Tác giả: Sebastian
Nguồn: https://blog.bitbox.swiss/en/musig2-and-frost-explaining-multisignature-schemes-on-taproot/
Vào tháng 11 năm 2021, nâng cấp Taproot đã được kích hoạt trên Bitcoin thông qua soft fork) , mang đến một số tính năng mới cho các giao dịch Bitcoin, bao gồm cả chữ ký Schnorr tương đối hiệu quả hơn. Mặc dù việc áp dụng ban đầu còn chậm, nhưng hiện tại, các giao dịch đầu ra dựa trên Taproot chiếm 20% tổng số giao dịch Bitcoin chưa được chi tiêu , và ngày càng nhiều ứng dụng bắt đầu sử dụng các tính năng tiên tiến hơn của Taproot. Tất nhiên, BitBoxApp và BitBox02 đã hỗ trợ gửi và nhận tiền từ các địa chỉ Taproot kể từ năm 2022 .
Trong bài viết này, chúng ta sẽ xem xét tương lai của các chương trình đa chữ ký mới như MuSig2 và FROST , cho phép ví đa chữ ký được hưởng lợi từ tính riêng tư và kinh tế được cải thiện của ví Taproot. Để hiểu cách thức hoạt động và những lợi ích này đến từ đâu, chúng ta sẽ tìm hiểu sơ lược về Bitcoin Script và Taproot trước khi chuyển sang các chương trình chữ ký này.
Lập trình tập lệnh Bitcoin
Khi bạn nhận được khoản thanh toán Bitcoin, bạn cung cấp cho người nhận một địa chỉ đại diện cho một tập lệnh. Sau đó, người gửi tạo một đầu ra giao dịch mới trong một giao dịch, gửi tiền đến địa chỉ đã cho—thực chất là khóa một số Bitcoin vào tập lệnh đó . Tập lệnh này là một chương trình nhỏ, đơn giản, xác định giao dịch nào hợp lệ để chi tiêu số tiền đó; mọi nút trong mạng Bitcoin đều sử dụng chương trình này để xác minh giao dịch. Ví dụ: tập lệnh SegWit gốc P2WPKH cho phép bạn chi tiêu số tiền bị khóa trong tập lệnh chỉ khi khóa công khai bạn cung cấp khớp với hàm băm khóa công khai trong tập lệnh và bạn cung cấp chữ ký cho giao dịch bằng khóa công khai đó—chỉ vậy thôi. Đơn giản hơn nữa, tập lệnh này đảm bảo rằng chỉ những người có khóa chính xác mới có thể chi tiêu Bitcoin bị khóa trong đó.
Tuy nhiên, khả năng lập trình này cũng cho phép sử dụng Bitcoin theo những cách phức tạp hơn — thêm nhiều điều kiện hơn vào việc chi tiêu . Một ví dụ điển hình là ví đa chữ ký, trong đó tiền được khóa trong trong đó địa chỉ yêu cầu nhiều hơn một chữ ký để chi tiêu. Khi chi tiêu từ một địa chỉ đa chữ ký, tập lệnh phức tạp hơn này cần được công khai, vừa để xác minh rằng tập lệnh tương ứng với địa chỉ, vừa để xác minh (dựa trên khóa công khai trong tập lệnh) rằng chữ ký bạn cung cấp là hợp lệ.
Loại ví đa chữ ký này (cũng là ví đa chữ ký phổ biến hiện nay) có hai nhược điểm: thứ nhất, tính riêng tư không lý tưởng vì mọi người đều có thể xem chi tiết về thiết lập đa chữ ký của bạn (cho dù bạn sử dụng thiết lập 2 trong 3, thiết lập 3 trong 5 hay thậm chí phương pháp phức tạp hơn, thì thông tin này sẽ bị lộ trong toàn bộ tập lệnh); thứ hai, bạn càng thêm nhiều điều kiện chi tiêu thì kích thước tập lệnh càng lớn và phí giao dịch càng cao.
Đường dẫn chính và Đường dẫn tập lệnh
Khi chi tiêu tiền từ địa chỉ Taproot, bạn có thể chọn giữa hai đường dẫn chi tiêu khác nhau : đường dẫn khóa và đường dẫn tập lệnh. Mỗi đường dẫn chi tiêu đều có những ưu điểm riêng, và khi kết hợp lại, chúng mang lại sự riêng tư và hiệu quả cao hơn.
Đường dẫn chính
Cách mặc định, hay "ưu tiên", để sử dụng địa chỉ Taproot là sử dụng keypath. Tự nó, điều này khá dễ hiểu: tập lệnh Taproot chứa một khóa công khai, và chỉ cần một chữ ký duy nhất để chi tiêu từ khóa đó. Nếu bạn chi tiêu đầu ra Taproot mà không cung cấp bất kỳ thông tin nào ngoài chữ ký, thì đó là chi tiêu keypath. Ví dụ: chi tiêu từ địa chỉ Taproot do BitBoxApp tạo ra là chi tiêu keypath. Mọi giao dịch thông thường đều là chi tiêu keypath.
