<h1 id="bitcoin-wallet%E3%80%81%E6%99%82%E4%BB%A3%E3%81%AF-descriptor">
<a class="header-anchor-link" href="#bitcoin-wallet%E3%80%81%E6%99%82%E4%BB%A3%E3%81%AF-descriptor" aria-hidden="true"></a> bitcoin wallet、時代は Descriptor</h1>
bitcoin wallet は Descriptor の時代に突入しました。 
ということで、Descriptor Wallet の実装 <a href="https://bitcoindevkit.org/" target="_blank" rel="nofollow noopener noreferrer">Bitcoin Dev Kit</a>(BDK) を使って、Mulltisig に lock された bitcoin を unlock してみようと思います。 
Desciptor 対応している wallet はこちらから確認できます。 
<a href="https://outputdescriptors.org/" target="_blank" rel="nofollow noopener noreferrer">Wallets Supporting Output Descriptors</a>
<h1 id="descriptor-%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#descriptor-%E3%81%A8%E3%81%AF" aria-hidden="true"></a> Descriptor とは</h1>
Descriptor とは、Output descriptor や Output Script descriptor とも呼ばれ、その名の通り Output Script を表現するある形式のことです。 
まだ BIP にはなっていませんが、このコンセプトが機能し、標準化できそうであれば BIP になるのではないでしょうか。 
wallet は従来 key を保管していました。多くの <a href="https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki" target="_blank" rel="nofollow noopener noreferrer">BIP32</a> 対応している wallet では、すべての key を決定的に導出する素になる mnemonic が実質的には key です。 
そのため、mnemonic をバックアップすることがもとめられ、BIP32 対応している wallet であれば mnemonic をもとに復元することができます。 
しかし、BIP32 は key の導出方法しか定義していないので、アドレスや Script の情報を表現する力はありません。 
通常の P2WPKH であれば、key から Script の導出は決定的なので、key まで導出できれば復元可能ですが、Multisig など Script が複雑なものになった場合、mnemonic だけでは同じ状態を復元できません。 
そこで Script を組み立てるのに必要な情報を表現する形式の標準として提案され、Bitcoin Core の wallet でも実装されているのが Descriptor です。 
Core が実装する Descriptor の仕様は<a href="https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md" target="_blank" rel="nofollow noopener noreferrer">こちら</a>。 
次の文字列は、P2WSH 2-of-3 Multisig output を表現する Descriptor です。
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">wsh(multi(2,03a0434d9e47f3c86235477c7b1ae6ae5d3442d49b1943c2b752a68e2a47e247c7,03774ae7f858a9411e5ef4246b70c65aac5649980be5c17891bbec17895da008cb,03d01115d548e7561b15c38f004d734633687cf4419620095bc5b0f47070afe85a))
</code></pre></div><h1 id="bdk-%E3%81%A7-multisig-%E3%82%92-unlock-%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#bdk-%E3%81%A7-multisig-%E3%82%92-unlock-%E3%81%99%E3%82%8B" aria-hidden="true"></a> BDK で Multisig を unlock する</h1>
今回は、WSH の 2-of-2 Multisig に lock します。 
そして、それを unlock する transaction を作成します。 
2つの key は Alice と Bob がそれぞれ1つずつもっているものとします。 
Alice の Desciptor は次のように書くことができます。
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">"wsh(multi(2,tprv8ZgxMBicQKsPdc8QKZCWq74PDg5s8QFKbMvDCJ439k7LkuzrJc2WQJneeBWkHK8U9zLyw5sq4S3ZJwPwG67fut7Pe4XTjWF9yCMsnJioXiK/84h/1h/0h/0/*,[f18b357e/84h/1h/1h]tpubDCee5uGtrRdeeWSRuee72eroAMS2XBFFYoHxVQHCiEL78WGiPopfJd2Whg5dE8fW7NrXk23yYf6n5MGtoS2avzAeLmZ9jQDSAoqXg1VRdiK/0/*))"
</code></pre></div>1番目の xpriv key が Alice の extended private key(xprv) で、2番目の xpub は Bob の extended public key(xpub) です。Alice は Bob の private key はわかりませんので、public key になります。 
xprv に続いて、BIP32 の derivation path を指定することで、どの key で lock するかを指定します。 
Descriptor は <code>pkh()</code> や <code>wsh()</code> といった <code>SCRIPT</code> と、key や derivation path を表現する <code>KEY</code> から構成されます。(<code>ADDR</code> や <code>HEX</code> もある) 
<code>KEY</code> は optional で冒頭に key に関する情報をつけくわえることができ、<code>[]</code> で囲います。 
Bob の xpub はそのような形式で、xpub が derive された元の xprv の finger print と元の xprv から xpub の derivation path が示されています。
<h2 id="multisig-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E7%94%9F%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#multisig-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E7%94%9F%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> Multisig アドレスを生成する</h2>
Descriptor をもとに、BDK で wallet を作成します。
<h3 id="alice">
<a class="header-anchor-link" href="#alice" aria-hidden="true"></a> Alice</h3>
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">let descriptor = "wsh(multi(2,tprv8ZgxMBicQKsPdc8QKZCWq74PDg5s8QFKbMvDCJ439k7LkuzrJc2WQJneeBWkHK8U9zLyw5sq4S3ZJwPwG67fut7Pe4XTjWF9yCMsnJioXiK/84h/1h/0h/0/*,[f18b357e/84h/1h/1h]tpubDCee5uGtrRdeeWSRuee72eroAMS2XBFFYoHxVQHCiEL78WGiPopfJd2Whg5dE8fW7NrXk23yYf6n5MGtoS2avzAeLmZ9jQDSAoqXg1VRdiK/0/*))";
let change_descriptor = "wsh(multi(2,tprv8ZgxMBicQKsPdc8QKZCWq74PDg5s8QFKbMvDCJ439k7LkuzrJc2WQJneeBWkHK8U9zLyw5sq4S3ZJwPwG67fut7Pe4XTjWF9yCMsnJioXiK/84h/1h/0h/1/*,[f18b357e/84h/1h/1h]tpubDCee5uGtrRdeeWSRuee72eroAMS2XBFFYoHxVQHCiEL78WGiPopfJd2Whg5dE8fW7NrXk23yYf6n5MGtoS2avzAeLmZ9jQDSAoqXg1VRdiK/1/*))";

