สี่แอปพลิเคชันของ BIP-327 MuSig2: การจารึก, การจำนำ Bitcoin, การลงนามร่วม BitVM, การดูแลสินทรัพย์ดิจิทัล

ชื่อดั้งเดิม: BIP-327 MuSig 2 ในสี่แอปพลิเคชัน: การจารึก, การพัก Bitcoin, การลงนามร่วม BitVM และการดูแลสินทรัพย์ดิจิทัล

ผู้เขียนต้นฉบับ: Qin Wang (CSIRO), Cynic (Chakra), mutourend (Bitlayer), lynndell (Bitlayer)

บทความนี้จะแนะนำการใช้งานโปรโตคอลหลายลายเซ็น BIP-327 MuSig 2 ในสี่ฟิลด์ที่ได้รับความนิยมสูงสุด (Inscription, Reslogging, BitVM co-sign, Custody)

1. บทนำ

ธุรกรรม Bitcoin ที่มีอยู่ใช้ CheckMultiSig เพื่อตรวจสอบ multisig n-of-n ส่งผลให้จำเป็นต้องเผยแพร่ลายเซ็นและกุญแจสาธารณะบน Bitcoin blockchain ตามสัดส่วนของจำนวนผู้ลงนามในธุรกรรม วิธีการนี้ไม่เพียงแต่เปิดเผยจำนวนผู้เข้าร่วมการทำธุรกรรมทั้งหมดเท่านั้น แต่ยังรวมถึงค่าธรรมเนียมการทำธุรกรรมที่เพิ่มขึ้นตามจำนวนผู้ลงนามอีกด้วย เพื่อแก้ไขปัญหานี้ ในปี 2018 นักวิจัยได้เสนอโปรโตคอล Schnorr หลายลายเซ็น: Musig อย่างไรก็ตาม โปรโตคอลนี้ต้องการการสื่อสารสามรอบระหว่างผู้ลงนาม และประสบการณ์ผู้ใช้ค่อนข้างแย่ ส่งผลให้โปรโตคอลนี้ไม่ดึงดูดความสนใจและการใช้งานในวงกว้าง

ในปี 2020 ด้วยการเปิดตัว MuSig 2 ก็มีความก้าวหน้าที่สำคัญในด้านลายเซ็นแบบโต้ตอบ: ลดการสื่อสารสามรอบเหลือสองรอบ นำประสบการณ์ที่ดีขึ้นมาสู่ผู้ใช้ นอกจากนี้ MuSig 2 ยังอนุญาตให้กลุ่มผู้ใช้ร่วมกันสร้างลายเซ็นเดียวและคีย์สาธารณะเพื่อตรวจสอบธุรกรรม ปรับปรุงความเป็นส่วนตัว และลดค่าธรรมเนียมการทำธุรกรรมได้อย่างมาก หลังจากการปรับปรุงอย่างต่อเนื่องมานานกว่าสามปี Schnorr multi-signature (MuSig 2) ได้ถูกนำมาใช้กับกระเป๋าสตางค์และอุปกรณ์ต่างๆ

ข้อเสนอที่เกี่ยวข้องกับ MuSig 2 มีดังนี้:

• Bitcoin BIP-327 ในปี 2022: MuSig 2 สำหรับ Multi-Signature ที่เข้ากันได้กับ BIP 340

• ล่าสุด https://github.com/achow101/bips/commits/musig2/ ซึ่งปัจจุบันได้รวมเข้ากับไลบรารี Bitcoin BIP แล้ว

ทีมวิจัยของ Bitlayer และ Chakra พบว่าด้วยความเจริญรุ่งเรืองของการจารึก คำมั่นสัญญา Bitcoin, BitVM และการดูแลสินทรัพย์ดิจิทัล BIP-327 MuSig 2 มีศักยภาพในการประยุกต์ใช้งานที่ยอดเยี่ยม ตามทฤษฎีแล้ว รองรับผู้ลงนามได้ไม่จำกัดจำนวนเพื่อเข้าร่วมในการทำธุรกรรม ซึ่งช่วยประหยัดพื้นที่บนเครือข่าย และลดค่าธรรมเนียมการจัดการ ปรับปรุงความปลอดภัย ความเป็นส่วนตัว และความสามารถในการปฏิบัติงาน ฯลฯ

จารึก: จารึกคือ satoshi ที่เขียนเนื้อหาที่กำหนดเองลงใน Bitcoin เพื่อการจารึก แนวคิดนี้ได้รับความสนใจอย่างกว้างขวางเนื่องจากความสามารถในการสร้างบันทึกข้อมูลที่ไม่เปลี่ยนรูปและตรวจสอบได้โดยตรงบนบล็อกเชน คำจารึกอาจมีตั้งแต่ข้อความธรรมดาไปจนถึงโครงสร้างข้อมูลที่ซับซ้อน ซึ่งเป็นวิธีการที่เชื่อถือได้ในการตรวจสอบความถูกต้องและแหล่งที่มาของสินทรัพย์ดิจิทัล ความคงทนและความปลอดภัยของบล็อกเชนทำให้มีคุณค่าอย่างมากในการใช้งาน เช่น การยืนยันตัวตนดิจิทัล หลักฐานการเป็นเจ้าของ และการประทับเวลาของข้อมูลที่สำคัญ สำหรับการจารึก MuSig 2 สามารถเพิ่มอัตราการลงนามและการตรวจสอบ ลดค่าธรรมเนียมการทำธุรกรรมที่จำเป็นในกระบวนการหล่อ และมอบความปลอดภัยที่จำเป็นสำหรับตัวสร้างดัชนีนอกเครือข่าย ซึ่งจะช่วยปรับปรุงความน่าเชื่อถือของระบบนิเวศการจารึกโดยรวม

