बिटकॉइन पत्रिका
ECDSA नहीं। नहीं schnorr। दहलिया से मिलो।
कुल हस्ताक्षर नए नहीं हैं। वे 2000 के दशक की शुरुआत से ही आसपास रहे हैं। लेकिन एक का निर्माण जो वास्तव में बिटकॉइन के सुरक्षा मॉडल में काम करता है, बिटकॉइन के अण्डाकार वक्र के साथ, कभी भी साबित नहीं हुआ है। डेवलपर्स ने अनुमान लगाया कि यह संभव हो सकता है। उन्होंने हाथ से लहराते हुए स्केच साझा किए और कहा, “शायद यह काम करेगा संगीत 2लेकिन लेनदेन इनपुट में। ” यह विचार वर्षों के लिए टकरा गया डेवलपर लोकगीतकरीब, कभी भी पुष्टि नहीं की।
यह हाल ही में बदल गया, जब जोनास निक और टिम रफिंग ऑफ ब्लॉकस्ट्रीम रिसर्च, ने लेजर के यानिक सेउरिन के साथ मिलकर एक पेपर प्रकाशित किया, जिसने इस क्रिप्टोग्राफिक भूत की कहानी को एक ठोस, साबित करने योग्य परिणाम में बदल दिया। दहलियास पहला औपचारिक, सुरक्षित निर्माण है पूर्ण निरंतर आकार समग्र हस्ताक्षर (CISA) योजना यह बिटकॉइन के देशी वक्र पर काम करता है!
लेकिन यह बहुत सारे शब्द हैं, तो चलो इसे तोड़ते हैं:
- पूर्ण एकत्रीकरण: विभिन्न इनपुटों में कई हस्ताक्षर एक में संयुक्त हैं – और परिणाम एक 64 बाइट हस्ताक्षर है जिसका आकार स्थिर रहता है, चाहे कितने भी हस्ताक्षरकर्ता या इनपुट हों।
- क्रॉस-इनपुट: प्रत्येक हस्ताक्षरकर्ता विभिन्न इनपुट को अधिकृत कर सकता है, और सभी एक हस्ताक्षर में गठबंधन कर सकते हैं।
यह बिटकॉइन द्वारा पहले से ही भरोसा करने वालों से परे कोई महत्वपूर्ण नई धारणा नहीं जोड़ता है। डाह्लियास एक ही गणित बिटकॉइन का उपयोग करके एक नया क्रिप्टोग्राफिक आदिम बनाता है, जो पहले से ही निर्भर करता है, एक पूरी तरह से नए तरह के हस्ताक्षर को अनलॉक करता है।
चलो घटता और हस्ताक्षर के बारे में बात करते हैं
डिजिटल हस्ताक्षर हैं कि बिटकॉइन कैसे साबित करता है कि एक उपयोगकर्ता ने लेनदेन को अधिकृत किया है। जब आप बिटकॉइन खर्च करने के लिए जाते हैं, तो आपका बटुआ एक संदेश पर हस्ताक्षर करने के लिए एक निजी कुंजी का उपयोग करता है, और नेटवर्क मिलान सार्वजनिक कुंजी का उपयोग करके उस हस्ताक्षर को सत्यापित करता है।
बिटकॉइन का उपयोग करता है secp256k1 वक्र। यह तेज, कुशल है, और समय के साथ युद्ध-परीक्षण किया गया है। यह हस्ताक्षर योजनाओं की तरह समर्थन करता है ईसीडीएसए (बिटकॉइन के मूल हस्ताक्षर एल्गोरिथ्म) और शनोर (2021 में टैपरोट के माध्यम से जोड़ा गया), जो वर्तमान में बिटकॉइन सर्वसम्मति द्वारा अनुमत एकमात्र हस्ताक्षर योजनाएं हैं।
परंपरागत रूप से, पूर्ण हस्ताक्षर एकत्रीकरण बिटकॉइन के वक्र, SECP256K1 द्वारा समर्थित गणितीय कार्यों पर निर्भर करता है, जिसने इसे पहुंच से बाहर कर दिया। इन सुविधाओं ने आमतौर पर अन्य प्रकार के अण्डाकार घटता पर भरोसा किया है। उदाहरण के लिए, बीएलएस (बोन-लिनन-शचम) हस्ताक्षर एक विशेष प्रकार के वक्र का उपयोग करते हैं जिसे एक जोड़ी-अनुकूल वक्र कहा जाता है, जो कई हस्ताक्षर को संयोजित करने जैसे उन्नत संचालन को सक्षम बनाता है, यहां तक कि विभिन्न संदेशों पर भी, एक में।
