يتم نشر توقيعات Taproot و Schnorr على Bitcoin في الكتلة 709,632. سيكون هذا إنجازًا تأسيسيًا ضخمًا لمواصلة البناء عليه في المستقبل. لقد مرت أربع سنوات منذ أن بدأ Segregated Witness بث مباشر على الشبكة ، وهو آخر تحديث رئيسي للبروتوكول. هذا ما دام نصف دورة!
فكر بالامر. أربع سنوات من SegWit ستذهب مباشرة إلى Taproot. الصبر البطيء والمنهجي ، كما ينبغي. لكن تاريخ Taproot / Schnorr يعود إلى أبعد من ذلك بكثير.
تاريخ Taproot
قد يجد بعض الذين كانوا هنا لفترة من الوقت هذه المفارقة ، لكن أول ذكر لتوقيعات شنور التي أعلم بها كان في الواقع من مطور Bitcoin Core السابق الذي تحول إلى منشئ blockchain للمؤسسات مايك هيرن. في عام 2012 ، هو احضرت فكرة وجود منحنى تشفير جديد فيما يتعلق بالتحقق الدُفعي من التواقيع لجعل التحقق من صحة العقدة أقل تكلفة من الناحية الحسابية. في النهاية ، كان المخطط الذي كان يقترحه يعتمد على توقيعات شنور.
كان آدم باك يتحدث عن السذاجة مخططات للقيام بالعناوين المتعددة التي بدت وكأنها واحدة في عام 2014 ، باستخدام توقيعات شنور. وشملت حتى جافين أندرسن شنور بدلا من ECDSA في قائمة أمنياته للتغييرات التي سيجريها على Bitcoin إذا كان بإمكانه التلويح بعصا سحرية.
منذ قرب بداية Bitcoin ، أراد معظم المطورين المشاركين بنشاط في Bitcoin Core توقيعات Schnorr ، وكان هناك دائمًا إجماع قوي على تفوقهم على توقيعات ECDSA. يمكن القول في الواقع أن ECDSA تم إنشاؤه على وجه التحديد لأن مخطط توقيع Schnorr كان مسجلاً ببراءة اختراع ، وكانت هناك حاجة هائلة لنظام توقيع تشفير مفتوح المصدر غير مرتبط ببراءات الاختراع.
Schnorr هو أكثر كفاءة ويمكن التلاعب به بسهولة (يمكن إضافة الأشياء وطرحها وما إلى ذلك من التوقيعات ، وإذا تم القيام به بشكل صحيح ، فلا يزال بإمكانه ترك المستخدمين بتوقيعات صالحة عندما يجب أن يكون لديهم) من ECDSA. كان استخدام ECDSA مسألة ضرورة وليس رغبة في معظم تطبيقات التشفير على مر السنين.
تتمتع أشجار التركيب المجرد Merkelized (MAST) ، النصف الأساسي من ترقية Taproot القادمة ، بتاريخ مشابه طويل الأمد. لا يمكنني العثور على الاقتباس ، لكنني أتذكر بوضوح رؤية هذه العبارة التي طرحها أمثال بيتر تود على موقع Bitcointalk.org في عام 2013 أو 2014 تقريبًا.
الأصلي BIP للصاري تم اقتراحه من قبل Johnson Lau في عام 2016. وشهد هذا الاقتراح أيضًا بعض النشاط في حوالي عام 2017 عندما قام Mark Friedenbach و BTCDrak و Kalle Alm بتقسيمه إلى مجموعتين منفصلتين من BIP (116 و 117) وتم توسيعه بناءً على اقتراح Lau الأصلي.
MAST نوعًا ما جلس في طي النسيان العام التالي حتى توصل جريج ماكسويل إلى فكرة Taproot الأولية و نشرت إلى القائمة البريدية لـ bitcoin-dev. كانت رؤيته الرئيسية أنه في أي حالة عقد بين عدة مشاركين يمكن أن يفكر فيها ، كانت هناك "نتيجة مثالية" حيث يمكن تسوية العقد من قبل الجميع بمجرد توقيع النتيجة المناسبة بدلاً من فرض النتيجة بنصوص ومعاملات أكثر تقدمًا. هذا هو التأكيد التأسيسي الذي يعتمد عليه Taproot ، أي تعديل شجرة MAST إلى مفتاح مستوى أعلى عادي يمكن إنفاقه دون الكشف عن وجود شجرة Merkle لظروف الإنفاق الأخرى.
