Une analyse technique de la mise à niveau de Bitcoin Taproot

Bitcoin est prêt à subir une mise à niveau majeure en novembre. La mise à niveau comprend de nombreux changements importants dans la technologie sous-jacente de Bitcoin, comme mentionné dans 3 BIP (Bitcoin Improvement Proposals) : BIP 340 pour les signatures Schnorr, Taproot dans BIP 341, et Validation des scripts Taproot dans BIP 342.

La mise à niveau, appelée Taproot, a été proposé par un contributeur et co-fondateur de Bitcoin et CTO chez Blockstream, Gregory Maxwell en 2018. Cela vise à améliorer la confidentialité, l'efficacité et les méthodes de script Bitcoin. Certaines nouvelles fonctionnalités, attendues depuis longtemps, sont ajoutées comme les capacités de contrat intelligent, les signatures Schnorr, les branches Merkle et les nouveaux modes de sighash. Les modifications rendent les transactions Bitcoin P2SH plus privées, évitant une attention inutile aux transactions à volume élevé des pirates, ou peut-être des organismes de réglementation.

Il s'agit d'une mise à niveau logicielle prévue pour novembre 2021. Les utilisateurs n'ont pas besoin de mettre à niveau leur portefeuille. Les anciens nœuds et bitcoins en circulation restera entièrement inchangé. Mais si les utilisateurs choisissent de ne pas passer à Taproot d'ici le 12 novembre 2021, ils peuvent devenir vulnérables à certaines attaques.

Le 12 juin, la mise à niveau a été prise en charge et verrouillée par 90% de tous les blocs extraits sur Bitcoin. Pour le prendre en charge, les utilisateurs devaient passer à la dernière version de Bitcoin Core v 0.21.1. En utilisant une méthode de déploiement de soft fork, BIP9 et Speedy Trial, les mineurs et les pools miniers ont signalé leur soutien au soft fork dans leurs blocs minés, au cours d'une période de bloc 2016 (environ 2 semaines). Pour verrouiller l'activation, 90 % des blocs devaient signaler. Le Speedy Trial devait se terminer en août, mais la communauté est parvenue tôt au consensus souhaité.

La mise à niveau du softfork Taproot de Bitcoin est maintenant verrouillée !!!https://t.co/2ENYz4eLZu#racine pivotante pic.twitter.com/XKdCkO8TuU

- Recherche BitMEX (@BitMEXResearch) Le 12 juin 2021

Depuis l'année dernière, Bitcoin a attiré beaucoup d'investissements de institutions financières et investisseurs particuliers le jugeant approprié en tant que nouvelle classe d'actifs investissables. Avec la bonne mise en œuvre de Taproot, les nouvelles capacités de gestion des contrats intelligents attireront les développeurs vers Bitcoin. Tout comme les fonds, les grandes entreprises peuvent passer à Bitcoin pour le développement de contrats intelligents plutôt que d'utiliser les blockchains novices et moins sécurisées.

Bitcoin pourrait désormais être utilisé dans une grande variété de secteurs tels que DeFi, NFT, ICO et IEO, au lieu d'être simplement un instrument financier qui donnera plus d'utilité aux Bitcoins. Espérons que ce mouvement contribuera bientôt à faire du Web 3.0 une réalité.

Les modifications apportées aux BIP suivants sont incluses dans Taproot :

Signatures Schnorr : BIP-340

Bitcoin est basé sur la cryptographie à courbe elliptique pour assurer sa sécurité et sa confidentialité. Il utilise actuellement l'algorithme de signature numérique à courbe elliptique (ECDSA) pour signer toute transaction.

Avec la mise à niveau de Taproot, Bitcoin migre pour utiliser un autre schéma de signature numérique appelé signature Schnorr pour authentifier les transactions. Il s'agit d'un schéma de signature plus sécurisé et non malléable. Les signatures ECDSA sont malléables, permettant à tout tiers de modifier une signature existante en une autre signature numérique valide. 

Confidentialité dans les scripts P2SH: En utilisant la signature Schnorr, la mise à niveau remplace les transactions P2SH par une transaction P2PKH générale. Un script P2PKH (Pay-to-Public-Key-Hash) est le type de base de transaction Bitcoin. Pour passer une sortie verrouillée par ce script, appelé scriptPubKey, l'utilisateur doit fournir un script de déverrouillage, appelé scriptSig, qui est la signature publique et numérique à l'aide de la clé privée correspondante. Un P2SH (Pay-to-Script-Hash) est un script avancé qui permet à un expéditeur de verrouiller les fonds sur le hachage d'un script. Le script de rachat mentionne la condition de dépense des fonds et nécessite un script de déverrouillage pour dépenser la sortie.

Le script de rachat n'est révélé que lors de la transaction de dépense. À ce moment-là, n'importe qui dans le réseau peut découvrir l'intégralité du script et les identités qui y sont impliquées, réduisant ainsi la confidentialité des utilisateurs.

La taille du script augmente également si des conditions de dépenses plus compliquées sont impliquées. Les gros scripts occupent plus d'espace dans l'espace UTXO, ce qui est un inconvénient pour l'évolutivité. Cela augmente également les frais de transaction que l'expéditeur doit payer.

