Eine technische Analyse des Bitcoin Taproot Upgrades

Bitcoin wird diesen November einem großen Upgrade unterzogen. Das Upgrade beinhaltet viele bedeutende Änderungen in der zugrunde liegenden Technologie von Bitcoin, wie in 3 BIPs (Bitcoin Improvement Proposals) erwähnt: BIP 340 für Schnorr-Signaturen, Taproot in BIP 341, und Validierung von Taproot-Skripten in BIP 342.

Das Upgrade namens Taproot war vorgeschlage von Gregory Maxwell, einem zentralen Mitwirkenden von Bitcoin und Mitbegründer und CTO bei Blockstream, im Jahr 2018. Dies zielt darauf ab, Datenschutz, Effizienz und Bitcoin-Skripting-Methoden zu verbessern. Bestimmte neue Funktionen, die seit langem erwartet werden, werden hinzugefügt, wie Smart-Contract-Funktionen, Schnorr-Signaturen, Merkle-Filialen und neue Sighash-Modi. Die Änderungen machen Bitcoin P2SH-Transaktionen privater und vermeiden unnötige Aufmerksamkeit für Transaktionen mit hohem Volumen von Hackern oder möglicherweise Regulierungsbehörden.

Es handelt sich um ein Soft-Upgrade, das im November 2021 fällig ist. Benutzer müssen ihre Wallets nicht aktualisieren. Die alten Knoten und Bitcoins im Umlauf bleibt ganz davon unberührt. Wenn Benutzer sich jedoch dafür entscheiden, bis zum 12. November 2021 nicht auf Taproot zu aktualisieren, werden sie möglicherweise anfällig für bestimmte Angriffe.

Am 12. Juni wurde das Upgrade von 90% aller auf Bitcoin abgebauten Blöcke unterstützt und gesperrt. Um dies zu unterstützen, mussten Benutzer auf den neuesten Bitcoin Core v 0.21.1 aktualisieren. Mit einer Soft-Fork-Bereitstellungsmethode, BIP9 und Speedy Trial, signalisierten die Miner und Mining-Pools ihre Unterstützung des Soft-Fork in ihren abgebauten Blöcken in einem Blockzeitraum von 2016 (ungefähr 2 Wochen). Um sich für die Aktivierung einzusperren, mussten 90% der Blöcke signalisieren. Der Speedy Trial sollte im August enden, aber die Community erreichte frühzeitig den gewünschten Konsens.

Das Softfork Taproot-Upgrade von Bitcoin ist jetzt gesperrt!!!https://t.co/2ENYz4eLZu#Pfahlwurzel pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) 12. Juni 2021

Seit letztem Jahr hat Bitcoin viele Investitionen aus Finanzinstitute und Privatanleger als eine neue investierbare Anlageklasse für geeignet halten. Mit der richtigen Implementierung von Taproot werden die neuen Fähigkeiten zum Umgang mit Smart Contracts Entwickler zu Bitcoin ziehen. Genau wie Fonds können die großen Konzerne für die Entwicklung intelligenter Verträge zu Bitcoin wechseln, anstatt den Neuling und weniger sichere Blockchains zu verwenden.

Bitcoin könnte jetzt in einer Vielzahl von Sektoren wie DeFi, NFTs, ICOs und IEOs verwendet werden, nicht nur als Finanzinstrument, das Bitcoins mehr Nutzen bringt. Hoffentlich wird dieser Schritt bald dazu beitragen, Web 3.0 Realität werden zu lassen.

Änderungen an den folgenden BIPs sind in Taproot enthalten:

Schnorr-Signaturen: BIP-340

Bitcoin basiert auf elliptischer Kurvenkryptographie, um seine Sicherheit und Privatsphäre zu gewährleisten. Es verwendet derzeit den Elliptic Curve Digital Signature Algorithm (ECDSA) zum Signieren jeder Transaktion.

Mit dem Taproot-Upgrade migriert Bitcoin, um ein anderes digitales Signaturschema namens Schnorr-Signatur für die Authentifizierung von Transaktionen zu verwenden. Es ist ein sichereres und nicht veränderbares Signaturschema. ECDSA-Signaturen sind formbar, sodass jeder Dritte eine vorhandene Signatur in eine andere gültige digitale Signatur ändern kann. 