let alice_wallet = Wallet::new(
 &amp;descriptor,
 Some(&amp;change_descriptor),
 Network::Regtest,
 MemoryDatabase::default(),
 ElectrumBlockchain::from(Client::new("127.0.0.1:50001"))
)?;
</code></pre></div><h3 id="bob">
<a class="header-anchor-link" href="#bob" aria-hidden="true"></a> Bob</h3>
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">let descriptor = "wsh(multi(2,[3dac5985/84h/1h/0h]tpubDCfUf4BCGu7zFFYDcEKEz3mqDrAqZxmiRjk8mNwXcGWuqEAfxP2ku3uwEQNq3fra8C5E3dWj1wE6PZCW5g37kEZtovvMxsxjswCW31MZhFi/0/*,tprv8ZgxMBicQKsPeq2pQSD2QotT6PMJmZgbuGFbu4dNi8R22T9Rrnp8XTY34WmVZN3WKKaVWhnnQ5FdkgNNTQeyfDreEj3KrDJWBkVMAJgw8Tq/84h/1h/1h/0/*))";
let change_descriptor = "wsh(multi(2,[3dac5985/84h/1h/0h]tpubDCfUf4BCGu7zFFYDcEKEz3mqDrAqZxmiRjk8mNwXcGWuqEAfxP2ku3uwEQNq3fra8C5E3dWj1wE6PZCW5g37kEZtovvMxsxjswCW31MZhFi/1/*,tprv8ZgxMBicQKsPeq2pQSD2QotT6PMJmZgbuGFbu4dNi8R22T9Rrnp8XTY34WmVZN3WKKaVWhnnQ5FdkgNNTQeyfDreEj3KrDJWBkVMAJgw8Tq/84h/1h/1h/1/*))";

