2021년 Taproot 업그레이드는 비트코인 네트워크에 더 큰 개인 정보 보호, 확장성 및 구성성을 가져왔기 때문에 Schnorr 디지털 서명 알고리즘을 적용하여 공개 키와 서명을 집계하는 다중 서명 체계인 MuSig에 관심을 갖는 사람들이 점점 더 많아졌습니다. .
MuSig를 사용하면 그룹이 다수의 비트코인을 공동으로 소유하고 단일 서명을 생성하여 결제를 승인할 수 있습니다. MuSig의 혁신적인 키 집계 기능 덕분에 이 서명은 Taproot가 활성화되면 비트코인에서 처리할 수 있는 일반 Schnorr 서명이 됩니다. 다중 서명 지갑을 생성하는 데 사용되는 경우 MuSig는 온체인 n 공개 키와 n ECDSA 서명이 필요한 CHECKMULTISIG opcode를 사용하는 기존 n 서명에 비해 거래 수수료를 줄이고 개인 정보 보호를 강화합니다.
1. 다중 서명 방식
다중 서명 체계는 여러 서명자(각각 자신의 개인/공개 키를 사용함)가 메시지에 공동으로 서명하여 단일 서명을 생성하는 서명과 확인 알고리즘의 조합입니다. 그러면 메시지와 서명자의 공개 키를 아는 사람은 누구나 이 단일 서명을 확인할 수 있습니다. 비트코인의 맥락에서 "다중서명"이라는 용어는 일반적으로 k-of-n(즉, k 대 n) 전략을 의미하며, 여기서 k는 n과 다를 수 있습니다. 암호화에서 다중 서명은 실제로 n 대 n 전략만 포함하지만 n 대 n 사례에서 k 대 n을 쉽게 구성할 수 있습니다.
2.무시그
MuSig는 Schnorr 디지털 서명 알고리즘을 적용하여 공개 키와 서명을 집계하는 다중 서명 체계입니다. MuSig를 사용하면 여러 사용자가 각자의 개인 키를 사용하여 단일 사용자의 공개 키를 포함하여 크기가 일관되고 다른 Schnorr 공개 키와 구별할 수 없는 결합된 공개 키를 생성할 수 있습니다. 또한 공개 키를 생성하는 사용자가 함께 작업하여 공개 키에 해당하는 서명을 안전하게 생성할 수 있는 방법에 대해 설명합니다. 공개 키와 마찬가지로 이 서명은 다른 Schnorr 서명과 다르지 않습니다. MuSig는 기존 스크립트 기반 다중 서명보다 더 적은 블록 공간을 사용하고 더 많은 개인 공간을 갖지만 참가자 간의 더 많은 상호 작용이 필요할 수도 있습니다.
3.MuSig는 키 집계를 지원합니다.
MuSig는 키 집계를 지원합니다. 키 집계는 단일 키 서명처럼 보이지만 참가자 공개 키의 기능일 뿐인 집계 공개 키와는 반대되는 다중 서명을 나타냅니다. 따라서 검증자는 원래 참가자의 공개 키를 알 필요가 없으며 집계된 키만 제공합니다. MuSig는 서명자 수나 서명 방법에 관계없이 검증자에게 동일하게 보이는 짧은 고정 크기 서명을 생성할 수 있습니다. 블록체인 시스템에서는 검증 효율성이 가장 중요한 요소이며, 더 많은 보안이 꼭 필요한 경우가 아니라면 검증자에게 서명자에 대한 자세한 정보를 제공할 필요가 없습니다. 이것의 분명한 이점은 특정 서명자에 대한 정보를 숨기기 때문에 개인 정보 보호가 향상된다는 것입니다. 따라서 MuSig는 실제로 Schnorr 서명에 대한 주요 집계 체계입니다.
4.MuSig는 일반 공개 키 모델에서 보안이 입증되었습니다.
MuSig는 일반 공개 키 모델에서 입증 가능한 보안을 갖추고 있습니다. Schnorr 서명에 대한 키 집계를 제공하는 다중 서명 체계가 이미 많이 있지만 참가자가 실제로 가지고 있다고 주장하는 공개 키에 해당하는 개인 키를 가지고 있는지 확인해야 하는 등 몇 가지 제한 사항이 있습니다. 일반 공개키 모델에서는 보안에 대한 제한이 없으며, 참여자는 공개키만 제공하면 된다는 것을 증명할 수 있습니다. 이는 서명자가 해당 키가 생성되고 제어되는 특정 방식에 대한 정보를 제공하지 않고도 일반 키 쌍을 사용하여 다중 서명에 참여할 수 있음을 의미합니다. 일부 비트코인 사용 시나리오에서는 개별 서명자의 키 관리 정책이 다르고 제한적입니다. 현재 키 생성에 대한 정보를 얻는 것이 어렵기 때문에 사용자 개인 정보 보호가 크게 향상됩니다.
