 소프트 포크 도입하지 않고도 낙관적 챌린지 메커니즘을 통해 튜링 완전 비트코인 ​​계약을 구현할 수 있도록 했습니다. 이 시스템은 OP_BOOLAND 및 OP_NOT 연산 코드를 사용하여 NAND 게이트로 구성된 이진 회로만을 사용하여 비트코인에서 임의 계산을 검증하는 챌린지 메커니즘을 시연했습니다. 그러나 컴파일된 회로는 크기가 너무 커서 사실상 사용할 수 없었습니다. 이후 BitVM1은 RISC-V 명령어를 사용하여 프로그램을 표현하고, 비트코인 ​​시스템의 모든 연산 코드를 최대한 활용하여 효율성을 향상시켰습니다.

BitVM2는 두 가지 측면에서 BitVM1을 확장합니다. (1) BitVM1의 도전자는 초기 설정에 참여한 얼라이언스의 구성원인 반면, BitVM2의 도전자는 임의의 참여자입니다. 따라서 BitVM1의 얼라이언스 구성원은 공모의 리스크 있는 반면, BitVM2의 도전자는 허가가 없으므로 공모할 수 없습니다. (2) BitVM1은 여러 라운드의 도전을 필요로 하며, 이는 긴 주기인 반면, BitVM2는 ZK Proof의 단순성과 Taptree의 스크립트 표현 능력을 최대한 활용하여 도전 주기를 단 2라운드로 줄여 페그인에 필요한 사전 서명된 트랜잭션 수를 약 100개에서 약 10개로 줄입니다. 구체적으로, BitVM1은 이진 검색 방법을 사용하고 여러 라운드의 상호 작용 후 프로그램에서 잘못 실행된 RISC-V 명령어를 찾아야 합니다. BitVM2는 더 이상 프로그램 자체를 검증하지 않고 프로그램이 올바르게 실행되었다는 ZK 증명을 검증합니다. BitVM2는 ZK 검증 알고리즘을 여러 개의 하위 함수로 분할하며, 각 하위 함수는 Tapleaf에 해당합니다. 이의가 제기되면 운영자는 각 하위 함수의 값을 공개해야 합니다. 불일치가 있는 경우, 누구든 반증(Disprove) 거래를 시작하여 이를 처벌할 수 있습니다.

그림 3에서 볼 수 있듯이 BitVM2는 대량 의 n-of-n 사전 서명을 필요로 합니다. 사용자는 어떤 운영자가 자금을 출금할지 알 수 없기 때문에 BitVM Alliance는 페그인(Peg-in) 거래를 시작하기 전에 다섯 가지 거래(Take1, Take2, Assert, Disprove, Burn)에 대해 n-of-n 사전 서명을 수행해야 합니다. 사용자가 모든 하위 거래가 사전 서명되었음을 확인한 후에야 페그인 거래를 통해 자금이 n-of-n 다중 서명 제어 주소로 실제로 입금됩니다. 사용자가 자금을 출금하려면 페그아웃(Peg-out) 거래를 시작할 수 있습니다. 운영자 중 한 명이 자금을 출금하면 출금이 완료됩니다.

운영자는 자신이 지급한 비트코인에 대한 보상을 청구하기 위해 2 BTC를 스테이킹 해야 합니다. 아무도 운영자에게 이의를 제기하지 않으면 Take1 트랜잭션을 통해 보상이 성공적으로 처리됩니다. 운영자가 악의적인 행위를 하는 경우, 1 BTC를 크라우드펀딩한 사람은 누구나 운영자에게 이의를 제기할 수 있습니다. 운영자가 이의 대면 응답하지 않으면 소각 트랜잭션이 실행되어 1.9 BTC가 소각되고 나머지 0.1 BTC는 소각 트랜잭션의 수신 주소로 전송됩니다. 운영자가 응답하면 Assert 트랜잭션이 실행됩니다.

사례 1: 하위 함수 값에 불일치가 드러날 경우 누구나 반증 거래를 시작하여 1 BTC를 파기하고 반증 거래에서 수신 주소로 1 BTC를 제공할 수 있습니다.

· 사례 2: 하위 기능 가치 공개가 일관성이 있는 경우, 2주 후에 운영자는 Take2 거래를 통해 성공적으로 환불받을 수 있습니다.

BitVM2 시스템에서 BitVM 얼라이언스는 다섯 가지 거래(Take1, Take2, Assert, Disprove, Burn)에 대해 n-of-n 사전 서명을 수행해야 합니다. BitVM은 1-of-n 신뢰 가정을 사용하는데, n 값이 클수록 신뢰 가정이 낮아집니다. 그러나 이처럼 대규모 다중 서명은 매우 높은 거래 수수료를 요구하기 때문에 비트코인에서는 사실상 불가능합니다. MuSig2는 대량 의 다중 서명을 단일 서명으로 통합하여 거래 수수료를 최소화합니다. 이론적으로는 협력 가능한 공동 서명자 수(예: 1,000명 이상)에 따라 무한한 n을 지원합니다.

