원제: Inscription, Bitcoin Restake, BitVM Co-sign 및 Digital Asset Custody의 네 가지 응용 프로그램의 BIP-327 MuSig2

원본 링크: https://blog.bitlayer.org/BIP-327_MuSig2_in_Four_Applications/

작성자: Qin Wang(CSIRO), Cynic(Chakra), mutourend(Bitlayer), lynndell(Bitlayer)

이 기사에서는 가장 널리 사용되는 4가지 분야(Inscription, Restake, BitVM 공동 서명, Custody)에서 BIP-327 MuSig2 다중 서명 프로토콜의 적용을 소개합니다.

1. 소개

기존 비트코인 ​​거래는 CheckMultiSig를 사용하여 n개 다중 서명을 확인하므로 거래의 서명자 수에 비례하여 비트코인 ​​블록체인에 서명과 공개 키를 게시해야 합니다. 이 방법은 전체 거래 참여자 수를 드러낼 뿐만 아니라, 서명자 수에 따라 거래 수수료도 증가한다는 사실을 보여줍니다. 이 문제를 해결하기 위해 2018년 연구원들은 Schnorr 다중 서명 프로토콜인 Musig를 제안했습니다. 그러나 이 프로토콜은 서명자 간에 세 차례의 통신이 필요하고 사용자 경험이 상대적으로 열악하여 이 프로토콜이 광범위한 관심과 적용을 끌지 못했습니다.

2020년에는 MuSig2가 출시되면서 대화형 서명에 상당한 진전이 이루어졌습니다. 즉, 3라운드의 통신이 2라운드로 줄어들어 사용자에게 더 나은 경험을 제공합니다. 또한 MuSig2를 사용하면 사용자 그룹이 단일 서명과 공개 키를 공동으로 생성하여 거래를 확인할 수 있어 개인 정보 보호가 향상되고 거래 수수료가 크게 절감됩니다. 3년 이상의 지속적인 개선 끝에 Schnorr 다중 서명(MuSig2)이 지갑과 장치에 구현되었습니다.

MuSig2 관련 제안은 다음과 같습니다.

● 2022년의 비트코인 BIP-327: BIP340 호환 다중 서명용 MuSig2

● 최근 https://github.com/achow101/bips/commits/musig2/ 가 비트코인 ​​BIP 라이브러리에 병합되었습니다.

Bitlayer 및 Chakra 연구 그룹은 비문, 비트코인 ​​서약, BitVM 및 디지털 자산 보관의 번영으로 BIP-327 MuSig2가 이론적으로 무제한의 서명자가 거래에 참여할 수 있도록 지원하여 비용을 절감할 수 있다는 사실을 발견했습니다. -체인 공간 확보 및 처리 비용 절감, 보안 강화, 개인 정보 보호 및 조작성 등

비문(Inscription): 비문(Inscription)은 비문을 위해 비트코인에 맞춤형 콘텐츠를 작성하는 사토시입니다. 이 개념은 블록체인에서 직접 변경 불가능하고 검증 가능한 정보 기록을 생성할 수 있는 능력으로 인해 광범위한 주목을 받았습니다. 비문은 간단한 텍스트부터 복잡한 데이터 구조까지 다양하며 디지털 자산의 신뢰성과 출처를 인증하는 신뢰할 수 있는 방법을 제공합니다. 블록체인 비문의 영속성과 보안은 디지털 신원 확인, 소유권 증명, 중요한 정보의 타임스탬프와 같은 응용 분야에서 매우 가치가 높습니다. 비문의 경우 MuSig2는 서명 및 검증 속도를 높이고 캐스팅 프로세스에 필요한 거래 수수료를 줄이며 오프체인 인덱서에 필요한 보안을 제공함으로써 전체 비문 생태계의 신뢰성을 향상시킬 수 있습니다.

