BIP-327 MuSig2의 네 가지 응용: 새기기, 비트코인 재질권, BitVM 공동 서명, 디지털 자산 관리

원문 제목：《BIP-327 MuSig2 in Four Applications: Inscription, Bitcoin Restaking, BitVM Co-sign, and Digital Asset Custody》

저자：Qin Wang (CSIRO), Cynic (Chakra), mutourend (Bitlayer), lynndell (Bitlayer)

서론

현재의 비트코인 거래는 CheckMultiSig를 사용하여 n-of-n 다중 서명을 검증하며, 이로 인해 비트코인 블록체인에 서명자 수에 비례하는 서명과 공개 키를 게시해야 합니다. 이러한 방법은 거래 참여자의 총 수를 드러낼 뿐만 아니라, 서명자 수가 증가함에 따라 거래 수수료도 증가하게 됩니다. 이 문제를 해결하기 위해 2018년 연구자들은 Schnorr 다중 서명 프로토콜인 MuSig을 제안했습니다. 그러나 이 프로토콜은 서명자 간에 3회의 통신이 필요하여 사용자 경험이 상대적으로 좋지 않아 널리 주목받지 못했습니다.

2020년 MuSig2의 출시로 상호작용 서명이 크게 발전하였으며, 3회의 통신을 2회로 줄여 사용자에게 더 나은 경험을 제공했습니다. 또한, MuSig2는 사용자 그룹이 단일 서명과 공개 키를 공동 생성하여 거래를 검증할 수 있게 하여 프라이버시를 향상시키고 거래 수수료를 크게 줄였습니다. 3년 이상의 지속적인 개선을 거쳐 Schnorr 다중 서명(MuSig2)은 지갑과 장치에서 구현되었습니다.

MuSig2 관련 제안은 다음과 같습니다:

· 2022년 비트코인 BIP-327: MuSig2 for BIP340-compatible Multi-Signatures

· 최근 https://github.com/achow101/bips/commits/musig2/에서 현재 비트코인 BIP 라이브러리에 통합되었습니다.

Bitlayer와 Chakra 연구 그룹은 비문, 비트코인 재질, BitVM 및 디지털 자산 관리의 번영에 따라 BIP-327 MuSig2가 매우 큰 응용 잠재력을 가지고 있으며, 이론적으로 무한한 수의 서명자가 거래에 참여할 수 있도록 지원하여 체인 상 공간을 절약하고 수수료를 낮추며 보안성, 프라이버시 및 운영성을 향상시킬 수 있다고 발견했습니다.

비문: 비문은 맞춤형 내용을 비트코인의 사토시(satoshi)에 새기는 것입니다. 이는 블록체인에서 변경 불가능하고 검증 가능한 정보 기록을 직접 생성할 수 있기 때문에 널리 주목받고 있습니다. 비문은 간단한 텍스트에서 복잡한 데이터 구조까지 다양하게 제공하여 디지털 자산의 진위와 출처를 인증하는 신뢰할 수 있는 방법을 제공합니다. 블록체인 비문의 영구성과 보안성은 디지털 신원 인증, 소유권 증명 및 중요한 정보의 타임스탬프와 같은 응용에서 높은 응용 가치를 제공합니다. 비문에 대해 MuSig2는 서명 및 검증 속도를 높이고, 주조 과정에서 필요한 거래 수수료를 줄이며, 오프체인 인덱서에 필요한 보안을 제공하여 전체 비문 생태계의 신뢰성을 높입니다.

비트코인 재질: 비트코인 보유자가 자신의 스테이킹 자산을 재분배하여 다양한 블록체인 프로토콜 또는 탈중앙화 금융(DeFi) 응용을 지원하는 메커니즘입니다. 이 과정은 비트코인이 블록체인 생태계에서 다양한 역할을 수행할 수 있도록 하여 그 유용성과 수익 잠재력을 강화합니다. 재질에 참여함으로써 사용자는 다른 네트워크의 보안성과 기능에 기여할 수 있으며, 동시에 자신의 비트코인 보유량을 유지할 수 있습니다. 이 혁신적인 방법은 비트코인의 유동성과 보안성을 활용하여 보다 통합되고 효율적인 블록체인 경제를 촉진합니다. 비트코인은 유동성 스테이킹을 구현하는 데 필요한 계약 능력이 부족하고, UTXO 구조도 스테이킹 토큰의 임의 금액 인출 기능과 잘 호환되지 않기 때문에 MuSig2가 비트코인의 유동성 스테이킹을 구현해야 합니다.

