Tên gốc: BIP-327 MuSig2 trong bốn ứng dụng: Ghi chú, Đặt lại Bitcoin, Đồng ký BitVM và Lưu ký tài sản kỹ thuật số
Liên kết gốc: https://blog.bitlayer.org/BIP-327_MuSig2_in_Four_Applications/
Tác giả: Qin Wang (CSIRO), Cynic (Chakra), mutourend (Bitlayer), lynndell (Bitlayer)
Bài viết này giới thiệu ứng dụng của giao thức đa chữ ký BIP-327 MuSig2 trong 4 trường phổ biến nhất (Inscription, Restaging, BitVM co-sign, Custody).
1. Giới thiệu
Các giao dịch Bitcoin hiện tại sử dụng CheckMultiSig để xác minh n-of-n multisig, dẫn đến nhu cầu xuất bản chữ ký và khóa công khai trên chuỗi khối Bitcoin tỷ lệ thuận với số lượng người ký trong giao dịch. Phương pháp này không chỉ tiết lộ tổng số người tham gia giao dịch mà phí giao dịch còn tăng theo số lượng người ký. Để giải quyết vấn đề này, năm 2018, các nhà nghiên cứu đã đề xuất giao thức đa chữ ký Schnorr: Musig. Tuy nhiên, giao thức này yêu cầu ba vòng giao tiếp giữa những người ký và trải nghiệm người dùng tương đối kém, dẫn đến giao thức này không thu hút được sự chú ý và ứng dụng rộng rãi.
Năm 2020, với sự ra mắt của MuSig2, chữ ký tương tác đã có bước tiến đáng kể: giảm ba vòng giao tiếp xuống còn hai vòng, mang lại trải nghiệm tốt hơn cho người dùng. Ngoài ra, MuSig2 cho phép một nhóm người dùng cùng tạo một chữ ký và khóa chung để xác minh giao dịch, cải thiện quyền riêng tư và giảm đáng kể phí giao dịch. Sau hơn ba năm liên tục cải tiến, đa chữ ký Schnorr (MuSig2) đã được triển khai trên ví và thiết bị.
Các đề xuất liên quan đến MuSig2 như sau:
● Bitcoin vào năm 2022 BIP-327: MuSig2 cho đa chữ ký tương thích BIP340
● Gần đây https://github.com/achow101/bips/commits/musig2/ , đã được sáp nhập vào thư viện Bitcoin BIP.
Các nhóm nghiên cứu Bitlayer và Chakra nhận thấy rằng với sự phát triển của các dòng chữ, cam kết Bitcoin, BitVM và quyền lưu ký tài sản kỹ thuật số, BIP-327 MuSig2 có tiềm năng ứng dụng lớn về mặt lý thuyết, nó hỗ trợ số lượng người ký không giới hạn tham gia giao dịch, điều này có thể tiết kiệm. -không gian chuỗi và giảm chi phí xử lý, cải thiện tính bảo mật, quyền riêng tư và khả năng hoạt động, v.v.
Dòng chữ: Dòng chữ là satoshi viết nội dung tùy chỉnh vào Bitcoin để khắc. Khái niệm này đã thu hút được sự chú ý rộng rãi nhờ khả năng tạo ra các bản ghi thông tin bất biến và có thể kiểm chứng trực tiếp trên blockchain. Dòng chữ có thể bao gồm từ văn bản đơn giản đến cấu trúc dữ liệu phức tạp, cung cấp một cách đáng tin cậy để xác thực tính xác thực và nguồn gốc của tài sản kỹ thuật số. Tính lâu dài và bảo mật của dòng chữ blockchain làm cho nó có giá trị cao trong các ứng dụng như xác minh danh tính kỹ thuật số, bằng chứng về quyền sở hữu và ghi dấu thời gian của thông tin quan trọng. Đối với dòng chữ, MuSig2 có thể tăng tốc độ chữ ký và xác minh, giảm phí giao dịch cần thiết trong quá trình truyền và cung cấp bảo mật cần thiết cho những người lập chỉ mục ngoài chuỗi, do đó cải thiện độ tin cậy của hệ sinh thái dòng chữ tổng thể.
