Nguyên gốc

Bitcoin có hai phương pháp chữ ký tổng hợp khác nhau là MuSig và MuSig2. Những khác biệt giữa hai phương pháp này là gì?

08-02

Bài viết này được dịch máy

Xem bản gốc

Nâng cấp Taproot năm 2021 đã mang lại sự riêng tư, mở rộng và khả năng kết hợp cao hơn cho mạng Bitcoin , vì vậy ngày càng có nhiều người quan tâm trong đó MuSig, một sơ đồ đa chữ ký áp dụng thuật toán chữ ký số Schnorr để tổng hợp các khóa và chữ ký công khai, khơi dậy sự quan tâm mạnh mẽ. .

MuSig cho phép một nhóm sở hữu chung một số Bitcoin và tạo một chữ ký duy nhất để ủy quyền thanh toán. Nhờ các tính năng tổng hợp khóa cải tiến của MuSig, chữ ký này là chữ ký Schnorr thông thường có thể được xử lý bằng Bitcoin sau khi kích hoạt Taproot. Khi được sử dụng để tạo nhiều ví chữ ký, MuSig giảm phí giao dịch và tăng tính riêng tư so với chữ ký n truyền thống bằng cách sử dụng mã opcode CHECKMULTISIG, yêu cầu n khóa công khai và n chữ ký ECDSA trên Chuỗi.

1. Sơ đồ đa chữ ký

Lược đồ đa chữ ký là sự kết hợp giữa chữ ký và thuật toán xác minh trong đó trong đó người ký (mỗi người có khóa private key/khóa chung) cùng ký vào một tin nhắn, dẫn đến một chữ ký duy nhất. Chữ ký duy nhất này sau đó có thể được xác minh bởi bất kỳ ai biết thông điệp và khóa chung của người ký. Lưu ý rằng trong ngữ cảnh của Bitcoin, thuật ngữ "multisig" thường đề cập đến chiến lược k-of-n (tức là k so với n), trong đó k có thể khác với n. Trong mật mã, đa chữ ký thực sự chỉ liên quan đến các chiến lược n-versus-n, mặc dù chúng ta có thể dễ dàng xây dựng k-versus-n trong trường hợp n-versus-n.

2.MuSig

MuSig là một sơ đồ đa chữ ký áp dụng thuật toán chữ ký số Schnorr để tổng hợp các khóa và chữ ký chung. MuSig cho phép nhiều người dùng sử dụng private key tương ứng của họ để tạo khóa chung kết hợp có kích thước nhất quán và không thể phân biệt được với bất kỳ khóa chung Schnorr nào khác, bao gồm cả khóa chung của một người dùng. Nó mô tả thêm cách người dùng tạo khóa chung có thể làm việc cùng nhau để tạo chữ ký tương ứng với khóa chung một cách an toàn. Giống như khóa công khai, chữ ký này không khác gì các chữ ký Schnorr khác. MuSig sử dụng ít không gian khối hơn và có nhiều không gian sở hữu tư nhân hơn so với multisig dựa trên tập lệnh truyền thống, nhưng nó cũng có thể yêu cầu nhiều tính tương tác hơn giữa những người tham gia.

3.MuSig hỗ trợ tổng hợp khóa

MuSig hỗ trợ tổng hợp khóa. Tập hợp khóa đề cập đến một chữ ký đa trông giống như chữ ký một khóa, nhưng trái ngược với khóa chung tổng hợp chỉ là một chức năng của khóa chung của người tham gia. Do đó, người xác minh không cần biết khóa chung của những người tham gia ban đầu mà chỉ cung cấp cho họ khóa tổng hợp. MuSig có thể tạo các chữ ký ngắn, có kích thước cố định trông giống nhau đối với người xác minh cho dù có bao nhiêu người ký hoặc họ ký như thế nào. Trong hệ thống blockchain, hiệu quả xác minh là yếu tố quan trọng nhất và trừ khi thực sự cần bảo mật hơn, không cần phải cung cấp thêm thông tin chi tiết về người ký cho người xác minh. Lợi ích rõ ràng của việc này là nó cải thiện quyền riêng tư vì nó ẩn thông tin về người ký cụ thể. Do đó MuSig thực sự là một sơ đồ tổng hợp khóa cho chữ ký Schnorr.

4.MuSig có khả năng bảo mật có thể chứng minh được trong mô hình khóa công khai thông thường

MuSig có khả năng bảo mật có thể chứng minh được trong mô hình khóa công khai thông thường. Hiện đã có nhiều sơ đồ đa chữ ký cung cấp tính năng tổng hợp khóa cho chữ ký Schnorr, nhưng chúng có một số hạn chế, chẳng hạn như nhu cầu xác minh rằng người tham gia thực sự có khóa sở hữu tư nhân tương ứng với khóa chung mà họ tuyên bố có. Có thể chứng minh rằng không có hạn chế nào về bảo mật trong mô hình khóa chung thông thường và người tham gia chỉ cần cung cấp khóa chung của họ. Điều này có nghĩa là người ký có thể sử dụng các cặp khóa thông thường để tham gia vào nhiều chữ ký mà không cần cung cấp bất kỳ thông tin nào về cách thức cụ thể mà các khóa đó được tạo ra và kiểm soát. Trong một số trường hợp sử dụng Bitcoin, chính sách quản lý khóa của từng người ký là khác nhau và có nhiều hạn chế. Tại thời điểm này, rất khó để có được thông tin về việc tạo khóa, điều này giúp tăng cường đáng kể quyền riêng tư của người dùng.

