“`html

لا توقيعات ECDSA. لا توقيعات Schnorr. مرحبًا بكم في DahLIAS.

التوقيعات المجمعة ليست بالمفهوم الجديد. لقد كانت موجودة منذ أوائل العقد الأول من القرن الحادي والعشرين. ولكن بناء نظام توقيع مجمع يعمل بالفعل ضمن نموذج أمان بتكوين، ومع منحنى التشفير الخاص ببتكوين، لم يتم إثباته أبدًا من قبل. تكهن المطورون بإمكانية ذلك، وشاركوا رسومات تخطيطية غامضة، قائلين: “ربما سيعمل مثل MuSig2، ولكن عبر مدخلات المعاملات المختلفة”. بقيت الفكرة لسنوات كنوع من التراث الشعبي بين المطورين، قريبة، لكنها لم يتم تأكيدها بشكل قاطع أبدًا.

تغير هذا مؤخرًا، عندما نشر جوناس نيك وتيم روفينغ من Blockstream Research، بالتعاون مع يانيك سيوغين من Ledger، ورقة بحثية حولت هذه القصة الخرافية التشفيرية إلى نتيجة ملموسة وقابلة للإثبات. DahLIAS هو أول بناء رسمي وآمن لنظام توقيع مجمع كامل بحجم ثابت (CISA) يعمل على المنحنى الأصلي لبتكوين!

لكن هذا كثير من المصطلحات، فلنقم بتفكيكها:

• تجميع كامل (Full aggregation): يتم دمج توقيعات متعددة عبر مدخلات مختلفة في توقيع واحد – والنتيجة هي توقيع بحجم 64 بايت يبقى ثابتًا، بغض النظر عن عدد الموقعين أو المدخلات.
• عبر المدخلات (Cross-input): يمكن لكل موقع أن يصرح بمدخلات مختلفة، ويتم دمج جميع هذه التصريحات في توقيع واحد.

لا يضيف DahLIAS أي افتراضات جديدة جوهرية تتجاوز تلك التي يعتمد عليها بتكوين بالفعل. فهو يبني آلية تشفير جديدة باستخدام نفس الرياضيات التي يعتمد عليها بتكوين حاليًا، مما يفتح الباب أمام نوع جديد تمامًا من التوقيعات التي لم تكن ممكنة في السابق على منحنى secp256k1.

لنتحدث عن المنحنيات والتوقيعات

التوقيعات الرقمية هي الطريقة التي يثبت بها بتكوين أن المستخدم قد أذن بمعاملة ما. عندما تريد إنفاق عملات بتكوين، تستخدم محفظتك مفتاحًا خاصًا لتوقيع رسالة، وتقوم الشبكة بالتحقق من هذا التوقيع باستخدام المفتاح العام المطابق. هذه العملية ضرورية لضمان أن الأموال يتم إنفاقها فقط من قبل مالكها الشرعي.

يستخدم بتكوين منحنى التشفير secp256k1. يُعرف هذا المنحنى بسرعته وكفاءته وقد تم اختباره بشكل مكثف عبر الزمن في بيئة العمل الحقيقية لبتكوين. وهو يدعم مخططات التوقيع مثل ECDSA (خوارزمية التوقيع الأصلية لبتكوين) و Schnorr (تمت إضافتها من خلال ترقية Taproot في عام 2021)، وهما حاليًا مخططات التوقيع الوحيدة المسموح بها بموجب قواعد إجماع بتكوين.

تقليديًا، كان التجميع الكامل للتوقيعات يعتمد على عمليات رياضية لا يدعمها منحنى بتكوين، secp256k1، مما جعله يبدو بعيد المنال. كانت هذه الميزات تعتمد عادةً على أنواع أخرى من المنحنيات الإهليلجية. على سبيل المثال، توقيعات BLS (Boneh–Lynn–Shacham) تستخدم نوعًا خاصًا من المنحنيات يسمى منحنى “صديق للمزاوجة” (pairing-friendly curve)، والذي يتيح عمليات متقدمة مثل دمج العديد من التوقيعات، حتى على رسائل مختلفة، في توقيع واحد.