Đặt cược Bitcoin: Một cơ chế để người nắm giữ Bitcoin phân bổ lại tài sản đã cầm cố của họ để hỗ trợ các giao thức blockchain hoặc ứng dụng tài chính phi tập trung (DeFi) khác nhau. Quá trình này cho phép Bitcoin đóng nhiều vai trò trong hệ sinh thái blockchain, nâng cao tiện ích và tiềm năng kiếm tiền của nó. Bằng cách tham gia đặt cọc nhiều, người dùng có thể đóng góp vào tính bảo mật và chức năng của các mạng khác trong khi vẫn duy trì việc nắm giữ Bitcoin của họ. Cách tiếp cận sáng tạo này thúc đẩy tính thanh khoản và bảo mật của Bitcoin để thúc đẩy nền kinh tế blockchain tích hợp và hiệu quả hơn. Bởi vì Bitcoin thiếu các khả năng hợp đồng cần thiết để thực hiện đặt cược thanh khoản và cấu trúc UTXO không tương thích tốt với chức năng rút của bất kỳ mệnh giá nào của mã thông báo được cam kết. Do đó, MuSig2 là cần thiết để triển khai đặt cược thanh khoản của Bitcoin.
BitVM: Một khuôn khổ để triển khai chức năng hợp đồng thông minh trên mạng Bitcoin. Không giống như Máy ảo Ethereum (EVM), vốn hỗ trợ các hợp đồng thông minh phức tạp, BitVM được thiết kế để mở rộng khả năng tạo tập lệnh của Bitcoin nhằm cho phép thực hiện các giao dịch lập trình phức tạp hơn. Sự phát triển này mở ra những con đường mới cho các ứng dụng phi tập trung (dApps) và các ứng dụng tài chính phức tạp của Bitcoin, vượt qua những hạn chế của ngôn ngữ kịch bản đơn giản của nó. Sự ra đời của BitVM đánh dấu một bước phát triển quan trọng trong tiện ích của Bitcoin, xây dựng cầu nối giữa Bitcoin và các nền tảng hợp đồng thông minh linh hoạt hơn khác. Không cần phân nhánh mềm, BitVM yêu cầu ký trước, cho phép giả định tin cậy 1/n và chức năng thử thách không được phép. Để làm cho giả định về độ tin cậy càng nhỏ càng tốt, giá trị n cần phải càng lớn càng tốt. Tuy nhiên, tập lệnh CheckMultiSig hiện có để xác minh nhiều chữ ký quy mô lớn yêu cầu phí giao dịch cực cao, khiến nó không khả thi. MuSig2 có thể làm cho giá trị của n càng lớn càng tốt, do đó giá trị của n không bị giới hạn bởi các khối Bitcoin và kích thước ngăn xếp mà phụ thuộc vào số lượng cosigner thực tế có thể được phối hợp và chi phí thấp.
Lưu ký tài sản kỹ thuật số: Sử dụng blockchain để lưu trữ và quản lý an toàn các tài sản kỹ thuật số như tiền điện tử, NFT (mã thông báo không thể thay thế) và các tài sản được mã hóa khác. Điều này liên quan đến việc bảo vệ khóa riêng, đảm bảo kiểm soát truy cập và cung cấp khả năng bảo vệ chống lại các mối đe dọa trên mạng. Chữ ký ngưỡng đóng một vai trò quan trọng trong việc quản lý bảo mật tài sản kỹ thuật số. Nó quản lý các khóa mã hóa theo cách phân tán. Kỹ thuật này chia khóa riêng thành nhiều phần và phân phối chúng cho những người tham gia khác nhau. Để ký một giao dịch hoặc truy cập vào một tài sản kỹ thuật số, phải kết hợp một số lượng cổ phần ngưỡng xác định trước, đảm bảo rằng không một bên nào có thể đơn phương kiểm soát hoặc lạm dụng tài sản đó. Điều này giúp tăng cường bảo mật bằng cách giảm thiểu rủi ro bị xâm phạm chính, các mối đe dọa từ nội bộ và các điểm lỗi đơn lẻ. Ngoài ra, chữ ký ngưỡng cung cấp mô hình quản trị mạnh mẽ và linh hoạt hơn để quản lý tài sản kỹ thuật số, cho phép cộng tác và ra quyết định an toàn trong các tổ chức phi tập trung và hệ thống nhiều bên. Việc kết hợp chữ ký ngưỡng với MuSig2 có thể đồng thời đáp ứng nhu cầu ứng dụng về chữ khắc, cam kết Bitcoin, đồng ký tên BitVM, lưu ký tài sản kỹ thuật số, v.v. và đạt được bốn lợi ích từ một con cá.