การปักหลัก Bitcoin: กลไกสำหรับผู้ถือ Bitcoin ในการจัดสรรสินทรัพย์ที่จำนำของตนเพื่อรองรับโปรโตคอลบล็อกเชนต่างๆ หรือแอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) กระบวนการนี้ทำให้ Bitcoin มีบทบาทได้หลายอย่างภายในระบบนิเวศบล็อคเชน ช่วยเพิ่มอรรถประโยชน์และศักยภาพในการสร้างรายได้ ด้วยการเข้าร่วมเดิมพันหนัก ผู้ใช้สามารถมีส่วนร่วมในความปลอดภัยและการทำงานของเครือข่ายอื่น ๆ ในขณะที่ยังคงถือครอง Bitcoin อยู่ แนวทางที่เป็นนวัตกรรมนี้ใช้ประโยชน์จากสภาพคล่องและความปลอดภัยของ Bitcoin เพื่อขับเคลื่อนเศรษฐกิจบล็อคเชนที่บูรณาการและมีประสิทธิภาพมากขึ้น เนื่องจาก Bitcoin ขาดความสามารถในการทำสัญญาที่จำเป็นในการดำเนินการควบคุมสภาพคล่อง และสถาปัตยกรรม UTXO ไม่สามารถทำงานร่วมกับฟังก์ชันการถอนเงินของสกุลเงินใดๆ ของโทเค็นที่สัญญาไว้ได้ ดังนั้นจึงจำเป็นต้องใช้ MuSig 2 เพื่อดำเนินการวางเดิมพันสภาพคล่องของ Bitcoin

BitVM: กรอบการทำงานสำหรับการนำฟังก์ชันการทำงานของสัญญาอัจฉริยะไปใช้งานบนเครือข่าย Bitcoin ต่างจาก Ethereum Virtual Machine (EVM) ซึ่งรองรับสัญญาอัจฉริยะที่ซับซ้อนโดยกำเนิด BitVM ได้รับการออกแบบมาเพื่อขยายความสามารถในการเขียนสคริปต์ของ Bitcoin เพื่อรองรับธุรกรรมที่ตั้งโปรแกรมได้ที่ซับซ้อนมากขึ้น การพัฒนานี้เปิดช่องทางใหม่สำหรับแอปพลิเคชันการกระจายอำนาจของ Bitcoin (dApps) และแอปพลิเคชันทางการเงินที่ซับซ้อน ซึ่งทำลายข้อจำกัดของภาษาสคริปต์ที่เรียบง่าย การเปิดตัว BitVM ถือเป็นวิวัฒนาการที่สำคัญในยูทิลิตี้ของ Bitcoin โดยสร้างสะพานเชื่อมระหว่าง Bitcoin และแพลตฟอร์มสัญญาอัจฉริยะอื่น ๆ ที่มีความยืดหยุ่นมากขึ้น โดยไม่จำเป็นต้องใช้ soft fork BitVM จำเป็นต้องมีการลงนามล่วงหน้า ซึ่งช่วยให้สามารถสันนิษฐานความน่าเชื่อถือได้ 1 ใน n และความสามารถในการท้าทายที่ไม่ได้รับอนุญาต เพื่อให้สมมติฐานความน่าเชื่อถือมีขนาดเล็กที่สุดเท่าที่จะเป็นไปได้ ค่าของ n จะต้องมีขนาดใหญ่ที่สุดเท่าที่จะเป็นไปได้ อย่างไรก็ตาม สคริปต์ CheckMultiSig ที่มีอยู่เพื่อตรวจสอบลายเซ็นหลายลายเซ็นขนาดใหญ่นั้นต้องการค่าธรรมเนียมการทำธุรกรรมที่สูงมาก ซึ่งทำให้เป็นไปไม่ได้ MuSig 2 สามารถทำให้ค่าของ n ใหญ่ที่สุดเท่าที่เป็นไปได้ ดังนั้นค่าของ n จะไม่ถูกจำกัดด้วยขนาดบล็อกและสแต็กของ Bitcoin แต่ขึ้นอยู่กับจำนวนจริงของ cosigners ที่สามารถประสานงานได้ และต้นทุนต่ำ