BitVM: 비트코인 네트워크에서 스마트 계약 기능을 구현하는 프레임워크입니다. 복잡한 스마트 계약을 원주율적으로 지원하는 이더리움 가상 머신(EVM)과는 달리, BitVM은 비트코인의 스크립트 기능을 확장하여 더 복잡한 프로그래머블 거래를 가능하게 합니다. 이 발전은 비트코인의 탈중앙화 응용(dApps) 및 복잡한 금융 응용을 위한 새로운 길을 열어주며, 비트코인의 단순한 스크립트 언어의 한계를 극복합니다. BitVM의 도입은 비트코인의 유용성의 중요한 진화를 나타내며, 비트코인과 다른 더 유연한 스마트 계약 플랫폼 간의 다리를 놓습니다. 소프트 포크 없이 BitVM은 사전 서명을 필요로 하여 1-of-n 신뢰 가정 및 permissionless 도전 기능을 구현합니다. 신뢰 가정을 가능한 한 작게 유지하기 위해 n 값을 가능한 한 크게 설정해야 합니다. 그러나 기존의 CheckMultiSig 스크립트는 대규모 다중 서명을 검증하는 데 매우 높은 거래 수수료가 필요하여 실현 가능하지 않습니다. MuSig2는 n 값을 가능한 한 크게 설정할 수 있게 하여 n의 값이 비트코인 블록 및 스택 크기 제한에 국한되지 않고 실제로 조정 가능한 공동 서명자 수의 제한에 따라 달라지며, 비용이 낮습니다.

디지털 자산 관리: 블록체인을 사용하여 암호화폐, NFT(대체 불가능한 토큰) 및 기타 토큰화된 자산을 안전하게 저장하고 관리하는 것입니다. 이는 개인 키 보호, 접근 제어 보장 및 네트워크 위협 방지를 포함합니다. 임계값 서명은 디지털 자산의 안전한 관리에서 중요한 역할을 하며, 분산 방식으로 암호화 키 관리를 구현합니다. 이 기술은 개인 키를 여러 조각으로 나누고 이를 다양한 참여자에게 분배합니다. 거래에 서명하거나 디지털 자산에 접근하려면 미리 정해진 임계값 수의 조각을 결합해야 하며, 이를 통해 단일 당사자가 자산을 일방적으로 통제하거나 남용할 수 없도록 보장합니다. 이는 키 유출, 내부 위협 및 단일 실패 지점의 위험을 줄여 보안을 강화합니다. 또한, 임계값 서명은 디지털 자산 관리에 더 강력하고 유연한 거버넌스 모델을 제공하여 탈중앙화 조직 및 다자 시스템에서 안전한 협력 및 결정을 가능하게 합니다. 임계값 서명과 MuSig2를 결합하면 비문, 비트코인 재질, BitVM 공동 서명, 디지털 자산 관리 등의 응용 요구를 동시에 충족시켜 일석사조의 효과를 얻을 수 있습니다.

MuSig2 원리 및 구현 규범

MuSig2 원리

MuSig2 구현 규범

최근 비트코인 핵심 기여자 Andy Chow는 몇 가지 BIP 제안을 제안했습니다:

· BIP-328: Derivation Scheme for MuSig2 Aggregate Keys【응용층】：BIP 327 MuSig2 집합 공개 키를 기반으로 BIP 32 확장 공개 키를 구축하고, 이러한 BIP 32 확장 공개 키를 사용하여 키 파생을 설명합니다.

