MuSig2 Nedir ?

MuSig, bir grubun belirli miktardaki Bitcoin'leri birlikte yönetmesine ve ödeme yetkisi vermek için bir imza oluşturmasına izin verir.

MuSig2 Nedir ?

İçindekiler

Bitcoin'in Taproot güncellemesi yaklaştıkça, topluluk üyeleri MuSig çoklu imza planına önemli ölçüde ilgi duymaya başladı.MuSig, bir grubun belirli miktardaki Bitcoin'leri birlikte yönetmesine ve ödeme yetkisi vermek için bir imza oluşturmasına izin verir. MuSig'in yenilikçi anahtar toplama özelliği, imzanın normal bir Schnorr imzası olmasının nedenidir. Taproot etkinleştirildiğinde, Bitcoin ağı bu imzayı işleyebilir. Çok imzalı bir cüzdan oluşturmak için kullanıldığında, CHECKMULTISIG işlem kodunu kullanan geleneksel n-of-n çoklu imza yöntemine kıyasla MuSig işlem ücretlerini azaltır ve gizliliği artırır, geleneksel yöntem ise blokzincirinde n tane genel anahtarlar ve n tane ECDSA imzaları gerektirir.



2018'de Blockstream, MuSig1 olarak adlandırılan MuSig çözümünün ilk sürümünü yayınladı. İmzalayanlar arasında çok yönlü iletişim gerektiği için MuSig1'i uygulamada konuşlandırmak zor olabilir. MuSig1'i iyileştirmek ve imza sürecini kolaylaştırmak için, Blockstream araştırmacıları ve Fransız Ulusal Siber Güvenlik Ajansı'ndan (ANSSI) bir kriptograf olan Yannick Seurin, yalnızca iki tur iletişim gerektiren MuSig2 adlı yeni bir program tasarladılar. Şu anda, bu makale meslektaş incelemesinden geçmektedir.

MuSig1'in etkileşim sorunu

CHECKMULTISIG tabanlı cüzdanlarla karşılaştırıldığında, MuSig1'in en büyük dezavantajı, imzalayanlar (Signer) arasında çoklu etkileşim gerektirmesidir. Yani bir imza oluşturmak üç tur iletişim gerektirir ve her iletişim turu ileri geri aktarılan mesajlardan oluşur. Aşağıdaki şekil iki imzalayanın etkileşim sürecini göstermektedir. Bir masaüstü cüzdan kullanan bir imzalayan ve bir Blockstream Green cosigner kullanan başka bir imzalayan veya kapatmaya çalıştıkları bir Lightning Network kanalını paylaşan bir imzalayan düşünülebilir.



Aksine, CHECKMULTISIG kullanan cüzdanlar yalnızca bir tur iletişime ihtiyaç duyar: bir işlem alır ve yalnızca bir imza gönderir. Örneğin, Lightning Network'ta ödemeleri iletmek için MuSig1 kullanıldığında, gizlilik iyileştirilecektir, ancak ödeme süreci önemli ölçüde daha uzun olur. İletişim gecikmesi arttıkça bu sorun daha ciddi hale gelir. Kasada saklanan MuSig1 imza cihazı, sahibinin imza oluşturmak için iki kez ziyaret etmesini gerektirir.

MuSig2 etkileşimli olmayan imzalamaya izin verir

Yeni önerilen MuSig2 çoklu imza programı, MuSig1'in halefi olarak MuSig1 ile aynı işlevleri ve güvenliği sağlar, ancak imzalayanlar arasındaki neredeyse tüm etkileşimleri ortadan kaldırabilir. MuSig2 kullanan imzalayan bir imza oluşturmak için yalnızca iki tur iletişim gerçekleştirmesi gerekir ve kilit nokta, imzalayan imzalamak istediği mesajı almadan önce turlardan birini ön işlemden geçirilebilmesidir. Bitcoin işlemi gibi imzalanması gereken bir mesaj olduğunda, işlem bugünün CHECKMULTISIG tabanlı cüzdanıyla aynıdır: işlem imzalayana aktarılır ve ardından bir imza alınır. Genel olarak MuSig2, MuSig1'in basitliğini ve verimliliğini korumuştur ve yalnızca az miktarda ek hesaplama eklemiştir .

