En teknisk analyse af Bitcoin Taproot Upgrade

Bitcoin er klar til at gennemgå en større opgradering i november. Opgraderingen inkluderer mange væsentlige ændringer i den underliggende teknologi af Bitcoin, som nævnt i 3 BIP'er (Bitcoin Improvement Proposals): BNP 340 for Schnorr-signaturer, pælerod ind BNP 341, og validering af taproot-scripts i BNP 342.

Opgraderingen, kaldet Taproot, var foreslog af en kerne Bitcoin bidragyder og medstifter og CTO hos Blockstream, Gregory Maxwell i 2018. Dette har til formål at forbedre privatlivets fred, effektivitet og Bitcoin scripting metoder. Visse nye funktioner, der forventes i lang tid, er tilføjet som smarte kontraktfunktioner, Schnorr-signaturer, Merkle-grene og nye suk-tilstande. Ændringerne gør Bitcoin P2SH-transaktioner mere private, og undgår unødig opmærksomhed på højvolumentransaktioner fra hackere eller måske reguleringsorganer.

Det er en blød opgradering, der skal forventes i november 2021. Brugere behøver ikke at opgradere deres tegnebøger. De gamle noder og bitcoins i omløb vil forblive helt upåvirket. Men hvis brugere vælger ikke at opgradere til Taproot inden den 12. november 2021, kan de blive sårbare over for visse angreb.

Den 12. juni blev opgraderingen understøttet og låst af 90 % af alle blokke udvundet på Bitcoin. For at understøtte det skulle brugerne opgradere til den seneste Bitcoin Core v 0.21.1. Ved at bruge en soft fork-implementeringsmetode, BIP9 og Speedy Trial, signalerede minearbejderne og minepuljen for deres støtte til den bløde gaffel i deres mineblokke i en blokperiode i 2016 (omtrent 2 uger). For at låse ind til aktivering skulle 90 % af blokkene signalere. Speedy Trial skulle slutte i august, men samfundet opnåede tidligt den ønskede konsensus.

Bitcoins softfork Taproot-opgradering er nu låst ind!!!https://t.co/2ENYz4eLZu#pælerod pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) 12. Juni, 2021

Siden sidste år har Bitcoin trukket mange investeringer fra finansielle institutioner og detailinvestorer anser det for egnet som en ny investerbar aktivklasse. Med den korrekte implementering af Taproot vil de nye muligheder til at håndtere smarte kontrakter trække udviklere til Bitcoin. Ligesom fonde kan de store firmaer flytte til Bitcoin for udvikling af smarte kontrakter i stedet for at bruge nybegyndere og mindre sikre blockchains.

Bitcoin kan nu bruges i en lang række sektorer som DeFi, NFT'er, ICO'er og IEO'er end blot at være et finansielt instrument, der vil give mere nytte til Bitcoins. Forhåbentlig vil dette tiltag snart bidrage til at gøre web 3.0 til en realitet.

Ændringer i følgende BIP'er er inkluderet i Taproot:

Schnorr Signaturer: BIP-340

Bitcoin er baseret på elliptisk kurvekryptering for at sikre dets sikkerhed og privatliv. Det bruger i øjeblikket Elliptic Curve Digital Signature Algorithm (ECDSA) til at underskrive enhver transaktion.

Med Taproot-opgraderingen migrerer Bitcoin til at bruge et andet digitalt signaturskema kaldet Schnorr-signatur til autentificering af transaktioner. Det er en mere sikker og ikke-formbar signaturordning. ECDSA-signaturer er formbare, hvilket giver enhver tredjepart mulighed for at ændre en eksisterende signatur til en anden gyldig digital signatur. 

Privatliv i P2SH-scripts: Ved hjælp af Schnorr-signatur erstatter opgraderingen P2SH-transaktioner med en generel P2PKH-transaktion. Et P2PKH-script (Pay-to-Public-Key-Hash) er den grundlæggende type Bitcoin-transaktion. For at bruge et output låst af dette script, kaldet scriptPubKey, skal brugeren levere et oplåsningsscript, kaldet scriptSig, som er den offentlige og digitale signatur ved hjælp af den tilsvarende private nøgle. En P2SH (Pay-to-Script-Hash) er et avanceret script, der giver en afsender mulighed for at låse midlerne til hashen af ​​et script. Indløsningsscriptet nævner midlernes forbrugstilstand og kræver et oplåsningsscript for at bruge outputtet.

Indløsningsscriptet afsløres kun under forbrugstransaktionen. På det tidspunkt kan enhver i netværket afsløre hele scriptet og identiteter involveret i det, hvilket reducerer brugernes privatliv.

Scriptstørrelsen vokser også, hvis mere komplicerede forbrugsforhold er involveret. Store scripts fylder mere i UTXO-plads, hvilket er en ulempe for skalerbarheden. Dette øger også de transaktionsgebyrer, som afsenderen skal betale.

Nøgleaggregation i flerpartstransaktioner: Schnorr signaturer er lineære. Denne egenskab tillader flere parter i en transaktion at samarbejde og producere en enkelt signatur, der er gyldig for summen af ​​deres offentlige nøgler. Enhver flerpartstransaktion specificeret af et P2SH-script kan konverteres til en simpel P2PKH-transaktion. Flere signaturer kan konverteres til kun en enkelt signatur ved hjælp af nøgleaggregationsegenskaben for Schnorr-signaturer. Flere offentlige nøgler kan kombineres til én, der kun producerer én signatur.