비트코인 스테이킹(Bitcoin Stake): 비트코인 ​​보유자가 약속된 자산을 재할당하여 다양한 블록체인 프로토콜이나 탈중앙화 금융(DeFi) 애플리케이션을 지원하는 메커니즘입니다. 이 프로세스를 통해 비트코인은 블록체인 생태계 내에서 다양한 역할을 수행하여 유틸리티를 강화하고 잠재력을 얻을 수 있습니다. 헤비 스테이킹에 참여함으로써 사용자는 비트코인 ​​보유량을 유지하면서 다른 네트워크의 보안 및 기능에 기여할 수 있습니다. 이 혁신적인 접근 방식은 비트코인의 유동성과 보안을 활용하여 보다 통합되고 효율적인 블록체인 경제를 추진합니다. 왜냐하면 비트코인은 유동성 스테이킹을 실현하는 데 필요한 계약 기능이 부족하고 UTXO 구조는 약속된 토큰의 모든 단위의 출금 기능과 잘 호환되지 않기 때문입니다. 따라서 비트코인의 유동성 스테이킹을 구현하려면 MuSig2가 필요합니다.

BitVM: 비트코인 ​​네트워크에서 스마트 계약 기능을 구현하기 위한 프레임워크입니다. 복잡한 스마트 계약을 기본적으로 지원하는 EVM(Ethereum Virtual Machine)과 달리 BitVM은 비트코인의 스크립팅 기능을 확장하여 보다 복잡하고 프로그래밍 가능한 트랜잭션을 허용하도록 설계되었습니다. 이 개발은 비트코인의 분산형 애플리케이션(dApp)과 복잡한 금융 애플리케이션을 위한 새로운 길을 열어 간단한 스크립팅 언어의 한계를 뛰어넘었습니다. BitVM의 도입은 비트코인 ​​유틸리티의 중요한 발전을 의미하며 비트코인과 기타 보다 유연한 스마트 계약 플랫폼 사이에 다리를 구축합니다. 소프트 포크가 필요 없는 BitVM에는 사전 서명이 필요하므로 1/n 신뢰 가정 및 무허가 챌린지 기능이 가능합니다. 신뢰 가정을 가능한 한 작게 만들기 위해서는 n 값이 최대한 커야 합니다. 그러나 대규모 다중 서명을 검증하기 위한 기존 CheckMultiSig 스크립트는 매우 높은 거래 수수료를 요구하므로 실행 불가능합니다. MuSig2는 n의 값을 최대한 크게 만들 수 있으므로 n의 값이 비트코인 ​​블록 및 스택 크기 제한에 의해 제한되지 않고 조정 가능한 실제 공동 서명자 수에 따라 달라지며 비용이 저렴합니다.

디지털 자산 관리: 블록체인을 사용하여 암호화폐, NFT(대체 불가능한 토큰) 및 기타 토큰화된 자산과 같은 디지털 자산을 안전하게 저장하고 관리합니다. 여기에는 개인 키 보호, 액세스 제어 보장, 사이버 위협으로부터 보호 제공이 포함됩니다. 임계값 서명은 디지털 자산의 보안 관리에서 핵심적인 역할을 합니다. 암호화 키를 분산 방식으로 관리합니다. 이 기술은 개인 키를 여러 공유로 나누어 여러 참가자에게 배포합니다. 거래에 서명하거나 디지털 자산에 액세스하려면 미리 결정된 임계값의 주식을 결합해야 하며, 이는 어느 누구도 일방적으로 자산을 통제하거나 오용할 수 없도록 보장해야 합니다. 이는 키 손상, 내부 위협 및 단일 실패 지점의 위험을 완화하여 보안을 강화합니다. 또한 임계값 서명은 디지털 자산 관리를 위한 보다 강력하고 유연한 거버넌스 모델을 제공하여 분산 조직 및 다자간 시스템에서 안전한 협업 및 의사 결정을 가능하게 합니다. 임계값 서명을 MuSig2와 결합하면 비문, 비트코인 ​​서약, BitVM 공동 서명, 디지털 자산 보관 등의 애플리케이션 요구 사항을 동시에 충족할 수 있으며 하나의 물고기에서 네 가지 이점을 얻을 수 있습니다.

2. MuSig2 원리 및 구현 사양

2.1 MuSig2 원리

2.2 MuSig2 구현 사양

최근 비트코인 ​​핵심 기여자들은 Andy Chow는 몇 가지 BIP 제안을 제안했습니다.