2. Nguyên tắc và thông số triển khai MuSig2
2.1 Nguyên lý MuSig2
2.2 Thông số triển khai MuSig2
Gần đây, những người đóng góp Bitcoin Core Andy Chow đã đề xuất một số đề xuất BIP:
● BIP-328: Sơ đồ phái sinh cho Khóa tổng hợp MuSig2 [Lớp ứng dụng]: Mô tả việc xây dựng khóa chung mở rộng BIP 32 dựa trên khóa chung tổng hợp BIP 327 MuSig2 và sử dụng các khóa chung mở rộng BIP 32 này để phái sinh khóa.
● BIP-373: Trường PSBT MuSig2 [Lớp ứng dụng]: Đã thêm các trường cho số ngẫu nhiên, khóa công khai và chữ ký một phần trong Giao dịch Bitcoin được ký một phần (PSBT) BIP174.
● BIP-390: musig() Biểu thức khóa mô tả [Lớp ứng dụng]: Cung cấp phương thức đầu ra giao dịch được kiểm soát bởi ví MuSig2.
Đây là bước cần thiết để áp dụng MuSig2 và tích hợp ví. Những BIP và thông số kỹ thuật này là tất cả những gì bạn cần để tích hợp ví MuSig2. Ngoài ra, nhiều nhà phát triển ví và giải pháp lưu trữ cộng tác (xem Chuẩn bị Taproot cho multisig ) từ lâu đã yêu cầu tiêu chuẩn hóa giao thức MuSig2. Giờ đây, với BIP chính thức được áp dụng, cộng đồng có thể tự xem xét, đưa ra phản hồi và giúp nâng cao nhận thức.
3. MuSig2 ăn bốn con cá.
3.1 Dòng chữ
Ứng dụng điển hình nhất của chữ khắc là xây dựng BRC20, có thể được coi là mã thông báo NFT trên Bitcoin. Thiết kế cốt lõi của nó là ghi dữ liệu trên mỗi satoshi thông qua giao thức Ordinals và thực hiện các thao tác đơn giản. Nhìn chung, có ba bước ở đây.
Bước đầu tiên là theo dõi tính độc đáo của mỗi Satoshi. Vì Satoshi là đơn vị nhỏ nhất và không thể phân chia của Bitcoin và tổng số Bitcoin là 21 triệu, nên giới hạn trên của Satoshi có thể sử dụng là 2,1 triệu tỷ. Mỗi satoshi trong Bitcoin là một sự tồn tại duy nhất và duy nhất. Đây là logic cơ bản của việc thiết lập NFT trên Bitcoin. Tại đây, mỗi satoshi sẽ được gán một số thứ tự chuyển tiếp (thông qua giao thức Ordinals) và được quản lý trên cơ sở nhập trước, xuất trước để đảm bảo theo dõi chính xác và xử lý có trật tự. Như trong hình, chúng ta thấy rằng mỗi Satoshi là một phần của một chuỗi tuần tự hoàn chỉnh, được hiển thị trong ví dụ là Satoshi #1, #11 và #31.
