MuSig: новая схема мультиподписей на базе подписей Шнорра

Энтузиасты биткоина с нетерпением ждут полного внедрения нескольких новых технологий и схем, которые обещают решить проблему масштабирования блокчейна Биткоина, в том числе Segwit, Lightning Network и подписей Шнорра. Одним из последних достижений в этой области стало предложение от группы исследователей по улучшению алгоритма подписей Шнорра. Разработчики представили простую схему мультиподписей под названием MuSig.

Транзакции биткоина необходимо подписывать, а подписи велики по размеру и занимают много места в блоке. И все становится только хуже, когда в транзакции участвует несколько адресов, потому что каждый адрес нуждается в собственной подписи. В результате увеличиваются требования к размеру транзакций, которые, в свою очередь, повышают комиссионные сборы за нее.

Алгоритм подписей Шнорра поможет решить эту проблему, поскольку он уменьшает количество подписей, необходимых для сложной транзакции. Кроме того, подписи Шнорра помогут увеличить пропускную способность сети не менее чем на 25%. Они также способны защитить Биткоин от некоторых типов спам-атак.

Грегори Максвелл (Gregory Maxwell), Эндрю Поэлстра (Andrew Poelstra), Янник Сёрин (Yannick Seurin) и Питер Вюлле (Pieter Wuille) опубликовали документ
под названием «Простые мультиподписи Шнорра и их применение в Биткоине». В нем исследователи предлагают новую схему мультиподписей на базе подписей Шнорра — MuSig, которую они определяют, как «протокол, позволяющий группе подписантов осуществлять совместную подпись общего сообщения».

MuSig обеспечивает поддержку агрегации ключей и повышает безопасность в простой модели с открытым ключом. В результате MuSig может значительно улучшить конфиденциальность и производительность сети. Питер Вюлле отмечает:

«Схема мультиподписей представляет собой комбинацию алгоритма подписи и верификации, когда несколько подписантов (каждый со своим собственным открытым и закрытым ключом) вместе подписывают одно сообщение, в результате чего получается одна подпись. Эта единственная подпись может быть верифицирована кем угодно, кто также знает сообщение и открытые ключи подписантов».

В MuSig предлагается новая концепция – агрегирование (объединение) ключей. Именно этот метод уменьшает количество подписей до одной единственной, которая хотя и несколько больше одиночной, но все же значительно уступает в размере пакету подписей. Вюлле объясняет:

«В схеме мультиподписей, которая поддерживает агрегацию ключей, мультиподпись выглядит как подпись с одним ключом. Верификаторам при этом не нужно знать открытые ключи исходных участников, вместо этого им может быть предоставлен только агрегированный ключ».

Биткоину необходимо как можно быстрее решить проблему масштабирования и высоких комиссий за транзакции. Поэтому технологии и новые схемы, которые могут способствовать этому, такие как подписи Шнорра с методом агрегирования ключей должны, после тщательного анализа, получить поддержку со стороны большинства участников криптовалютного сообщества, чтобы дать Биткоину возможность развиваться дальше.