Команда биткоин-энтузиастов представила Frostsnap – новую технологию для аппаратных кошельков, с помощью которой можно легко, гибко и эффективно настраивать мультиподпись-систему.
Система безопасности с несколькими подписями, или «мультиподпись» (мультисиг, multisig), предлагает набор гарантий безопасности, отличный от решения с одной подписью (singlesig). Мультисиг часто называют «m-из-n», когда требуется «m ключей из n» для подписания транзакции (например, 2-из-3 или 3-из-5). Так, например, чтобы вывести биткоины из мультисиг-кошелька, организованного по системе 2-из-3, вам потребуется подпись транзакции со стороны минимум двух из трех устройств, задействованных в системе.
Существующие мультисиг-кошельки устроены так, что в них нельзя добавлять новых подписывающих лиц или подписывающие устройства без создания нового кошелька. Например, для того, чтобы сменить мультисиг-систему 2-из-3 на систему 3-из-5 требуется создать новый кошелёк, а следовательно, придётся переводить туда и ваши средства.
Стоит также отметить, что мультиподпись считается более безопасным способом хранением биткоинов и обычно используются для защиты больших объёмов монет. А значит их пользователи явно бы не хотели, чтобы их переводы были легко отличимы в блокчейне. В то же время создание и поддержание системы с мультиподписью кажется для многих слишком сложным.
Frostsnap же предлагает альтернативную технологию, которая убирает подобные ограничения, делает процесс создания и настройки мультисиг-системы простым и гибким, в то же время предоставляет необходимый уровень конфиденциальности.
«Использование более надёжных систем доступа, таких как мультиподпись, остается слишком сложным для большинства пользователей и сопряжено с большими трудностями. Наша технология позволяет сделать мультиподпись простой и доступной для всех. От частных лиц и семей до крупных компаний», — говорится на сайте Frostsnap.
Проект основан на FROST (Flexible Round-Optimized Schnorr Threshold) – гибких пороговых подписях Шнорра, оптимизированных по кругу. Пороговая подпись означает, что вы можете получить любое сочетание m-из-n подписей, чтобы создать одну финальную подпись.
Что такое схема подписей Шнорра и Taproot
В криптографии подпись Шнорра – это цифровая подпись, получаемая с помощью алгоритма, изобретенного немецким криптографом и профессором Франкфуртского университета Клаусом Шнорром в 1980-х годах. Для того, чтобы понять, какое значение имеет применение данной технологии в отношении криптовалют, а конкретно в данном случае – в отношении биткоин-кошельков с мультиподписью необходимо рассмотреть, что такое вообще биткоин-кошелёк и как он работает.
Как известно, каждая транзакция подписывается при помощи приватного ключа, что означает добавление особой метки в качестве доказательства личности подписавшего. Можно сравнить это с гербовой сургучной печатью на старых письмах.
Если у вас есть криптовалютный кошелек, вы воспринимаете его как обычный кожаный кошелек, в котором криптовалюты лежат как бумажные купюры. На самом же деле правильнее называть криптовалютный кошелек «связкой ключей», а не «кошельком».
Во время транзакции, кошельком (или «связкой») используется один из приватных ключей пользователя, чтобы подписать ее. Каждый BTC-адрес содержит свой приватный ключ, отличающийся от приватных ключей других BTC-адресов.
Таким образом, если у вас есть приватный ключ от конкретного адреса с монетами, вы можете потратить эти активы, «подписав» транзакцию приватным ключом.
А в случае мультиподписи, как уже упоминалось вам потребуется m ключей из n для подписания транзакции. Если в такой транзакции задействовать подпись Шнорра, тогда множество подписей от разных лиц объединяется в одну общую «мета-подпись» – это повышает конфиденциальность и экономит место в блоке биткоина, а значит и стоимость транзакций.
Taproot — это наиболее важное обновление сети Биткоина со времён улучшения SegWit в 2017 году. В целом Taproot состоит из нескольких улучшений, благодаря которым сеть первой криптовалюты стала более конфиденциальной и эффективной. При этом Taproot также подразумевает использование подписи Шнорра – это позволяет Taproot объединять любое количество подписей в единую подпись. Таким образом, транзакции с использованием данного формата адреса выглядят абсолютно идентичными в блокчейне Биткоина — и неважно, сколько подписей было использовано для создания отдельно взятой транзакции.
Хорошо, а причём тут Frostsnap и в чём его новшество и какие он даёт преимущества?
Основное техническое различие между традиционным «мультисигом» и Frostsnap заключается в хранении информации о конфигурации мультисиг-системы.
