Недостатком схемы мультиподписи HD по сравнению со схемой общего секрета Шамира является необходимость резервного копирования ключей xpub. Для xpubs нет кодирования, подобного BIP39, они длинные и конфиденциальные, поэтому вы не можете просто широко распространять их, чтобы снизить риск потери.
Существует ли схема мультиподписи M-of-N (M < N), для которой требуется только M закрытых ключей, что значительно упрощает резервное копирование (и восстановление)?
По моему очень элементарному пониманию Taproot, вы можете эффективно связать вместе несколько скриптов. Будет ли работать сокращение схемы M-of-N до набора схем M-of-M, объединенных по ИЛИ? Например, разделить 2 из 3 с ключами A, B, C на сценарий, который принимает (A AND B) ИЛИ (A AND C) ИЛИ (B AND C)?
Существует ли схема с несколькими подписями, для которой нужны только закрытые ключи, что значительно упрощает резервное копирование (и восстановление)?
Да, схема 2 из 2 .
2-из-2 очень недооценен в контексте холодного хранения.
Очевидно, что ни один ключ не может быть потерян, но с этим можно справиться с помощью резервного копирования в нескольких местах.
Недостатком схемы с несколькими подписями по сравнению со схемой общего секрета Шамира является необходимость резервного копирования ключей xpub.
Если вы не хотите делать резервную копию xpub (или xpriv), вы можете сделать резервную копию отдельных закрытых ключей, используемых в мультиподписи, и игнорировать тот факт, что они были сгенерированы как часть дерева HD (если они действительно были). Чтобы потратить мультиподпись 2 из 3, вам потребуются все 3 закрытых ключа или 2 закрытых ключа и открытый ключ, не связанный с двумя закрытыми ключами.
По моему очень элементарному пониманию Taproot, вы можете эффективно связать вместе несколько скриптов. Будет ли работать сокращение схемы M-of-N до набора схем M-of-M, объединенных по ИЛИ? Например, разделить 2 из 3 с ключами A, B, C на сценарий, который принимает (A AND B) ИЛИ (A AND C) ИЛИ (B AND C)?
Вы можете делать то, что вы описываете, с помощью Taproot. Марч написал сообщение в блоге о том, как это сделать. Если вы хотите потратить с помощью A и C, и он находится в пути сценария (а не пути ключа), вам нужно будет доказать, что он находится в дереве Taproot. Следовательно, вам понадобится больше, чем просто закрытые ключи A и C, поэтому я не думаю, что это соответствует вашему желанию хранить только мнемонику BIP 39.