Kot wyszedł z worka z nowym @TFTC21: Sigbash v2 jest już dostępny! Przeszliśmy na nowe podejście, które nazywam Oblivious Signing: używając MuSig2, WebAssembly i dowodów zerowej wiedzy, nasz podpisujący nigdy nie widzi twojego klucza podpisu *ani* transakcji, które prosisz nas o podpisanie (!)

Zamiast tego, gdy rejestrujesz klucz, najpierw zobowiązujesz się do polityki podpisywania (cokolwiek - kwoty wejściowe i wyjściowe, adresy docelowe, dozwolone okna czasowe do podpisywania, co tylko chcesz) - i podpiszemy tylko transakcje, które pasują do twojej polityki.

Polityki są tak skomplikowane, jak potrzebujesz, i tak prywatne, jak tylko możemy je uczynić. Sprawdź wersję beta, dostępną teraz na signet!

Ta podróż zaczęła się około 18 miesięcy temu, kiedy ponownie przeczytałem artykuł "Concurrently Secure Blind Schnorr Signatures" oraz wątek dotyczący oślepionego 2-stronnego MuSig2, starając się zrozumieć, jak moglibyśmy je wykorzystać, aby zapewnić użytkownikom lepszą prywatność

Zajęło to *dużo* eksperymentowania metodą prób i błędów, ale myślę, że to rozgryźliśmy: reprezentujemy polityki podpisywania w boole'owskim drzewie składni abstrakcyjnej, merkle'ujemy drzewo w indywidualne klauzule, a w momencie podpisywania użytkownicy generują ZKP, które dowodzą, że PSBT pasuje do klauzuli podpisywania.

Cieszę się, że Bitcoinowcy mogą to przetestować i sprawdzić. Potrzebujemy jak najwięcej realnych opinii i uwagi, aby uczynić to jak najbardziej użytecznym.

Jeśli masz propozycje funkcji, znalazłeś jakieś błędy lub masz ogólne uwagi, śmiało skontaktuj się ze mną przez DM, na support [at], lub otwórz zgłoszenie w trackerze błędów.

Specjalne podziękowania dla @jamesob, @Rob1Ham / @AnchorWatch, @KLoaec / @lianabitcoin, @salvatoshi i wszystkich innych, którzy udzielili informacji zwrotnej i rad podczas naszej wersji alfa / prywatnej bety. Następny krok: otwarta beta na Signet, jedziemy!