ブロックストリーム 電子署名方式シュノア基盤のテストコードを発表|ビットコインのプライバシー強化など狙う

カナダのブロックチェーン企業ブロックストリーム(Blockstream)が、ビットコイン(BTC)向け電子署名方式として、シュノア(Schnorr)署名ベースのマルチシグ方式MuSigのテストコードをリリースした。2月18日に自社ブログで発表した

MuSigは、現行のトランザクション生成・検証に用いられているアルゴリズムECDSAの代替案として提案中のもの。効率の良さと高いセキュリティが特徴のシュノア署名を採用し、マルチシグに要する複数の公開鍵を単一の鍵としてまとめる仕組みを用意するなど、署名済みデータのサイズ削減とプライバシー保護の向上をうたっている。

2018年1月、4人のビットコイン開発者が、BTCブロックチェーンにおけるトランザクションデータのサイズ・パフォーマンス・プライバシーの向上を目指して、シュノア署名ベースのマルチシグネチャ(multisig)がどのように役立つかを説明した論文発表した。この論文では、MuSigについて「複数の署名を、ひとつの署名としてつなぎ合わせる」ものとして設計したと説明されている。

今回の発表により、MuSigはアイデアレベルから具体的に利用できるコードの形になり、トランザクションの署名などに利用される暗号ライブラリー「secp256k1-zkp」に統合された。これはビットコインの高信頼暗号ライブラリーとしてのECDSA(secp256k1)から分岐したものだ。

また、ブロックストリームのブログでは、安全で誤用しにくく、制約のある環境でも危険な利用パターンを助長しないAPIとしてMuSigを開発するにいたった経緯を説明している。さらに、公開鍵モデルにおける検証効率の向上と証明可能なセキュリティ開発の必要性も強調すると同時に、MuSigは、(複数の署名をひとつにまとめることで)署名者を隠すため、プライバシーを向上させるとしている。

ブロックストリームの開発者は、コミュニティメンバーに対して、GitHub上のコードをテストしてフィードバックを提供するよう呼びかけている。