· BIP-373: MuSig2 PSBT Fields【응용층】：BIP174 부분 서명 비트코인 거래(PSBT)에서 난수, 공개 키 및 부분 서명에 대한 필드를 추가했습니다.

· BIP-390: musig() Descriptor Key Expression【응용층】：MuSig2 지갑이 제어하는 거래 출력을 제공하는 방법입니다.

이는 MuSig2가 채택되고 지갑에 통합되는 데 필요한 단계입니다. 이러한 BIP 및 규범은 MuSig2 지갑 통합에 필요한 모든 내용을 포함합니다. 또한 많은 지갑 개발자와 협력 관리 솔루션(참조 Getting Taproot ready for multisig)은 오랫동안 MuSig2 프로토콜의 표준화를 요구해왔습니다. 이제 공식 BIP가 마련됨에 따라 커뮤니티는 스스로 검토하고 피드백을 제공하며 인식을 높일 수 있습니다.

MuSig2 일석사조

비문

비문의 가장 전형적인 응용은 BRC20을 구성하는 것으로, 이는 비트코인에서 NFT 토큰으로 볼 수 있습니다. 그 핵심 설계는 Ordinals 프로토콜을 통해 데이터를 각 사토시에 새기고 간단한 작업을 수행하는 것입니다. 전반적으로 여기에는 세 가지 단계가 있습니다.

첫 번째 단계는 각 사토시의 고유성을 추적하는 것입니다. 사토시는 비트코인의 최소 단위이자 분할할 수 없는 단위이며, 비트코인의 총량은 2100만 개로, 사용 가능한 사토시의 한계는 2.1경입니다. 비트코인 내의 각 사토시는 독특한 존재로 고유성을 가지고 있으며, 이는 비트코인에서 NFT를 구축하는 기본 논리입니다. 여기서 각 사토시는 순차 번호(Ordinals 프로토콜을 통해 부여됨)를 부여받고, 선입선출 방식으로 관리되어 정확한 추적과 정렬된 처리를 보장합니다. 그림에서 우리는 각 사토시가 완전한 순서 시퀀스의 일부임을 볼 수 있으며, 예시에서는 사토시 #1, #11 및 #31이 표시됩니다.

두 번째 단계는 JSON 형식과 Taproot 스크립트를 사용하여 메시지를 사토시에 삽입하는 것입니다. 이러한 메시지는 SegWit 필드에 저장되어 과정이 효율적이고 안전하게 이루어집니다. 스크립트는 JSON을 사토시에 삽입하며, OP 필드 내에 위치합니다. OPIF는 조건 판단을 시작하며, 삽입된 내용은 OPFALSE 필드 뒤에 배치되어 후속 내용이 실행되지 않고 저장만 되도록 보장합니다. 따라서 방금 삽입된 JSON은 이 사토시에 완전히 저장됩니다. 그림 1에 표시된 JSON 삽입 내용은 BRC20 토큰 배포의 핵심 매개변수를 포함하고 있습니다. 여기서 프로토콜은 "brc-20", 작업 유형은 "배포", 토큰 기호는 "ordi", 최대 공급량은 2100만, 주조 한도는 1000으로 지정됩니다. 이 과정을 지원하는 주요 BIP에는 Schnorr Signature (BIP340), Taproot (BIP314), Tapscript (BIP342) 및 SegWit (BIP141)가 포함됩니다.

세 번째 단계는 BRC20 토큰을 식별하는 것으로, 이는 인덱서가 관리하는 오프체인 상태에 의해 이루어집니다. 이러한 인덱서는 역사 거래를 기반으로 BRC20 토큰의 상태를 해석하고 설명합니다. 이들은 체인 상 데이터를 해석하고 토큰 상태를 확인하며 잔액을 업데이트하여 정보가 최신 상태임을 보장합니다. 또한, 경량 클라이언트는 이러한 정보를 통합하여 사용자가 BRC20 토큰을 원활하게 식별하고 관리할 수 있도록 합니다.