5. Vấn đề tương tác MuSig

Tuy đạt được những ưu điểm trên nhưng nó cũng mang lại một số vấn đề. Một trong đó những vấn đề rõ ràng hơn là MuSig yêu cầu nhiều tương tác hơn giữa những người ký tên. Chính xác hơn, việc tạo chữ ký cần có ba vòng giao tiếp, mỗi vòng bao gồm các thông điệp được truyền qua lại. Hình dưới đây cho thấy quá trình giao tiếp ba vòng. Bạn có thể tưởng tượng một người ký là ví trên máy tính để bàn và một người khác là người đồng ký tên Blockstream Green hoặc những người ký tên chia sẻ kênh Lightning mà họ đang cố gắng đóng.

Ngược lại, ví sử dụng CHECKMULTISIG chỉ yêu cầu một vòng giao tiếp: chúng nhận được giao dịch và trả lại chữ ký. Ví dụ: nếu MuSig được sử dụng để chuyển tiếp thanh toán trong Lightning Network, quyền riêng tư sẽ được cải thiện nhưng thời gian thanh toán sẽ lâu hơn đáng kể. Vấn đề này trở nên nghiêm trọng hơn khi độ trễ giao tiếp tăng lên. Thiết bị chữ ký MuSig được lưu trữ trong két sắt yêu cầu chủ sở hữu của nó phải truy cập lần lần trước khi có thể tạo chữ ký.

6.MuSig2

Đúng như tên gọi, MuSig2 là sự kế thừa của MuSig. Nó cung cấp chức năng và bảo mật tương tự như MuSig nhưng loại bỏ gần như mọi tương tác giữa những người ký. Với MuSig2, người ký chỉ cần hai vòng giao tiếp để tạo chữ ký và điều quan trọng là một trong đó có thể được xử lý trước trước khi người ký biết được thông điệp họ muốn ký. Khi có một số thông báo cần được ký, chẳng hạn như giao dịch Bitcoin, quy trình này cũng giống như ví dựa trên checkmultisigns ngày nay: truyền giao dịch đến người ký và nhận phản hồi có chữ ký. MuSig2 vẫn giữ được tính đơn giản và hiệu quả của MuSig chỉ với một lượng nhỏ phép tính bổ sung.

7. An toàn phiên đồng thời

MuSig2 an toàn trong các phiên đồng thời. Trong MuSig, mỗi người ký tạo một nonce, trong MuSig2, mỗi người ký tạo nhiều hơn hai nonce R_i,1, R_i,2 và gửi chúng cho những người ký khác trong vòng đầu tiên và sử dụng hiệu quả Tổ hợp tuyến tính ngẫu nhiên R_i = R_i,1 + b *R_i,2 thay thế R_i nonce trước đó. Hệ số b là đầu ra của hàm băm được áp dụng cho các khóa chung tổng hợp, không tham số của tất cả người ký và thông báo. Giống như MuSig, tập hợp cũng là R = R_1 + ... + R_n. Nếu bất kỳ người ký nào thay đổi một trong hai nội dung không phải tin nhắn của họ thì mọi người ký khác sẽ sử dụng một kết hợp tuyến tính ngẫu nhiên, khác nhau giữa hai nội dung không phải tin nhắn của họ. Điều này tránh được các cuộc tấn công bị phát hiện bởi các sơ đồ đa chữ ký hai vòng khác.

Tóm tắt

Với MuSig2, một số giao thức sẽ được hưởng lợi rất nhiều, chẳng hạn như "Tập lệnh Lightning không có tập lệnh" và chữ ký ngưỡng. Trong số các ứng dụng đa chữ ký phi tập trung khác, dự án BTC Layer2 BEVM cũng là một trong những đại diện tiêu biểu.

Trong hệ thống BEVM, mỗi trình xác minh giữ một private key BTC được sử dụng cho chữ ký Schnorr. Sử dụng các đặc điểm của chữ ký Schnorr, nó có thể đạt được sự tổng hợp chữ ký hiệu quả, từ đó cải thiện tính bảo mật và hiệu quả của hệ thống. BEVM thực sự sử dụng công nghệ đa chữ ký tổng hợp Musig2 để cho phép BTC chuyển chuỗi Chuỗi sang BTC Layer2, làm cho toàn bộ quá trình phi tập trung hoàn toàn. Ngoài ra, dự án còn tích hợp các công nghệ như light node Bitcoin để đảm bảo một hoàn cảnh an toàn và không cần tin cậy.

Khu vực:

Halving Tokens

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích

Bình luận

Chia sẻ

Nội dung liên quan

Tiêu điểm 24h Followin

Vốn hóa thị trường crypto lao dốc 32% - Chu kỳ tăng giá đã kết thúc?

All-in station

Hashed: Các dự án tài sản số gắn với kinh tế thực sẽ bùng nổ vào năm 2026

Bitpush

Báo cáo cuối năm CZ: Mười câu hỏi về Binance, quy định và tương lai của crypto

BNB

1.15%