BitVM 구축 과정에서 BitVM Alliance가 n-of-n 다중 서명을 통해 자금을 지출하기 위해 공모하는 것을 방지하기 위해, n명의 공동 서명자 중 최소 한 명은 페그인 설정 후 자신의 개인 키를 삭제해야 합니다. 이를 통해 BitVM 브리지의 자금은 운영자가 선불금을 성실하게 지불한 후 상환 거래를 통해서만 지출될 수 있도록 보장되어 BitVM 브리지의 보안이 강화됩니다.

디지털 자산 보관

집계 서명을 사용하면 여러 서명을 하나의 서명으로 통합하여 검증 프로세스를 간소화하고 효율성을 향상시킬 수 있습니다. 그림 4에서 볼 수 있듯이, 앨리스는 전체 개인 키 KeyA를 사용하여 서명 SigA를 생성하고, 밥은 전체 개인 키 KeyB를 사용하여 전체 서명 SigB를 생성합니다. 그런 다음 SigA와 SigB를 집계하여 집계 서명 AggSig를 생성합니다. 이러한 접근 방식은 각 참여자의 독립성과 책임성을 보장할 뿐만 아니라, 모든 승인된 작업에는 양측의 참여가 필수적이므로 전체 시스템의 보안을 강화합니다. 이러한 협업을 통해 앨리스와 밥은 더욱 안전하고 효율적인 디지털 자산 관리를 달성하여 단일 장애 지점 및 악의적인 작업을 방지하는 동시에 거래 복잡성과 검증 비용을 간소화할 수 있습니다.

반면, 앨리스는 분산 장치를 활용하여 디지털 서명을 생성하고 관리하는 임계값 서명(threshold signature)을 사용합니다. 단일 장치는 완전한 서명 기능을 갖추고 있지 않습니다. 특히, 임계값 서명 방식은 개인 키를 여러 조각으로 분할하여 각 장치에 하나씩 저장합니다. 유효한 서명은 특정 수의 장치(즉, 임계값)가 협력할 때만 생성될 수 있습니다. 이 메커니즘은 일부 개인 키 조각이 손상되더라도 공격자가 유효한 서명을 생성할 수 없도록 하여 디지털 자산의 보안을 크게 향상시킵니다. 또한, 임계값 서명은 단일 장애 지점(SPOF)을 방지하여 시스템의 견고성과 지속 가능성을 보장합니다. 따라서 임계값 서명은 디지털 자산의 분산 관리를 위한 효율적이고 안전한 솔루션을 제공합니다.

앨리스와 밥이 각자의 디지털 자산을 관리하기 위해 임계값 서명을 사용하고, 앞서 언급한 인스크립션, 비트코인 ​​스테이킹 , BitVM 공동 서명 등과 같이 거래에 다중 서명을 하기 위해 집계 서명(MuSig2)을 사용해야 하는 경우, 여러 가지 이점을 얻기 위해 집계 서명과 임계값 서명을 결합해야 합니다.

그림 5에서 볼 수 있듯이, 앨리스와 밥이 디지털 자산 보관을 위해 임계값 서명을 사용할 때 전체 개인 키 KeyA와 KeyB는 존재하지 않습니다. 대신, 해당 개인 키 조각(ShareA1, ShareA2, ShareA3)과 (ShareB1, ShareB2, ShareB3)만 나타납니다. 이 시점에서 개인 키 조각(ShareA1, ShareA2, ShareA3)과 (ShareB1, ShareB2, ShareB3)에 대해 임계값 서명을 실행하여 각각 서명 SigA와 SigB를 생성합니다. 그런 다음 서명 SigA와 SigB를 집계하여 집계 서명 AggSig를 생성합니다. 이 과정에서 전체 개인 키 KeyA와 KeyB는 나타나지 않습니다. 따라서 임계값 서명은 집계 서명과 결합되어 여러 애플리케이션 요구 사항을 동시에 충족합니다.

참고문헌

2021. MuSig2: 간단한 2라운드 Schnorr 다중 서명

2022. BIP-327: BIP340 호환 다중 서명을 위한 MuSig2

2020. BIP-340: secp256k1에 대한 Schnorr 서명

2023. MuSig2에서 가짜 키를 이용한 위조

2023. BitVM 백서

2024. BitVM 2: 비트코인에 대한 허가 없는 검증

2024. Chakra x Babylon 스테이킹 테스트넷: 기술 개요 및 보안 분석

BlockBeats 공식 커뮤니티 블록비츠(theblockbeats) 주셔서 감사합니다.

텔레그램 그룹: https://t.me/theblockbeats

텔레그램 그룹: https://t.me/BlockBeats_App

공식 트위터 계정: https://twitter.com/BlockBeatsAsia