● BIP-328: MuSig2 집계 키를 위한 파생 체계 [애플리케이션 계층]: BIP 327 MuSig2 집계 공개 키를 기반으로 BIP 32 확장 공개 키를 구축하고 키 파생을 위해 이러한 BIP 32 확장 공개 키를 사용하는 방법을 설명합니다.

● BIP-373: MuSig2 PSBT 필드 [애플리케이션 레이어]: BIP174 PSBT(부분 서명된 비트코인 ​​트랜잭션)에 난수, 공개 키 및 부분 서명에 대한 필드가 추가되었습니다.

● BIP-390: musig() 설명자 키 표현식 [애플리케이션 계층]: MuSig2 지갑에 의해 제어되는 트랜잭션 출력 방법을 제공합니다.

이는 MuSig2 채택 및 지갑 통합을 위해 필요한 단계입니다. 이러한 BIP 및 사양은 MuSig2 지갑을 통합하는 데 필요한 전부입니다. 또한 많은 지갑 개발자와 협업 호스팅 솔루션( 다중 서명을 위한 Taproot 준비 참조)은 오랫동안 MuSig2 프로토콜의 표준화를 요청해 왔습니다. 이제 공식적인 BIP가 마련되면 커뮤니티는 이를 직접 검토하고 피드백을 제공하며 인식 제고에 도움을 줄 수 있습니다.

3. MuSig2는 물고기 네 마리를 먹습니다.

3.1 비문

비문의 가장 일반적인 적용은 비트코인의 NFT 토큰으로 간주될 수 있는 BRC20을 구축하는 것입니다. 핵심 디자인은 Ordinals 프로토콜을 통해 각 사토시에 대한 데이터를 굽고 간단한 작업을 구현하는 것입니다. 전체적으로 여기에는 세 단계가 있습니다.

첫 번째 단계는 각 사토시의 고유성을 추적하는 것입니다. 사토시는 비트코인의 가장 작고 분할할 수 없는 단위이고, 총 비트코인 ​​수는 2,100만 개이므로, 사용 가능한 사토시 상한선은 2.1조입니다. 비트코인의 각 사토시는 고유한 존재이며 이것이 비트코인에 NFT를 구축하는 기본 논리입니다. 여기에서 각 사토시는 정확한 추적과 질서 있는 처리를 보장하기 위해 순방향 시퀀스 번호(Ordinals 프로토콜을 통해)가 할당되고 선입선출 방식으로 관리됩니다. 그림에서 볼 수 있듯이 각 Satoshi는 예제에서 Satoshi #1, #11 및 #31로 표시된 완전한 순차 시퀀스의 일부임을 알 수 있습니다.

두 번째 단계는 JSON 형식과 Taproot 스크립트를 사용하여 메시지를 메시지에 포함시키는 것입니다. 이러한 메시지는 SegWit 필드에 저장되어 프로세스를 효율적이고 안전하게 만듭니다. 스크립트는 콘텐츠 내부, 즉 OP 필드 내부에 JSON을 포함합니다. OP_IF는 조건부 판단을 시작하며, 삽입된 내용은 OP_FALSE 필드 뒤에 정렬됩니다. 이 조건은 후속 내용이 실행되지 않고 저장만 된다는 것을 보장합니다. 따라서 새로 포함된 JSON은 이 Satoshi에 완전히 저장됩니다. 그림 1에 표시된 JSON 임베드에는 BRC20 토큰 배포를 위한 주요 매개변수가 포함되어 있습니다. 프로토콜은 "brc-20", 작업 유형은 "배포", 토큰 기호는 "ordi", 최대 공급량은 2,100만 개, 발행 한도는 1,000개로 지정됩니다. 여기서 이 프로세스를 지원하는 주요 BIP로는 Schnorr Signature(BIP340), Taproot(BIP314) 및 Tapscript(BIP342), SegWit(BIP141)이 있습니다.

BRC20 토큰을 식별하는 세 번째 단계에는 인덱서가 관리하는 오프체인 상태가 포함됩니다. 이 인덱서는 과거 거래를 기반으로 BRC20 토큰의 상태를 구문 분석하고 해석합니다. 온체인 데이터를 구문 분석하고, 토큰 상태를 확인하고, 잔액을 업데이트하여 정보가 최신인지 확인합니다. 또한 라이트 클라이언트는 이 정보를 통합하여 사용자가 BRC20 토큰을 원활하게 식별하고 관리할 수 있도록 합니다.