การดูแลสินทรัพย์ดิจิทัล: การใช้บล็อกเชนเพื่อจัดเก็บและจัดการสินทรัพย์ดิจิทัลอย่างปลอดภัย เช่น สกุลเงินดิจิทัล, NFT (โทเค็นที่ไม่สามารถเข้ากันได้) และสินทรัพย์โทเค็นอื่น ๆ สิ่งนี้เกี่ยวข้องกับการปกป้องคีย์ส่วนตัว การควบคุมการเข้าถึง และการป้องกันภัยคุกคามทางไซเบอร์ ลายเซ็นเกณฑ์มีบทบาทสำคัญในการจัดการความปลอดภัยของสินทรัพย์ดิจิทัล จัดการคีย์การเข้ารหัสในลักษณะแบบกระจาย เทคนิคนี้แบ่งไพรเวทคีย์ออกเป็นหลายๆ การแชร์ และแจกจ่ายให้กับผู้เข้าร่วมที่แตกต่างกัน ในการลงนามในธุรกรรมหรือเข้าถึงสินทรัพย์ดิจิทัล จะต้องรวมจำนวนหุ้นตามเกณฑ์ที่กำหนดไว้ล่วงหน้า เพื่อให้มั่นใจว่าไม่มีฝ่ายใดฝ่ายหนึ่งสามารถควบคุมหรือใช้สินทรัพย์ในทางที่ผิดได้เพียงฝ่ายเดียว สิ่งนี้ช่วยเพิ่มความปลอดภัยโดยการลดความเสี่ยงของการประนีประนอมที่สำคัญ ภัยคุกคามภายใน และความล้มเหลวจุดเดียว นอกจากนี้ ลายเซ็นเกณฑ์ยังมอบรูปแบบการกำกับดูแลที่แข็งแกร่งและยืดหยุ่นมากขึ้นสำหรับการจัดการสินทรัพย์ดิจิทัล ช่วยให้สามารถทำงานร่วมกันและตัดสินใจได้อย่างปลอดภัยในองค์กรที่กระจายอำนาจและระบบหลายฝ่าย การรวมลายเซ็นตามเกณฑ์เข้ากับ MuSig 2 สามารถตอบสนองความต้องการแอปพลิเคชันของการจารึก คำมั่นสัญญา Bitcoin การลงนามร่วม BitVM การดูแลสินทรัพย์ดิจิทัล ฯลฯ พร้อมกัน และบรรลุผลประโยชน์สี่ประการจากปลาตัวเดียว

2. หลักการ MuSig 2 และข้อกำหนดการใช้งาน

2.1 หลักการ MuSig 2

2.2 ข้อกำหนดการใช้งาน MuSig 2

เมื่อเร็ว ๆ นี้ Andy Chow ผู้สนับสนุน Bitcoin Core ได้เสนอข้อเสนอ BIP หลายข้อ:

• BIP-328: รูปแบบการสืบทอดสำหรับคีย์รวม MuSig 2 [เลเยอร์แอปพลิเคชัน]: อธิบายการสร้างคีย์สาธารณะแบบขยาย BIP 32 โดยอิงตามคีย์สาธารณะแบบรวม BIP 327 MuSig 2 และใช้คีย์สาธารณะแบบขยาย BIP 32 เหล่านี้สำหรับการได้รับคีย์

• BIP-373: ฟิลด์ MuSig 2 PSBT [Application Layer]: เพิ่มฟิลด์สำหรับตัวเลขสุ่ม กุญแจสาธารณะ และลายเซ็นบางส่วนในธุรกรรม Bitcoin ที่ลงนามบางส่วน (PSBT) ของ BIP 174

• BIP-390: musig() Descriptor Key Expression [เลเยอร์แอปพลิเคชัน]: จัดเตรียมวิธีการส่งออกธุรกรรมที่ควบคุมโดยกระเป๋าเงิน MuSig 2

นี่เป็นขั้นตอนที่จำเป็นสำหรับการนำ MuSig 2 มาใช้และการรวมกระเป๋าเงิน BIP และข้อมูลจำเพาะเหล่านี้เป็นเพียงสิ่งที่คุณต้องการในการผสานรวมกระเป๋าเงิน MuSig 2 นอกจากนี้ นักพัฒนากระเป๋าเงินจำนวนมากและโซลูชันโฮสติ้งที่ทำงานร่วมกัน (ดู การเตรียม Taproot ให้พร้อมสำหรับ multisig ) ได้ร้องขอมาตรฐานของโปรโตคอล MuSig 2 มานานแล้ว ขณะนี้ ด้วย BIP อย่างเป็นทางการ ชุมชนสามารถตรวจสอบได้ด้วยตนเอง ให้ข้อเสนอแนะ และช่วยสร้างความตระหนักรู้

3. มูซิก 2 กินสี่อย่างกับปลาตัวเดียว

3.1 คำจารึก

การใช้คำจารึกโดยทั่วไปคือการสร้าง BRC 20 ซึ่งถือได้ว่าเป็นโทเค็น NFT บน Bitcoin การออกแบบหลักคือการเบิร์นข้อมูลบน satoshi แต่ละตัวผ่านโปรโตคอล Ordinals และใช้การดำเนินการที่เรียบง่าย โดยรวมแล้วมีสามขั้นตอนที่นี่

ขั้นตอนแรกคือการติดตามความเป็นเอกลักษณ์ของ Satoshi แต่ละตัว เนื่องจาก Satoshi เป็นหน่วย Bitcoin ที่เล็กที่สุดและแบ่งแยกไม่ได้ และจำนวน Bitcoin ทั้งหมดคือ 21 ล้าน ขีดจำกัดสูงสุดของ Satoshi ที่มีอยู่คือ 2.1 quadrillion Satoshi แต่ละตัวใน Bitcoin นั้นมีเอกลักษณ์และไม่เหมือนใคร นี่คือตรรกะพื้นฐานของการสร้าง NFT บน Bitcoin ที่นี่แต่ละ satoshi จะได้รับหมายเลขลำดับการส่งต่อ (ผ่านโปรโตคอล Ordinals) และจัดการแบบเข้าก่อนออกก่อนเพื่อให้แน่ใจว่ามีการติดตามที่แม่นยำและประมวลผลอย่างเป็นระเบียบ ดังที่แสดงในรูป เราจะเห็นว่า Satoshi แต่ละตัวเป็นส่วนหนึ่งของลำดับลำดับที่สมบูรณ์ ดังที่แสดงในตัวอย่างเป็น Satoshi #1, #11 และ #31

