MuSig2は、MuSig1の改良版であり、マルチ署名トランザクションを強化するために設計された新しい署名方式です。
原文タイトル:《MuSig2とは何ですか?》
執筆者:チェ・コーラー
コンパイル:MK、MarsBit
BTCのユーザーとして、あなたはデジタル署名と特定のメッセージを使用して、あなたが送信者であることを証明します。これは、あなたが秘密鍵の所有者であることを合法的に示すものです。これらのデジタル署名は、あなたがアドレスに関連付けられた秘密鍵を知っていることを示すために使用され、あなたの秘密鍵をネットワークに露出することはありません。
BTCにはいくつかの署名方式があり、それらはすべて異なるタスクを実行するために設計されています。ネットワークの成熟と、私たちがそれを異なる方法で使用するにつれて、これらの署名の作成方法を最適化する必要があります。
Taprootの導入により、BTCは引き続き進化し、開発者はこれらのソフトフォークを使用して、Satoshisのセキュリティ、効率、およびプライバシーを向上させるための改良された署名スキームを構築することができます。最近の進展の1つは、Musig1およびその改良版であるMuSig2です。これは、マルチ署名トランザクションの強化を目指した新しい署名スキームです。
あなたが1つのウォレットから別のウォレットにビットコインを送金する場合、通常は単一署名取引を使用します。なぜなら、これが資金を移動するために必要なすべてだからです。
そしてマルチ署名は通常、マルチ署名と呼ばれ、BTCトランザクションを承認するために複数の秘密鍵が必要です。分散署名は通常、BTCの所有権を分散させるために使用されますが、第2層ソリューションであるLightning NetworkやLiquid Networkなどとの通信にも使用されます。
BTC最古のマルチ署名技術、「CHECKMULTISIG」OP-codeは、これらのタイプのウォレット/取引を作成するために使用できます。これにより、マルチ署名取引の署名者からの通信が少なくなりますが、MuSig1 マルチ署名スキームよりもプライバシーが劣ります。後者は、追加の手順を増やすことで、署名プロセスを通じてユーザーのプライバシーを向上させます。
MuSig1はマルチ署名の一種で、複数の当事者が単一のメッセージまたはトランザクションに共同で署名することを可能にし、一定数の署名が必要です。これによりセキュリティが強化され、資金に対する追加の制御が提供されます。従来のスクリプトベースのマルチ署名と比較して、MuSigはブロックのスペースをより少なく使用しますが、その代わりに参加者間でより多くの相互作用が必要です。
Schnorr署名に基づくMuSig1は、ビットコインで使用されている従来のECDSAベースのマルチ署名スキームの大幅な改善です。秘密鍵の集約を許可し、署名者グループは単一の共同公開鍵を作成し、トランザクションの単一の署名を生成できます。
このプロセスはマルチ署名取引を簡素化するだけでなく、取引のサイズを減らし、取引手数料をドロップし、プライバシーを向上させます。
MuSig2はMuSig1のアップグレードバージョンであり、より高いセキュリティ、効率、およびプライバシー機能を提供します。Blockstreamの研究者によって2020年11月に提案されたMuSig2は、2つのラウンドの署名者間の通信だけで有効な署名を作成することができる、2ラウンドのマルチサインスキームです。
この改善により、MuSig2はより実用的でユーザーフレンドリーになりました。複数の署名者の調整の複雑さをドロップしました。
MuSig1とMuSig2の主な違いは、彼らの通信ラウンドとセキュリティモデルです:
MuSig1は、有効な署名を作成するために3ラウンドの通信ステップが必要な3ラウンドのマルチシグネチャスキームです。一方、MuSig2は2ラウンドのスキームであり、署名者が行動をより迅速かつ便利に調整できます。