그림 1. BRC20 토큰의 주요 단계

여기서 배포 및 발행 작업에는 하나의 트랜잭션만 필요한 반면, BRC20 토큰 전송(즉, 전송 작업)에는 두 개의 트랜잭션이 필요합니다. 첫 번째 거래에서는 기본적으로 필요한 온체인 소각이 보낸 사람에게 수행되는데, 이는 주조 작업과 매우 유사합니다. 두 번째 트랜잭션에서는 또 다른 트랜잭션이 보낸 사람에서 받는 사람으로의 전송을 완료합니다. 그런 다음 오프체인 인덱서가 상태를 업데이트합니다. 조건이 충족되면 인덱서는 보낸 사람의 잔액에서 해당 금액을 공제하고 받는 사람의 잔액에 크레딧을 적립합니다.

우리는 비트코인의 Taproot 업그레이드에 Schnorr 서명이 사용되어 비트코인 ​​거래의 개인정보 보호와 효율성이 향상되었음을 확인할 수 있습니다. Schnorr 다중 서명(MuSig2)의 업그레이드 버전은 Taproot의 업그레이드된 부분에 매우 직관적이고 자연스럽게 통합될 수 있으며 Inscription 및 BRC20과 같은 생성 프로세스와 자연스럽게 연결됩니다. 새롭게 업그레이드된 각인은 기존 기반의 서명 및 검증 속도를 높이고, 주조 과정에서 요구되는 거래 수수료를 더욱 절감할 수 있습니다.

또 다른 응용 분야는 오프체인 인덱서 부분에서 나옵니다. 현재 인덱서는 본질적으로 오프체인 검증자이며, 다양한 서비스 제공업체가 자체 인덱서 업데이트 서비스를 제공합니다. 여기서 발생하는 위험은 많은 사이드 체인 및 롤업 서비스 제공업체와 마찬가지로 상대적으로 중앙 집중식 관리를 제공하는 서비스 제공업체를 신뢰할 수 없기 때문에 발생합니다. 이러한 인덱서가 사용자의 자연 자금을 저장하지 않더라도 잘못된 견적이나 지연된 견적으로 인해 사용자 거래가 실패하게 됩니다. MuSig2는 다중 서명 아이디어를 제공합니다. 체크포인트 메커니즘과 유사하게 상대적으로 분산되고 많은 수의 검증자를 도입하여 동일한 인덱서를 공동으로 유지하고 매번 특정 노드에서 서명을 공동으로 검증하고 서명할 수 있습니다. 사용자는 최소한 인덱스 이전의 인덱서가 온체인 비문과 거래 흐름을 정직하고 안정적으로 제출했다는 것을 신뢰할 수 있습니다. 이러한 방식으로 MuSig2는 오프체인 인덱서에 필요한 보안을 제공하여 전체 비문 생태계의 신뢰성을 향상시킵니다.

3.2 비트코인 ​​서약

기본 서약 메커니즘이 있는 이더리움과 같은 PoS 체인과 달리 비트코인은 PoW 합의 메커니즘에 의해 유지되는 블록체인이며 서약 기능을 구현하려면 추가 메커니즘이 필요합니다. 현재 가장 잘 알려진 것은 바빌론이 제안한 비트코인 ​​스테이킹 솔루션이다.

바빌론 서약 메커니즘에서 사용자는 바빌론이 정의한 BTC 서약 스크립트를 통해 서약을 완료합니다. 이를 서약 거래라고 하며 서약 출력을 생성합니다. 스테이킹 출력은 Taproot 출력이며 내부 키는 NUMS 포인트로 설정하여 비활성화되며 스테이킹 기능을 구현하는 데 사용할 수 있는 스크립트 경로는 세 가지가 있습니다. 그들은:

● 시간 잠금 경로: 서약의 잠금 기능을 실현합니다.

● 약속 해제 경로: 약속을 조기에 종료하는 기능을 구현합니다.

● 처벌 경로: 악을 행할 때 시스템의 처벌 기능을 실현합니다.