ขั้นตอนที่สองคือการฝังข้อความลงในคอนเทนเนอร์โดยใช้รูปแบบ JSON และสคริปต์ Taproot ข้อความเหล่านี้ถูกจัดเก็บไว้ในช่อง SegWit ทำให้กระบวนการมีประสิทธิภาพและปลอดภัย สคริปต์ฝัง JSON ไว้ในฟิลด์ OP OP_IF เริ่มการตัดสินแบบมีเงื่อนไข และเนื้อหาที่ฝังไว้จะถูกจัดเรียงหลังฟิลด์ OP_FALSE เงื่อนไขนี้ช่วยให้แน่ใจว่าเนื้อหาที่ตามมาจะไม่ถูกดำเนินการและจะถูกเก็บไว้เท่านั้น ดังนั้น JSON ที่ฝังใหม่จึงถูกบันทึกไว้ใน satoshi นี้โดยสมบูรณ์ JSON แบบฝังที่แสดงในรูปที่ 1 มีพารามิเตอร์หลักสำหรับการปรับใช้โทเค็น BRC 20 โดยระบุโปรโตคอลเป็น "brc-20" ประเภทการดำเนินการเป็น "deployment" สัญลักษณ์โทเค็นเป็น "ordi" ปริมาณอุปทานสูงสุดที่ตั้งไว้ที่ 21 ล้าน และขีดจำกัดการสร้างเหรียญที่ 1,000 ที่นี่ BIP หลักที่สนับสนุนกระบวนการนี้ ได้แก่ Schnorr Signature (BIP 340), Taproot (BIP 314) และ Tapscript (BIP 342) และ SegWit (BIP 141)

ขั้นตอนที่สาม การระบุโทเค็น BRC 20 เกี่ยวข้องกับสถานะนอกเครือข่ายที่จัดการโดยตัวสร้างดัชนี ตัวสร้างดัชนีเหล่านี้จะแยกวิเคราะห์และตีความสถานะของโทเค็น BRC 20 ตามธุรกรรมในอดีต พวกเขาแยกวิเคราะห์ข้อมูลออนไลน์ ตรวจสอบสถานะโทเค็น และอัปเดตยอดคงเหลือเพื่อให้แน่ใจว่าข้อมูลเป็นข้อมูลล่าสุด นอกจากนี้ ไคลเอ็นต์แบบ light ยังรวมข้อมูลนี้เพื่อให้ผู้ใช้สามารถระบุและจัดการโทเค็น BRC 20 ของตนได้อย่างราบรื่น

รูปที่ 1 ขั้นตอนสำคัญสำหรับโทเค็น BRC 20

ในที่นี้ การดำเนินการปรับใช้และการขุดต้องใช้ธุรกรรมเดียวเท่านั้น ในขณะที่การโอนโทเค็น BRC 20 (เช่น การดำเนินการถ่ายโอน) ต้องใช้สองธุรกรรม ในการทำธุรกรรมครั้งแรก ผู้ส่งจะต้องดำเนินการเบิร์นบนเชนขั้นพื้นฐานที่จำเป็น ซึ่งคล้ายกับการดำเนินการขุดเหรียญมาก ในรายการที่สอง รายการอื่นจะทำให้การโอนจากผู้ส่งไปยังผู้รับเสร็จสมบูรณ์ จากนั้นตัวสร้างดัชนีนอกเครือข่ายจะอัพเดตสถานะ หากตรงตามเงื่อนไข ผู้จัดทำดัชนีจะหักจำนวนเงินที่เกี่ยวข้องจากยอดคงเหลือของผู้ส่งและให้เครดิตยอดคงเหลือของผู้รับ

เราจะสังเกตได้ว่ามีการใช้ลายเซ็น Schnorr ในการอัพเกรด Taproot ของ Bitcoin ซึ่งปรับปรุงความเป็นส่วนตัวและประสิทธิภาพของธุรกรรม Bitcoin เวอร์ชันอัปเกรดของ Schnorr multi-signature (MuSig 2) สามารถรวมเข้ากับส่วนที่อัปเกรดของ Taproot ได้อย่างง่ายดายและเป็นธรรมชาติ และเชื่อมต่อกับกระบวนการสร้างคำจารึกและ BRC 20 ที่คล้ายกันโดยธรรมชาติ คำจารึกที่อัปเกรดใหม่สามารถเพิ่มความเร็วในการลงนามและการตรวจสอบความถูกต้องตามพื้นฐานที่มีอยู่ และลดค่าธรรมเนียมการทำธุรกรรมที่จำเป็นในกระบวนการหล่ออีกด้วย

แอปพลิเคชันอื่นมาจากส่วนตัวสร้างดัชนีนอกเครือข่าย ตัวสร้างดัชนีปัจจุบันเป็นตัวตรวจสอบนอกเครือข่าย และผู้ให้บริการหลายรายก็ให้บริการอัปเดตตัวสร้างดัชนีของตนเอง ความเสี่ยงที่เกิดขึ้นที่นี่มาจากความไม่น่าเชื่อถือ เช่นเดียวกับผู้ให้บริการ side chain และ Rollup ผู้ใช้ไม่สามารถเชื่อถือผู้ให้บริการด้วยการจัดการแบบรวมศูนย์ได้ แม้ว่าตัวสร้างดัชนีเหล่านี้จะไม่จัดเก็บเงินทุนธรรมชาติของผู้ใช้ แต่การเสนอราคาที่ไม่ถูกต้องหรือการเสนอราคาที่ล่าช้าจะทำให้การทำธุรกรรมของผู้ใช้ล้มเหลว MuSig 2 นำเสนอแนวคิดแบบหลายป้าย ผู้ตรวจสอบที่มีการกระจายอำนาจค่อนข้างมากและมีจำนวนมากสามารถถูกนำมาใช้เพื่อร่วมกันรักษาตัวสร้างดัชนีเดียวกัน และร่วมกันตรวจสอบและลงนามลายเซ็นที่โหนดเฉพาะในแต่ละครั้ง คล้ายกับกลไกจุดตรวจสอบ อย่างน้อยผู้ใช้สามารถไว้วางใจได้ว่าตัวสร้างดัชนีก่อนที่ดัชนีจะส่งคำจารึกบนเชนและขั้นตอนการทำธุรกรรมอย่างซื่อสัตย์และเชื่อถือได้ ด้วยวิธีนี้ MuSig 2 มอบความปลอดภัยที่จำเป็นสำหรับตัวสร้างดัชนีนอกเครือข่าย ซึ่งจะช่วยปรับปรุงความน่าเชื่อถือของระบบนิเวศการจารึกโดยรวม

