작성자: 세바스찬
출처: https://blog.bitbox.swiss/en/musig2-and-frost-explaining-multisignature-schemes-on-taproot/
2021년 11월, Taproot 업그레이드가 비트코인(BTC)에서 소프트 포크로 활성화되어 비트코인(BTC) 거래에 새로운 기능과 더 효율적인 Schnorr 서명을 가져왔습니다. 초기에는 채택률이 천천히 증가했지만, 현재 Taproot 형식의 거래 출력은 모든 비트코인(BTC) 미사용 거래 출력의 20%를 차지하고 있으며, 더 많은 애플리케이션이 Taproot의 고급 기능을 사용하기 시작했습니다. 물론 BitBoxApp과 BitBox02는 2022년부터 Taproot 주소로 자금을 보내고 받는 것을 지원하기 시작했습니다.
서명 집계
Taproot 스크립트에서 사용되는 전자 서명 방식은 "슈노어 서명"으로, "선형성"이라는 흥미로운 특성을 가지고 있습니다. 이 서명 결과는 쉽게 더할 수 있어 여러 서명자의 전자 서명을 단일 서명으로 "집계"할 수 있습니다.
이 원리를 바탕으로 비트코인(BTC) 전문가와 암호학자들은 세련된 다중 서명 방식을 개발했습니다. MuSig2는 키 집계와 서명 집계를 통해 n-of-n 다중 서명 지갑을 활성화하며(예: 아래 그림은 4-of-4 다중 서명 지갑을 보여줍니다), 비트코인 네트워크에 집계 전 공개 키와 서명에 대한 어떤 정보도 드러내지 않습니다.
서명 과정에 참여한 사람들 외에는 누구도 앨리스, 밥, 사토시(SATS) 그리고 캐롤이 서명 생성에 참여했다는 것을 알아차릴 수 없습니다. 심지어 이 거래가 다중 서명 지갑에서 온 것인지조차 알 수 없습니다 - 다른 Taproot 거래에 섞여 있어 보안성을 높입니다. 이러한 집계 서명 거래의 크기는 일반적인 단일 서명 거래와 동일하며, 집계 전 공개 키를 노출할 필요가 없습니다. 거래 크기 축소로 사용자는 수수료를 절감할 수 있고, 비트코인 블록체인은 더욱 효율적으로 변화합니다.
상호작용성
하지만 다른 일상적인 일들과 마찬가지로, MuSig2에는 희생이 따릅니다. 바로 서명자들 간의 상호작용이 필요하다는 점입니다. 전통적인 다중 서명 지갑에서는 서명자들이 단순히 서명을 전송하면 되지만, MuSig2 방식에서는 이러한 서명자들이 안전하게 집계된 공개 키와 서명을 계산하기 위해 여러 번 소통해야 합니다.
MuSig의 첫 번째 버전은 세 차례의 상호작용을 요구했으며, 보안상의 이유로 약간의 조정이 필요했습니다. 이것이 현재 더 유명한 후속 버전인 "MuSig2"가 두 차례의 상호작용만 요구하는 이유입니다. 물론 이는 사용자에게 복잡성을 가져오지만, 개인정보 보호와 거래 크기의 이점이 많은 사용자들이 이러한 불편함을 극복하게 할 만큼 충분할 수 있습니다.
n-of-n 기능의 또 다른 제한점은 임계값 메커니즘(예: 2-of-3)을 직접 형성할 수 없다는 것입니다. 이는 대부분의 다중 서명 지갑 사용자들이 원하는 것으로, 개인키 분실 사건에 대비할 수 있게 해줍니다. 이러한 보안 중복을 추가하려면 추가 스크립트 경로와 서로 다른 키의 "대체 조합"을 형성해야 합니다. 이는 실질적으로 유사한 메커니즘을 생성할 수 있지만 더 복잡한 스크립트와 설정이 필요합니다. 하지만 아마도 아직 모든 가능성을 다 탐구하지 않았을 것입니다.
FROST
"유연하고 최적화된 Schnorr 임계값 서명" 프로토콜인 "FROST"는 MuSig2와 유사한 또 다른 다중 서명 프로토콜로, 최소한 서명 생성 및 집계 관점에서는 그렇습니다. 다만, 이는 다른 키 생성 방식을 사용하여 임계값 메커니즘을 지원합니다.
임계값 메커니즘을 안전하게 사용하기 위해, (예를 들어) 4개의 사전 정의된 공개 키 중 2개의 서명을 유효한 서명으로 집계하려면 공개 키 조각을 생성하는 두 가지 선택이 있습니다: (1) 신뢰할 수 있는 참여자가 공개 키를 생성하고 배포하는 것으로, 이는 더 간단한 방법이지만 서명자들 간의 상호 신뢰가 필요합니다. (2) 서명 참여자들이 상호작용 프로세스를 통해 키를 생성하는 것으로, 일반적으로 "분산 키 생성(DKG)"이라고 하며 서명자들 간의 안전한 통신 채널이 필요합니다.
다시 말해, 임계값 설정 능력을 추가하면 복잡성이 증가하지만, 더 범용적이고 강력한 설정도 가능해집니다. FROST 프로토콜을 사용하는 키 경로 지출은 다른 키 경로 Taproot 거래와 차이가 없어 더 나은 개인정보 보호를 제공합니다 - 어떤 서명자가 자금을 지출했는지 알 수 없습니다.
결론
이러한 개념들을 개별적으로 생각하지 않고 그들의 조합 방식(및 다른 메커니즘과의 조합)을 상상한다면, 가능성은 거의 무한하다는 것을 알 수 있습니다. 사용자들은 하위 집합 설정을 미세 조정할 수 있으며, 예를 들어 시간 잠금 및 복구 경로를 추가할 수 있습니다. BitBox02와 Liana 지갑에서 이미 가능한 것처럼, 이를 통해 이들을 결합하고 이미 학습한 고급 방식의 이점을 얻을 수 있습니다. 라이트닝 네트워크와 같은 확장성 솔루션도 MuSig와 같은 방식을 활용하여 채널 관리를 더욱 효율적이고 개인정보 보호적으로 만들 수 있습니다.
MuSig2와 FROST의 이점은 기본적으로 지갑 설정의 복잡성과 서명자 수에 따라 증가하므로, 재무 관리에 복잡한 요구사항이 있는 대기업에 매우 매력적입니다. 하지만 개인 사용자에게도 수수료를 절감하고 더 나은 개인정보 보호를 제공할 수 있습니다. 두 방식 모두 아직 매우 초기 단계에 있지만, Taproot와 그 이점은 장기적으로 존재할 것이므로 MuSig2와 FROST와 같은 서명 방식의 채택과 사용자 경험도 결국 개선될 것입니다. 우리는 BitBox 사용자들이 이로부터 혜택을 받을 수 있는지 계속 주목하겠습니다!
(끝)
