امضاهای Taproot و Schnorr روی بیت کوین در بلوک 709,632 فعال می شوند. این یک دستاورد بنیادی عظیم برای ادامه ساختن در آینده خواهد بود. چهار سال از زمانی که Segregated Witness روی شبکه پخش شد، آخرین ارتقاء پروتکل اصلی ما میگذرد. این به اندازه یک چرخه نصف شدن است!
بهش فکر کن. چهار سال از پخش زنده SegWit تا پخش زنده Taproot. صبر آهسته و روشمند، همانطور که باید باشد. اما تاریخ Taproot/Schnorr بسیار فراتر از آن است.
تاریخچه Taproot
برخی از کسانی که مدتی در اینجا بوده اند ممکن است این موضوع را طعنه آمیز بدانند، اما اولین اشاره به امضاهای Schnorr که من از آن مطلع هستم در واقع از سوی توسعه دهنده سابق Bitcoin Core بود که سازنده بلاک چین سازمانی، Mike Hearn بود. او در سال 2012 مطرح شده ایده یک منحنی رمزنگاری جدید در رابطه با تأیید دستهای امضاها برای اینکه اعتبارسنجی گره از نظر محاسباتی هزینه کمتری داشته باشد. در نهایت، طرحی که او پیشنهاد می کرد به امضاهای اشنور وابسته بود.
آدام بک درباره ساده لوح بودن صحبت می کرد طرح ها برای انجام یک آدرس چند نشانی که در سال 2014 به نظر می رسید با استفاده از امضاهای Schnorr. حتی گاوین آندرسن را هم شامل می شود Schnorr به جای ECDSA در لیست آرزوهایش از تغییراتی که اگر بتواند عصای جادویی را تکان دهد در بیت کوین ایجاد می کند.
تقریباً از همان ابتدای پیدایش بیت کوین، اکثر توسعه دهندگانی که به طور فعال در بیت کوین Core مشارکت دارند، خواهان امضای Schnorr بوده اند و همیشه یک اجماع کاملاً محکم در مورد برتری آنها نسبت به امضاهای ECDSA وجود داشته است. در واقع می توان استدلال کرد که ECDSA به طور خاص به این دلیل ایجاد شد که طرح امضای Schnorr ثبت اختراع شده بود، و نیاز زیادی به یک طرح امضای رمزنگاری منبع باز وجود داشت که توسط حق ثبت اختراع وجود نداشت.
Schnorr بسیار کارآمدتر و به راحتی قابل دستکاری است (چیزها را می توان از امضاها اضافه، کم کرد و غیره، و اگر به درستی انجام شود، همچنان می تواند کاربران را با امضای معتبر در زمانی که باید داشته باشند) نسبت به ECDSA باقی می گذارد. استفاده از ECDSA در بیشتر برنامههای رمزنگاری در طول سالها به جای تمایل، یک امر ضروری بود.
Merkelized Abstract Syntax Trees (MAST)، نیمی از Taproot از این ارتقاء Taproot آتی، تاریخچه طولانی مدت مشابهی دارد. من نمیتوانم نقل قول را پیدا کنم، اما کاملاً به یاد دارم که این عبارت را در سال 2013 یا 2014 توسط افرادی مانند پیتر تاد در Bitcointalk.org مشاهده کردم.
اصلی BIP برای MAST این پیشنهاد در سال 2016 توسط جانسون لاو پیشنهاد شد.116 و 117) و بر اساس پیشنهاد اصلی لاو گسترش یافت.
MAST سال بعد در بلاتکلیفی نشست تا اینکه گرگ ماکسول ایده اولیه Taproot را مطرح کرد و منتشر شده آن را به لیست پستی bitcoin-dev. بینش کلیدی او این بود که در هر مورد قراردادی بین شرکتکنندگان متعددی که میتوانست به آن فکر کند، یک «نتیجه بهینه» وجود داشت که در آن همه میتوانستند به جای اجرای نتیجه با اسکریپتها و تراکنشهای پیشرفتهتر، فقط نتیجه مناسب را امضا کنند. این ادعای اساسی است که Taproot بر آن استوار است، یعنی تغییر دادن درخت MAST به یک کلید سطح بالای معمولی که میتواند بدون آشکار کردن وجود درخت مرکل با شرایط دیگر خرج شود.