3.2 คำมั่นสัญญา Bitcoin

ต่างจากเครือข่าย PoS เช่น Ethereum ซึ่งมีกลไกการจำนำแบบเดิม Bitcoin เป็นบล็อกเชนที่ดูแลโดยกลไกฉันทามติของ PoW และต้องมีกลไกเพิ่มเติมเพื่อใช้ฟังก์ชันการจำนำ ปัจจุบันสิ่งที่เป็นที่รู้จักมากที่สุดคือโซลูชันการวางเดิมพัน Bitcoin ที่เสนอโดย Babylon

ในกลไกการปักหลัก Babylon ผู้ใช้ดำเนินการให้คำมั่นสัญญาผ่านสคริปต์การจำนำ BTC ที่กำหนดโดย Babylon ซึ่งเรียกว่าธุรกรรมการจำนำและสร้างผลลัพธ์การจำนำ เอาต์พุตการปักหลักเป็นเอาต์พุต Taproot คีย์ภายในถูกปิดใช้งานโดยการตั้งค่าเป็นจุด NUMS และมีพาธสคริปต์สามพาธที่พร้อมใช้งานเพื่อใช้ฟังก์ชันการปักหลัก พวกเขาคือ:

• เส้นทางล็อคเวลา: ตระหนักถึงฟังก์ชั่นการล็อคของการจำนำ

• เส้นทางการถอนคำมั่นสัญญา: ตระหนักถึงหน้าที่ของการสิ้นสุดการจำนำก่อนกำหนด

• เส้นทางการลงโทษ: ตระหนักถึงฟังก์ชั่นการลงโทษของระบบเมื่อทำชั่ว

กลไกการจำนำ Bitcoin ช่วยให้ผู้ถือ Bitcoin มีโซลูชันการรับดอกเบี้ยที่ปลอดภัยยิ่งขึ้น และช่วยเพิ่มอรรถประโยชน์ของสินทรัพย์ Bitcoin อย่างไรก็ตาม การวางเดิมพันนี้ส่งผลกระทบต่อสภาพคล่องของ Bitcoin ในระดับหนึ่ง อย่างไรก็ตาม การสำรวจกลไกการวางเดิมพันของ Ethereum เป็นเวลาหลายปีได้ปูทางไปสู่การวางเดิมพัน Bitcoin และการวางเดิมพันสภาพคล่องสามารถใช้เพื่อแก้ไขปัญหานี้ได้

การวางเดิมพันสภาพคล่องทำให้เกิดบทบาทใหม่ นั่นคือผู้ดูแลสินทรัพย์ ผู้ใช้ฝากสินทรัพย์ไว้ในที่อยู่การดูแลของโครงการ Liquidity Stake และรับสัดส่วนที่สอดคล้องกันของ Liquid Stake Tokens (LST) โครงการปักหลักสภาพคล่องจะจำนำสินทรัพย์ที่รวบรวมมาโดยกำเนิด และผู้ถือ LST จะแบ่งรายได้จากการปักหลักโดยอัตโนมัติ นอกจากนี้ ผู้ถือ LST ยังสามารถซื้อขาย LST ในตลาดรองได้โดยตรง หรือเผา LST เพื่อแลกกับสินทรัพย์ที่จำนำในประเทศ

การวางเดิมพันสภาพคล่องบน Ethereum สามารถทำได้ผ่านสัญญาอัจฉริยะ อย่างไรก็ตาม Bitcoin ขาดความสามารถในการทำสัญญาที่จำเป็นในการดำเนินการควบคุมสภาพคล่อง และสถาปัตยกรรม UTXO ไม่สามารถทำงานร่วมกับฟังก์ชันการถอนเงินของ LST ในทุกสกุลเงินได้ ในปัจจุบัน เนื่องจากสัญญา opcode เช่น OP_CAT ไม่ได้ออนไลน์ จึงไม่มีวิธีใดที่จะบังคับใช้ข้อจำกัดอย่างมีประสิทธิภาพเกี่ยวกับวิธีการใช้เอาท์พุตธุรกรรม Bitcoin ในอนาคต ดังนั้นจึงจำเป็นต้องมี MuSig 2 เพื่อเปิดใช้งานการวางสภาพคล่องของ Bitcoin