MuSig1は、そのセキュリティプルーフにランダムオラクルマシンモデル(ROM)に依存しており、このモデルは理想的なハッシュ関数が存在することを仮定しています。しかし、ROMは理想化されたモデルであり、現実世界のハッシュ関数を正確に表すことができない可能性があります。一方、MuSig2のセキュリティプルーフは、代数群モデル(AGM)に基づいており、このモデルはより現実的な暗号化プリミティブの表現を提供し、より強力なセキュリティ保証を提供します。
MuSig2によるビットコインの導入は、次のようないくつかの利点をもたらします。
MuSig2の2つのラウンドの通信モデルは、ユーザーに対してより速く、より便利にマルチサイントランザクションの調整を行うことができます。
MuSig2 は MuSig1 と同様に、秘密鍵の集約を許可し、これにより、マルチサインのトランザクションはブロックオンチェーン上で通常の単一署名のトランザクションのように見えます。この機能により、第三者がマルチサインのトランザクションをより困難に特定することでプライバシーが向上します。
MuSig2は、閾値署名や階層的な秘密鍵構造など、より複雑な署名戦略をサポートし、ユーザーが資金をより多く制御できるようにします。
MuSig2のAGMでのセキュリティプルーフは、MuSig1のROMベースのプルーフよりも強力なセキュリティ保証を提供し、マルチシグトランザクションにより強力な基盤を提供します。
MuSig2は、セキュリティ、プライバシー、効率性を強化する必要があるアプリケーションシナリオに特に有利です。例えば:
MuSig2 は、信託や共同銀行口座などで共有資金を安全に管理することを可能にし、一定数の署名が必要となることで取引を承認することができます。この特性は単一の障害点のリスクをドロップし、一人の参加者が資金に単独でアクセスすることを確実に防ぎます。
MuSig2はマルチシグナチャの冷たいストレージソリューションの作成に使用できます。個人として、保管された資金にアクセスするために1つの秘密鍵ではなく、ウォレットへのアクセスを複数の秘密鍵に分割することを望むかもしれません。このような設定は、秘密鍵の盗難や紛失による未承認のアクセスの可能性をドロップすることで、追加のセキュリティレイヤーを提供します。
ユーザーのプライバシーを最優先に考えたウォレットは、MuSig2を実装することができ、通常の単一署名取引と区別がつかないマルチ署名取引を作成できます。この機能により、ユーザーはマルチ署名取引が提供するセキュリティとコントロールを犠牲にすることなく、ブロックチェーン上のプライバシーを維持できます。
MuSig2は、ライトニングネットワークなどのオフチェーンプロトコルで使用でき、オフチェーン取引の保護と効率の向上を実現します。MuSig2は集約署名により、オンチェーン上のトランザクションのフットプリントを削減し、チャネルの開閉に関連する取引手数料をドロップさせ、ブロックチェーンの膨張を減少させ、標準的なトランザクションからのライトニングトランザクションの識別を難しくします。
MuSig2は、連邦メンバーが彼らの橋をより安価かつ容易に管理できるように、Liquid Networkのアンカリングメカニズムを最適化する手助けもします。さらに、Liquid Networkはタップルートを有効にし、L-BTCのユーザーがMuSig2を本番環境で使用できるようにしました。したがって、MuSigを基盤とするさまざまな革新はLiquid Networkで複製でき、その逆もまた然りです。
MuSig の改善はビットコインにとって不可欠です。
MuSig2はBTCの世界で有望な発展です。MuSig1と比較して、改善されたセキュリティ、効率、およびプライバシー機能が提供されています。
簡単なマルチサイン取引を簡略化し、より強力なセキュリティを提供することで、MuSig2は新しいアプリケーションシナリオを開拓し、既存のシナリオを強化し、BTCを世界中のユーザーにより簡単にアクセスできるようにし、より安全にします。
技術の成熟と広範な利用により、MuSig2がBTCおよびブロックチェーン技術の将来を形作る上で重要な役割を果たすことが期待されます。
BTC上のMuSig2について詳しく知りたい場合、この記事を出発点として使用できますが、私たちの言葉に完全に信頼しないでください。他の情報源を研究するために時間をかけてください。以下のリソースから調査を始めることができます。
