Un análisis técnico de la actualización de la raíz principal de Bitcoin

Bitcoin está listo para experimentar una importante actualización este noviembre. La actualización incluye muchos cambios significativos en la tecnología subyacente de Bitcoin, como se menciona en 3 BIP (Propuestas de mejora de Bitcoin): BIP 340 para firmas Schnorr, Taproot en BIP 341, y validación de scripts Taproot en BIP 342.

La actualización, llamada Taproot, fue propuesto Gregory Maxwell, colaborador principal de Bitcoin, cofundador y director de tecnología de Blockstream, en 2018. Esto tiene como objetivo mejorar la privacidad, la eficiencia y los métodos de scripting de Bitcoin. Se agregan ciertas características nuevas, que se anticiparon durante mucho tiempo, como capacidades de contrato inteligente, firmas de Schnorr, sucursales de Merkle y nuevos modos de sighash. Los cambios hacen que las transacciones de Bitcoin P2SH sean más privadas, evitando la atención innecesaria a las transacciones de alto volumen por parte de los piratas informáticos o quizás de los organismos reguladores.

Es una actualización suave que vence en noviembre de 2021. Los usuarios no tienen que actualizar sus billeteras. Los viejos nodos y bitcoins en circulación permanecerá completamente intacto. Pero si los usuarios eligen no actualizar a Taproot antes del 12 de noviembre de 2021, pueden volverse vulnerables a ciertos ataques.

El 12 de junio, la actualización fue respaldada y bloqueada por el 90% de todos los bloques extraídos en Bitcoin. Para admitirlo, los usuarios tenían que actualizar a la última versión de Bitcoin Core v 0.21.1. Usando un método de implementación de bifurcación suave, BIP9 y Speedy Trial, los mineros y los grupos de minería señalaron su apoyo a la bifurcación suave en sus bloques minados, en un período de bloque de 2016 (aproximadamente 2 semanas). Para bloquear la activación, el 90% de los bloqueos tenían que señalar. El Speedy Trial debía finalizar en agosto, pero la comunidad logró el consenso deseado temprano.

¡La actualización Softfork Taproot de Bitcoin ahora está bloqueada!https://t.co/2ENYz4eLZu#raíz principal pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) Sábado, Junio 12, 2021

Desde el año pasado, Bitcoin ha atraído muchas inversiones de instituciones financieras e inversores minoristas considerándolo apto como una nueva clase de activos invertibles. Con la implementación adecuada de Taproot, las nuevas capacidades para manejar contratos inteligentes atraerán a los desarrolladores a Bitcoin. Al igual que los fondos, las grandes empresas corporativas pueden migrar a Bitcoin para el desarrollo de contratos inteligentes en lugar de utilizar cadenas de bloques para novatos y menos seguras.

Bitcoin ahora podría usarse en una amplia variedad de sectores como DeFi, NFT, ICO e IEO, además de ser un instrumento financiero que dará más utilidad a Bitcoins. Con suerte, este movimiento contribuirá pronto a hacer realidad la Web 3.0.

Los cambios en los siguientes BIP se incluyen en Taproot:

Firmas Schnorr: BIP-340

Bitcoin se basa en la criptografía de curva elíptica para garantizar su seguridad y privacidad. Actualmente utiliza el algoritmo de firma digital de curva elíptica (ECDSA) para firmar cualquier transacción.

Con la actualización de Taproot, Bitcoin está migrando para usar otro esquema de firma digital llamado firma Schnorr para autenticar transacciones. Es un esquema de firma más seguro y no maleable. Las firmas ECDSA son maleables, lo que permite a cualquier tercero alterar una firma existente en otra firma digital válida. 

Privacidad en scripts P2SH: Con la firma de Schnorr, la actualización reemplaza las transacciones P2SH con una transacción P2PKH general. Un script P2PKH (Pay-to-Public-Key-Hash) es el tipo básico de transacción de Bitcoin. Para gastar una salida bloqueada por este script, llamado scriptPubKey, el usuario debe proporcionar un script de desbloqueo, llamado scriptSig, que es la firma pública y digital utilizando la clave privada correspondiente. Un P2SH (Pay-to-Script-Hash) es un script avanzado que permite al remitente bloquear los fondos en el hash de un script. La secuencia de comandos de canje menciona la condición de gasto de los fondos y requiere una secuencia de comandos de desbloqueo para gastar la salida.

El script de canje solo se revela durante la transacción de gasto. En ese momento, cualquier persona en la red puede descubrir todo el script y las identidades involucradas en él, reduciendo la privacidad del usuario.

El tamaño del script también aumenta si se involucran condiciones de gasto más complicadas. Los scripts grandes ocupan más espacio en el espacio UTXO, lo que es una desventaja para la escalabilidad. Esto también aumenta las tarifas de transacción que debe pagar el remitente.

Agregación de claves en transacciones multipartitas: Las firmas de Schnorr son lineales. Esta propiedad permite que varias partes de una transacción colaboren y produzcan una única firma válida para la suma de sus claves públicas. Cualquier transacción multipartita especificada por un script P2SH se puede convertir en una transacción P2PKH simple. Se pueden convertir varias firmas en una sola firma utilizando la propiedad de agregación de claves de las firmas Schnorr. Se pueden combinar varias claves públicas en una que produzca solo una firma.

