MuSig
MuSig
Difficoltà: avanzato
Argomento: tecnologia
DEFINIZIONE
MuSig è un protocollo per la creazione di chiavi pubbliche e firme multisig di Taproot.
MuSig utilizza l'aggregazione di firme e chiavi pubbliche di Schnorr ed è stata resa possibile con l'attivazione dell'aggiornamento di Taproot.
La particolarità di MuSig è che una transazione multisig risultante non è più distinguibile da una transazione a firma singola. Questo perché MuSig combina le singole chiavi pubbliche di ciascuna parte per creare un'unica chiave pubblica. Quando vengono spesi i bitcoin da questa chiave pubblica, i partecipanti non sono costretti a rivelare le loro chiavi pubbliche individuali. Al contrario, creano collettivamente una singola firma valida per la chiave pubblica creata in precedenza. Questo non è il caso delle tipiche transazioni multisig, che utilizzano script P2SH e obbligano a rivelare le firme e le chiavi pubbliche di ciascun firmatario sulla blockchain.
MuSig presenta un significativo miglioramento della privacy rispetto all'attuale implementazione multisig, e non solo per gli utenti MuSig. MuSig metterà in crisi molte euristiche attualmente utilizzate per Chain Analysis, eliminando qualsiasi differenziazione tra transazioni a firma singola e transazioni a firma multipla.
Rispetto alla multisig basata su script tradizionali, MuSig utilizza meno spazio nel blocco ed è più privato, ma richiede anche più interattività tra i partecipanti. Ci sono tre protocolli nella famiglia MuSig:
- MuSig (anche chiamato MuSig1), che dovrebbe essere semplice da implementare ma richiede tre round di comunicazione durante il processo di firma.
- MuSig2, anch'esso semplice da implementare. Elimina un round di comunicazione e consente di combinare un altro round con lo scambio di chiavi. Ciò può consentire di utilizzare un processo di firma abbastanza simile a quello che usiamo oggi con la multisig basata su script. Ciò richiede di archiviare dati aggiuntivi e di essere molto attenti a garantire che il software o l'hardware di firma non possano essere ingannati a ripetere parte della sessione di firma in modo inconsapevole.
- MuSig-DN (Deterministic Nonce), significativamente più complesso da implementare. La sua comunicazione tra i partecipanti non può essere combinata con lo scambio di chiavi, ma ha il vantaggio che non è vulnerabile all'attacco di sessione ripetuta.
- Vedi anche
- Schnorr signatures
- Taproot
aggiornato il 2023-01-12