Bước thứ hai là nhúng tin nhắn vào tin nhắn bằng định dạng JSON và tập lệnh Taproot. Những thông báo này được lưu trữ trong các trường SegWit, giúp quá trình này trở nên hiệu quả và an toàn. Tập lệnh nhúng JSON bên trong nội dung, tức là bên trong trường OP. OP_IF bắt đầu phán đoán có điều kiện và nội dung được nhúng sẽ được sắp xếp sau trường OP_FALSE. Điều kiện này đảm bảo rằng nội dung tiếp theo sẽ không được thực thi và sẽ chỉ được lưu trữ. Do đó, JSON mới được nhúng sẽ được lưu hoàn toàn trên Satoshi này. Phần nhúng JSON được hiển thị trong Hình 1 chứa các tham số chính để triển khai mã thông báo BRC20. Nó chỉ định giao thức là "brc-20", loại hoạt động là "triển khai", ký hiệu mã thông báo là "ordi", nguồn cung tối đa được đặt ở mức 21 triệu và giới hạn đúc tiền là 1.000. Ở đây, các BIP chính hỗ trợ quá trình này bao gồm Chữ ký Schnorr (BIP340), Taproot (BIP314) và Tapscript (BIP342) và SegWit (BIP141).
Bước thứ ba, xác định mã thông báo BRC20 liên quan đến trạng thái ngoài chuỗi do người lập chỉ mục quản lý. Những người lập chỉ mục này phân tích và giải thích trạng thái của mã thông báo BRC20 dựa trên các giao dịch lịch sử. Họ phân tích dữ liệu trên chuỗi, kiểm tra trạng thái mã thông báo và cập nhật số dư để đảm bảo thông tin được cập nhật. Ngoài ra, ứng dụng khách nhẹ tích hợp thông tin này để cho phép người dùng xác định và quản lý mã thông báo BRC20 của họ một cách liền mạch.
Hình 1. Các bước chính đối với token BRC20
Ở đây, hoạt động triển khai và khai thác chỉ yêu cầu một giao dịch, trong khi chuyển mã thông báo BRC20 (tức là hoạt động chuyển) yêu cầu hai giao dịch. Trong giao dịch đầu tiên, việc ghi trên chuỗi bắt buộc cơ bản được thực hiện cho người gửi, rất giống với hoạt động đúc tiền. Trong giao dịch thứ hai, một giao dịch khác hoàn tất việc chuyển từ người gửi sang người nhận. Sau đó, bộ lập chỉ mục ngoài chuỗi sẽ cập nhật trạng thái. Nếu các điều kiện được đáp ứng, người lập chỉ mục sẽ khấu trừ số tiền tương ứng từ số dư của người gửi và ghi có vào số dư của người nhận.
Chúng ta có thể quan sát thấy rằng chữ ký Schnorr đã được sử dụng trong quá trình nâng cấp Taproot của Bitcoin, cải thiện tính riêng tư và hiệu quả của các giao dịch Bitcoin. Phiên bản nâng cấp của Schnorr đa chữ ký (MuSig2) có thể được tích hợp rất trực quan và tự nhiên vào phần nâng cấp của Taproot và kết nối tự nhiên với quá trình tạo như dòng chữ và BRC20. Dòng chữ mới được nâng cấp có thể tăng tốc độ chữ ký và xác minh trên cơ sở hiện có, đồng thời giảm hơn nữa phí giao dịch cần thiết trong quá trình truyền.
Một ứng dụng khác đến từ phần lập chỉ mục ngoài chuỗi. Trình lập chỉ mục hiện tại về cơ bản là một trình xác minh ngoài chuỗi và các nhà cung cấp dịch vụ khác nhau cung cấp dịch vụ cập nhật trình lập chỉ mục của riêng họ. Rủi ro gây ra ở đây xuất phát từ sự không đáng tin cậy. Cũng giống như nhiều nhà cung cấp dịch vụ chuỗi bên và Rollup, người dùng không thể tin tưởng các nhà cung cấp dịch vụ có khả năng quản lý tương đối tập trung. Mặc dù những người lập chỉ mục này không lưu trữ tiền tự nhiên của người dùng, nhưng báo giá không chính xác hoặc báo giá bị trì hoãn sẽ khiến giao dịch của người dùng không thành công. MuSig2 cung cấp ý tưởng đa dấu hiệu. Một số lượng lớn các trình xác minh tương đối phi tập trung và có thể được giới thiệu để cùng duy trì cùng một bộ chỉ mục, đồng thời cùng xác minh và ký các chữ ký tại một nút cụ thể mỗi lần, tương tự như cơ chế điểm kiểm tra. Người dùng ít nhất có thể tin tưởng rằng người lập chỉ mục trước khi lập chỉ mục đã gửi dòng chữ trên chuỗi và luồng giao dịch một cách trung thực và đáng tin cậy. Bằng cách này, MuSig2 cung cấp tính bảo mật cần thiết cho những người lập chỉ mục ngoài chuỗi, do đó cải thiện độ tin cậy của hệ sinh thái ghi tổng thể.