5.MuSig 상호작용 문제
위의 장점을 달성하는 동시에 몇 가지 문제도 발생합니다. 가장 명백한 문제 중 하나는 MuSig가 서명자 간에 더 많은 상호 작용을 필요로 한다는 것입니다. 더 정확하게 말하면, 서명을 만들려면 세 번의 통신이 필요하며 각 통신은 주고받는 메시지로 구성됩니다. 아래 그림은 3단계 의사소통 과정을 보여줍니다. 한 서명자는 데스크톱 지갑이고 다른 서명자는 Blockstream Green 공동 서명자이거나 폐쇄하려는 라이트닝 채널을 공유하는 서명자를 상상할 수 있습니다.
대조적으로, CHECKMULTISIG를 사용하는 지갑은 단 한 번의 통신만 필요합니다. 즉, 거래를 수신하고 서명을 반환합니다. 예를 들어, MuSig를 사용하여 라이트닝 네트워크에서 결제를 전달하는 경우 개인정보 보호는 향상되지만 결제 시간은 훨씬 길어집니다. 이 문제는 통신 대기 시간이 길어질수록 더욱 심각해집니다. 금고에 저장된 MuSig 서명 장치는 서명이 생성되기 전에 소유자가 두 번 방문해야 합니다.
6.뮤시그2
이름에서 알 수 있듯이 MuSig2는 MuSig의 후속 제품입니다. MuSig와 동일한 기능과 보안을 제공하지만 서명자 간의 거의 모든 상호 작용을 제거합니다. MuSig2를 사용하면 서명자는 서명을 생성하는 데 두 번의 통신만 필요하며, 중요한 점은 서명자가 서명하려는 메시지를 알기 전에 이러한 라운드 중 하나를 사전 처리할 수 있다는 것입니다. 예를 들어 비트코인 거래와 같이 서명해야 하는 메시지가 있으면 프로세스는 오늘날의 checkmultisigns 기반 지갑과 동일합니다. 즉, 거래를 서명자에게 전송하고 서명된 응답을 받습니다. MuSig2는 약간의 추가 계산만으로 MuSig의 단순성과 효율성을 유지합니다.
7. 동시 세션 안전성
MuSig2는 동시 세션에서 안전합니다. MuSig에서 각 서명자는 하나의 nonce를 생성하고, MuSig2에서는 각 서명자가 두 개 이상의 nonce R_i,1, R_i,2를 생성하여 첫 번째 라운드에서 다른 서명자에게 보내고 무작위 선형 조합 R_i = R_i,1 + b를 효과적으로 사용합니다. *R_i,2는 이전 nonce R_i를 대체합니다. 계수 b는 모든 서명자와 메시지의 비모수적 집계 공개 키에 적용된 해시 함수의 출력입니다. MuSig와 마찬가지로 집계도 R = R_1 + ... + R_n입니다. 서명자가 메시지가 아닌 항목 중 하나를 변경하면 다른 모든 서명자는 메시지가 아닌 두 항목의 서로 다른 무작위 선형 조합을 사용합니다. 이를 통해 다른 2라운드 다중 서명 방식으로 발견된 공격을 방지할 수 있습니다.
요약
MuSig2를 사용하면 "스크립트 없는 스크립트 Lightning" 및 임계값 서명과 같은 일부 프로토콜이 큰 이점을 얻을 수 있습니다. 탈중앙화 다중 서명의 다른 응용 프로그램 중에서 BTC Layer2 프로젝트 BEVM도 대표적인 대표자 중 하나입니다.
BEVM 시스템에서 각 검증자는 Schnorr 서명에 사용되는 BTC 개인 키를 보유하고 있으며 Schnorr 서명의 특성을 활용하여 효율적인 서명 집계를 달성하여 시스템의 보안 및 효율성을 향상시킬 수 있습니다. BEVM은 실제로 Musig2 집계 다중 서명 기술을 사용하여 BTC가 BTC Layer2에 교차 체인을 허용하여 전체 프로세스를 완전히 탈중앙화 합니다. 또한 이 프로젝트는 비트코인 라이트 노드와 같은 기술을 통합하여 신뢰할 수 없고 안전한 환경을 보장합니다.