let bob_wallet = Wallet::new(
 &amp;descriptor,
 Some(&amp;change_descriptor),
 Network::Regtest,
 MemoryDatabase::default(),
 ElectrumBlockchain::from(Client::new("127.0.0.1:50001"))
)?;
</code></pre></div><h2 id="multisig-%E3%81%AB-lock-%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#multisig-%E3%81%AB-lock-%E3%81%99%E3%82%8B" aria-hidden="true"></a> Multisig に lock する</h2>
このように Wallet を生成すると、Alice と Bob で同じ Multisig address を導出することができます。 
このアドレスに、適当に lock します。 
この Descriptor では、最初の address は <code>bcrt1qwjkwnfy88apa9a7axhma6k24uw8em4zn36xw7ntgtlazm3avw8tsw40jr2</code> になります。
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">let alice_addr = wallet.get_new_address();
let bob_addr = wallet.get_new_address();

assert_eq!(alice_addr, bob_addr);
</code></pre></div><h2 id="multisig-%E3%82%92-unlock-%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#multisig-%E3%82%92-unlock-%E3%81%99%E3%82%8B" aria-hidden="true"></a> Multisig を unlock する</h2>
<code>bcrt1qwjkwnfy88apa9a7axhma6k24uw8em4zn36xw7ntgtlazm3avw8tsw40jr2</code> から unlock して <code>bcrt1qj5skjfedlrnfv8ttccjt59r46278rw7wx2ls2z</code> に 1000 satoshi を lock するとします。
<h3 id="alice-signs-the-psbt">
<a class="header-anchor-link" href="#alice-signs-the-psbt" aria-hidden="true"></a> Alice signs the PSBT</h3>
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">let satoshi = 1000;
let address = String::from("bcrt1qj5skjfedlrnfv8ttccjt59r46278rw7wx2ls2z");
let lock_into = Address::from_str(address).unwrap();

let (tx, _details) = {
 let mut tx_builder = alice_wallet.build_tx();
 tx_builder.add_recipient(lock_into.script_pubkey(), satoshi);
 tx_builder.finish().unwrap()
};

let (alice_signed_psbt, _finalized) = alice_wallet.sign(tx, None).unwrap();
</code></pre></div><h3 id="bob-signs-psbt">
<a class="header-anchor-link" href="#bob-signs-psbt" aria-hidden="true"></a> Bob signs PSBT</h3>
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">let (signed_psbt, _finalized) = bob_wallet.sign(alice_signed_psbt, None).unwrap();
</code></pre></div><h3 id="serialization">
<a class="header-anchor-link" href="#serialization" aria-hidden="true"></a> Serialization</h3>
16進数表記にシリアライズする場合。
<div class="code-block-container"><pre class="language-rust"><code class="language-rust">use bdk::bitcoin::consensus::encode::{serialize_hex, deserialize};

let tx = signed_psbt.extract_tx();
println!("Signed Hex Tx: {:?}", &amp;serialize_hex(&amp;tx));
</code></pre></div><h1 id="further-readings">
<a class="header-anchor-link" href="#further-readings" aria-hidden="true"></a> Further readings</h1>
<a href="https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md" target="_blank" rel="nofollow noopener noreferrer">bitcoin/descriptors.md at master · bitcoin/bitcoin</a> 
<a href="https://github.com/bitcoin/bitcoin/blob/0.21/doc/release-notes.md#experimental-descriptor-wallets" target="_blank" rel="nofollow noopener noreferrer">bitcoin/release-notes.md at 0.21 · bitcoin/bitcoin</a> 
<a href="https://www.youtube.com/watch?v=xC25NzIjzog" target="_blank" rel="nofollow noopener noreferrer">Rethinking Wallet Architecture: Native Descriptor Wallets - YouTube</a> 
<a href="https://achow101.com/2020/10/0.21-wallets" target="_blank" rel="nofollow noopener noreferrer">What's Coming To The Bitcoin Core Wallet in 0.21</a> 
<a href="https://bitcoindevkit.org/blog/2020/11/descriptors-in-the-wild/" target="_blank" rel="nofollow noopener noreferrer">Descriptors in the wild :: Bitcoin Dev Kit</a>
フィードバックお待ちしています！

Descriptor wallet で Multisig

Discussion