3.2 Cam kết Bitcoin
Không giống như các chuỗi PoS như Ethereum, có cơ chế cam kết riêng, Bitcoin là một chuỗi khối được duy trì bởi cơ chế đồng thuận PoW và yêu cầu các cơ chế bổ sung để thực hiện chức năng cam kết. Nổi tiếng nhất hiện nay là giải pháp Bitcoin stake do Babylon đề xuất.
Trong cơ chế cam kết Babylon, người dùng hoàn thành cam kết thông qua tập lệnh cam kết BTC do Babylon xác định, được gọi là giao dịch cam kết và tạo ra đầu ra cam kết. Đầu ra đặt cược là đầu ra Taproot, khóa bên trong bị vô hiệu hóa bằng cách đặt nó thành NUMS điểm và có sẵn ba đường dẫn tập lệnh để triển khai chức năng đặt cược. Họ đang:
● Đường dẫn khóa thời gian: thực hiện chức năng khóa cầm cố;
● Lộ trình hủy cam kết: thực hiện chức năng kết thúc cam kết sớm;
● Con đường trừng phạt: thực hiện chức năng trừng phạt của hệ thống khi làm điều ác.
Cơ chế cam kết Bitcoin cung cấp cho người nắm giữ Bitcoin giải pháp kiếm lãi an toàn hơn và nâng cao tiện ích của tài sản Bitcoin. Tuy nhiên, việc đặt cược này làm tổn hại đến tính thanh khoản của Bitcoin ở một mức độ nhất định. Tuy nhiên, nhiều năm khám phá cơ chế đặt cược của Ethereum đã mở đường cho việc đặt cược Bitcoin và việc đặt cược thanh khoản có thể được sử dụng để giải quyết vấn đề này.
Đặt cược thanh khoản giới thiệu một vai trò mới, người giám sát tài sản. Người dùng gửi tài sản vào địa chỉ lưu ký của dự án đặt cược thanh khoản và nhận được tỷ lệ Token đặt cược lỏng (LST) tương ứng. Dự án đặt cược thanh khoản về cơ bản sẽ cầm cố tài sản thu được và chủ sở hữu LST sẽ tự động chia sẻ thu nhập đặt cược. Ngoài ra, chủ sở hữu LST có thể giao dịch trực tiếp LST trên thị trường thứ cấp hoặc đốt LST để đổi lấy tài sản cầm cố gốc.
Đặt cược thanh khoản trên Ethereum có thể được thực hiện thông qua hợp đồng thông minh. Tuy nhiên, Bitcoin thiếu các khả năng hợp đồng cần thiết để thực hiện đặt cược thanh khoản và kiến trúc UTXO không tương thích tốt với chức năng rút tiền của LST đối với bất kỳ mệnh giá nào. Hiện tại, vì các mã hợp đồng như OP_CAT không trực tuyến nên không có cách nào để thực thi hiệu quả các hạn chế về cách chi tiêu đầu ra giao dịch Bitcoin trong tương lai. Do đó, MuSig2 là cần thiết để triển khai đặt cược thanh khoản Bitcoin.