يبدأ الجزء الأخير من درس التاريخ بإعلان بيتر فيول مشروع BIPs لشنور وتابروت جنبًا إلى جنب مع القائمة البريدية في 6 مايو 2019. بحلول يناير 2020 ، تم الانتهاء من ذلك رسميًا في BIPs 340 و 341 و 342. من هذه النقطة فصاعدًا ، كان الأمر يتعلق بالكثير من التفاصيل الصغيرة التي يتم تنقيحها على مستوى التنفيذ ، وبعض فترة المراجعة ، ثم الفترة الطويلة المعركة على آليات التنشيط. هذا يقودنا إلى الآن ، فقط خجل من التنشيط.
أهمية توقيعات شنور
إذن ، ما هي المشكلة الكبيرة في توقيعات شنور؟ حسنًا ، للبدء ، يجعلون المعاملات أصغر. عادةً ما يكون حجم توقيع ECDSA حوالي 72 بايت لتوقيع واحد في معاملة. يتم تسجيل توقيعات شنور بحد أقصى 64 بايت لكل توقيع. وهذا يمثل توفيرًا بنسبة 12٪ تقريبًا في الحجم مقارنةً بـ ECDSA لكل توقيع شنور. هذه فائدة مباشرة للشخص الذي يستخدم شنور والذي سيدفع رسومًا أقل من مستخدم ECDSA ، ولكنه أيضًا فائدة مباشرة للأشخاص الذين لا يستخدمون شنور من خلال طلب بيانات أقل قليلاً يتم تخزينها في blockchain لمعالجة والتحقق من صحة شنور شخص آخر التوقيعات.
دائمًا ما يكون تخزين بيانات أقل أمرًا جيدًا ، ولكن الأفضل هو زيادة كفاءة التحقق من صحة البيانات التي يتعين عليك تخزينها. إحدى الخصائص الرائعة لـ Schnorr ، الخطية للرياضيات التي تكمن وراءها ، تتيح أيضًا خاصية لطيفة تريدها في بيانات Bitcoin: التحقق من صحة الدُفعات. عندما تتلقى العقدة الخاصة بك كتلة من الشبكة ، فإنها تحلل خلال كل معاملة فردية وتتحقق من صحة كل توقيع واحدًا تلو الآخر.
هذا جزء كبير من سبب استهلاك الكتل الكثير من طاقة وحدة المعالجة المركزية. يمكن تجميع جميع توقيعات شنور معًا والتحقق من صحتها رياضيًا في وقت واحد ، نوعًا ما مثل تحطيمها معًا وإجراء عملية حسابية واحدة بدلاً من مجموعة من العمليات الفردية. لذلك ، كلما زاد عدد توقيعات شنور ، زادت المدخرات الحسابية. هذا مكسب ضخم للشبكة.
التحسين الهائل الآخر الذي يجلبه شنور هو البرامج النصية متعددة التوقيع. يجب أن يكشف كل عنوان multisig بشكل صريح عن جميع المفاتيح العامة الفردية المضمنة في برنامج نصي متعدد الرموز في وقت تمضية الوقت ، ويجب توفير توقيع لكل مفتاح مشارك في عملية الإنفاق. مع خصائص شنور الرياضية ، يفتح الباب لـ MuSig ، معيار متعدد التوقيعات. يمكنك فقط إضافة المفاتيح معًا والانتهاء من استخدام مفتاح عام واحد يمكن لمشاركة المفتاح الخاص للجميع التوقيع عليه لاستخدام بروتوكولات التوقيع الجديدة. جوناس نيك من Blockstream وقيم MuSig2 في أخذ دقيقتين ل مليون واحد المشاركين في عنوان multisig للتوقيع. لا يمكن التقليل من تحسين التحجيم على البرامج النصية متعددة التوقيع.
هذه القفزة الهائلة للأمام للنصوص متعددة التوقيع لها تأثير كبير على ملف تعريف الخصوصية وتكلفة العديد من التطبيقات المبنية على Bitcoin. يمكن الآن دمج قنوات Lightning المستندة إلى MuSig في مجموعة إخفاء الهوية الكاملة لـ Schnorr / Taproot UTXOs على السلسلة لأنه لن يتمكن أحد من تمييز حقيقة أنها ناتجة متعددة الوسائط بعد الآن.
سوف يندمجون ويبدون تمامًا مثل نص توقيع واحد. الشيء نفسه ينطبق على أي multisig UTXO بشكل عام. سيكون لهذا الكثير من الآثار المترتبة على الأشخاص الذين يستخدمون البرامج النصية متعددة التوقيع لحماية التخزين البارد بشكل أفضل من خلال نموذج أمان واسترداد أكثر قوة من نص توقيع واحد.