آخرین بخش کوچک این درس تاریخ با اعلام پیتر ویل شروع می شود پیش نویس BIP برای Schnorr و Taproot همراه با لیست پستی در 6 مه 2019. تا ژانویه 2020، این به طور رسمی به پایان رسید BIP 340، 341 و 342. از این نقطه به بعد، فقط جزئیات کوچک زیادی در سطح اجرا، برخی از دوره های بررسی، و سپس طولانی مدت انجام شد. نبرد بر سر مکانیسم های فعال سازی. این ما را به اکنون هدایت می کند، فقط از فعال سازی خجالت می کشیم.
اهمیت امضاهای Schnorr
بنابراین، معامله بزرگ با امضای Schnorr چیست؟ خوب، برای شروع، آنها معاملات را کوچکتر می کنند. یک امضای ECDSA معمولاً برای یک امضا در یک تراکنش حدود 72 بایت اندازه دارد. سرعت امضاهای Schnorr حداکثر 64 بایت در هر امضا است. این در مقایسه با ECDSA برای هر امضای Schnorr تقریباً 12٪ صرفه جویی در اندازه است. این هم یک مزیت مستقیم برای شخصی است که از Schnorr استفاده می کند و هزینه کمتری را نسبت به یک کاربر ECDSA می پردازد، اما همچنین یک مزیت مستقیم برای افرادی است که از Schnorr استفاده نمی کنند زیرا نیاز به ذخیره کمی داده در بلاک چین برای پردازش و اعتبارسنجی Schnorr شخص دیگری دارند. امضاها
ذخیره داده های کمتر همیشه خوب است، اما چیزی که حتی بهتر است افزایش کارایی اعتبارسنجی داده هایی است که باید ذخیره کنید. یکی از ویژگیهای خوب Schnorr، خطی بودن ریاضیات پشت آن، همچنین امکان یک ویژگی خوب را در دادههای بیتکوین به شما میدهد: اعتبار سنجی دستهای. هنگامی که گره شما یک بلوک از شبکه دریافت می کند، از طریق هر تراکنش جداگانه تجزیه و تحلیل می کند و هر امضا را یک به یک تأیید می کند.
این بخش بزرگی از این است که چرا اعتبارسنجی بلوک ها انرژی زیادی از CPU مصرف می کند. امضاهای Schnorr می توانند همه با هم جمع شوند و به طور ریاضی اعتبارسنجی شوند، به نوعی مانند خرد کردن آنها و انجام یک عملیات ریاضی به جای یک دسته از موارد جداگانه. بنابراین، هرچه امضاهای Schnorr بیشتر باشد، پس انداز محاسباتی بیشتر است. این یک برد بزرگ مقیاس برای شبکه است.
یکی دیگر از پیشرفتهای بزرگ Schnorr، اسکریپتهای چند امضایی است. هر آدرس چند علامتی باید به صراحت تمام کلیدهای عمومی منفرد درگیر در یک اسکریپت چند علامتی را در زمان صرف زمان نشان دهد و برای هر کلیدی که در فرآیند خرج کردن دخیل است باید امضایی ارائه شود. با ویژگی های ریاضی Schnorr، دری برای MuSig، یک استاندارد چند امضایی باز می شود. فقط میتوانید کلیدها را به هم اضافه کنید و با یک کلید عمومی که اشتراکگذاریهای کلید خصوصی همه میتوانند با استفاده از پروتکلهای امضای جدید امضا کنند، پایان دهید. جوناس نیک از Blockstream معیار MuSig2 در صرف دو دقیقه برای یک میلیون شرکت کنندگان در یک آدرس چند علامتی برای امضا کردن. بهبود مقیاس به اسکریپت های چند امضایی را نمی توان دست کم گرفت.
این جهش بزرگ به جلو برای اسکریپت های چند امضایی همچنین پیامد بزرگی برای نمایه حریم خصوصی و هزینه برنامه های کاربردی متعدد ساخته شده بر روی بیت کوین دارد. کانالهای لایتنینگ مبتنی بر MuSig اکنون میتوانند در کل مجموعه ناشناس Schnorr/Taproot UTXOهای زنجیرهای ترکیب شوند، زیرا دیگر هیچکس نمیتواند این واقعیت را تشخیص دهد که آنها خروجیهای مولتی سیگ دو از دو هستند.
آنها با هم ترکیب می شوند و دقیقاً مانند یک اسکریپت امضا هستند. به طور کلی برای هر UTXO multisig هم همینطور است. این امر برای افرادی که از اسکریپتهای چند امضایی برای محافظت بهتر از ذخیرهسازی سرد خود با مدلهای امنیتی و بازیابی قویتر از یک اسکریپت تک امضایی استفاده میکنند، پیامدهای زیادی خواهد داشت.