Như được hiển thị trong Hình 2, trong đặt cược thanh khoản Chakra, trước tiên người dùng chuyển Bitcoin đến một địa chỉ có nhiều chữ ký được cung cấp bởi MuSig2. Người lập chỉ mục sẽ ghi lại sự kiện này và hợp đồng trên chuỗi được gọi để tạo ccrBTC cho người dùng. Bitcoin trong địa chỉ đa chữ ký sẽ được chuyển vào Babylon. Trong khi nắm giữ crrBTC, người dùng cũng có thể tiếp tục nhận được tiền lãi từ việc đặt cược Babylon. Khi người dùng muốn kết thúc cam kết, anh ta có thể hủy crrBTC. Sau khi người lập chỉ mục phát hiện sự kiện hủy, nó sẽ thực hiện thao tác hủy cam kết và trả lại Bitcoin cho người dùng. Ngoài ra, người dùng cũng có thể giao dịch trực tiếp trên thị trường thứ cấp để đổi crrBTC lấy Bitcoin.
Hình 2. Quy trình đặt cược thanh khoản Chakra
So với đặt cược tự giám sát, đặt cược thanh khoản được MuSig2 hỗ trợ giới thiệu nhiều bên để duy trì tính bảo mật của việc giám sát tài sản kỹ thuật số, đồng thời giải phóng tính thanh khoản của Bitcoin đã cam kết, cho phép LST đóng vai trò lớn hơn trong BTCFi, do đó cung cấp cho người dùng. với nhiều lợi ích hơn.
3.3 Ký hiệu BitVM
Robin Linus đã phát hành sách trắng BitVM: Tính toán mọi thứ trên Bitcoin vào tháng 10 năm 2023, sử dụng chữ ký một lần của Lamport để triển khai các tập lệnh Bitcoin có trạng thái. Hệ thống này có thể triển khai các hợp đồng Bitcoin hoàn chỉnh Turing thông qua cơ chế thử thách lạc quan mà không cần đưa ra các nhánh mềm như opcode mới. Hệ thống này chỉ sử dụng các mạch nhị phân cổng NAND được xây dựng bằng mã hoạt động OP_BOOLAND và OP_NOT, thể hiện cơ chế thách thức xác minh các phép tính tùy ý trên Bitcoin. Tuy nhiên, mạch do chương trình biên soạn có quy mô lớn và gần như không thực tế để ứng dụng vào thực tế. Sau đó, BitVM1 sử dụng các hướng dẫn RISC-V để thể hiện các chương trình, tận dụng tối đa tất cả các opcode trong hệ thống Bitcoin để nâng cao hiệu quả.
BitVM2 mở rộng BitVM1 theo hai khía cạnh. (1) Người thách đấu trong BitVM1 là thành viên liên minh đã tham gia thiết lập ban đầu, trong khi người thách đấu trong BitVM2 là bất kỳ người tham gia nào. Vì vậy, các thành viên liên minh trong BitVM1 có nguy cơ thông đồng để làm điều ác, trong khi những người thách đấu trong BitVM2 không được phép và các thành viên liên minh không thể âm mưu làm điều ác. (2) BitVM1 yêu cầu nhiều vòng thử thách và chu kỳ dài, trong khi BitVM2 tận dụng tối đa tính đơn giản của ZK Proof và khả năng biểu đạt tập lệnh của Taptree. Chu kỳ thử thách chỉ có 2 vòng và số lượng giao dịch được ký trước. yêu cầu để đăng nhập giảm từ khoảng 100 giao dịch xuống còn khoảng 10 giao dịch. Cụ thể, BitVM1 cần sử dụng phương pháp phân đôi để tìm các lệnh RISC-V được thực thi không chính xác trong chương trình sau nhiều vòng tương tác; trong khi BitVM2 không còn xác minh chính chương trình mà là bằng chứng ZK xác minh rằng chương trình sẽ thực thi chính xác. Thuật toán xác minh được chia thành nhiều chức năng phụ và mỗi chức năng phụ tương ứng với một Tapleaf. Khi bị thách thức, Người vận hành cần tiết lộ giá trị của từng chức năng phụ. Nếu có bất kỳ sự mâu thuẫn nào, bất kỳ ai cũng có thể bắt đầu giao dịch Từ chối để trừng phạt nó.