Datenschutz in P2SH-Skripten: Unter Verwendung der Schnorr-Signatur ersetzt das Upgrade P2SH-Transaktionen durch eine allgemeine P2PKH-Transaktion. Ein P2PKH-Skript (Pay-to-Public-Key-Hash) ist die grundlegende Art der Bitcoin-Transaktion. Um eine durch dieses Skript namens scriptPubKey gesperrte Ausgabe auszugeben, muss der Benutzer ein Entsperrskript namens scriptSig bereitstellen, das die öffentliche und digitale Signatur mit dem entsprechenden privaten Schlüssel ist. Ein P2SH (Pay-to-Script-Hash) ist ein erweitertes Skript, das es einem Absender ermöglicht, die Gelder an den Hash eines Skripts zu binden. Das Einlöseskript erwähnt die Ausgabebedingung des Geldes und erfordert ein Entsperrskript, um die Ausgabe auszugeben.

Das Einlöseskript wird nur während der Ausgabetransaktion angezeigt. Zu diesem Zeitpunkt kann jeder im Netzwerk das gesamte Skript und die daran beteiligten Identitäten aufdecken, was die Privatsphäre der Benutzer verringert.

Die Skriptgröße wächst auch, wenn kompliziertere Ausgabebedingungen beteiligt sind. Große Skripte nehmen im UTXO-Speicher mehr Platz ein, was ein Nachteil für die Skalierbarkeit ist. Dadurch steigen auch die Transaktionsgebühren, die der Absender zahlen muss.

Schlüsselaggregation bei Mehrparteientransaktionen: Schnorr-Signaturen sind linear. Diese Eigenschaft ermöglicht es mehreren Parteien in einer Transaktion, zusammenzuarbeiten und eine einzige Signatur zu erstellen, die für die Summe ihrer öffentlichen Schlüssel gültig ist. Jede durch ein P2SH-Skript angegebene Mehrparteientransaktion kann in eine einfache P2PKH-Transaktion umgewandelt werden. Mehrere Signaturen können mithilfe der Schlüsselaggregationseigenschaft von Schnorr-Signaturen in nur eine einzige Signatur umgewandelt werden. Mehrere öffentliche Schlüssel können zu einem zusammengefasst werden, der nur eine Signatur erzeugt.

Aus der Sicht eines Prüfers unterscheidet sich jede N-aus-N-Mehrfachsignatur nicht von gewöhnlichen Signaturen. Jede Unterschrift muss nicht mehr verifiziert werden, was den Weg für eine schnellere Transaktionsverifizierung ebnet. Im Fall einer M-von-N-Mehrfachsignatur werden unter Verwendung von Schnorr M Signaturen zu einer Signatur aggregiert. Die Transaktion wird autorisiert, wenn eine Schwellenwertanzahl von öffentlichen Schlüsseln und Signaturen bereitgestellt wird, die als normale P2PKH-Transaktion erscheinen. Der aggregierte öffentliche Schlüssel kann nie wieder mit den Teilnehmern verknüpft werden.

Intelligente Vertragsfunktionen: Die Schnorr-Signatur ermöglicht auch Layer-2-Funktionen zusätzlich zum Bitcoin-Protokoll, die Funktionen zur intelligenten Vertragsentwicklung mit skriptlosen Skripten ermöglichen. Dies ist eine Möglichkeit, Smart Contracts in digitale Signaturen zu kodieren. Dies ermöglicht kleinere, effizientere, privatere und skalierbarere Skripte.

Atom-Swaps: Atomic Swap-Transaktionen, die Adaptersignaturen verwenden, würden auch als Einzelsignatur-Transaktionen erscheinen, was sie privater macht. Atomic Swap ermöglicht den Peer-to-Peer-Austausch von zwei verschiedenen Token in zwei verschiedenen Blockchain-Netzwerken, ohne dass ein Vermittler erforderlich ist. Derzeit sind atomare Cross-Chain-Handelstransaktionen trivial verknüpfbar, wenn beide Blockchains beachtet werden.