اولاً، مشخص نخواهد بود که آنها با تماشای بلاک چین از یک راهاندازی multisig استفاده میکنند، بنابراین، مانند مورد لایتنینگ، آنها را با هر چیز دیگری ترکیب میکند. با این حال، یک پیروزی کلیدی در رابطه با اقتصاد است: استفاده از امضای چندگانه در حال حاضر مستلزم ارائه یک امضای جداگانه برای هر کلیدی است که در نهایت در خرج کردن یک UTXO دخیل است. با Schnorr/MuSig، همه چیز در یک امضای واحد برای کلید عمومی ترکیبی فشرده میشود، به این معنی که صرف UTXOهای multisig با استفاده از MuSig بسیار ارزانتر میشود، زیرا دادههای کمتری را به زنجیره بلوک منتقل میکند.
آخرین کار جالبی که امضاهای Schnorr انجام می دهند این است که اجرای امضاهای آداپتور را به شدت ساده می کنند. امضای آداپتور را در نظر بگیرید که با مقداری که از یک امضای معتبر اضافه یا کم شده است، "رمزگذاری شده" است. تا زمانی که آن عملیات ریاضی را معکوس نکنید، یا با کلیدی که برای دستکاری آن استفاده شده است، آن را «رمزگشایی کنید» معتبر نیست. این با ECDSA امکان پذیر است، اما به دلیل غیر خطی بودن ریاضیات در مقایسه با Schnorr، نسبتاً پیچیده است و نگرانی های امنیتی زیادی در اجرای آن وجود دارد.
به دلیل ویژگی های خطی Schnorr، امضای آداپتور به سادگی گرفتن یک واحد (مثلاً عدد 9,300,030) و کم کردن یک مقدار از آن (مثلا 30) است. هنگامی که طرفی که امضای آداپتور را در اختیار دارد، مقدار تفریق شده را یاد گرفت، میتواند به سادگی آن را دوباره اضافه کند و هورا، دوباره امضای معتبر دارند.
پیامدهای Taproot
همانطور که کمی در بالا توضیح داده شد، Taproot در واقعیت اساساً فقط MAST است، به جز اینکه به جای اینکه مانند P2SH کار کند (که در آن اسکریپت را هش می کنید، یا در مورد MAST، ریشه Merkle بالای درخت اسکریپت)، یک را "تریک کنید" کلید عمومی Schnorr توسط ریشه درخت Merkle.
توییکینگ به دلیل ویژگیهای خطی Schnorr کار میکند - وقتی یک کلید عمومی را با ریشه Merkle "تنظیم" میکنید (این ریشه Merkle را به کلید عمومی اضافه میکنید)، سپس میتوانید به سادگی ریشه Merkle را به کلید خصوصی اصلی اضافه کنید و کلید هزینه را برای آن ایجاد کنید. کلید عمومی جدید بهینه سازی شده به عنوان مثال، شما یک چیز را به کلید عمومی و خصوصی اضافه می کنید، و آنها همچنان یک جفت کلید معتبر هستند. این وجود درخت MAST را پنهان میکند، مگر اینکه از شاخهای از آن استفاده شود، اما اساساً هنوز فقط یک درخت MAST است، فقط یکی از آنها به روشی کارآمدتر و خصوصیتر متعهد است.
توانایی متعهد شدن به اسکریپتهای مختلف هزینه در درخت Merkle و تنها نشان دادن اسکریپت استفادهشده، یک پیروزی بزرگ مقیاسپذیری از نظر پیچیدگی قرارداد هوشمند است که امکان ساخت آن بر روی بیتکوین وجود دارد.
درست مانند اینکه اندازه بلوک تعداد تراکنش ها را در هر بلوک محدود می کند، محدودیت اندازه تراکنش 100 کیلوبایت است. تنها تفاوت این است که به جای اینکه یک قاعده اجماع باشد، یک قانون سیاست است. این بدان معناست که یک ماینر میتواند تراکنش بزرگتر از 100 کیلوبایت را استخراج کند، اما بهطور پیشفرض، گره هیچکس در شبکه، تراکنش بزرگتر از آن را در وهله اول به ماینر منتقل نمیکند.