Fra en verifikatorens perspektiv vil enhver N-af-N multisignatur ikke adskille sig fra almindelige signaturer. Hver signatur kræves ikke længere verificeret, hvilket baner vejen for hurtigere transaktionsbekræftelse. I tilfælde af en M-of-N multi-signatur, ved hjælp af Schnorr, aggregeres M-signaturer til én signatur. Transaktionen er autoriseret, når der er angivet et tærskeltal af offentlige nøgler og signaturer, der fremstår som en normal P2PKH-transaktion. Den samlede offentlige nøgle kan aldrig linkes tilbage til deltagerne.

Smarte kontraktfunktioner: Schnorr-signaturen muliggør også lag-2-funktioner oven på Bitcoin-protokollen, hvilket muliggør smart kontraktudvikling ved hjælp af scriptløse scripts. Disse er en måde at indkode smarte kontrakter til digitale signaturer. Dette muliggør mindre, mere effektive, mere private og skalerbare scripts.

Atomombytter: Atomic swap-transaktioner, der bruger adaptersignaturer, vil også fremstå som en enkeltunderskriver-transaktion, hvilket gør dem mere private. Atomic swap tillader peer-to-peer-udveksling af to forskellige tokens på to forskellige blockchain-netværk uden behov for nogen mellemmand. I øjeblikket er atomare krydskædehandelstransaktioner trivielt linkbare, hvis begge blockchains observeres.

Med denne opgradering ændres signaturkodningen til at producere en fast 64-byte digital signatur. Uanset manuskriptets kompleksitet tager Schnorr-signaturen mindre plads, hvilket resulterer i mindre transaktioner, hvilket reducerer gebyrerne.

Pælerod: BIP-341

Ved at bruge Schnorr-signaturer introducerer Taproot en ny måde at definere outputudgiftsbetingelser i enhver transaktion. Det er en implementering af MAST (Merkelized Abstract Syntax Trees) protokollen, som er foreslog i BIP-114. Den bruger et Merkle-træ kaldet script-træ til at kode flere grene i et script, hvilket i høj grad forbedrer privatlivets fred ved at skjule ikke-udførte scripts.

P2SH og P2WSH (Pay-2-Witness-Script-Hash) kræver, at indløseren udgiver alle uventede grene af scriptet. P2WSH script ligner P2SH, der understøtter Segregated Witness (SegWit). Brugere kan vælge at bruge enten ved at bruge en offentlig nøgle som en almindelig signatur (brugt i P2PKH) eller ved at bruge et script (brugt i P2SH eller P2WSH). Når du bruger MAST, til at bruge en transaktion, har brugerne mulighed for kun at angive den scriptgren, de udfører. Dette reducerer størrelsen af ​​indløsningsstakken. Dette gør det muligt for brugere at skrive komplicerede indløsningsbetingelser, der tidligere var begrænset af scriptets størrelse.

Ved at bruge dette kan udviklere nu oprette komplekse kontrakter med mange forskellige klausuler. Disse forhold er kodet og struktureret i et Merkle-træ. Brugere behøver kun at afsløre det script, han udfører, for at låse op for de midler, der er låst af scriptet.

I den nuværende Bitcoin-udførelse afsløres alle betingelserne for at bruge fonden, når du låser op for et P2SH-output. Ved hjælp af Merkle-træet er det muligt at verificere scriptet, selvom kun den betingelse, der er opfyldt, afsløres. MAST-strukturen påvirker heller ikke opbevaringskravene, et hvilket som helst antal komplekse forhold kan inkluderes uden yderligere plads.  

Ved at bruge Taproot-funktionen ser P2PKH- og P2SH-transaktioner ens ud og kan ikke skelnes.

Tapscript: BIP-342

Dette forbedrer signatur-hashing for at validere taproot-scripts. Det er en opgraderet version af Bitcoins programmeringssprog. Det muliggør den nemmere tilføjelse af nye funktioner.

Opkoder, der bruges til verifikation af ECDSA-signaturer, OP_CHECKSIG og OP_CHECKSIGVERIFY, er ændret for at verificere de nyligt tilføjede Schnorr-signaturer. Opkoder OP_CHECKMULTISIG og OP_CHECKMULTISIGVERIFY er udgået. For at muliggøre batchverifikation af signaturer introduceres en ny opkode OP_CHECKSIGADD.

De nye tapscript OP_SUCCESS opcodes gør det nemmere at introducere nye opcodes. Dette gør det forhåbentlig lettere at tilføje flere nyttige opkoder til Bitcoin-scripts i fremtiden.

Konklusion

Taproot-opgraderingen er en længe ventet opgradering i Bitcoin-fællesskabet for at udvide Bitcoin-kapaciteten og realisere dets fulde potentiale. Layer-2-funktionerne vil muliggøre flere use-cases på Bitcoin og forhåbentlig flytte industrien i retning af decentralisering. Det øgede privatliv og effektiviteten i det gamle system vil medføre, at flere applikationer skal realiseres. Forhåbentlig vil opgraderingen bringe mere anvendelighed for vores Bitcoins.