Présentation d’une nouvelle ère de confidentialité Multisig


Traditionnellement, créer un multisig n sur n à l’aide de CHECKMULTISIG signifie que vous publierez un nombre proportionnel de signatures et de clés publiques sur la blockchain pour les signataires de la transaction. Cette approche révèle non seulement le nombre total de participants à la transaction, mais entraîne également des frais de transaction de plus en plus élevés à mesure que le nombre de signataires augmente. MuSig, quant à lui, permet à un groupe d’utilisateurs de générer collectivement une signature unique et une clé publique pour valider une transaction, ce qui améliore la confidentialité et réduit les coûts de transaction pour tous les signataires impliqués.

Lorsque MuSig a été initialement introduit en 2018, sa principale lacune par rapport à CHECKMULTISIG était l’expérience utilisateur, en particulier l’exigence de trois cycles de communication interactive entre les signataires. Avec l’introduction de MuSig2 (BIP 327) en 2020, en tant que successeur du MuSig 2018 (également appelé MuSig1), nous avons réalisé des progrès significatifs dans la signature non interactive, nous apportant une expérience bien plus souhaitée. Comment ça marche Reflétant les fonctionnalités de son prédécesseur, MuSig2 réduit les cycles de communication requis de trois à deux.

La configuration du portefeuille pour MuSig2 commence par la collecte de toutes les clés publiques étendues (xpubs) des participants et par la construction de descripteurs pour chacun des portefeuilles, le tout étant cohérent avec les pratiques multisig existantes. La phase de signature MuSig2 comprend ensuite : Message de premier tour : lors de la configuration du portefeuille, des noms occasionnels sont générés, ajoutés aux transactions Bitcoin partiellement signées (PSBT) et partagés entre les autres signataires. Message de deuxième tour : les noms occasionnels reçus sont utilisés pour créer une signature partielle et sont renvoyés à chacun des autres signataires.

Présentation d’une nouvelle ère de confidentialité Multisig

Une alternative au fait que chaque signataire communique directement son nom occasionnel et sa signature partielle à tous les autres signataires consiste à introduire un coordinateur tiers pour rationaliser le processus de communication. Dans le processus de signature, le nom occasionnel de chaque signataire est composé de deux points de courbe elliptique. Ces points sont transmis aux autres signataires via les transactions Bitcoin partiellement signées (PSBT).

Ces informations occasionnelles nécessitent une manipulation minutieuse pour garantir l’exactitude et l’intégrité du processus, mais un stockage sécurisé n’est pas nécessaire puisqu’il ne s’agit pas d’informations confidentielles. Si toutes les signatures partielles des individus sont valides, alors les signatures Schnorr produites sont valides. Prochaines étapes de mise en œuvre Le mois dernier, Andy Chow a présenté deux projets de BIP, MuSig2 PSBT et MuSig2 Descriptors, qui constituent une étape nécessaire dans l’adoption de MuSig2 et l’intégration du portefeuille.

Le premier BIP ajoute des champs pour les noms occasionnels, les clés publiques et les signatures partielles dans les PSBT, et le second BIP fournit une méthode pour décrire les sorties de transaction contrôlées par un portefeuille MuSig2. Ensemble, ces BIP et spécifications sont tout ce dont nous avons besoin pour l’intégration des portefeuilles MuSig2 ! De nombreux développeurs de portefeuilles et solutions de conservation collaborative réclament depuis longtemps cette standardisation du protocole MuSig2. Désormais, avec les BIP formalisés en place, il appartient à la communauté de les examiner, de donner leur avis et de contribuer à la sensibilisation.

Chez Blockstream, nous sommes impatients de participer aux discussions publiques et de laisser le processus formel d’examen du BIP se dérouler. Ceci est un article invité de Kiara Bickers. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.

BitRss.com partage toujours ce contenu avec licence.

Merci pour le partage !