Như được hiển thị trong Hình 3, BitVM2 yêu cầu một số lượng lớn n-of-n dấu hiệu trước. Vì người dùng không biết Nhà điều hành nào sẽ ứng trước khoản thanh toán cho họ nên trước khi bắt đầu giao dịch Peg-in, Liên minh BitVM cần ký trước n-of-n giao dịch Take1, Take2, Assert, Disprove và Burn. Chỉ sau khi người dùng xác nhận rằng quá trình ký trước của mỗi giao dịch con cháu đã hoàn tất, tiền mới thực sự được gửi vào địa chỉ kiểm soát đa chữ ký n-of-n thông qua giao dịch Peg-in. Khi người dùng muốn rút tiền, họ có thể bắt đầu giao dịch Peg-out và một trong các Nhà điều hành sẽ ứng trước khoản thanh toán và sau đó việc rút tiền có thể được hoàn tất.
Nhà điều hành cần phải cam kết 2 BTC trước khi có thể hoàn trả số Bitcoin nâng cao. Nếu không có ai thách thức, Nhà điều hành có thể hoàn trả thành công thông qua giao dịch Take1. Nếu Người điều hành làm điều ác, bất kỳ ai cũng có thể bắt đầu thử thách sau khi huy động vốn từ cộng đồng 1 BTC. Đối mặt với thử thách, nếu Nhà điều hành không phản hồi, giao dịch Burn sẽ được thực hiện, tức là 1,9 BTC sẽ bị hủy và 0,1 BTC còn lại sẽ được trao cho địa chỉ nhận trong giao dịch Burn nếu Nhà điều hành phản hồi, giao dịch Assert sẽ được thực hiện; Thực thi.
● Trường hợp 1: Nếu một giá trị chức năng phụ nhất định được hiển thị không nhất quán, bất kỳ ai cũng có thể bắt đầu giao dịch Từ chối, nghĩa là 1 BTC bị hủy và 1 BTC được trao cho địa chỉ nhận trong giao dịch Từ chối.
● Trường hợp 2: Nếu các giá trị chức năng phụ được tiết lộ một cách nhất quán, Nhà điều hành có thể được hoàn trả thành công thông qua giao dịch Take2 sau 2 tuần.
Hình 3. Quá trình BitVM 2
Trong hệ thống BitVM2, Liên minh BitVM được yêu cầu ký trước n-of-n giao dịch: Take1, Take2, Assert, Disprove và Burn. Giả định về độ tin cậy của BitVM là 1 trên n, trong đó giá trị của n càng lớn thì giả định về độ tin cậy càng thấp. Tuy nhiên, đa chữ ký trên quy mô lớn như vậy đòi hỏi phí xử lý cực cao, khiến nó gần như không khả thi trên Bitcoin. MuSig2 có thể tổng hợp một số lượng lớn nhiều chữ ký thành một chữ ký, giảm thiểu phí xử lý và về mặt lý thuyết hỗ trợ giá trị vô hạn của n, tùy thuộc vào số lượng cosigner thực tế có thể được phối hợp, chẳng hạn như giá trị n là 1.000 hoặc thậm chí lớn hơn.
Khi BitVM được triển khai, để ngăn chặn Liên minh BitVM thông đồng với n-of-n đa chữ ký để chi tiêu, sau khi thiết lập Peg-in, ít nhất một trong n cosigner phải xóa khóa riêng. Điều này cho phép tiền trong cầu nối BitVM chỉ được sử dụng bằng các giao dịch hoàn trả sau khi được Nhà điều hành ứng trước một cách trung thực. Do đó, tính bảo mật của cầu BitVM được cải thiện.
3.4 Lưu ký tài sản kỹ thuật số
Chữ ký tổng hợp cho phép kết hợp nhiều chữ ký thành một chữ ký duy nhất, đơn giản hóa quá trình xác minh và tăng hiệu quả. Như được hiển thị trong Hình 4, Alice sử dụng khóa riêng hoàn chỉnh KeyA để tạo SigA chữ ký và Bob sử dụng khóa riêng hoàn chỉnh KeyB để tạo SigB chữ ký hoàn chỉnh. Sau đó SigA và SigB được tổng hợp để tạo ra chữ ký tổng hợp AggSig. Cách tiếp cận này không chỉ đảm bảo tính độc lập và trách nhiệm của mỗi người tham gia mà còn tăng cường tính bảo mật của toàn bộ hệ thống, vì cần có sự tham gia của cả hai bên để thực hiện bất kỳ hoạt động được ủy quyền nào. Thông qua sự hợp tác này, Alice và Bob có thể quản lý tài sản kỹ thuật số an toàn và hiệu quả hơn, ngăn chặn các điểm lỗi và hoạt động độc hại, đồng thời đơn giản hóa độ phức tạp của giao dịch và chi phí xác minh.