ดังที่แสดงในรูปที่ 2 ในการเดิมพันสภาพคล่องของ Chakra ผู้ใช้จะโอน Bitcoin ไปยังที่อยู่แบบหลายลายเซ็นที่ขับเคลื่อนโดย MuSig 2 ก่อน ตัวสร้างดัชนีบันทึกเหตุการณ์และสัญญาออนไลน์ถูกเรียกให้สร้าง crrBTC ให้กับผู้ใช้ Bitcoins ในที่อยู่ที่มีลายเซ็นหลายลายเซ็นจะถูกจำนำไปยังบาบิโลน ในขณะที่ถือ crrBTC ผู้ใช้จะยังคงได้รับผลตอบแทนจากการปักหลักบาบิลอนต่อไป เมื่อผู้ใช้ต้องการยุติการจำนำ เขาสามารถทำลาย crrBTC ได้ หลังจากที่ตัวสร้างดัชนีตรวจพบเหตุการณ์การทำลายแล้ว มันก็จะดำเนินการยกเลิกการจำนำและส่งคืน Bitcoin ให้กับผู้ใช้ นอกจากนี้ ผู้ใช้ยังสามารถซื้อขายได้โดยตรงในตลาดรองเพื่อแลกเปลี่ยน crrBTC เป็น Bitcoin

รูปที่ 2 กระบวนการปักหลักสภาพคล่องของจักระ

เมื่อเปรียบเทียบกับการดูแลตนเอง การวางเดิมพันสภาพคล่องที่ได้รับการสนับสนุนจาก MuSig 2 แนะนำให้หลายฝ่ายรักษาความปลอดภัยของการดูแลสินทรัพย์ดิจิทัล และในขณะเดียวกันก็ปล่อยสภาพคล่องของ Bitcoin ที่ให้คำมั่นสัญญา ทำให้ LST มีบทบาทมากขึ้นใน BTCFi ให้ประโยชน์แก่ผู้ใช้มากขึ้น

3.3 BitVM Cosign

Robin Linus เปิดตัว BitVM: Compute Anything on Bitcoin white paper ในเดือนตุลาคม 2023 โดยใช้ลายเซ็นแบบครั้งเดียวของ Lamport เพื่อใช้งานสคริปต์ Bitcoin แบบเก็บสถานะ ระบบนี้สามารถใช้สัญญา Bitcoin ของ Turing ที่สมบูรณ์ผ่านกลไกการท้าทายเชิงบวก โดยไม่ต้องแนะนำ opcodes ใหม่ และ soft fork อื่นๆ ระบบใช้เฉพาะวงจรไบนารีเกท NAND ที่สร้างขึ้นด้วยออปโค้ด OP_BOOLAND และ OP_NOT ซึ่งแสดงให้เห็นถึงความท้าทายในการตรวจสอบการคำนวณตามอำเภอใจบน Bitcoin แต่วงจรที่รวบรวมโดยโปรแกรมมีขนาดใหญ่มากจนแทบจะนำไปใช้งานจริงไม่ได้เลย ต่อจากนั้น BitVM 1 ใช้คำสั่ง RISC-V เพื่อแสดงโปรแกรม โดยใช้ประโยชน์จาก opcodes ทั้งหมดในระบบ Bitcoin อย่างเต็มที่เพื่อปรับปรุงประสิทธิภาพ

BitVM 2 ขยาย BitVM 1 ได้สองวิธี (1) ผู้ท้าชิงใน BitVM 1 เป็นสมาชิกพันธมิตรที่เข้าร่วมในการตั้งค่าเริ่มต้น ในขณะที่ผู้ท้าชิงใน BitVM 2 คือผู้เข้าร่วม ดังนั้นใน BitVM 1 จึงมีความเสี่ยงที่สมาชิกพันธมิตรจะสมรู้ร่วมคิดทำชั่ว ในขณะที่ BitVM 2 ผู้ท้าชิงนั้นไม่ได้รับอนุญาต และสมาชิกพันธมิตรไม่สามารถสมรู้ร่วมคิดทำชั่วได้ (2) BitVM 1 ต้องการการท้าทายหลายรอบและมีวงจรที่ยาวนาน ในขณะที่ BitVM 2 ใช้ความเรียบง่ายของ ZK Proof และความสามารถในการแสดงสคริปต์ของ Taptree อย่างเต็มที่ รอบการท้าทายมีเพียง 2 รอบ และจำนวนรอบก่อน ธุรกรรมที่ลงนามที่จำเป็นสำหรับการปักหมุดคือจากประมาณ 100 ธุรกรรมถึงประมาณ 10 ธุรกรรม โดยเฉพาะอย่างยิ่ง BitVM 1 จำเป็นต้องใช้วิธี dichotomy เพื่อค้นหาคำสั่ง RISC-V ที่ดำเนินการอย่างไม่ถูกต้องในโปรแกรมหลังจากการโต้ตอบหลายรอบ ในขณะที่ BitVM 2 จะยืนยันว่าไม่ได้เป็นตัวโปรแกรมอีกต่อไป แต่เป็นการพิสูจน์ ZK ที่ยืนยันว่าโปรแกรมทำงานอย่างถูกต้อง BitVM 2 อัลกอริธึมการตรวจสอบ ZK จะถูกแบ่งออกเป็นหลายฟังก์ชันย่อย โดยแต่ละฟังก์ชันย่อยจะสอดคล้องกับ Tapleaf เมื่อถูกท้าทาย Operator จำเป็นต้องเปิดเผยค่าของแต่ละฟังก์ชันย่อย หากมีความไม่สอดคล้องกัน ใครๆ ก็สามารถเริ่มต้นธุรกรรม Disprove เพื่อลงโทษได้