Bei diesem Upgrade wird die Signaturcodierung geändert, um eine feste digitale 64-Byte-Signatur zu erstellen. Unabhängig von der Komplexität des Skripts nimmt die Schnorr-Signatur weniger Platz ein, was zu kleineren Transaktionen führt und die Gebühren senkt.

Pfahlwurzel: BIP-341

Mit Schnorr-Signaturen führt Taproot eine neue Möglichkeit ein, Ausgabebedingungen in jeder Transaktion zu definieren. Es ist eine Implementierung des MAST-Protokolls (Merkelized Abstract Syntax Trees), das vorgeschlage im BIP-114. Es verwendet einen Merkle-Baum namens Skriptbaum, um mehrere Zweige in einem Skript zu codieren, was die Privatsphäre erheblich verbessert, indem nicht ausgeführte Skripte ausgeblendet werden.

P2SH und P2WSH (Pay-2-Witness-Script-Hash) erfordern, dass der Erlöser alle unerwarteten Zweige des Skripts veröffentlicht. Das P2WSH-Skript ähnelt P2SH, das Segregated Witness (SegWit) unterstützt. Benutzer können wählen, ob sie entweder einen öffentlichen Schlüssel als reguläre Signatur (verwendet in P2PKH) oder ein Skript (verwendet in P2SH oder P2WSH) verwenden möchten. Bei der Verwendung von MAST haben Benutzer zum Ausgeben einer Transaktion die Möglichkeit, nur den Skriptzweig anzugeben, den sie ausführen. Dies verringert die Größe des Einlösungsstapels. Dies ermöglicht es Benutzern, komplizierte Rücknahmebedingungen für Gelder zu schreiben, die zuvor durch die Größe des Skripts begrenzt waren.

Damit können Entwickler nun komplexe Verträge mit vielen verschiedenen Klauseln erstellen. Diese Bedingungen sind in einem Merkle-Baum kodiert und strukturiert. Benutzer müssen nur das Skript preisgeben, das er ausführt, um die durch das Skript gesperrten Gelder freizugeben.

In der aktuellen Bitcoin-Ausführung werden beim Freischalten einer P2SH-Ausgabe alle Bedingungen für die Ausgabe des Fonds aufgedeckt. Mit dem Merkle-Baum ist es möglich, das Skript zu überprüfen, auch wenn nur die erfüllte Bedingung angezeigt wird. Die MAST-Struktur hat auch keinen Einfluss auf den Lagerbedarf, beliebig viele komplexe Bedingungen können ohne zusätzlichen Platz aufgenommen werden.  

Mit der Taproot-Funktion sehen P2PKH- und P2SH-Transaktionen ähnlich aus und sind nicht zu unterscheiden.

Tapscript: BIP-342

Dies verbessert das Signatur-Hashing, um Taproot-Skripte zu validieren. Es ist eine aktualisierte Version der Programmiersprache von Bitcoin. Es ermöglicht das einfachere Hinzufügen neuer Funktionen.

Opcodes, die zur Verifizierung von ECDSA-Signaturen verwendet werden, OP_CHECKSIG und OP_CHECKSIGVERIFY, werden modifiziert, um die neu hinzugefügten Schnorr-Signaturen zu verifizieren. Opcodes OP_CHECKMULTISIG und OP_CHECKMULTISIGVERIFY werden eingestellt. Um eine Stapelprüfung von Signaturen zu ermöglichen, wird ein neuer Opcode OP_CHECKSIGADD eingeführt.

Die neuen Opcodes von tapscript OP_SUCCESS erleichtern die Einführung neuer Opcodes. Dies macht es hoffentlich einfacher, in Zukunft weitere nützliche Opcodes zu Bitcoin-Skripten hinzuzufügen.

Zusammenfassung

Das Taproot-Upgrade ist ein mit Spannung erwartetes Upgrade in der Bitcoin-Community, um die Bitcoin-Fähigkeiten zu erweitern und sein volles Potenzial auszuschöpfen. Die Layer-2-Funktionen werden mehr Anwendungsfälle für Bitcoin ermöglichen und die Branche hoffentlich in Richtung Dezentralisierung bewegen. Die erhöhte Privatsphäre und Effizienz im Legacy-System wird mehr Anwendungen zur Realisierung bringen. Hoffentlich bringt das Upgrade mehr Nutzen für unsere Bitcoins.