Crypto Gloss

MuSig2: Multi-Tanda Tangan Schnorr Dua Putaran yang Aman untuk Taproot Bitcoin

Penulis Nick, Jonas; Ruffing, Tim; Seurin, Yannick
Tahun 2020
Proyek MuSig2
Lisensi Public Domain / Creative Commons
Sumber Resmi eprint.iacr.org/2020/1261
Disclaimer: Halaman ini merupakan ringkasan dan analisis edukatif dari whitepaper atau makalah teknis resmi. Konten ini disajikan untuk tujuan pendidikan semata dan bukan merupakan saran investasi atau keuangan. Selalu baca dokumen asli dan lakukan riset mandiri sebelum mengambil keputusan keuangan apa pun.

MuSig2 adalah skema multi-tanda tangan kriptografis yang dideskripsikan dalam paper IACR ePrint 2020 (dipublikasikan di CRYPTO 2021) oleh Jonas Nick (Blockstream), Tim Ruffing (Blockstream), dan Yannick Seurin (ANSSI Prancis). Ini mendefinisikan protokol bagi N pihak untuk secara kolaboratif menghasilkan satu tanda tangan Schnorr tunggal yang diverifikasi dengan kunci publik teragregasi — hanya memerlukan dua putaran komunikasi dan terbukti aman di bawah serangan sesi konkuren. MuSig2 adalah primitif kriptografis yang mendukung pengeluaran multi-pihak Taproot key-path di Bitcoin.

Publikasi dan Konteks

Skema pendahulu, MuSig1 (Nick, Ruffing, Seurin, Wuille — 2018), menyediakan protokol multi-tanda tangan Schnorr yang terbukti aman pertama tetapi memerlukan tiga putaran komunikasi:

  1. Putaran komitmen (setiap pihak berkomit ke nonce mereka)
  2. Putaran nonce (setiap pihak mengungkapkan nonce mereka)
  3. Putaran tanda tangan (setiap pihak menghasilkan tanda tangan parsial)

Tiga putaran menyebabkan gesekan UX yang signifikan untuk hardware wallet: setiap putaran memerlukan konfirmasi pengguna. Tujuan MuSig2 adalah menghilangkan satu putaran tanpa mengorbankan keamanan.

Protokol MuSig2

Agregasi Kunci:

  1. Setiap pihak menyiarkan public key mereka Xᵢ ke semua pihak lain
  2. Semua pihak menghitung koefisien agregasi kunci: aᵢ = H_agg(L, Xᵢ) di mana L adalah multiset semua public key
  3. Kunci publik teragregasi: X̃ = ∑ aᵢ · Xᵢ (jumlah berbobot kunci individual)

Kunci teragregasi X̃ adalah yang dipublikasikan on-chain / digunakan dalam output Taproot. Pengamat on-chain melihat satu kunci publik standar — identik dengan output single-key.

Dua Nonce per Penanda Tangan (kunci teknis MuSig2): Setiap penanda tangan menghasilkan dua pasang nonce alih-alih satu. Nonce-nonce ini dikombinasikan dalam cara tertentu yang mencegah Wagner’s attack tanpa putaran komitmen. Ini adalah kontribusi teknis inti MuSig2.

Keamanan di Bawah Concurrent Sessions

MuSig2 terbukti aman di bawah model Discrete Logarithm assumption dalam random oracle model. Yang kritis: aman bahkan ketika seorang penanda tangan jahat berpartisipasi dalam banyak sesi tanda tangan bersamaan — vektor serangan yang merusak banyak skema multi-tanda tangan naif.

Aplikasi di Bitcoin

  • Taproot key-path spend: N-of-N multisig muncul on-chain sebagai satu public key biasa (tidak terlihat sebagai multisig), meningkatkan privasi dan efisiensi biaya
  • Lightning Network PTLC: Point Time-Locked Contracts menggunakan adaptors dari tanda tangan Schnorr — MuSig2 memungkinkan multi-party PTLC yang efisien
  • Threshold wallets: Exchange dan protokol DeFi berbasis Bitcoin menggunakan MuSig2 untuk keamanan dompet institusional

Istilah Terkait

Referensi

  • Nick, J.; Ruffing, T.; Seurin, Y. (2020). MuSig2: Simple Two-Round Schnorr Multi-Signatures. CRYPTO 2021. eprint.iacr.org/2020/1261