المشكلة هي أن توقيعات BLS لا تعمل على secp256k1. في حين كانت ترقية Schnorr تطورًا طبيعيًا من ECDSA، نظرًا لأن كلاهما يعتمد على نفس النوع من المنحنى الإهليلجي، فإن إضافة BLS ستكون قفزة أكبر بكثير وخروجًا عن نموذج أمان بتكوين الحالي. على الرغم من أنها ممكنة تقنيًا، إلا أنها ستدخل افتراضات تشفيرية جديدة وتضيف تعقيدًا كبيرًا إلى البروتوكول. دعم منحنى صديق للمزاوجة، مثل BLS12-381، سيكون تغييرًا كبيرًا لبتكوين، ويتطلب مراجعة شاملة للأكواد والافتراضات الأمنية.

هذا جزء من السبب الذي جعل التجميع الكامل للتوقيعات لم يتم تنفيذه على secp256k1 أبدًا.

حتى الآن.

ما تفعله التوقيعات المجمعة بالفعل

معظم مستخدمي بتكوين على دراية بمحافظ التوقيعات المتعددة (multisig). في محفظة multisig، يقوم عدة أشخاص بشكل مشترك بالتصريح بإنفاق UTXO واحد (إخراج معاملة غير منفق) أو “عملة” معينة. الجميع يوقع نفس بيانات المدخل. هذا الإعداد مفيد لأشياء مثل محافظ الحضانة المشتركة أو خزائن الأموال التي تتطلب موافقة عدة أطراف.

تعمل التوقيعات المجمعة بشكل مختلف. بدلاً من أن يوقع عدة أشخاص على نفس المدخل أو العملة، يصرح كل موقع بـ UTXO مختلف في معاملة ما. ثم يتم ضغط هذه التوقيعات المنفصلة في إثبات مضغوط واحد. مع DahLIAS، يعني ذلك توقيعًا واحدًا بحجم 64 بايت على منحنى بتكوين secp256k1 يتحقق من جميع المدخلات مرة واحدة. هذا هو الفرق الجوهري الذي يميز DahLIAS عن أنظمة Multisig التقليدية مثل MuSig أو FROST.

هذا يعني أنه إذا كان لديك خمسة مدخلات من خمسة أشخاص مختلفين، فإن المعاملة تحتاج إلى خمسة توقيعات مختلفة بالطريقة التقليدية. مع التوقيع المجمع، يمكن تجميع كل هذه التوقيعات في توقيع واحد فقط. حتى لو كان كل موقع ينفق مدخلاً مختلفًا ويوقع جزءًا مختلفًا من المعاملة، فإن النتيجة هي توقيع واحد يثبت أن المعاملة بأكملها قد تم التصريح بها بشكل صحيح. هذه الكفاءة في الحجم يمكن أن تؤثر بشكل كبير على حجم الكتلة وتكاليف المعاملات.

الأمر يشبه ضغط قائمة كاملة من الموافقات في ملف واحد. التوقيع مدمج، ولكنه لا يزال يثبت بشكل قابل للتحقق أن كل موقع قد أذن بـ UTXO الخاص به. بدلًا من التحقق من 10 توقيعات منفصلة، تتحقق من توقيع واحد. هذا لا يقلل فقط من حجم بيانات المعاملة، بل يمكن أيضًا أن يقلل من وقت التحقق المطلوب للمعاملات المعقدة.