ดังแสดงในรูปที่ 3 BitVM 2 ต้องการสัญญาณล่วงหน้า n-of-n จำนวนมาก เนื่องจากผู้ใช้ไม่ทราบว่าโอเปอเรเตอร์รายใดจะชำระเงินล่วงหน้าให้พวกเขา ก่อนที่จะเริ่มธุรกรรม Peg-in BitVM Alliance จำเป็นต้องลงนามล่วงหน้าธุรกรรม n-of-n ของ Take 1, Take 2, Assert, Disprove และ Burn หลังจากที่ผู้ใช้ยืนยันว่าการลงนามล่วงหน้าของธุรกรรมลูกหลานแต่ละรายการเสร็จสมบูรณ์แล้ว เงินจะถูกฝากเข้าในที่อยู่การควบคุมหลายลายเซ็น n-of-n ผ่านธุรกรรม Peg-in เมื่อผู้ใช้ต้องการถอนเงิน เขาหรือเธอสามารถเริ่มธุรกรรม Peg-out และหนึ่งในผู้ให้บริการจะชำระเงินล่วงหน้าและการถอนเงินจะเสร็จสมบูรณ์

ผู้ประกอบการจำเป็นต้องจำนำ 2 BTC ก่อนจึงจะสามารถคืนเงิน Bitcoin ขั้นสูงได้ หากไม่มีใครท้าทาย ผู้ประกอบการสามารถคืนเงินได้สำเร็จผ่านธุรกรรม Take 1 หากโอเปอเรเตอร์ทำอะไรชั่วร้าย ใครก็ตามที่ระดมทุน 1 BTC ก็สามารถเริ่มต้นการท้าทายได้ เมื่อเผชิญกับความท้าทาย หากผู้ประกอบการไม่ตอบสนอง ธุรกรรม Burn จะถูกดำเนินการ นั่นคือ 1.9 BTC จะถูกทำลาย และ 0.1 BTC ที่เหลือจะถูกส่งไปยังที่อยู่ที่ได้รับในธุรกรรม Burn หากผู้ประกอบการตอบสนอง ธุรกรรม Assert จะถูกทำลาย ดำเนินการ

• กรณีที่ 1: หากค่าฟังก์ชันย่อยบางอย่างไม่สอดคล้องกัน ใครๆ ก็สามารถเริ่มต้นธุรกรรมปฏิเสธได้ นั่นคือ 1 BTC ถูกทำลาย และ 1 BTC จะถูกมอบให้ไปยังที่อยู่ที่ได้รับในธุรกรรมปฏิเสธ

• สถานการณ์ที่ 2: หากมีการเปิดเผยค่าฟังก์ชันย่อยอย่างสม่ำเสมอ ผู้ดำเนินการสามารถคืนเงินได้สำเร็จผ่านธุรกรรม Take 2 หลังจากผ่านไป 2 สัปดาห์

รูปที่ 3 กระบวนการ BitVM 2

ในระบบ BitVM 2 นั้น BitVM Alliance จำเป็นต้องลงนามล่วงหน้าในธุรกรรม n-of-n: Take 1, Take 2, Assert, Disprove และ Burn สมมติฐานความน่าเชื่อถือของ BitVM คือ 1-of-n โดยที่ค่า n ที่มากขึ้นส่งผลให้สมมติฐานความน่าเชื่อถือลดลง อย่างไรก็ตาม การลงนามหลายลายเซ็นในขนาดใหญ่เช่นนี้ต้องเสียค่าธรรมเนียมการจัดการที่สูงมาก ทำให้ Bitcoin แทบจะเป็นไปไม่ได้เลย MuSig 2 สามารถรวมลายเซ็นหลายลายเซ็นจำนวนมากเป็นลายเซ็นเดียว ช่วยลดค่าธรรมเนียมการจัดการ และในทางทฤษฎีรองรับค่าอนันต์ที่ n ขึ้นอยู่กับจำนวนจริงของผู้ลงนามร่วมที่สามารถประสานงานได้ เช่น ค่า n 1,000 หรือมากกว่านั้น .

เมื่อ BitVM ถูกปรับใช้ เพื่อป้องกันไม่ให้ BitVM alliance สมรู้ร่วมคิดผ่านการใช้จ่ายหลายลายเซ็น n-of-n หลังจากการตั้งค่า Peg-in เสร็จสิ้นแล้ว ต้องมี cosigner อย่างน้อยหนึ่งคนจาก n cosigners เพื่อลบคีย์ส่วนตัว ซึ่งช่วยให้สามารถใช้เงินทุนในสะพาน BitVM โดยใช้ธุรกรรมการคืนเงินหลังจากที่ผู้ดำเนินการดำเนินการอย่างสุจริตแล้วเท่านั้น ดังนั้น ความปลอดภัยของบริดจ์ BitVM จึงได้รับการปรับปรุง

3.4 การดูแลสินทรัพย์ดิจิทัล

ลายเซ็นรวมช่วยให้สามารถรวมลายเซ็นหลายรายการเป็นลายเซ็นเดียวได้ ทำให้กระบวนการตรวจสอบง่ายขึ้นและเพิ่มประสิทธิภาพ ดังแสดงในรูปที่ 4 อลิซใช้คีย์ส่วนตัวที่สมบูรณ์เพื่อสร้าง SigA ลายเซ็น และ Bob ใช้คีย์ส่วนตัวที่สมบูรณ์เพื่อสร้าง SigB ลายเซ็นที่สมบูรณ์ จากนั้น SigA จะถูกรวมเข้ากับ SigB เพื่อสร้าง AggSig ลายเซ็นรวม แนวทางนี้ไม่เพียงแต่รับประกันความเป็นอิสระและความรับผิดชอบของผู้เข้าร่วมแต่ละรายเท่านั้น แต่ยังช่วยเพิ่มความปลอดภัยของระบบโดยรวมด้วย เนื่องจากทั้งสองฝ่ายจำเป็นต้องมีส่วนร่วมเพื่อดำเนินการใดๆ ที่ได้รับอนุญาต ด้วยความร่วมมือนี้ Alice และ Bob สามารถบรรลุการจัดการสินทรัพย์ดิจิทัลที่ปลอดภัยและมีประสิทธิภาพยิ่งขึ้น ป้องกันความล้มเหลวและการดำเนินการที่เป็นอันตรายเพียงจุดเดียว ขณะเดียวกันก็ลดความซับซ้อนของธุรกรรมและค่าใช้จ่ายในการตรวจสอบให้ง่ายขึ้น