Chi tiêu Keypath rất tuyệt vời vì nó loại bỏ mọi thông tin không liên quan, chỉ hiển thị một khóa công khai và một chữ ký số duy nhất trên blockchain . Điều này làm cho mọi giao dịch Taproot sử dụng Keypath trông giống hệt nhau. Bạn không thể phân biệt được các điều kiện cần thiết để tạo chữ ký—không có manh mối nào cả. Miễn là chữ ký hợp lệ, giao dịch sẽ hợp lệ. Mặc dù đây là một chữ ký đơn tiêu chuẩn, nhưng bạn không biết điều gì ẩn sau nó—nó có thể là một ví đa chữ ký hoặc thậm chí là một kênh Lightning—mà chúng ta sẽ thảo luận chi tiết hơn sau.
Đường dẫn tập lệnh
Đường dẫn tập lệnh tương tự như các điều kiện chi tiêu phức tạp hiện tại, yêu cầu chúng phải được công khai trên blockchain Bitcoin . Chúng được sử dụng như một phương pháp thay thế để chi tiêu đầu ra khi, ví dụ, các điều kiện chi tiêu dựa trên khóa thông thường không thể được đáp ứng. Ví dụ, điều kiện thông thường là người ký phần cứng chính của bạn, trong khi điều kiện thay thế là khóa dự phòng được lưu trữ ngoài hệ thống, mà bạn có thể sử dụng trong trường hợp người ký phần cứng chính của bạn không khả dụng.
Tuy nhiên, chi tiêu theo đường dẫn tập lệnh vẫn mang lại một số lợi ích, vì chỉ một phần điều kiện chi tiêu cần được tiết lộ — bạn có thể có ba điều kiện thay thế, nhưng chỉ điều kiện thực sự được sử dụng mới được tiết lộ khi chi tiêu. Điều này cũng cải thiện quyền riêng tư và dẫn đến các giao dịch nhỏ hơn, vì không phải tất cả chi tiết đều cần được ghi lại trên blockchain Bitcoin — chỉ phần thực sự được sử dụng và tiết lộ mới được ghi lại trên blockchain.
Điều tuyệt vời về Taproot là chúng ta có thể có tất cả ! Các tập lệnh Taproot cho phép chi tiêu thông qua chữ ký (keypath) cũng như xuất bản một scriptpath và chi tiêu từ đó. Bạn có thể nhận ra rằng khóa công khai trong một tập lệnh Taproot phải có một cấu trúc thú vị nào đó—rõ ràng nó "không chỉ là một khóa công khai đơn thuần". Đúng vậy!
Bạn đã nghe nói đến "MuSig" chưa?
Với sự hiểu biết về lập trình Bitcoin Script và hai loại đường dẫn chi tiêu Taproot, chúng ta có thể bắt đầu thực sự hiểu các lược đồ đa chữ ký khác nhau và cách chúng sử dụng các thuộc tính của Taproot. Trong phần trước, chúng tôi đã gợi ý rằng một ví đa chữ ký có thể được "ẩn" đằng sau một đường dẫn chi tiêu khóa công khai duy nhất. Điều này có thể xảy ra như thế nào? Làm thế nào một chữ ký duy nhất có thể đại diện cho nhiều người ký?
Tổng hợp chữ ký
Sơ đồ chữ ký điện tử được tập lệnh Taproot sử dụng là "chữ ký Schnorr", có một thuộc tính thú vị được gọi là "linerity" vì kết quả chữ ký của nó dễ thêm và chữ ký điện tử từ nhiều người ký có thể được "tổng hợp" thành một chữ ký duy nhất.
Dựa trên nguyên lý này, các chuyên gia Bitcoin và nhà mật mã học đã phát triển một sơ đồ đa chữ ký tinh tế. MuSig2 sử dụng tổng hợp khóa và tổng hợp chữ ký để cho phép ví đa chữ ký n/n (ví dụ: hình bên dưới hiển thị ví đa chữ ký 4/4) mà không tiết lộ bất kỳ thông tin nào về khóa công khai và chữ ký trước khi tổng hợp cho mạng lưới Bitcoin .
Ngoại trừ những người tham gia vào quá trình ký, không ai có thể nhận ra Alice, Bob, Satoshi và Carol đều đóng góp vào việc tạo ra chữ ký. Thậm chí không ai có thể nhận ra giao dịch này bắt nguồn từ một ví đa chữ ký duy nhất - vì nó được kết hợp với các giao dịch Taproot khác, điều này giúp cải thiện tính bảo mật . Giao dịch chữ ký tổng hợp này có cùng quy mô với giao dịch chữ ký đơn thông thường vì không có khóa công khai nào bị lộ trước khi tổng hợp. Việc giảm quy mô giao dịch này mang lại lợi ích cho người dùng bằng cách giảm phí và giúp blockchain Bitcoin hiệu quả hơn.