أولاً ، لن يكون واضحًا أنهم يستخدمون إعداد multisig من خلال مشاهدة blockchain ، لذلك ، كما في حالة Lightning ، سيجعلهم يندمجون مع كل شيء آخر. على الرغم من أن المكاسب الرئيسية تتعلق بالاقتصاد: يتطلب استخدام التوقيعات المتعددة في الوقت الحالي توفير توقيع منفصل لكل مفتاح مشارك في إنفاق UTXO في النهاية. مع Schnorr / MuSig ، سيتم ضغط الأشياء في توقيع واحد للمفتاح العام المدمج الفردي ، مما يعني أن إنفاق UTXO المتعدد باستخدام MuSig سيصبح أرخص بكثير لأنه يدفع بيانات أقل إلى blockchain.
آخر شيء رائع تفعله توقيعات شنور هو تبسيط تنفيذ توقيعات المهايئ بشكل كبير. فكر في توقيع محول "مشفر" بقيمة تمت إضافتها أو طرحها من توقيع صالح. إنها غير صالحة حتى تقوم بعكس هذه العملية الرياضية ، أو "فك تشفيرها" باستخدام "المفتاح" الذي تم استخدامه لمعالجتها. هذا ممكن مع ECDSA ، ولكن نظرًا لكون الرياضيات غير خطية مقارنة بشنور ، فهي معقدة نسبيًا وهناك الكثير من المخاوف الأمنية التي يجب مراعاتها عند تنفيذها.
نظرًا لخصائص شنور الخطية ، فإن توقيع المحول يكون بسيطًا مثل أخذ واحد (على سبيل المثال ، الرقم 9,300,030،30،XNUMX) وطرح قيمة منه (على سبيل المثال XNUMX). بمجرد أن يتعرف الطرف الذي يحمل توقيع المحول على القيمة المطروحة ، يمكنهم ببساطة إضافتها مرة أخرى و فويلا، لديهم توقيع صالح مرة أخرى.
الآثار المترتبة على الجذر الرئيسي
كما تمت مناقشته أعلاه ، فإن Taproot في الواقع هو في الأساس مجرد MAST ، باستثناء أنه بدلاً من أنه يعمل مثل P2SH (حيث تقوم بتجزئة النص ، أو في حالة MAST ، جذر Merkle في الجزء العلوي من شجرة البرنامج النصي) ، يمكنك "تعديل" مفتاح شنور العمومي من جذر شجرة ميركل.
يعمل التغيير والتبديل بسبب خصائص Schnorr الخطية - عندما تقوم "بتعديل" مفتاح عام بجذر Merkle (أضف جذر Merkle هذا إلى المفتاح العام) ، يمكنك ببساطة إضافة جذر Merkle إلى المفتاح الخاص الأصلي وإنشاء مفتاح الإنفاق لـ المفتاح العمومي الجديد الذي تم تعديله. أي أنك تضيف نفس الشيء إلى كل من المفتاح العام والخاص ، ولا يزالان زوجًا صالحًا من المفاتيح. هذا يخفي وجود شجرة MAST ، ما لم يتم استخدام فرع منها ، لكنها في الأساس لا تزال مجرد شجرة MAST ، مجرد شجرة ملتزمة بها بطريقة أكثر كفاءة وخصوصية.
تعد القدرة على الالتزام بنصوص الإنفاق المختلفة في شجرة Merkle والكشف عن النص المستخدم فقط بمثابة فوز كبير في قابلية التوسع من حيث تعقيد العقد الذكي الذي يمكن بناؤه على Bitcoin.
تمامًا مثلما يحد حجم الكتلة من عدد المعاملات لكل كتلة ، هناك حد لحجم المعاملة يبلغ 100 كيلو بايت. الاختلاف الوحيد هو أنه بدلاً من أن تكون قاعدة إجماع ، فهي قاعدة سياسة. وهذا يعني أن المُعدِّن يمكنه تعدين معاملة أكبر من 100 كيلوبايت ، ولكن افتراضيًا ، لن تقوم أي عقدة على الشبكة بنقل معاملة أكبر من تلك إلى عامل التعدين في المقام الأول.