비트코인 서약 메커니즘은 비트코인 ​​보유자에게 보다 안전한 이자 수익 솔루션을 제공하고 비트코인 ​​자산의 유용성을 향상시킵니다. 그러나 이러한 스테이킹은 비트코인의 유동성을 어느 정도 손상시킵니다. 그러나 이더리움 스테이킹 메커니즘에 대한 수년간의 탐구는 비트코인 ​​스테이킹의 길을 열었으며 유동성 스테이킹을 사용하여 이 문제를 해결할 수 있습니다.

유동성 스테이킹은 자산 관리인이라는 새로운 역할을 도입합니다. 사용자는 유동성 스테이킹 프로젝트의 관리 주소에 자산을 예치하고 해당 비율의 Liquid Stake Token(LST)을 얻습니다. 유동성 스테이킹 프로젝트는 기본적으로 수집된 자산을 담보로 제공하며 LST 보유자는 자동으로 스테이킹 수입을 공유합니다. 또한 LST 보유자는 유통 시장에서 LST를 직접 거래하거나, 기본 담보 자산과 교환하여 LST를 소각할 수 있습니다.

이더리움의 유동성 스테이킹은 스마트 계약을 통해 구현될 수 있습니다. 그러나 비트코인에는 유동성 스테이킹을 구현하는 데 필요한 계약 기능이 부족하고 UTXO 아키텍처는 LST의 모든 단위 출금 기능과 잘 호환되지 않습니다. 현재 OP_CAT과 같은 계약 연산 코드는 온라인이 아니기 때문에 향후 비트코인 ​​거래 출력이 어떻게 사용될 수 있는지에 대해 효과적으로 제한을 적용할 수 있는 방법이 없습니다. 따라서 비트코인 ​​유동성 스테이킹을 구현하려면 MuSig2가 필요합니다.

그림 2에서 볼 수 있듯이 차크라 유동성 스테이킹에서 사용자는 먼저 비트코인을 MuSig2가 제공하는 다중 서명 주소로 전송합니다. 이벤트는 인덱서에 의해 캡처되고 온체인 계약은 사용자를 위해 ccrBTC를 발행하기 위해 호출됩니다. 다중 서명 주소의 비트코인은 바빌론에 약속됩니다. crrBTC를 보유하는 동안 사용자는 바빌론 스테이킹으로부터 계속 수익을 받을 수도 있습니다. 사용자가 서약을 종료하려는 경우 crrBTC를 파기할 수 있습니다. 인덱서는 파기 이벤트를 감지한 후 미약정 작업을 수행하고 비트코인을 사용자에게 반환합니다. 또한 사용자는 보조 시장에서 직접 거래하여 crrBTC를 비트코인으로 교환할 수도 있습니다.

그림 2. 차크라 유동성 스테이킹 프로세스

자체 보관 스테이킹과 비교하여 MuSig2가 지원하는 유동성 스테이킹은 디지털 자산 보관의 보안을 유지하기 위해 여러 당사자를 도입하는 동시에 약속된 비트코인의 유동성을 해제하여 LST가 BTCFi에서 더 큰 역할을 할 수 있도록 합니다. 더 많은 혜택으로.

3.3 BitVM 공동사인

Robin Linus는 2023년 10월에 Lamport 일회성 서명을 사용하여 상태 저장 Bitcoin 스크립트를 구현하는 BitVM: Compute Anything on Bitcoin 백서를 발표했습니다. 이 시스템은 새로운 opcode 및 기타 소프트 포크를 도입하지 않고도 낙관적인 챌린지 메커니즘을 통해 Turing-complete 비트코인 ​​계약을 구현할 수 있습니다. 이 시스템은 OP_BOOLAND 및 OP_NOT 연산 코드로 구축된 NAND 게이트 바이너리 회로만을 사용하여 비트코인의 임의 계산을 검증하는 챌린지 메커니즘을 보여줍니다. 그러나 프로그램으로 컴파일된 회로는 규모가 크고 실제 적용에는 거의 비실용적입니다. 그 후 BitVM1은 RISC-V 명령어를 사용하여 프로그램을 표현하고 비트코인 ​​시스템의 모든 opcode를 최대한 활용하여 효율성을 향상시킵니다.