समस्या यह है कि बीएलएस हस्ताक्षर SECP256K1 पर काम नहीं करते हैं। जबकि Schnorr ECDSA से एक प्राकृतिक अपग्रेड था, क्योंकि दोनों एक ही तरह के अण्डाकार वक्र पर भरोसा करते हैं, बीएलएस को जोड़ना एक बहुत बड़ा छलांग और बिटकॉइन के मौजूदा सुरक्षा मॉडल से प्रस्थान होगा। हालांकि तकनीकी रूप से संभव है, यह नई क्रिप्टोग्राफिक मान्यताओं को पेश करेगा और प्रोटोकॉल में महत्वपूर्ण जटिलता जोड़ देगा। एक वक्र का समर्थन करना जो युग्मन के अनुकूल है, जैसे BLS12-381होगा बिटकॉइन के लिए एक बड़ा बदलाव।
यह इस बात का हिस्सा है कि SECP256K1 पर पूर्ण हस्ताक्षर एकत्रीकरण कभी क्यों नहीं किया गया है।
अब तक।
क्या कुल हस्ताक्षर वास्तव में करते हैं
अधिकांश बिटकॉइन उपयोगकर्ता मल्टीसिग्नर्स से परिचित हैं। में एक बहुपक्षीय वॉलेट, कई लोग संयुक्त रूप से एकल UTXO या कुछ विशिष्ट “सिक्का” के खर्च को अधिकृत करते हैं। हर कोई एक ही इनपुट डेटा पर हस्ताक्षर करता है। यह सेटअप साझा कस्टडी वॉलेट जैसी चीजों के लिए उपयोगी है।
कुल हस्ताक्षर अलग तरीके से काम करें। एक ही इनपुट या सिक्के पर हस्ताक्षर करने वाले कई लोगों के बजाय, प्रत्येक हस्ताक्षरकर्ता एक लेनदेन में एक अलग UTXO को अधिकृत करता है। इन अलग -अलग हस्ताक्षर तब एक कॉम्पैक्ट प्रूफ में संपीड़ित होते हैं। दहलिया के साथ, इसका मतलब है एकल 64-बाइट हस्ताक्षर बिटकॉइन के SECP256K1 वक्र पर जो एक ही बार में सभी इनपुट को सत्यापित करता है।
इसका मतलब है कि यदि आपके पास पांच अलग -अलग लोगों में से पांच इनपुट हैं, तो लेन -देन को पांच अलग -अलग हस्ताक्षर की आवश्यकता है। एक समग्र हस्ताक्षर के साथ, उन सभी को एक में बंडल किया जा सकता है। यहां तक कि अगर प्रत्येक हस्ताक्षरकर्ता एक अलग इनपुट खर्च कर रहा है और लेनदेन के एक अलग हिस्से पर हस्ताक्षर कर रहा है, तो परिणाम एक हस्ताक्षर है जो साबित करता है कि पूरे लेनदेन को ठीक से अधिकृत किया गया था।
यह एक फ़ाइल में अनुमोदन की एक पूरी सूची को ज़िप करने जैसा है। हस्ताक्षर कॉम्पैक्ट है, लेकिन फिर भी सत्य रूप से साबित करता है कि प्रत्येक हस्ताक्षरकर्ता ने अपने विशिष्ट UTXO को अधिकृत किया।
10 अलग -अलग हस्ताक्षर को सत्यापित करने के बजाय, आप एक को सत्यापित करते हैं।
यह गोपनीयता के लिए वास्तविक प्रोत्साहन में मदद करता है। एक एकल 64-बाइट प्रमाण के लिए हस्ताक्षर ओवरहेड को कम करके, डाह्लियास कॉइनजिन्स में इनपुट्स के संयोजन की लागत को कम करता है, इसके बिना जाने की तुलना में गोपनीयता चुनने के लिए आर्थिक रूप से होशियार बनाना।
क्यों आधा एकत्रीकरण करीब हो गया
बिटकॉइन पर Schnorr हस्ताक्षर पेश किए जाने के कुछ समय बाद, डेवलपर्स ने पता लगाया आधा एकत्रकई हस्ताक्षर को संपीड़ित करने के तरीके के रूप में लेकिन वे निश्चित आकार नहीं थे। प्रत्येक इनपुट हस्ताक्षर के आकार में योगदान देता है, इसलिए लेनदेन अभी भी प्रत्येक प्रतिभागी के साथ बढ़ता है। डाहलिया को सक्षम करके इसे ठीक करता है पूर्ण-एकत्रीकरण इनपुट और साइनरों के पार। कोई फर्क नहीं पड़ता कि कितने लोग शामिल हैं या वे क्या हस्ताक्षर कर रहे हैं, उनके सभी हस्ताक्षर एक निरंतर आकार, 64-बाइट प्रूफ में संपीड़ित हैं।
क्या दहलिया वास्तव में अनलॉक करता है
यहां मुख्य लाभ यह है कि दहलिया जटिल लेनदेन के आकार को कम कर रहे हैं।