그림 1. BRC20 토큰의 핵심 단계

여기서 배포 및 주조 작업은 한 번의 거래만 필요하며, BRC20 토큰을 전송하는 작업(즉, transfer 작업)은 두 번의 거래가 필요합니다. 첫 번째 거래에서는 발신자에게 기본 요구 사항의 체인 상 새김이 이루어지며, 이는 주조 작업과 매우 유사합니다. 두 번째 거래에서는 다른 거래가 발신자에서 수신자로의 전송을 완료합니다. 그런 다음 오프체인 인덱서가 상태를 업데이트합니다. 조건이 충족되면 인덱서는 발신자의 잔액에서 해당 금액을 차감하고 수신자의 잔액에 기록합니다.

우리는 Schnorr 서명이 비트코인의 Taproot 업그레이드에 사용되어 비트코인 거래의 프라이버시와 효율성을 향상시켰음을 관찰할 수 있습니다. 업그레이드된 Schnorr 다중 서명(MuSig2)은 Taproot 업그레이드의 일부에 매우 직관적이고 자연스럽게 통합될 수 있으며, 비문 및 BRC20과 같은 생성 과정에 자연스럽게 연결됩니다. 새로 업그레이드된 비문은 기존 기반 위에서 서명 및 검증 속도를 높이고, 주조 과정에서 필요한 거래 수수료를 더욱 줄일 수 있습니다.

또 다른 응용은 오프체인 인덱서 부분에서 발생합니다. 현재의 인덱서는 본질적으로 체인 외 검증자로, 다양한 서비스 제공자가 각자의 인덱서 업데이트 서비스를 제공합니다. 여기서 발생하는 위험은 신뢰할 수 없는 것에서 비롯됩니다. 많은 사이드 체인 및 롤업 서비스 제공자와 마찬가지로, 사용자는 상대적으로 관리가 중앙화된 서비스 제공자를 신뢰할 수 없습니다. 이러한 인덱서가 사용자의 자금을 저장하지 않더라도, 잘못된 견적이나 지연된 견적은 사용자의 거래 실패를 초래할 수 있습니다. MuSig2는 다중 서명의 사고를 제공합니다. 상대적으로 분산된 다수의 검증자가 동일한 인덱서를 공동으로 유지 관리할 수 있으며, 특정 노드에서 공동 검증 점검 서명을 수행하여 체크포인트 메커니즘과 유사합니다. 사용자는 최소한 체크포인트 이전의 인덱서가 체인 상 비문 및 거래 흐름을 성실하고 신뢰할 수 있게 제출했음을 신뢰할 수 있습니다. 이렇게 MuSig2는 오프체인 인덱서에 필요한 보안을 제공하여 전체 비문 생태계의 신뢰성을 높입니다.

비트코인 재질

이더리움과 같은 PoS 체인과는 달리 비트코인은 PoW 합의 메커니즘으로 유지되는 블록체인으로, 추가 메커니즘을 통해 스테이킹 기능을 구현해야 합니다. 현재 가장 잘 알려진 것은 Babylon이 제안한 비트코인 스테이킹 솔루션입니다.

Babylon 스테이킹 메커니즘에서 사용자는 Babylon이 정의한 BTC 스테이킹 스크립트를 통해 스테이킹을 완료하며, 이를 스테이킹 거래라고 하며 스테이킹 출력을 생성합니다. 스테이킹 출력은 Taproot 출력이며, 내부 키는 NUMS 점으로 설정되어 비활성화됩니다. 세 가지 사용 가능한 스크립트 경로가 있으며, 스테이킹 기능을 구현합니다. 각각은 다음과 같습니다:

· 시간 잠금 경로: 스테이킹의 잠금 기능을 구현합니다.

· 해제 경로: 스테이킹을 조기에 종료하는 기능을 구현합니다.

· 벌칙 경로: 악의적인 행동 시 시스템의 벌칙 기능을 구현합니다.