BitVM2는 두 가지 측면에서 BitVM1을 확장합니다. (1) BitVM1의 챌린저는 초기 설정에 참여한 동맹 회원이고, BitVM2의 챌린저는 모든 참가자입니다. 따라서 BitVM1의 연맹 구성원은 공모하여 악을 행할 위험이 있는 반면, BitVM2의 도전자는 무허가이며 연맹 구성원이 공모하여 악을 행할 수 없습니다. (2) BitVM1은 여러 라운드의 챌린지를 요구하고 주기가 긴 반면, BitVM2는 ZK Proof의 단순성과 Taptree의 스크립트 표현 기능을 최대한 활용합니다. 챌린지 주기는 단 2라운드이며 사전 서명된 트랜잭션 수입니다. 페그인에 필요한 트랜잭션이 약 100개 트랜잭션에서 약 10개 트랜잭션으로 감소되었습니다. 특히, BitVM1은 여러 라운드의 상호 작용 후 프로그램에서 잘못 실행된 RISC-V 명령을 찾기 위해 이분법을 사용해야 하며, BitVM2는 더 이상 프로그램 자체가 아니라 프로그램이 올바르게 실행되는지 확인하는 ZK 증명입니다. 검증 알고리즘은 여러 하위 기능으로 구분되며 각 하위 기능은 Tapleaf에 해당합니다. 문제가 발생하면 운영자는 각 하위 기능의 가치를 공개해야 합니다. 불일치가 있는 경우 누구든지 이를 처벌하기 위해 반증(Disprove) 트랜잭션을 시작할 수 있습니다.

그림 3에서 볼 수 있듯이 BitVM2에는 많은 수의 n-of-n 사전 부호가 필요합니다. 사용자는 페그인 거래를 시작하기 전에 어떤 운영자가 선불 결제를 할지 모르기 때문에 BitVM Alliance는 Take1, Take2, Assert, Disprove 및 Burn의 n-of-n 거래에 사전 서명해야 합니다. 사용자가 각 하위 거래의 사전 서명이 완료되었음을 확인한 후에야 페그인 거래를 통해 실제로 자금이 n/n 다중 서명 제어 주소에 입금됩니다. 사용자가 돈을 인출하고 싶을 때 페그아웃 거래를 시작할 수 있으며, 운영자 중 한 명이 지불을 선지급하고 인출이 완료될 수 있습니다.

운영자는 고급 비트코인을 상환하기 전에 2 BTC를 약속해야 합니다. 아무도 이의를 제기하지 않으면 운영자는 Take1 거래를 통해 성공적으로 상환할 수 있습니다. 운영자가 나쁜 짓을 하면 누구나 1 BTC를 크라우드 펀딩한 후 도전을 시작할 수 있습니다. 문제에 직면하여, 운영자가 응답하지 않으면 소각 거래가 실행됩니다. 즉, 1.9 BTC가 소각되고 나머지 0.1 BTC는 소각 거래의 수신 주소로 제공됩니다. 운영자가 응답하면 Assert 거래가 이루어집니다. 실행.

● 사례 1: 특정 하위 기능 값이 일관되지 않게 노출되면 누구나 Disprove 트랜잭션을 시작할 수 있습니다. 즉, 1 BTC가 소멸되고 Disprove 트랜잭션에서 1 BTC가 수신 주소로 제공됩니다.

● 사례 2: 하위 기능 값이 지속적으로 공개되면 2주 후에 운영자는 Take2 거래를 통해 성공적으로 상환받을 수 있습니다.

그림 3. BitVM 2 프로세스

BitVM2 시스템에서 BitVM Alliance는 n-of-n 트랜잭션(Take1, Take2, Assert, Disprove 및 Burn)을 사전 서명해야 합니다. BitVM 신뢰 가정은 1-of-n이며, n 값이 클수록 신뢰 가정은 낮아집니다. 그러나 이러한 대규모 다중 서명에는 매우 높은 처리 비용이 필요하므로 비트코인에서는 거의 실현 불가능합니다. MuSig2는 다수의 다중 서명을 하나의 서명으로 통합하여 처리 비용을 최소화할 수 있으며, 이론적으로 조정할 수 있는 실제 공동 서명자 수에 따라 n 값이 1,000 이상인 무한한 n 값을 지원합니다.