डाह्लियास दो-राउंड इंटरैक्टिव साइनिंग प्रक्रिया का उपयोग करता है। यह उस संबंध में Musig2 के समान है, लेकिन यह एक मल्टीसिग्नेचर प्रोटोकॉल नहीं है क्योंकि इसमें सभी प्रतिभागियों को एक ही संदेश को सह-हस्ताक्षर करने की आवश्यकता नहीं है। इसके बजाय, यह लेनदेन में विभिन्न संदेशों पर विभिन्न हस्ताक्षर एकत्र करता है।
कुछ मामलों में प्रत्येक हस्ताक्षर को व्यक्तिगत रूप से जांचने की तुलना में डाह्लियास को सत्यापित करने के लिए भी तेज है। कम सत्यापन लागत से अधिक लोगों के लिए पूर्ण नोड्स चलाना आसान हो जाता है, जो समय के साथ बिटकॉइन के विकेंद्रीकरण को संरक्षित करने में मदद करता है।
महत्वपूर्ण रूप से, दहलिया मजबूत क्रिप्टोग्राफिक गारंटी के साथ आता है। योजना में औपचारिक सुरक्षा प्रमाण शामिल हैं। इससे पहले ‘लोककथा’ पूर्ण हस्ताक्षर एकत्रीकरण के लिए दृष्टिकोण की कमी थी, और कुछ को बाद में असुरक्षित दिखाया गया था। सौभाग्य से वे समय से पहले नहीं अपनाए गए थे।
यह दोहराने के लायक है: डहलियास एक मल्टीसिग प्रोटोकॉल नहीं है। यह एक कार्यात्मक दृष्टिकोण से Musig2 या ठंढ के लिए तुलनीय नहीं है, भले ही यह समान क्रिप्टोग्राफिक बिल्डिंग ब्लॉक साझा करता हो। यह एक अलग उद्देश्य प्रदान करता है। यह एक साफ, सत्यापन योग्य पैकेज में कई स्वतंत्र अनुमोदन को एनकोड करने का एक नया तरीका प्रदान करता है।
भविष्य की दिशाएं
आप सोच सकते हैं: यदि दहलिया इतना शक्तिशाली है, तो यह एक बीआईपी क्यों नहीं है? बिटकॉइन सर्वसम्मति के लिए इसका प्रस्ताव क्यों नहीं?
Dahlias हस्ताक्षर Schnorr या ECDSA हस्ताक्षर की तरह नहीं दिखते हैं। सत्यापन एल्गोरिथ्म अलग है। एक एकल सार्वजनिक कुंजी, संदेश और हस्ताक्षर लेने के बजाय, एक दहलिया सत्यापनकर्ता लेता है सूचियों सार्वजनिक कुंजियों और संदेशों की, और एक एकल 64-बाइट प्रमाण।
यह बिटकॉइन के वर्तमान सर्वसम्मति नियमों के साथ डाह्लियास को असंगत बनाता है। आधार परत पर इसका समर्थन करने के लिए आम सहमति परिवर्तन की आवश्यकता होगी। यह पेपर उस परिवर्तन का प्रस्ताव नहीं करता है, लेकिन यह कुछ समान रूप से महत्वपूर्ण है।
इस पेपर से पता चलता है कि बिटकॉइन के देशी वक्र के लिए एक पूर्ण हस्ताक्षर एकत्रीकरण योजना संभव है।
यह अकेले एक प्रमुख कदम है।
बिटकॉइन का हिस्सा दहलिया को हिस्सा बनाने के लिए, किसी को बिटकॉइन सुधार प्रस्ताव (बीआईपी) लिखने की आवश्यकता होगी, शायद यहां तक कि उपयोग करना SECP256K1LAB। इसका मतलब है कि योजना को विस्तार से निर्दिष्ट करना, आम सहमति और कार्यान्वयन के लिए इसके निहितार्थ पर विचार करना, और सामुदायिक समर्थन का निर्माण करना। यह पेपर उस बातचीत के लिए क्रिप्टोग्राफिक फाउंडेशन देता है।
दहलिया पेपर का वास्तविक मूल्य वह साबित होता है। SECP256K1 पर पूर्ण हस्ताक्षर एकत्रीकरण केवल एक विचार प्रयोग नहीं है। यह ठोस है। यह कुशल है। यह सुरक्षित है। सालों तक, विचार डेवलपर लोककथाओं में रहता था। अब, यह नीचे लिखा गया है, विश्लेषण किया गया है, और सिद्ध किया गया है। जो कुछ बचा है वह इसे बिटकॉइन पर लाना है – अगर हम इसे चाहते हैं।
यह किआरा बिकर्स की एक अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से अपने स्वयं के हैं और जरूरी नहीं कि बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।
यह पोस्ट ECDSA नहीं। नहीं schnorr। दहलिया से मिलो। पहले दिखाई दिया बिटकॉइन पत्रिका और द्वारा लिखा गया है किआरा बाइकर्स।