비트코인 스테이킹 메커니즘은 비트코인 보유자에게 비교적 안전한 수익 창출 솔루션을 제공하여 비트코인 자산의 유용성을 향상시킵니다. 그러나 이러한 스테이킹은 어느 정도 비트코인의 유동성을 해칩니다. 하지만 이더리움 스테이킹 메커니즘의 수년간의 탐색은 비트코인 스테이킹의 길을 밝혀주었으며, 유동성 스테이킹을 사용하여 이 문제를 해결할 수 있습니다.

유동성 스테이킹은 자산의 관리자를 새로운 역할로 도입합니다. 사용자는 자산을 유동성 스테이킹 프로젝트의 관리 주소에 입금하고, 이에 상응하는 비율의 유동성 스테이킹 토큰(Liquid Staking Token, LST)을 받습니다. 유동성 스테이킹 프로젝트는 수집된 자산을 원주율적으로 스테이킹하며, LST 보유자는 자동으로 스테이킹 수익을 공유합니다. 또한, LST 보유자는 LST를 2차 시장에서 거래하거나 LST를 소각하여 원주율적으로 스테이킹된 자산으로 교환할 수 있습니다.

이더리움의 유동성 스테이킹은 스마트 계약을 통해 구현할 수 있습니다. 그러나 비트코인은 유동성 스테이킹을 구현하는 데 필요한 계약 능력이 부족하고, UTXO 구조도 LST의 임의 금액 인출 기능과 잘 호환되지 않습니다. 현재 OP_CAT와 같은 계약 작업 코드가 출시되지 않아 비트코인 거래 출력을 미래에 사용할 수 있는 방식으로 효과적으로 제한할 수 없습니다. 따라서 비트코인의 유동성 스테이킹을 구현하기 위해 MuSig2가 필요합니다.

그림 2와 같이 Chakra 유동성 스테이킹에서 사용자는 먼저 비트코인을 MuSig2가 지원하는 다중 서명 주소로 전송합니다. 이 이벤트는 인덱서에 의해 포착되고, 체인 상 계약을 호출하여 사용자를 위해 ckrBTC를 주조합니다. 다중 서명 주소의 비트코인은 Babylon에 스테이킹됩니다. 사용자는 ckrBTC를 보유하는 동시에 Babylon 스테이킹의 수익을 지속적으로 얻을 수 있습니다. 사용자가 스테이킹을 종료하고 싶을 때는 ckrBTC를 소각하고, 인덱서는 소각 이벤트를 감지한 후 해제 작업을 수행하여 비트코인을 사용자에게 반환합니다. 또한 사용자는 2차 시장에서 ckrBTC를 비트코인으로 교환할 수도 있습니다.

그림 2. Chakra 유동성 스테이킹 프로세스

자체 관리 스테이킹과 비교할 때, MuSig2가 지원하는 유동성 스테이킹은 여러 참여자가 디지털 자산 관리의 보안을 유지하며, 동시에 스테이킹된 비트코인의 유동성을 해방시켜 LST가 BTCFi에서 더 큰 역할을 할 수 있도록 하여 사용자에게 더 많은 수익을 제공합니다.

BitVM 공동 서명

Robin Linus는 2023년 10월 BitVM: Compute Anything on Bitcoin 백서를 발표하여 Lamport의 일회성 서명을 사용하여 상태가 있는 비트코인 스크립트를 구현했습니다. 이 시스템은 새로운 작업 코드와 같은 소프트 포크를 도입하지 않고도 낙관적 도전 메커니즘을 통해 튜링 완전한 비트코인 계약을 구현할 수 있습니다. 이 시스템은 OPBOOLAND 및 OPNOT 작업 코드만을 사용하여 구축된 NAND 게이트 이진 회로를 사용하여 비트코인에서 임의 계산을 검증하는 도전 메커니즘을 보여주지만, 프로그램이 컴파일된 회로의 규모가 방대하여 실제로 적용하기 어렵습니다. 이후 BitVM1은 RISC-V 명령어로 프로그램을 표현하여 비트코인 시스템의 모든 작업 코드를 최대한 활용하여 효율성을 높였습니다.

