يعد التوقيع المتعدد مفهومًا مألوفًا لدى معظم مستخدمي البيتكوين: تتطلب معاملة التوقيع المتعدد موافقة من أطراف متعددة قبل أن يتم تنفيذها. نحن نميز بين “ن-ل-ن“التوقيعات المتعددة، حيث يكون عدد الأطراف المعنية هو ن، وهم جميعا بحاجة إلى الموافقة، و”ت-ل-ن“توقيعات العتبة، حيث يكون عدد التوقيعات أصغر فقط” ت يجب على المشاركين الموافقة. يمكن للأنظمة التشفيرية مثل MuSig وMuSig-DN وMuSig2 للتوقيعات المتعددة وFROST من Komlo وGoldberg للتوقيعات الحدية أن تقلل من تكلفة المعاملات وتحسن خصوصية محافظ التوقيع المتعددة.
حتى الآن، لم يتم استخدام FROST في مجتمع Bitcoin إلا في التطبيقات التجريبية. في هذا المنشور، نشرح سبب ذلك وكيف نهدف إلى تطوير FROST في بيئة إنتاج Bitcoin من خلال نشرنا الأخير لمسودة BIP لبروتوكول توليد المفاتيح الموزعة ChillDKG.
أولاً، ما هي فوائد FROST؟
مكاسب الخصوصية والكفاءة مع MuSig2 وFROST
مع MuSig2 وFROST، على الرغم من مساهمة العديد من المشاركين في عملية التوقيع، فإن النتيجة هي توقيع واحد.
لا يوفر هذا خصوصية أفضل للمشاركين من خلال جعل المعاملة تبدو وكأنها معاملة عادية في محفظة توقيع فردية فحسب، بل يقلل أيضًا من حجم المعاملة وبالتالي يقلل من رسوم المعاملة. كل هذه أشياء رائعة!
تسمح MuSig2 وFROST لمستخدمي Bitcoin بتشغيل محفظة متعددة التوقيعات بنفس تكلفة المعاملة مثل محفظة التوقيع الفردي العادية. تعتبر فوائد التكلفة مهمة بشكل خاص للأنظمة التي تحتوي على عدد كبير من الموقعين والمعاملات المتكررة، مثل السلاسل الجانبية الفيدرالية مثل Liquid أو Fedimint. على عكس المحافظ متعددة التوقيعات التقليدية، والتي تترك بصمة مميزة تسمح لمراقبي blockchain بتحديد معاملات المحفظة، فإن المحافظ القائمة على FROST لا يمكن تمييزها عن المحافظ العادية ذات التوقيع الفردي على blockchain. لذلك، فهي توفر تحسنًا في الخصوصية مقارنة بالمحافظ متعددة التوقيعات التقليدية.
في حين شهد MuSig2 تبنيًا من صناعة Bitcoin، لا يمكن قول الشيء نفسه عن FROST بقدر ما نعلم. قد يكون هذا مفاجئًا، بالنظر إلى وجود تطبيقات FROST متعددة، كما هو الحال في ZF FROST (من قبل مؤسسة Zcash)، وsecp256kfun (من قبل Lloyd Fournier)، وتنفيذ تجريبي في libsecp256k1-zkp (من قبل Jesse Posner وBlockstream Research). حتى أن هناك مواصفات IETF لـ FROST، RFC 9591 (على الرغم من أنها غير متوافقة مع Bitcoin بسبب تعديل Taproot والمفاتيح العامة x فقط). أحد التفسيرات الأكثر ترجيحًا هو أن عملية توليد المفاتيح في FROST أكثر تعقيدًا بكثير مقارنة بـ MuSig2.
لغز FROST في أنظمة الإنتاج غير المحلول
يتألف FROST بشكل أساسي من جزأين: إنشاء المفتاح والتوقيع. وفي حين تشبه عملية التوقيع إلى حد كبير عملية إنشاء المفتاح في MuSig2، فإن إنشاء المفتاح يتطلب قدرًا أكبر من المشاركة مقارنة بعملية إنشاء المفتاح في MuSig2. ويتم إنشاء المفتاح في FROST إما بشكل موثوق أو بشكل موزع:
- تتضمن عملية توليد المفاتيح الموثوقة “تاجرًا موثوقًا به” يقوم بتوليد المفتاح وتوزيع حصص المفاتيح على الموقعين. يمثل التاجر نقطة فشل واحدة: إذا كان ضارًا أو مخترقًا، فإن محفظة FROST معرضة لخطر إفراغها.
- على الرغم من أن عملية إنشاء المفاتيح الموزعة (DKG) تقضي على الحاجة إلى تاجر موثوق، إلا أنها تقدم تحدياتها الخاصة: حيث يتعين على جميع المشاركين المشاركة في “حفل” إنشاء المفاتيح التفاعلي قبل بدء التوقيع.