На сегодняшний день конфигурация мультиподписи записывает в Bitcoin-скрипт, существующий непосредственно на блокчейне. Конфигурацию, прописанную в таком скрипте, нельзя изменить, не создав новый кошелек и не переместив туда все средства.
Как сейчас работает мультиподпись.
FROST, в свою очередь, – это полностью оффчейн протокол, то есть он может функционировать вне блокчейна. Таким образом, информация, необходимая для подписания транзакции хранится на каждом аппаратном устройстве кошелька, а не в сети биткоина. А пороговый характер (количество необходимых ключей для проведения транзакции) мультиподписи формируется с помощью математики и количества раундов общения между участниками.
На сайте проекта Frostsnap разработчики утверждают, что FROST является передовой технологией в криптографии с применением мультиподписи, а также заявляют, что проводят разработки в этой области, «чтобы создать следующее поколение технологий хранения биткойнов».
Издание Protos сообщает, что Frostsnap обладает рядом преимуществ по сравнению с классическими мультисиг-решениями:
можно заменять аппаратные кошельки (Ledger, Trezor, ColdCard и т.д.), встроенных в мультисиг-контур без проведения дополнительных блокчейн-транзакций;
можно добавлять или удалять подписантов после генерации ключа, сохраняя ключ при этом неизменным;
если одно из устройств мультисиг-системы потеряли, украли и взломали, то угрозу хищения средств с применением такого устройства можно нивелировать, легко изменив конфигурацию системы, таким образом, что все оставшиеся устройства будут несовместимыми со взломанным;
с помощью Frostsnap можно делать резервную копию данных с устройств и переносить информацию на новые устройства, что упрощает их замену в мультисиг-системе;
Вот так это комментируют разработчики проекта:
«Мы хотим создать мир, в котором людям будет удобно самостоятельно хранить значительные суммы биткоина. Пользователи должны иметь возможность менять устройства, принадлежащие их мультиподписи, без необходимости совершать какие-либо дополнительные блокчейн-транзакции. Если устройство потеряно, его можно просто заменить, без каких-либо транзакций или необходимости создавать новый кошелек. Восстановление должно быть простым и понятным. При использовании устройств Frostsnap единственным требованием является соблюдение порогового количества устройств или их простых резервных копий. Вот и все. При наличии порогового числа устройств вы всегда сможете получить секретный ключ и восстановить доступ ко всем средствам».
Также утверждается, что Frostsnap повышает уровень конфиденциальности, используя Taproot для сокрытия излишней для стороннего наблюдателя информации о кошельке.
«Групповая подпись с использованием FROST создает единую подпись, что делает такую транзакцию неотличимой от других taproot-транзакций на блокчейне», — сообщается на сайте проекта.
По этой же причине Frostsnap также может скрыть, привязан ли к кошельку Nostr, смарт-контракт Bitcoin Script или канал Lightning Network.
Разработчики добавляют, что за использование «FROST-кошелька будет уплачиваться такая же комиссия, как и за использование кошелька с одной подписью. Независимо от количества устройств и порогового значения подписей для вашего ключа, плата за проведение транзакции не вырастет».
По словам руководителя проекта по аппаратному обеспечению Адама Машрика, команда проекта «хочет установить открытый стандарт, который смогут использовать другие компании. Наша цель состоит в том, чтобы устройства различных марок могли быть частью мультисиг-кошелька на основе FROST».
«Наш код на github является FOSS [свободным и открытым], поэтому любой желающий может свободно создавать и продавать устройства для подписи, совместимые с Frostsnap», — сказал Машрик.
Мультисиг биткоин-многоножка
Некоторые уже успели окрестить Frostsnap «мультисиг биткоин-многоножкой». Некоторые виды многоножек могут отращивать утраченные ноги, сбрасывать и восстанавливать более 100 пар ног, а также передвигаться со скоростью более 0,25 метров в секунду – очень быстро для своего размера.
Подобно многоножке, пользователи могут заменять устройства, совместимые с Frostsnap, изменять количество устройств, необходимых для подтверждения транзакции, если что-то пошло не так, и более передавать данные на узлы Bitcoin благодаря подписям Taproot.
Предложенное решение полностью совместимо с текущим консенсусом сети Bitcoin и не требует ни форка, ни проприетарного программного обеспечения узлов. Хотя разработчики Frostsnap планируют представить предложение по улучшению Биткойна (BIP) для введения поддержки FROST на уровне блокчейна, уже сейчас на устройствах, функционирующих вне цепочки, поддерживающие технологию FROST, можно создать и управлять кошельком Frostsnap, совместимым с блокчейном биткоина (обработка FROST-вычислений происходит на самом устройстве, а не в сети Bitcoin).
Можете также почитать мои статьи на других площадках:
VC.ru | Дзен | Telegram