BitVM2는 BitVM1을 두 가지 측면에서 확장했습니다. (1) BitVM1의 도전자는 초기 설정에 참여한 동맹 구성원이지만, BitVM2의 도전자는 임의의 참여자입니다. 따라서 BitVM1의 동맹 구성원은 공모의 위험이 있지만, BitVM2의 도전자는 Permissionless로 동맹 구성원이 공모할 수 없습니다. (2) BitVM1은 다수의 도전이 필요하여 주기가 길지만, BitVM2는 ZK 증명의 간결성과 Taptree의 스크립트 표현 능력을 최대한 활용하여 도전 주기를 2회로 줄이고, peg-in 시 필요한 사전 서명 거래 수를 약 100건에서 약 10건으로 줄였습니다. 구체적으로, BitVM1은 이분법을 사용하여 여러 차례 상호작용을 통해 프로그램에서 잘못 실행된 RISC-V 명령어를 찾아야 했지만, BitVM2는 프로그램 자체가 아니라 프로그램 실행이 올바른 ZK 증명을 검증합니다. BitVM2는 ZK 검증 알고리즘을 여러 하위 함수로 나누며, 각 하위 함수는 하나의 Tapleaf에 해당합니다. 도전이 발생하면 운영자는 각 하위 함수의 값을 공개해야 하며, 불일치가 있을 경우 누구든지 Disprove 거래를 시작하여 처벌할 수 있습니다.

그림 3과 같이 BitVM2는 대량의 n-of-n 사전 서명이 필요합니다. 사용자는 어떤 운영자가 비용을 대신 지불할지 모르기 때문에 Peg-in 거래를 시작하기 전에 BitVM 동맹이 Take1, Take2, Assert, Disprove 및 Burn의 5개 거래에 대해 n-of-n 사전 서명을 수행해야 합니다. 사용자는 각 자식 거래의 사전 서명이 완료된 후에야 자금을 실제로 n-of-n 다중 서명 제어 주소에 Peg-in 거래를 통해 입금합니다. 사용자가 출금하고 싶을 때는 Peg-out 거래를 시작할 수 있으며, 그 중 한 운영자가 비용을 대신 지불하면 출금이 완료됩니다.

운영자는 2개의 BTC를 스테이킹해야만 지불한 비트코인을 상환받을 수 있습니다. 도전이 없으면 운영자는 Take1 거래를 통해 성공적으로 상환받을 수 있습니다. 만약 운영자가 악의적인 행동을 한다면, 누구든지 1BTC를 크라우드 펀딩하여 도전을 시작할 수 있습니다. 도전에 직면했을 때, 운영자가 응답하지 않으면 Burn 거래를 실행하여 1.9BTC를 소각하고, 나머지 0.1BTC는 Burn 거래의 수신 주소로 전달됩니다. 만약 운영자가 응답하면 Assert 거래를 실행합니다.

· 상황 1: 어떤 하위 함수의 값 공개가 불일치하면, 누구든지 Disprove 거래를 시작할 수 있으며, 1BTC를 소각하고 1BTC는 Disprove 거래의 수신 주소로 전달됩니다.

· 상황 2: 하위 함수의 값 공개가 일치하면, 2주 후 운영자는 Take2 거래를 통해 성공적으로 상환받을 수 있습니다.

그림 3. BitVM 2 프로세스

BitVM2 시스템에서는 BitVM 동맹이 Take1, Take2, Assert, Disprove 및 Burn의 5개 거래에 대해 n-of-n 사전 서명을 수행해야 합니다. BitVM의 신뢰 가정은 1-of-n이며, n 값이 클수록 신뢰 가정이 낮아집니다. 그러나 이렇게 대규모의 다중 서명은 매우 높은 수수료가 필요하여 비트코인에서 거의 실현 불가능합니다. MuSig2는 대량의 다중 서명을 하나의 서명으로 집계할 수 있어 수수료를 최소화하고, 이론적으로 지원되는 n 값이 무한대이며, 이는 실제로 조정 가능한 공동 서명자 수에 따라 달라집니다. n 값이 1000 또는 그 이상일 수 있습니다.