BitVM이 배포되면 BitVM Alliance가 n개의 다중 서명 지출을 통해 공모하는 것을 방지하기 위해 페그인이 설정된 후 n명의 공동 서명자 중 최소 한 명이 개인 키를 삭제해야 합니다. 이를 통해 운영자가 정직하게 선지급한 후에만 BitVM 브리지의 자금을 상환 거래를 통해 사용할 수 있습니다. 따라서 BitVM 브리지의 보안이 향상됩니다.

3.4 디지털 자산 보관

집계 서명을 사용하면 여러 서명을 단일 서명으로 결합하여 확인 프로세스를 단순화하고 효율성을 높일 수 있습니다. 그림 4에 표시된 것처럼 Alice는 완전한 개인 키 KeyA를 사용하여 서명 SigA를 생성하고 Bob은 완전한 개인 키 KeyB를 사용하여 완전한 서명 SigB를 생성합니다. 그런 다음 SigA와 SigB가 집계되어 집계 서명 AggSig를 생성합니다. 이 접근 방식은 각 참가자의 독립성과 책임을 보장할 뿐만 아니라 승인된 작업을 수행하려면 양 당사자의 참여가 필요하므로 전체 시스템의 보안도 강화합니다. 이러한 협력을 통해 Alice와 Bob은 보다 안전하고 효율적인 디지털 자산 관리를 달성하여 단일 실패 지점과 악의적인 작업을 방지하는 동시에 거래 복잡성과 검증 비용을 단순화할 수 있습니다.

반면에 Alice는 임계값 서명을 사용하여 분산 장치를 사용하여 디지털 서명을 생성하고 관리하며 단일 장치는 전체 서명 기능을 가질 수 없습니다. 구체적으로, 임계값 서명 방식은 개인 키를 여러 조각으로 나누어 각 장치에 하나의 개인 키를 저장합니다. 특정 수의 장치(즉, 임계값에 도달)가 협력하는 경우에만 유효한 서명이 생성될 수 있습니다. 이 메커니즘은 개인 키 조각의 일부가 유출되더라도 공격자가 여전히 유효한 서명을 생성할 수 없기 때문에 디지털 자산의 보안을 크게 향상시킵니다. 또한 임계값 서명은 단일 실패 지점을 방지하고 시스템의 견고성과 연속성을 보장할 수 있습니다. 따라서 임계값 서명은 디지털 자산의 분산 관리를 위한 효율적이고 안전한 솔루션을 제공합니다.

그림 4. 집계된 서명, 임계값 서명

그림 4. 집계된 서명, 임계값 서명

Alice와 Bob 모두 임계값 서명을 사용하여 각자의 디지털 자산을 제어하고 위에서 언급한 비문, 비트코인 ​​서약, BitVM 공동 서명 및 기타 응용 프로그램과 같은 거래에 다중 서명을 위해 집계 서명(MuSig2)을 사용해야 하는 경우. 이 경우, 둘 이상의 물고기를 달성하려면 집계 서명과 임계값 서명을 결합해야 합니다.

그림 5. 집계 서명과 임계값 서명의 결합

그림 5에서 볼 수 있듯이 Alice와 Bob이 디지털 자산 보관을 위해 임계값 서명을 사용하는 경우 완전한 개인 키 KeyA 또는 KeyB가 나타나지 않고 해당 개인 키 조각만 나타납니다. 즉, (ShareA1, ShareA2, ShareA3) 및 ( ShareB1, ShareB2, ShareB3). 이때, 개인키 샤드(ShareA1, ShareA2, ShareA3)와 (ShareB1, ShareB2, ShareB3)을 기반으로 임계값 서명을 실행하여 각각 서명 SigA와 서명 SigB를 생성합니다. 그런 다음 서명 SigA와 서명 SigB가 집계되어 집계 서명 AggSig가 생성됩니다. 전체 프로세스 동안 완전한 개인 키 KeyA 및 KeyB가 표시되지 않습니다. 따라서 여러 애플리케이션 요구 사항을 동시에 충족하기 위해 임계값 서명과 집계 서명의 결합이 달성됩니다.

참고자료