این به طور ذاتی اندازه اسکریپت مورد استفاده برای قفل کردن بیت کوین UTXO را محدود می کند. حتی با P2SH، که در آن UTXO به یک هش از اسکریپت قفل میشود که تا زمانی که آن را خرج نکنید، فاش نمیشود، در نهایت باید اسکریپت کامل را در زمان صرف نشان دهید. Taproot این محدودیت مقیاس پذیری اسکریپت را با عدم نیاز به افشای کل اسکریپت هنگام استفاده از آن افزایش می دهد. بهجای اینکه اندازه کل همه راههایی که میتوانید UTXO را خرج کنید به محدودیت اندازه تراکنش محدود شود، فقط باید مطمئن شوید که هر روشی که میتوانید یک Taproot UTXO را خرج کنید، این محدودیت را رعایت میکند.
همچنین مزایای حفظ حریم خصوصی زیادی همراه با Taproot وجود دارد. یکی از مزایای بزرگ درخت MAST توانایی ایجاد انواع موقعیت های مشروط است که در آن سکه ها می توانند توسط طرف های دیگر خرج شوند.
مواردی مانند طرحهای ارثی را تصور کنید که پس از یک سال یا بیشتر فرزندان شما میتوانند سکههای شما را خرج کنند، یا در صورت امتناع از امضا، همسر و وکیل شما مسیری بالقوه برای بازیابی سکهها دارند. هیچ چیزی در مورد این شرایط هزینه برای عموم آشکار نمی شود مگر اینکه واقعاً از آنها استفاده شود. این فرآیند دو جانبه انکار قابل قبولی را برای سایر طرفهای درگیر در شاخههای مخارج مختلفی که شما ایجاد میکنید، در رابطه با مشارکت آنها در آن UTXO فراهم میکند، و همچنین از آنها در برابر دزد یا مهاجم محافظت میکند که پیشگیرانه آنها را هدف قرار میدهد، زیرا میدانند که درجاتی از کنترل بر روی آنها دارند. UTXO های هدف
در سطح فنی، Taproot نیز به خوبی مهندسی شده است. هر کسی که در هر سطح عمیقی با شاهد جدا شده آشنا است باید با نسخه شاهد آشنا باشد.
هنگامی که Segregated Witness پیاده سازی شد، بخش جدید "شاهد" یک تراکنش را ایجاد کرد که در آن داده های امضا به آن منتقل شدند. دادههای شاهد دارای یک پرچم نسخه بودند تا بدون نیاز به استفاده از OP_CODEهای تعریفنشده در لایه پایه برای ویژگیهای جدید، به عملکرد جدید ارتقا یابد.
این در واقع نحوه اجرای Taproot/Schnorr است. تراکنشهای شاهد جداشده از شاهد نسخه صفر استفاده میکنند. وقتی Taproot/Schnorr بهزودی پخش میشود، از نسخه شاهد جدید یک استفاده میکنند تا آنها را از تراکنشهای قدیمیتر Segregated Witness متمایز کند. همانطور که SegWit نسخههای شاهد را معرفی کرد، Taproot "نسخه tapleaf" را برای tapscripts استفاده شده در درختهای MAST برای UTXOها با استفاده از Taproot معرفی میکند. این نه تنها به اسکریپتهای مدفون در MAST اجازه میدهد بدون استفاده از OP_CODEهای جدید در لایه پایه ارتقا پیدا کنند، بلکه بدون نیاز به ارتقاء نسخههای شاهد نیز! بنابراین Taproot به گونه ای طراحی شد که تا حد امکان برای ارتقاء در آینده بدون محدود کردن سایر ارتقاءهای نامرتبط به پروتکل کارآمد باشد.
Taproot موارد استفاده متفاوتی را به همراه خواهد داشت. برای شروع، همه بندهای غیرهمکاری در یک کانال لایتنینگ مانند کلیدهای پنالتی یا قفل های زمانی که اجازه استفاده از آنها را می دهد، می توانند تحت یک MAST با Taproot مدفون شوند. هیچکس نمیداند که آنها وجود دارند، مگر اینکه نیاز به استفاده از آنها باشد، که بیشتر مشخص میشود که کدام UTXOها واقعاً کانالهای لایتنینگ هستند یا خیر.
طرح های ارثی یکی دیگر از موارد استفاده است. یک درخت Taproot را تصور کنید که ساختار آن به گونه ای باشد که پس از شش ماه از جابجایی پول خود، تمام خانواده شما بتوانند دور هم جمع شوند و UTXO را هر طور که می خواهند خرج کنند. سپس، شش ماه بعد، همه منهای یک نفر می توانند آن را خرج کنند (بنابراین تصور کنید اگر همسر، دو فرزند و والدین خود را به عنوان نگهدارنده کلید داشته باشید، سپس تصور کنید که پس از شش ماه اضافی، همسر، یک فرزند و والدین شما می توانند امضا کنند. ، یا دو فرزند و والدین شما می توانند بدون همسرتان امضا کنند و غیره).