هذا يحد بطبيعته من حجم البرنامج النصي المستخدم لقفل Bitcoin UTXO. حتى مع P2SH ، حيث يتم قفل UTXO على تجزئة من البرنامج النصي لم يتم الكشف عنها حتى تنفقه ، لا يزال يتعين عليك في النهاية الكشف عن النص الكامل في الوقت الذي تقضيه. يزيد Taproot من حد قابلية التوسع في البرنامج النصي من خلال عدم مطالبتك بالكشف عن النص بأكمله عند استخدامه. بدلاً من الحجم الإجمالي لجميع الطرق التي يمكنك من خلالها إنفاق UTXO مقيدًا بحد حجم المعاملة ، ما عليك سوى التأكد من أن أي طريقة واحدة يمكنك بها إنفاق Taproot UTXO تحترم هذا القيد.
هناك أيضًا الكثير من مزايا الخصوصية التي تأتي مع Taproot. تتمثل إحدى الفوائد الكبيرة لشجرة MAST في القدرة على إنشاء جميع أنواع المواقف الشرطية حيث يمكن لأطراف أخرى إنفاق العملات المعدنية.
تخيل أشياء مثل مخططات الميراث حيث يمكن لأطفالك بعد عام أو نحو ذلك أن ينفقوا عملاتك المعدنية ، أو في حالة رفضك للتوقيع ، يكون لدى زوجتك ومحاميك مسار محتمل لاستعادة العملات المعدنية. لا يتم الكشف عن أي شيء عن شروط الإنفاق هذه للجمهور ما لم يتم استخدامها بالفعل. توفر هذه العملية ذات الشقين إنكارًا معقولًا للأطراف الأخرى المشاركة في فروع الإنفاق المختلفة التي تنشئها فيما يتعلق بمشاركتهم في UTXO هذا ، بالإضافة إلى حمايتهم من اللص أو المهاجم الذي يستهدفهم بشكل استباقي مع العلم أن لديهم درجة معينة من السيطرة على UTXOs الهدف.
على المستوى الفني ، تم تصميم Taproot جيدًا نسبيًا أيضًا. يجب أن يكون أي شخص يقرأ على دراية بـ Segregated Witness على أي مستوى عميق على دراية بنسخة الشاهد.
عندما تم تنفيذ Segregated Witness ، تم إنشاء قسم "الشاهد" الجديد للمعاملة حيث تم نقل بيانات التوقيع إليه. تحتوي بيانات الشاهد على علامة إصدار بحيث يمكن ترقيتها إلى وظائف جديدة دون الحاجة إلى استخدام OP_CODEs غير محدد على الطبقة الأساسية للحصول على ميزات جديدة.
هذه هي الطريقة التي تم بها تنفيذ Taproot / Schnorr. تستخدم معاملات الشاهد المنفصلة إصدار الشاهد صفر. عندما يتم إطلاق Taproot / Schnorr قريبًا ، فسيستخدمون إصدار الشاهد الجديد الأول لتمييزهم عن معاملات الشاهد المعزول الأقدم. بنفس الطريقة التي قدم بها SegWit إصدارات الشهود ، يقدم Taproot "إصدار tapleaf" للنصوص المستخدمة في أشجار MAST لـ UTXOs باستخدام Taproot. هذا لا يسمح فقط للبرامج النصية المدفونة في MAST بالترقية دون استخدام OP_CODEs جديدة على الطبقة الأساسية ، ولكن أيضًا دون الحاجة إلى ترقية إصدارات الشهود أيضًا! لذلك تم تصميم Taproot ليكون فعالاً قدر الإمكان للترقية في المستقبل دون تقييد الترقيات الأخرى غير ذات الصلة للبروتوكول.
سوف يجلب Taproot العديد من حالات الاستخدام المتنوعة. للبدء ، يمكن دفن جميع البنود غير المتعاونة في قناة Lightning مثل مفاتيح العقوبة ، أو timelocks للسماح باستخدامها ، تحت MAST مع Taproot. لن يعرف أحد على الإطلاق أنها موجودة ما لم تكن بحاجة إلى استخدامها ، مما يزيد من حجب UTXOs التي هي في الواقع قنوات Lightning أم لا.
مخططات الميراث هي حالة استخدام أخرى. تخيل شجرة Taproot منظمة بحيث بعد ستة أشهر من عدم قيامك بتحريك أموالك ، يمكن لعائلتك بأكملها أن تتجمع وتنفق UTXO كيفما تشاء. بعد ذلك ، بعد ستة أشهر ، يمكن للجميع - ناقص شخص واحد - إنفاقها (لذا تخيل إذا كان لديك زوجتك وطفلك ووالديك كمالكين للمفاتيح ، ثم تخيل أنه بعد الأشهر الستة الإضافية ، يمكن لزوجتك وطفل واحد وأبويك التوقيع ، أو يمكن لطفلك ووالديك التوقيع بدون زوجتك ، وما إلى ذلك).