Agrégation de clés dans les transactions multipartites: Les signatures de Schnorr sont linéaires. Cette propriété permet à plusieurs parties d'une transaction de collaborer et de produire une seule signature valable pour la somme de leurs clés publiques. Toute transaction multipartite spécifiée par un script P2SH peut être convertie en une simple transaction P2PKH. Plusieurs signatures peuvent être converties en une seule signature à l'aide de la propriété d'agrégation de clés des signatures Schnorr. Plusieurs clés publiques peuvent être combinées en une seule qui ne produit qu'une seule signature.

Du point de vue d'un vérificateur, toute multi-signature N sur N ne sera pas différente des signatures ordinaires. Chaque signature n'a plus besoin d'être vérifiée, ouvrant la voie à une vérification plus rapide des transactions. Dans le cas d'une multi-signature M-de-N, en utilisant Schnorr, M signatures sont agrégées en une seule signature. La transaction est autorisée lorsqu'un nombre seuil de clés publiques et de signatures est fourni, apparaissant comme une transaction P2PKH normale. La clé publique agrégée ne peut jamais être liée aux participants.

Capacités de contrat intelligent: La signature Schnorr active également les capacités de couche 2 en plus du protocole Bitcoin, permettant le développement de contrats intelligents à l'aide de scripts sans script. Il s'agit d'un moyen d'encoder des contrats intelligents en signatures numériques. Cela permet des scripts plus petits, plus efficaces, plus privés et évolutifs.

Échanges atomiques: Les transactions d'échange atomique qui utilisent des signatures d'adaptateur apparaîtraient également comme une transaction à signataire unique, ce qui les rend plus privées. L'échange atomique permet l'échange peer-to-peer de deux jetons différents sur deux réseaux de blockchain différents sans avoir besoin d'aucun intermédiaire. Actuellement, les transactions commerciales inter-chaînes atomiques sont trivialement liées si les deux chaînes de blocs sont observées.

Avec cette mise à niveau, le codage de la signature est modifié pour produire une signature numérique fixe de 64 octets. Quelle que soit la complexité du script, la signature Schnorr prend moins de place, ce qui entraîne des transactions de plus petite taille, réduisant les frais.

Racine pivotante : BIP-341

En utilisant les signatures Schnorr, Taproot introduit une nouvelle façon de définir les conditions de dépenses de sortie dans toute transaction. Il s'agit d'une implémentation du protocole MAST (Merkelized Abstract Syntax Trees), qui est proposé dans BIP-114. Il utilise un arbre Merkle appelé arbre de script pour encoder plusieurs branches dans un script, ce qui améliore considérablement la confidentialité en masquant les scripts non exécutés.

P2SH et P2WSH (Pay-2-Witness-Script-Hash) nécessitent que le rédempteur publie toutes les branches inattendues du script. Le script P2WSH est similaire à P2SH qui prend en charge le témoin séparé (SegWit). Les utilisateurs peuvent choisir de dépenser soit en utilisant une clé publique comme signature régulière (utilisée dans P2PKH) soit en utilisant un script (utilisé dans P2SH ou P2WSH). Lors de l'utilisation de MAST, pour dépenser une transaction, les utilisateurs ont la possibilité de fournir uniquement la branche de script qu'ils exécutent. Cela réduit la taille de la pile de rachat. Cela permet aux utilisateurs d'écrire des conditions de rachat de fonds compliquées qui étaient auparavant limitées par la taille du script.

Grâce à cela, les développeurs peuvent désormais créer des contrats complexes avec de nombreuses clauses différentes. Ces conditions sont codées et structurées dans un arbre de Merkle. Les utilisateurs n'ont qu'à révéler le script qu'il exécute pour débloquer les fonds bloqués par le script.

Dans l'exécution Bitcoin actuelle, lors du déverrouillage d'une sortie P2SH, toutes les conditions pour dépenser le fonds sont révélées. En utilisant l'arbre Merkle, il est possible de vérifier le script même si seule la condition remplie est révélée. La structure MAST n'affecte pas non plus les exigences de stockage, n'importe quel nombre de conditions complexes peut être incluse sans aucun espace supplémentaire.  

En utilisant la fonction Taproot, les transactions P2PKH et P2SH semblent similaires et indiscernables.

Tapscript : BIP-342

Cela améliore le hachage de signature pour valider les scripts de racine pivotante. Il s'agit d'une version améliorée du langage de programmation de Bitcoin. Il permet d'ajouter plus facilement de nouvelles fonctionnalités.

Les opcodes utilisés pour la vérification des signatures ECDSA, OP_CHECKSIG et OP_CHECKSIGVERIFY, sont modifiés pour vérifier les signatures Schnorr nouvellement ajoutées. Les codes d'opération OP_CHECKMULTISIG et OP_CHECKMULTISIGVERIFY sont supprimés. Pour permettre la vérification par lots des signatures, un nouvel opcode OP_CHECKSIGADD est introduit.

Les nouveaux opcodes tapscript OP_SUCCESS permettent d'introduire plus facilement de nouveaux opcodes. Cela, espérons-le, facilitera l'ajout d'opcodes plus utiles aux scripts Bitcoin à l'avenir.

Conclusion

La mise à niveau Taproot est une mise à niveau très attendue dans la communauté Bitcoin pour étendre les capacités Bitcoin et réaliser son plein potentiel. Les fonctionnalités de la couche 2 permettront plus de cas d'utilisation sur Bitcoin et, espérons-le, feront avancer l'industrie vers la décentralisation. L'augmentation de la confidentialité et de l'efficacité du système hérité apportera davantage d'applications à réaliser. Espérons que la mise à niveau apportera plus d'utilité à nos Bitcoins.