Mặt khác, Alice sử dụng chữ ký ngưỡng để tạo và quản lý chữ ký số bằng các thiết bị phân tán và bất kỳ thiết bị nào cũng không thể có đầy đủ khả năng chữ ký. Cụ thể, sơ đồ chữ ký ngưỡng chia khóa riêng thành nhiều phần và mỗi thiết bị lưu trữ một phần của khóa riêng. Chữ ký hợp lệ có thể được tạo khi và chỉ khi một số lượng thiết bị nhất định (tức là đạt đến ngưỡng) hợp tác. Cơ chế này cải thiện đáng kể tính bảo mật của tài sản kỹ thuật số vì ngay cả khi một phần của đoạn khóa riêng bị rò rỉ, kẻ tấn công vẫn không thể tạo ra chữ ký hợp lệ. Ngoài ra, chữ ký ngưỡng có thể ngăn chặn các điểm lỗi duy nhất và đảm bảo tính mạnh mẽ và liên tục của hệ thống. Do đó, chữ ký ngưỡng cung cấp giải pháp hiệu quả và an toàn để quản lý phân tán tài sản kỹ thuật số.
Hình 4. Chữ ký tổng hợp, chữ ký ngưỡng
Hình 4. Chữ ký tổng hợp, chữ ký ngưỡng
Khi cả Alice và Bob đều sử dụng chữ ký ngưỡng để kiểm soát tài sản kỹ thuật số tương ứng của họ và cần sử dụng chữ ký tổng hợp (MuSig2) để ký nhiều giao dịch, chẳng hạn như dòng chữ nêu trên, cam kết Bitcoin, đồng ký BitVM và các ứng dụng khác. Trong trường hợp này, cần kết hợp chữ ký tổng hợp với chữ ký ngưỡng để đạt được nhiều hơn một con cá.
Hình 5. Ghép chữ ký tổng hợp và chữ ký ngưỡng
Như được hiển thị trong Hình 5, khi Alice và Bob sử dụng chữ ký ngưỡng để lưu ký tài sản kỹ thuật số, cả khóa riêng hoàn chỉnh KeyA và KeyB đều không xuất hiện mà chỉ xuất hiện các đoạn khóa riêng tương ứng, đó là (ShareA1, ShareA2, ShareA3) và ( ShareB1, ShareB2, ShareB3). Tại thời điểm này, chữ ký ngưỡng được chạy dựa trên các phân đoạn khóa riêng (ShareA1, ShareA2, ShareA3) và (ShareB1, ShareB2, ShareB3) để tạo SigA chữ ký và SigB chữ ký tương ứng. Sau đó, SigA chữ ký và SigB chữ ký được tổng hợp để tạo ra chữ ký tổng hợp AggSig. Trong toàn bộ quá trình, các khóa riêng hoàn chỉnh KeyA và KeyB không xuất hiện. Do đó, việc ghép chữ ký ngưỡng và chữ ký tổng hợp đạt được để đáp ứng nhiều yêu cầu ứng dụng cùng một lúc.
Người giới thiệu
- 2021. MuSig2: Chữ ký Schnorr hai vòng đơn giản
- 2022. BIP-327: MuSig2 cho đa chữ ký tương thích BIP340
- 2020. BIP-340: Chữ ký Schnorr cho secp256k1
- 2023. Giả mạo khóa giả trong MuSig2
- 2023. Sách trắng BitVM
- 2024. BitVM 2: Xác minh không cần cấp phép trên Bitcoin
- 2024. Mạng thử nghiệm đặt cược Chakra x Babylon: Tổng quan kỹ thuật & Phân tích bảo mật
Tất cả bình luận