ในทางกลับกัน Alice ใช้เกณฑ์ลายเซ็นเพื่อสร้างและจัดการลายเซ็นดิจิทัลโดยใช้อุปกรณ์แบบกระจาย และไม่มีอุปกรณ์ใดที่สามารถมีความสามารถด้านลายเซ็นเต็มรูปแบบได้ โดยเฉพาะอย่างยิ่ง รูปแบบลายเซ็นขีดจำกัดจะแบ่งคีย์ส่วนตัวออกเป็นหลายส่วน และอุปกรณ์แต่ละชิ้นจะจัดเก็บคีย์ส่วนตัวไว้หนึ่งชิ้น ลายเซ็นที่ถูกต้องสามารถสร้างขึ้นได้ก็ต่อเมื่อมีอุปกรณ์จำนวนหนึ่งเท่านั้น (เช่น ถึงเกณฑ์) ร่วมมือกัน กลไกนี้ช่วยปรับปรุงความปลอดภัยของสินทรัพย์ดิจิทัลได้อย่างมาก เนื่องจากแม้ว่าส่วนหนึ่งของคีย์ส่วนตัวจะรั่วไหล ผู้โจมตีก็ยังไม่สามารถสร้างลายเซ็นที่ถูกต้องได้ นอกจากนี้ ลายเซ็นเกณฑ์สามารถป้องกันจุดล้มเหลวเพียงจุดเดียว และรับประกันความแข็งแกร่งและความต่อเนื่องของระบบ ดังนั้น ลายเซ็นเกณฑ์จึงเป็นโซลูชันที่มีประสิทธิภาพและปลอดภัยสำหรับการจัดการสินทรัพย์ดิจิทัลแบบกระจาย

รูปที่ 4 ลายเซ็นรวม ลายเซ็นเกณฑ์

เมื่อทั้ง Alice และ Bob ใช้ลายเซ็นเกณฑ์เพื่อจัดการสินทรัพย์ดิจิทัลของตน และจำเป็นต้องใช้ลายเซ็นรวม (MuSig 2) เพื่อลงนามในธุรกรรมหลายรายการ เช่น คำจารึกที่กล่าวถึงข้างต้น คำมั่นสัญญา Bitcoin การลงนามร่วม BitVM และแอปพลิเคชันอื่น ๆ . ในกรณีนี้ จำเป็นต้องรวมลายเซ็นรวมเข้ากับลายเซ็นเกณฑ์เพื่อให้ได้ปลามากกว่าหนึ่งตัว

รูปที่ 5 การเชื่อมต่อลายเซ็นรวมและลายเซ็นเกณฑ์

ดังที่แสดงในรูปที่ 5 เมื่อ Alice และ Bob ใช้เกณฑ์ลายเซ็นสำหรับการดูแลสินทรัพย์ดิจิทัล คีย์ส่วนตัวที่สมบูรณ์ KeyA และ KeyB จะไม่ปรากฏขึ้น แต่จะมีเพียงส่วนย่อยของคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้นที่ปรากฏ ตามลำดับ (ShareA 1, ShareA 2, ShareA 3 ) และ (แชร์B 1, แชร์B 2, แชร์B 3) ในขณะนี้ ลายเซ็นเกณฑ์จะทำงานตามชาร์ดคีย์ส่วนตัว (ShareA 1, ShareA 2, ShareA 3) และ (ShareB 1, ShareB 2, ShareB 3) เพื่อสร้าง SigA ลายเซ็นและ SigB ลายเซ็นตามลำดับ จากนั้น SigA ลายเซ็นจะถูกรวมเข้ากับ SigB ลายเซ็นเพื่อสร้าง AggSig ลายเซ็นรวม ในระหว่างกระบวนการทั้งหมด คีย์ส่วนตัวที่สมบูรณ์ KeyA และ KeyB จะไม่ปรากฏขึ้น ดังนั้น การจับคู่ลายเซ็นเกณฑ์และลายเซ็นรวมจึงบรรลุได้เพื่อให้ตรงตามข้อกำหนดการใช้งานหลายรายการในเวลาเดียวกัน

อ้างอิง

• 2021 MuSig 2: หลายลายเซ็น Schnorr แบบสองรอบอย่างง่าย

• 2022 BIP-327: MuSig 2 สำหรับลายเซ็นหลายลายเซ็นที่เข้ากันได้กับ BIP 340

• 2020 BIP-340: Schnorr Signatures สำหรับ secp 256 k 1

• 2023. การปลอมแปลงคีย์ปลอมใน MuSig 2

• 2023 เอกสารทางเทคนิคของ BitVM

• 2024. BitVM 2: การตรวจสอบ Bitcoin โดยไม่ได้รับอนุญาต

• 2024. เครือข่ายทดสอบการปักหลัก Chakra x Babylon: ภาพรวมทางเทคนิคและการวิเคราะห์ความปลอดภัย

ลิงค์เดิม