BitVM 배포 시, BitVM 동맹이 n-of-n 다중 서명으로 공모하여 자금을 소비하는 것을 방지하기 위해 Peg-in 설정이 완료된 후 n명의 공동 서명자 중 최소한 한 명이 개인 키를 삭제해야 합니다. 이를 통해 BitVM 브리지의 자금은 운영자가 성실하게 비용을 대신 지불한 후에만 상환 거래를 통해 소비할 수 있습니다. 따라서 BitVM 브리지의 보안성이 향상됩니다.

디지털 자산 관리

집합 서명은 여러 서명을 결합하여 하나의 서명으로 만들어 검증 과정을 단순화하고 효율성을 높입니다. 그림 4에서 Alice는 전체 개인 키 KeyA를 사용하여 서명 SigA를 생성하고, Bob은 전체 개인 키 KeyB를 사용하여 전체 서명 SigB를 생성합니다. 그런 다음 SigA와 SigB를 집계하여 집합 서명 AggSig를 생성합니다. 이러한 방식은 각 참여자의 독립성과 책임을 보장할 뿐만 아니라, 모든 권한 작업을 수행하기 위해 양측의 참여가 필요하므로 전체 시스템의 보안을 강화합니다. 이러한 협력을 통해 Alice와 Bob은 더 안전하고 효율적인 디지털 자산 관리를 실현하여 단일 실패 지점과 악의적인 작업을 방지하며, 거래의 복잡성과 검증 비용을 단순화할 수 있습니다.

한편, Alice는 임계값 서명을 사용하여 분산 장치를 통해 디지털 서명을 생성하고 관리하며, 어떤 단일 장치도 완전한 서명 능력을 가질 수 없습니다. 구체적으로, 임계값 서명方案는 개인 키를 여러 조각으로 나누고, 각 장치가 하나의 개인 키 조각을 저장합니다. 특정 수의 장치(즉, 임계값에 도달해야 함)가 협력해야만 유효한 서명을 생성할 수 있습니다. 이 메커니즘은 디지털 자산의 보안을 크게 향상시키며, 일부 개인 키 조각이 유출되더라도 공격자는 유효한 서명을 생성할 수 없습니다. 또한, 임계값 서명은 단일 실패 지점을 방지하여 시스템의 강인성과 지속성을 보장합니다. 따라서 임계값 서명은 분산 관리 디지털 자산에 대한 효율적이고 안전한 솔루션을 제공합니다.

그림 4. 집합 서명, 임계값 서명

Alice와 Bob이 각각의 디지털 자산을 관리하기 위해 임계값 서명을 사용하고, 특정 거래에 대해 집합 서명(MuSig2)을 사용해야 하는 경우, 위에서 언급한 비문, 비트코인 재질, BitVM 공동 서명 등의 응용이 필요합니다. 이 경우 집합 서명과 임계값 서명을 결합하여 일석다조의 효과를 실현해야 합니다.

그림 5. 집합 서명과 임계값 서명의 결합

그림 5에서 Alice와 Bob이 임계값 서명을 사용하여 디지털 자산을 관리할 때, 전체 개인 키 KeyA와 KeyB는 나타나지 않고, 대신 해당 개인 키 조각인 (ShareA1, ShareA2, ShareA3) 및 (ShareB1, ShareB2, ShareB3)만 나타납니다. 이때 개인 키 조각 (ShareA1, ShareA2, ShareA3) 및 (ShareB1, ShareB2, ShareB3)를 기반으로 각각 임계값 서명을 실행하여 서명 SigA와 서명 SigB를 생성합니다. 그런 다음 서명 SigA와 서명 SigB를 집계하여 집합 서명 AggSig를 생성합니다. 전체 과정에서 전체 개인 키 KeyA와 KeyB는 나타나지 않습니다. 따라서 임계값 서명과 집합 서명을 결합하여 여러 응용 요구를 동시에 충족할 수 있습니다.