يساعد هذا في إعادة مواءمة الحوافز من أجل الخصوصية. عن طريق تقليل الحمل الزائد للتوقيع إلى إثبات واحد بحجم 64 بايت، يخفض DahLIAS تكلفة دمج المدخلات في معاملات CoinJoin (تقنية لزيادة الخصوصية بدمج مدخلات متعددة من مستخدمين مختلفين في معاملة واحدة)، مما يجعل اختيار الخصوصية أكثر جدوى من الناحية المالية بدلاً من الاستغناء عنها. هذا له آثار إيجابية محتملة على قابلية استخدام تقنيات تعزيز الخصوصية.

لماذا اقترب التجميع الجزئي (Half-Aggregation)

بعد فترة وجيزة من تقديم توقيعات Schnorr في بتكوين، استكشف المطورون التجميع الجزئي (half-aggregation) كوسيلة لضغط توقيعات متعددة، لكنها لم تكن ذات حجم ثابت. يساهم كل مدخل في حجم التوقيع، وبالتالي فإن حجم المعاملة ينمو مع كل مشارك. هذا يعني أن التوفير في المساحة لم يكن كبيرًا أو ثابتًا مثلما هو الحال مع التجميع الكامل. DahLIAS يحل هذه المشكلة من خلال تمكين التجميع الكامل عبر المدخلات والموقعين. بغض النظر عن عدد الأشخاص المشاركين أو ما يوقعونه، يتم ضغط جميع توقيعاتهم في إثبات واحد بحجم ثابت يبلغ 64 بايت. هذا يمثل تقدمًا كبيرًا عن التجميع الجزئي ويعزز الفوائد المترتبة على التجميع الكامل.

ماذا يفتح DahLIAS بالفعل

المنفعة الرئيسية هنا هي أن DahLIAS يقلل من حجم المعاملات المعقدة بشكل كبير. في المعاملات التي تتضمن العديد من المدخلات أو العديد من الأطراف، يمكن أن يصبح حجم بيانات التوقيع عبئًا. DahLIAS يحول هذا العبء إلى توقيع واحد مدمج، مما يجعل المعاملات أكبر بكثير ممكنة عمليًا واقتصاديًا على السلسلة.

يستخدم DahLIAS عملية توقيع تفاعلية من مرحلتين. إنها تشبه MuSig2 في هذا الصدد (من حيث التفاعل المطلوب بين الموقعين)، لكنه ليس بروتوكول توقيع متعدد بنفس المعنى لأنه لا يتطلب من جميع المشاركين التوقيع المشترك على نفس الرسالة. بدلاً من ذلك، يقوم بتجميع توقيعات مختلفة على رسائل مختلفة عبر المعاملة. هذه القدرة على تجميع توقيعات مستقلة على مدخلات مختلفة هي ما يميز DahLIAS ويجعله أداة قوية للمعاملات ذات المدخلات المتعددة.

DahLIAS أيضًا أسرع في التحقق من التحقق من كل توقيع على حدة، وقد يصل إلى ضعف السرعة في بعض الحالات. تكاليف التحقق المنخفضة تسهل على المزيد من الأشخاص تشغيل العقد الكاملة لبتكوين، مما يساعد في الحفاظ على لامركزية الشبكة بمرور الوقت. كلما كان التحقق أسرع وأرخص، زادت قدرة الأجهزة العادية على تحمل عبء تشغيل العقد الكاملة، وهذا أمر حيوي لصحة بتكوين على المدى الطويل.

الأهم من ذلك، يأتي DahLIAS مع ضمانات تشفيرية قوية. يتضمن المخطط إثباتات أمنية رسمية. الأساليب السابقة المستوحاة من “التراث الشعبي” للتجميع الكامل للتوقيعات كانت تفتقر إلى هذا، وقد تبين لاحقًا أن بعضها غير آمن. لحسن الحظ، لم يتم تبنيها قبل الأوان. هذه الإثباتات الرسمية تمنح DahLIAS مستوى من الثقة الضروري لأي تقنية أساسية في نظام مثل بتكوين.