سپس، شش ماه پس از آن، همه منهای دو نفر می توانند آن را خرج کنند. در نهایت، ممکن است تنها یک نفر با کمک یک وکیل (برای اطمینان از اینکه هیچ هشیاری رخ نداده است) بتواند UTXO را خرج کند خلاصه شود.
یا، اگر از Multisig برای ایمن سازی سردخانه خود استفاده کنید، اما تنها یک مکان دارید که در بلندمدت امن و قابل پیش بینی باشد، چه؟ میتوانید یک MAST ایجاد کنید که در نهایت، پس از چند سال، کلید در آن مکان امن میتواند آن سکهها را به تنهایی خرج کند، فقط در صورت گم شدن یا از بین رفتن کلیدهای دیگر، اما بدون اینکه در حال حاضر سکههایتان را بلافاصله در معرض خطر سرقت قرار دهید. یک کلید به خطر افتاده است.
این یک ارتقاء شگفتانگیز و جامع برای بیتکوین است که تقریباً از زمان تولد خود بیتکوین در دست اجرا بوده است، نه فقط در چند سال اخیر که جزئیات پیادهسازی واقعی آن کار شده و اجرا شده است.
این واقعاً از بسیاری جهات برای مقیاسپذیری و کاربرد پروتکل بیتکوین یک پیروزی است که به دلیل ظریف و «غیر سکسی» بودن برخی از آنها، انتقال آن دشوار است. اما این چیزی از برد کم نمی کند. بنابراین، همه در کمان هستند و آماده بازی با اسباب بازی های جدیدی هستند که به زودی باید از آنها استفاده کنیم، زیرا Taproot در راه است!
این یک پست مهمان توسط شینوبی است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله Bitcoin.
منبع: https://bitcoinmagazine.com/technical/bitcoin-taproot-explainer
- "
- 100
- 2016
- 2019
- 2020
- 9
- معرفی
- اعلام كردن
- ناشناس
- برنامه های کاربردی
- بایگانی
- دور و بر
- بیت
- بیت کوین
- هسته بیت کوین
- بیت کوین UTXO
- Bitcointalk
- بلاکچین
- Blockstream
- BTC
- شرکت BTC
- ساختن
- سازنده
- بنا
- دسته
- موارد
- کانال
- فرزندان
- ساعت
- سکه
- ذخیره سازی سرد
- آینده
- اجماع
- ادامه دادن
- قرارداد
- منحنی
- داده ها
- مقدار
- نابود شده
- جزئیات
- توسعه دهنده
- توسعه دهندگان
- اقتصاد (Economics)
- بهره وری
- سرمایه گذاری
- واقعه
- خانواده
- امکانات
- هزینه
- نام خانوادگی
- به جلو
- کامل
- آینده
- سوالات عمومی
- خوب
- مهمان
- پست مهمان
- بدتر شدن
- مخلوط
- اینجا کلیک نمایید
- تاریخ
- چگونه
- HTTPS
- بزرگ
- اندیشه
- گرفتار
- IT
- جانسون
- کلید
- کلید
- بچه ها
- سطح
- رعد و برق
- فهرست
- محل
- طولانی
- نگاه
- عمده
- علامت
- ریاضی
- مدل
- پول
- ماه
- چندرسانه ای
- نزدیک
- شبکه
- ویژگی های جدید
- باز می شود
- دیدگاه ها
- دیگر
- پدر و مادر
- اختراعات
- پرداخت
- مردم
- بازی
- بسیاری
- سیاست
- قدرت
- در حال حاضر
- خلوت
- خصوصی
- کلید خصوصی
- مشخصات
- ویژگی
- طرح پیشنهادی
- محافظت از
- پروتکل
- عمومی
- کلید عمومی
- مطالعه
- واقعیت
- بهبود یافتن
- بهبود
- ق
- نشان داد
- معکوس
- این فایل نقد می نویسید:
- خطر
- مقیاس پذیری
- مقیاس گذاری
- تیم امنیت لاتاری
- SegWit
- تنظیم
- سهام
- ساده
- شش
- اندازه
- کوچک
- هوشمند
- قرارداد هوشمند
- So
- خرج کردن
- هزینه
- شروع
- ذخیره سازی
- opbevare
- فنی
- سرقت
- زمان
- بالا
- معامله
- معاملات
- us
- کاربران
- سودمندی
- ارزش
- تایید
- موج
- WHO
- پیروزی
- باد
- با این نسخهها کار
- سال
- سال
- صفر