وبعد ذلك بستة أشهر ، يمكن للجميع - ناقص شخصين - إنفاقها. في النهاية ، يمكن أن يتلخص الأمر في أن يتمكن شخص واحد فقط بمساعدة محام (للتأكد من عدم حدوث خدع) من إنفاق UTXO.
أو ، ماذا لو كنت تستخدم multisig لتأمين التخزين البارد الخاص بك ، ولكن لديك مكان واحد فقط تعتبره آمنًا ويمكن التنبؤ به على المدى الطويل؟ يمكنك إنشاء MAST حيث في نهاية المطاف ، بعد بضع سنوات ، يمكن للمفتاح الموجود في هذا الموقع الآمن أن ينفق هذه العملات بمفرده ، فقط في حالة فقد مفاتيح أخرى أو إتلافها ، ولكن دون تعريض عملاتك المعدنية على الفور لخطر السرقة في الوقت الحاضر إذا كان ذلك تم اختراق مفتاح واحد.
هذه ترقية مدهشة وشاملة إلى Bitcoin والتي يمكن القول إنها قيد التشغيل منذ ولادة Bitcoin نفسها تقريبًا ، وليس فقط السنوات القليلة الماضية التي تم فيها وضع تفاصيل التنفيذ الفعلية وتنفيذها.
إنه حقًا مكسب من نواح كثيرة لقابلية التوسع وفائدة بروتوكول Bitcoin الذي يصعب نقله بسبب مدى دقة و "عدم إثارة" بعض منها. لكن هذا لا ينتقص من الفوز. لذلك ، يتم ربط الجميع والاستعداد للعب بالألعاب الجديدة التي سيتعين علينا استخدامها قريبًا ، لأن Taproot قادم!
هذا منشور ضيف بواسطة Shinobi. الآراء المعبر عنها هي آراء خاصة بها ولا تعكس بالضرورة آراء BTC Inc أو بيتكوين مجلة.
المصدر: https://bitcoinmagazine.com/technical/bitcoin-taproot-explainer
- "
- 100
- 2016
- 2019
- 2020
- 9
- الكل
- اعلان
- الغفلية
- التطبيقات
- أرشيف
- حول
- قطعة
- إلى البيتكوين
- بيتكوين الأساسية
- بيتكوين UTXO
- Bitcointalk
- سلسلة كتلة
- Blockstream
- BTC
- شركة BTC
- نساعدك في بناء
- باني
- ابني
- باقة
- الحالات
- قنوات
- أطفال
- ساعة حائط
- عملات معدنية
- التخزين البارد
- آت
- إجماع
- استمر
- عقد
- منحنى
- البيانات
- صفقة
- دمر
- التفاصيل
- المطور
- المطورين
- الاقتصاد - Economics
- كفاءة
- مشروع
- الحدث/الفعالية
- للعائلات
- المميزات
- الرسوم الدراسية
- الاسم الأول
- إلى الأمام
- بالإضافة إلى
- مستقبل
- العلاجات العامة
- خير
- ضيف
- زائر رد
- halvening
- مزيج
- هنا
- تاريخ
- كيفية
- HTTPS
- ضخم
- فكرة
- المشاركة
- IT
- جونسون
- القفل
- مفاتيح
- اطفال
- مستوى
- صاعقة
- قائمة
- موقع
- طويل
- بدا
- رائد
- علامة
- الرياضيات
- نموذج
- مال
- المقبلة.
- Multisig
- قرب
- شبكة
- مزايا جديدة
- يفتح
- آراء
- أخرى
- الآباء
- محاكاة الصوم
- مجتمع
- بلايستشن
- وفرة
- سياسة
- قوة
- يقدم
- خصوصية
- خاص
- المفتاح الخاص
- ملفي الشخصي
- الملكية
- مقترح
- حماية
- بروتوكول
- جمهور
- مفتاح العام
- نادي القراءة
- واقع
- استعادة
- استرجاع
- رديت
- أظهرت
- عكس
- مراجعة
- المخاطرة
- التدرجية
- التحجيم
- أمن
- SegWit
- طقم
- مشاركة
- الاشارات
- SIX
- مقاس
- صغير
- سمارت
- عقد الذكية
- So
- أنفق
- الإنفاق
- بداية
- تخزين
- متجر
- تقني
- سرقة
- الوقت
- تيشرت
- صفقة
- المعاملات
- us
- المستخدمين
- سهل حياتك
- قيمنا
- التحقق
- موجة
- من الذى
- كسب
- ريح
- أعمال
- عام
- سنوات
- صفر