يجدر التكرار: DahLIAS ليس بروتوكول توقيع متعدد (multisig). لا يمكن مقارنته بـ MuSig2 أو FROST من الناحية الوظيفية، حتى لو كان يشارك نفس لبنات البناء التشفيرية. إنه يخدم غرضًا مختلفًا. إنه يقدم طريقة جديدة لتشفير العديد من الموافقات المستقلة في حزمة واحدة نظيفة وقابلة للتحقق. في حين أن MuSig2 و FROST يهدفان إلى تمكين مجموعة من الأشخاص من التحكم في مجموعة واحدة من الأموال، فإن DahLIAS يهدف إلى تمكين العديد من الأشخاص الذين يتحكمون في أموال مختلفة من دمج تصريحاتهم في معاملة واحدة بكفاءة.

اتجاهات مستقبلية

قد تفكر: إذا كان DahLIAS بهذه القوة، فلماذا ليس هو BIP (مقترح تحسين بتكوين)؟ لماذا لا يتم اقتراحه لإجماع بتكوين؟

توقيعات DahLIAS لا تبدو مثل توقيعات Schnorr أو ECDSA. خوارزمية التحقق مختلفة. بدلاً من أخذ مفتاح عام واحد ورسالة وتوقيع، يأخذ مدقق DahLIAS قوائم من المفاتيح العامة والرسائل، وإثبات واحد بحجم 64 بايت. هذا الاختلاف الأساسي في كيفية عمل التحقق يجعله غير متوافق مع قواعد الإجماع الحالية لبتكوين.

دعمه في الطبقة الأساسية لبتكوين سيتطلب تغييرًا في الإجماع (soft fork أو hard fork، على الأرجح soft fork). هذه الورقة البحثية لا تقترح هذا التغيير، ولكنها تفعل شيئًا بنفس القدر من الأهمية.

هذه الورقة تظهر أن مخطط تجميع كامل للتوقيعات لمنحنى بتكوين الأصلي ممكن. هذا وحده يمثل خطوة كبيرة إلى الأمام في مجال تشفير بتكوين. لقد أثبتت أن ما كان يُعتقد أنه مستحيل أو صعب للغاية على secp256k1 هو في الواقع قابل للتحقيق.

لجعل DahLIAS جزءًا من بتكوين، سيحتاج شخص ما إلى كتابة مقترح تحسين بتكوين (BIP)، ربما بالتعاون مع مختبر secp256k1lab (مجموعة تعمل على الأدوات والأبحاث المتعلقة بمنحنى secp256k1). هذا يعني تحديد المخطط بالتفصيل، والنظر في آثاره على الإجماع والتنفيذ، وبناء دعم المجتمع. هذه الورقة البحثية تضع الأساس التشفيري لهذه المحادثة الهامة. إنها توفر المخطط الأولي والضمانات الأمنية اللازمة لبدء عملية المراجعة والتنفيذ التي تسبق أي تغيير محتمل في إجماع بتكوين.

القيمة الحقيقية لورقة DahLIAS هي ما تثبته. التجميع الكامل للتوقيعات على secp256k1 ليس مجرد فكرة تجريبية. إنه ملموس. إنه فعال. إنه آمن. لسنوات، كانت الفكرة تعيش في التراث الشعبي بين المطورين، حلماً بعيد المنال. الآن، تم تدوينها وتحليلها وإثباتها. كل ما تبقى هو إحضارها إلى بتكوين – إذا أردنا ذلك كمجتمع. إنها تكنولوجيا واعدة لديها القدرة على تحسين كفاءة وخصوصية أنواع معينة من معاملات بتكوين، لكن قرار دمجها في البروتوكول الأساسي هو قرار سياسي واجتماعي بقدر ما هو تقني.

هذه مدونة ضيف كتبتها Kiara Bickers. الآراء المعبر عنها تخصها بالكامل ولا تعكس بالضرورة آراء BTC Inc أو Bitcoin Magazine.

“`