التحدي الأساسي: الاتفاق
تتطلب DKG عادةً قنوات آمنة (أي، موثقة ومشفرة) بين المشاركين لتسليم الأسهم السرية إلى الموقعين الفرديين، وآلية اتفاق آمنة. الغرض من آلية الاتفاق الآمن هو ضمان توصل جميع المشاركين في النهاية إلى اتفاق بشأن نتائج DKG، والتي لا تشمل فقط معلمات مثل المفتاح العام الناتج، ولكن أيضًا ما إذا كان لم يحدث خطأ ولم يتم تعطيل الحفل بسبب مشارك سيئ السلوك.
في حين أن مواصفات IETF تعتبر DKG خارج نطاقها تمامًا، فإن تنفيذات FROST المذكورة أعلاه لا تنفذ اتفاقية آمنة، مما يترك هذه المهمة لمستخدم المكتبة. لكن الاتفاقية ليست سهلة التنفيذ: فهناك عدد لا يحصى من البروتوكولات ونكهات الاتفاق، بدءًا من مخططات البث الصدى البسيطة إلى بروتوكولات الإجماع البيزنطية الكاملة، وتختلف ضمانات الأمان والتوافر بشكل كبير، وأحيانًا بشكل خفي.
وعلى الرغم من الارتباك الذي قد ينشأ بسبب هذه الغابة من بروتوكولات الاتفاق، فإن النكهة الدقيقة للاتفاقية التي تعتمد عليها شركة DKG غالبًا ما لا يتم توصيلها بوضوح إلى المهندسين، مما يتركهم في الظلام.
ChillDKG: برنامج DKG مستقل لـ FROST
للتغلب على هذه العقبة، نقترح ChillDKG، وهو بروتوكول DKG جديد “جاهز للاستخدام” مصمم للاستخدام في FROST (مسودة). نقدم وصفًا تفصيليًا في شكل مسودة لمقترح تحسين Bitcoin (BIP)، والذي يهدف إلى أن يكون بمثابة مواصفات للمنفذين.
الميزة الرئيسية لـ ChillDKG هي أنها مستقلة: يتم إنشاء اتصالات آمنة واتفاقية آمنة داخل البروتوكول، بينما يتم إخفاء كل هذا التعقيد الأساسي خلف واجهة برمجة تطبيقات بسيطة يصعب إساءة استخدامها. ونتيجة لذلك، فإن ChillDKG جاهز للاستخدام عمليًا ولا يعتمد على أي افتراض إعداد، باستثناء أن كل مُوقِّع قد قرر مجموعة المُوقِّعين المشاركين كما تم تحديدها من خلال مفاتيح عامة فردية. يعتمد ChillDKG على بروتوكول SimplPedPop، الذي شاركت Blockstream Research في تصميمه وإثبات أمانه الرسمي، انظر ورقة CRYPTO 2023 “توقيعات عتبة شنور العملية بدون نموذج المجموعة الجبرية” بقلم Chu وGerhart وRuffing (Blockstream Research) وSchröder
تتضمن الأهداف الإضافية لتصميم ChillDKG ما يلي:
- إمكانية تطبيق واسعة: يدعم ChillDKG مجموعة واسعة من السيناريوهات، من تلك التي تكون فيها أجهزة التوقيع مملوكة ومتصلة بواسطة فرد واحد إلى تلك التي يدير فيها مالكون متعددون الأجهزة من مواقع مميزة.
- النسخ الاحتياطية البسيطة: بدلاً من الاضطرار إلى نسخ الأسرار المستلمة من الموقعين الآخرين احتياطيًا في مكان آمن، يسمح ChillDKG باستعادة المحفظة فقط من بذرة الجهاز والبيانات العامة التي هي نفسها لجميع المشاركين في DKG. وبالتالي، فإن المهاجم الذي يحصل على حق الوصول إلى بيانات النسخ الاحتياطي العامة لا يحصل على مفتاح التوقيع السري، وإذا فقد المستخدم نسخته الاحتياطية، فيمكنه طلبها من موقع صادق آخر.
إن خطة ChillDKG BIP في مرحلة المسودة حاليًا، ونحن نسعى للحصول على تعليقات حول خيارات التصميم وتفاصيل التنفيذ. وفي حين أن المواصفات مكتملة إلى حد كبير، إلا أنها تفتقر إلى متجهات الاختبار، ونحن نفكر في إضافة بعض الميزات الإضافية (على سبيل المثال، “الإجهاضات القابلة للتحديد”). بمجرد الانتهاء منها، يمكن استخدام خطة ChillDKG BIP بالاشتراك مع خطة BIP لتوقيع FROST لإنشاء بروتوكول FROST بالكامل.
هذه تدوينة ضيف بقلم جوناس نيك وكيارا بيكرز وتيم رافينج. الآراء الواردة في هذه التدوينة خاصة بهم بالكامل ولا تعكس بالضرورة آراء BTC Inc أو Bitcoin Magazine.
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من اشراق العالم 24
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
