Crypto for CoreDev

MuSig Variants

  • MuSig1 (deprecated)
  • MuSig-DN (what was the name of the MuSig-DN alternative?)
  • MuSig2

High Level Explanation

  • zwei modes, was heisst non-interactive with preprocessing

optional: musig2 example 

  • in pseudo-C basierend auf libsecp implementation
  • API graph?

API misuse

  • in pseudo-C basierend auf libsecp implementation
  • API graph?

Discussion

  • Hardware Wallets
  • PSBT
  • Descriptors?

Threshold

  •   - prinzipiell aehnlich wie MuSig, ausser key sharing schritt
      - key setup ganz anders, interaktiv, "secure broadcast" channel (confidential sowieso), key shares muessen gespeichert werden, sonst sind die coins verloren
      - FROST existiert, sieht prinzipiell gut aus, kein sauberen security beweis (und es gibt ein bip340 kompatible implementierung, aber kA)
        - ein implementierung WIP fuer libsecp-zkp
      - Tim is working on improvements

Signature Aggregation

cross-input aggregation

  •   - g'root/entroot (letzteres nicht auf der mailing liste)
      - half aggregation, full aggregation
      - savings.org, was das prinzipiell bringenn koennte
      - security
        - half aggregation hat beweis
        - full aggregation, kein beweis und man will eine 2-runden variante (oder 1-runde mit preprocessing)
            - status beweis
      - downsides
        - full aggragation: benoetigt randomness oder counter! keine easy deterministic nonces, wie musig
        - half aggregation: adaptor sigs
      - https://github.com/ElementsProject/cross-input-aggregation

Copy of deck

By real-or-random