Desde la perspectiva de un verificador, cualquier firma múltiple N-de-N no será diferente de las firmas ordinarias. Ya no es necesario verificar cada firma, lo que allana el camino para una verificación de transacciones más rápida. En el caso de una firma múltiple M-of-N, utilizando Schnorr, las firmas M se agregan en una firma. La transacción se autoriza cuando se proporciona un número mínimo de claves públicas y firmas, que aparece como una transacción P2PKH normal. La clave pública agregada nunca se puede vincular a los participantes.

Capacidades de contrato inteligente: La firma Schnorr también habilita capacidades de capa 2 además del protocolo Bitcoin que habilita capacidades de desarrollo de contratos inteligentes utilizando scripts sin script. Éstas son una forma de codificar contratos inteligentes en firmas digitales. Esto permite scripts más pequeños, más eficientes, más privados y escalables.

Cambios atómicos: Las transacciones de intercambio atómico que utilizan firmas de adaptadores también aparecerían como una transacción de un solo firmante, lo que las hace más privadas. El intercambio atómico permite el intercambio entre pares de dos tokens diferentes en dos redes blockchain diferentes sin la necesidad de ningún intermediario. Actualmente, las transacciones comerciales atómicas entre cadenas se pueden vincular trivialmente si se observan ambas cadenas de bloques.

Con esta actualización, la codificación de la firma se cambia para producir una firma digital fija de 64 bytes. Independientemente de la complejidad del guión, la firma de Schnorr ocupa menos espacio, lo que da como resultado transacciones de menor tamaño, lo que reduce las tarifas.

Raíz principal: BIP-341

Usando firmas de Schnorr, Taproot introduce una nueva forma de definir las condiciones de gasto de producción en cualquier transacción. Es una implementación del protocolo MAST (Merkelized Abstract Syntax Trees), que es propuesto en BIP-114. Utiliza un árbol Merkle llamado árbol de secuencias de comandos para codificar varias ramas en una secuencia de comandos, lo que mejora enormemente la privacidad al ocultar las secuencias de comandos no ejecutadas.

P2SH y P2WSH (Pay-2-Witness-Script-Hash) requieren que el redentor publique todas las ramas inesperadas del script. El script P2WSH es similar al P2SH que admite Segregated Witness (SegWit). Los usuarios pueden optar por gastar usando una clave pública como una firma regular (usada en P2PKH) o usando un script (usado en P2SH o P2WSH). Al usar MAST, para gastar una transacción, los usuarios tienen la opción de proporcionar solo la rama de script que están ejecutando. Esto reduce el tamaño de la pila de canje. Esto permite a los usuarios escribir condiciones complicadas de canje de fondos que anteriormente estaban limitadas por el tamaño del script.

Con esto, los desarrolladores ahora pueden crear contratos complejos con muchas cláusulas diferentes. Estas condiciones están codificadas y estructuradas en un árbol de Merkle. Los usuarios solo necesitan revelar el script que ejecuta para desbloquear los fondos bloqueados por el script.

En la ejecución actual de Bitcoin, al desbloquear una salida P2SH, se revelan todas las condiciones para gastar el fondo. Usando el árbol de Merkle, es posible verificar el script incluso si solo se revela la condición que se cumple. La estructura MAST tampoco afecta los requisitos de almacenamiento, se puede incluir cualquier cantidad de condiciones complejas sin ningún espacio adicional.  

Con la función Taproot, las transacciones P2PKH y P2SH se ven similares e indistinguibles.

Escritura de texto: BIP-342

Esto mejora el hash de la firma para validar los scripts de raíz principal. Es una versión mejorada del lenguaje de programación de Bitcoin. Permite la adición más fácil de nuevas funciones.

Los códigos de operación utilizados para la verificación de firmas ECDSA, OP_CHECKSIG y OP_CHECKSIGVERIFY, se modifican para verificar las firmas Schnorr recién agregadas. Los códigos de operación OP_CHECKMULTISIG y OP_CHECKMULTISIGVERIFY están descontinuados. Para habilitar la verificación por lotes de firmas, se introduce un nuevo código de operación OP_CHECKSIGADD.

Los nuevos códigos de operación OP_SUCCESS de tapscript permiten introducir nuevos códigos de operación más fácilmente. Con suerte, esto hace que sea más fácil agregar códigos de operación más útiles a los scripts de Bitcoin en el futuro.

Conclusión

La actualización de Taproot es una actualización muy esperada en la comunidad de Bitcoin para ampliar las capacidades de Bitcoin y aprovechar todo su potencial. Las características de la capa 2 permitirán más casos de uso en Bitcoin y, con suerte, moverán la industria hacia la descentralización. La mayor privacidad y eficiencia en el sistema heredado traerá más aplicaciones a realizar. Con suerte, la actualización traerá más utilidad para nuestros Bitcoins.