Tính tương tác
Nhưng giống như mọi thứ khác trong cuộc sống, MuSig2 cũng đi kèm với một sự đánh đổi: nhu cầu tương tác giữa những người ký. Trong các ví đa chữ ký truyền thống, người ký chỉ cần truyền chữ ký, và chữ ký này sẽ trở thành một phần của giao dịch cuối cùng. Tuy nhiên, trong MuSig2, những người ký này phải trao đổi qua lại nhiều lần để tính toán khóa công khai và chữ ký tổng hợp một cách an toàn.
Phiên bản đầu tiên của MuSig yêu cầu ba vòng tương tác và phải được điều chỉnh đôi chút vì lý do bảo mật, đó là lý do tại sao phiên bản kế nhiệm của nó, "MuSig2", giờ đây nổi tiếng hơn, chỉ cần hai vòng tương tác. Tất nhiên, điều này gây ra sự phức tạp đáng kể cho người dùng, mặc dù những lợi ích về quyền riêng tư và quy mô giao dịch có thể đủ để thuyết phục nhiều người dùng vượt qua những bất tiện này.
Một hạn chế khác của thiết lập n-of-n là nó không hỗ trợ trực tiếp các cơ chế ngưỡng (ví dụ: 2-of-3), điều mà hầu hết người dùng ví đa chữ ký mong muốn - bảo vệ chống mất private key. Để bổ sung tính năng dự phòng này, cần thêm các đường dẫn tập lệnh, tạo thành "tổ hợp dự phòng" của các khóa khác nhau. Về cơ bản, điều này tạo ra cùng một cơ chế, nhưng cũng đòi hỏi các tập lệnh và thiết lập phức tạp hơn. Như bạn có thể đoán, chúng tôi chưa khai thác hết tất cả các khả năng.
SƯƠNG GIÁ
Giao thức "Chữ ký Ngưỡng Schnorr Lần hoạt và Tối ưu", viết tắt là "FROST", là một giao thức đa chữ ký khác tương tự MuSig2, ít nhất là về mặt tạo và tổng hợp chữ ký. Tuy nhiên, nó sử dụng một phương pháp tạo khóa khác để hỗ trợ cơ chế ngưỡng .
Để sử dụng cơ chế ngưỡng một cách an toàn để chữ ký từ bất kỳ hai trong số (ví dụ) bốn khóa công khai được xác định trước có thể được tổng hợp thành một chữ ký hợp lệ, có hai tùy chọn để tạo các đoạn khóa công khai: (1) một bên tham gia đáng tin cậy tạo và phân phối khóa công khai, đây là giải pháp đơn giản hơn nhưng rõ ràng đòi hỏi sự tin tưởng lẫn nhau giữa những người ký; (2) để những người tham gia ký tạo khóa thông qua một quy trình tương tác, thường được gọi là " tạo khóa phân tán (DKG)" và yêu cầu một kênh liên lạc an toàn giữa những người ký.
Nói cách khác, việc bổ sung khả năng thiết lập ngưỡng sẽ làm tăng tính phức tạp , nhưng cũng đồng thời tạo ra một thiết lập tổng quát và mạnh mẽ hơn. Việc chi tiêu Keypath bằng giao thức FROST không khác gì các giao dịch Taproot khác sử dụng Keypath, do đó mang lại quyền riêng tư cao hơn—không có cách nào để biết người ký nào đã chi tiêu số tiền đó.
kết luận
Nếu bạn xem xét những khái niệm này không phải một cách riêng lẻ mà là cách chúng có thể được kết hợp (và kết hợp với các cơ chế khác), thì khả năng là gần như vô tận. Người dùng có thể tinh chỉnh cài đặt của các tập hợp con, chẳng hạn như thêm khóa thời gian và đường dẫn khôi phục, như BitBox02 và Liana Wallet đã làm , cho phép chúng được kết hợp và hưởng lợi từ các giải pháp tiên tiến mà chúng tôi đã học được. Các giải pháp mở rộng quy mô như Lightning Network cũng có thể tận dụng các giải pháp như MuSig để quản lý kênh hiệu quả và riêng tư hơn.
Lợi ích của MuSig2 và FROST thường tăng theo độ phức tạp của thiết lập ví và số lượng người ký, khiến chúng rất hấp dẫn đối với các doanh nghiệp lớn có yêu cầu quản lý tài chính phức tạp. Tuy nhiên, ngay cả người dùng cá nhân cũng có thể được hưởng lợi từ việc giảm phí giao dịch và cải thiện quyền riêng tư. Cả hai vẫn đang trong giai đoạn đầu, nhưng Taproot và những lợi ích của nó là lâu dài, vì vậy việc áp dụng và trải nghiệm người dùng của các chương trình chữ ký như MuSig2 và FROST cuối cùng sẽ được cải thiện. Chúng tôi sẽ tiếp tục theo dõi những phát triển này để xem liệu chúng có thể mang lại lợi ích cho người dùng BitBpx hay không!
(qua)