MuSig ailesi

Birkaç hafta önce araştırmacılar, MuSig2'den çok daha karmaşık olan, sıfır bilgi kanıtlarını kullanan ve iki turlu bir iletişim protokolü olan MuSig-DN'yi tartıştılar. MuSig-DN'nin avantajı, deterministik nonce'u desteklemesi ve böylece imzalama oturumu ile tur arasında durumu sürdürme ihtiyacını ortadan kaldırmasıdır. (yani durumsuz)



Bu da, belirli bir uygulamada hangi programın kullanılacağı sorusunu gündeme getirmektedir. Yukarıdaki tablo MuSig1'i seçmek için bir neden olmadığını, MuSig2'yi seçmek gerektiğini gösteriyor. MuSig-DN yerine MuSig2'yi seçmek çok daha akıllıca olur, çünkü kullanımda basitlik ana faktördür. Bu özellikle birlikte çalışabilir uygulamalar oluştururken geçerlidir çünkü tüm imzalayanların aynı protokolü kullanmayı kabul etmesi gerekir. Ek olarak, etkileşimli olmayan imzaları desteklemek, kullanılabilirliği önemli ölçüde artırmıştır.

Öte yandan, imza oturumunun kalıcı bir ortamda saklanması gerekiyorsa, MuSig-DN programının durumsuz niteliği uygun olacaktır. Aşağıdaki örnek ile MuSig2'nin bu durumdaki risklerini açıklamak mümkündür :

  • Bir MuSig2 imza oturumu açın.
  • Oturumu bir sabit sürücüye kaydedin.
  • Sabit sürücü yedeklemesi gerçekleştirin.
  • İmza oturumunu tamamlayın.
  • Yedeği geri yükleyin.
  • Oturumu tekrar tamamlayın.

Neticede, anahtarları çalmak için kullanılabilecek aynı nonce'a sahip iki imza oluşturulmuş oldu. Bu nedenle, MuSig2'nin uygulayıcıları bunun olmamasını sağlamak için dikkatli olmaları gerekir. Buna kıyasla, MuSig-DN programı bu tür saldırıları önleyebilir.

İki tur çoklu imza oluşturma zorluğu

Yalnızca iki tur iletişim gerektiren ve eşzamanlı oturumlarda da güvenli olan basit bir Schnorr çoklu imza programı (yani, bir imzalayan aynı anda birden fazla imza oturumuna katılması) oluşturmak, henüz çözülmemiş bir araştırma sorunudur. Önceki tüm girişimler (MuSig1 makalesinin önceki versiyonu da dahil) Drijvers gibi kişiler tarafından keşfedilen akıllıca bir saldırıya tabi olacaktır. Bu durumda, saldırgan, kurban imzalayanla birçok oturum açar ve kurbanın mesajı imzalamak niyetinde olmadığına dair bir imza alabilir.

Eşzamanlı oturumlarda MuSig2'yi güvenli kılan nedir ?

MuSig1'de her imzalayan i bir nonce oluşturur, MuSig2'de ise her imzalayan nonce R_i, 1 ve R_i, 2 olarak iki nonce oluşturur ve bunları iletişimin ilk turunda diğer imzalayanlara gönderir. Önceki nonce R_i yerine bu nonce'un rastgele doğrusal kombinasyonunu (R_i = R_i, 1 + b * R_i, 2) etkili bir şekilde kullanır. Katsayısı b, tüm imzalayan nonce'lara, toplu genel anahtarları ve mesajları toplayan karma işlevin çıktısı için uygulanır. MuSig1'de, toplanan nonce R = R_1 +… + R_n'dir. İmzalayanların herhangi birini değiştirmesi durumunda, diğer her imzalayan, iki nonce'nin farklı bir rastgele doğrusal kombinasyonunu kullanır. Bu, keşfedilen diğer iki tur çoklu imza düzenine karşı saldırıları önleyebilir. Tüm ayrıntılar MuSig2 belgesinde bulunabilir.

Sonraki adım hakkında

Şu anda blockstream secp256k1zkp deposundaki MuSig1 uygulamasının yerine MuSig2'yi kullanmayı umuyor. Daha basit ve kullanımı daha kolay olacak. Geliştiriciye göre, araç kutusundaki MuSig2'yi kullanarak, "Scriptless Lightning Network" ve eşik imzaları gibi bazı protokoller bundan faydalanacak. Bitcoin topluluğu Taproot soft fork'u (yumuşak çatallama) benimsemeyi seçerse, MuSig2 Blockstream Green ve c-lightning gibi bir dizi Blockstream ürünü için ve aynı zamanda Liquid ankraj mekanizması için geçerli olacaktır.

Kaynak: 8btc.com

bitcoin Musig


Yorumlar (0)

Henüz hiç yorum yapılmamış. İlk yorum yapan sen ol.








ÜLKELERİN YASALLIK DURUMLARI