
Tech • IA • Crypto
De nouvelles recherches cryptographiques montrent que les constructions MuSig imbriquées dans Taproot peuvent être rendues sûres, permettant un contrôle multipartite des fonds Bitcoin plus flexible et plus privé.
Taproot et les signatures Schnorr ont été introduits pour rendre des conditions de dépense complexes indiscernables de transactions simples. Un objectif clé est de permettre à une seule clé publique de représenter des politiques sophistiquées comme le multisig ou des approbations à seuil. Des travaux récents montrent que ces constructions peuvent être étendues en toute sécurité en imbriquant des schémas de signature les uns dans les autres.
MuSig permet à plusieurs participants de produire conjointement une signature unique qui semble provenir d’une seule clé. La nouvelle recherche prouve qu’un MuSig N-sur-N peut être intégré en toute sécurité dans un autre MuSig, créant ainsi des couches de signataires agrégés. Cela préserve à la fois la sécurité et l’empreinte compacte sur la chaîne qu’offre Taproot.
L’objectif global est de permettre des signatures à seuil telles que 2-sur-3 au sein de ces structures agrégées. Bien que MuSig exige que tous les participants signent, son association avec des techniques comme le partage de secret répliqué ouvre la voie à des politiques d’approbation flexibles sans exposer cette complexité sur la chaîne.
Une application majeure est le Lightning Network, où les canaux reposent actuellement sur du multisig 2-sur-2 entre contreparties. Cette configuration nécessite souvent des « hot wallets » avec des clés en ligne. En répartissant le contrôle sur plusieurs appareils via des techniques à seuil, les fonds pourraient être mieux protégés sans modifier le comportement externe de Lightning.
La composabilité cryptographique n’est pas automatique. Des constructions naïves peuvent introduire des vulnérabilités comme la réutilisation de nonce, susceptible de divulguer des clés privées si des acteurs malveillants manipulent les sessions de signature. Les nouveaux travaux se concentrent sur des preuves de sécurité formelles pour garantir que les schémas imbriqués n’autorisent pas de telles attaques.
Intégrer des politiques complexes dans des clés réduit le besoin de les encoder directement dans des protocoles de plus haut niveau. Des systèmes comme ARC ou d’autres frameworks de contrats peuvent traiter les participants comme des clés uniques, même si ces clés représentent en interne plusieurs entités ou règles, améliorant la modularité et réduisant la charge d’ingénierie.
Comme les signatures agrégées sont indiscernables de signatures à une seule partie, les constructions imbriquées renforcent la confidentialité en masquant les structures internes. Elles réduisent aussi la taille des données, ce qui est particulièrement utile dans des contextes comme le gossip Lightning, où limiter la surcharge des messages est crucial.
MuSig imbriqué peut simplifier la manière dont les identités hors chaîne (comme les identifiants de nœuds Lightning) sont liées aux UTXO sur chaîne. Plutôt que d’utiliser plusieurs signatures ou des formats rigides, une signature agrégée unique peut représenter des structures de propriété complexes, rendant les systèmes plus adaptables dans le temps.
Des techniques comme le partage de secret répliqué permettent d’encoder des règles nuancées, par exemple en combinant des groupes avec différents seuils d’approbation. Distribuer les secrets de sorte que deux participants sur trois puissent reconstruire le pouvoir de signature illustre comment des politiques en couches peuvent être appliquées sans script explicite.
Les travaux en cours visent à intégrer des schémas à seuil similaires à FROST directement dans les constructions MuSig. Les premières recherches suggèrent que ces approches pourraient bientôt offrir des implémentations pratiques et sûres, avec de nouvelles propositions attendues prochainement.
L’imbrication sécurisée de schémas de signature marque une étape clé pour faire des clés Bitcoin des supports de politiques programmables complexes, tout en conservant confidentialité et efficacité, rapprochant ces capacités d’un usage concret.