A Bitcoin Taproot frissítés technikai elemzése

A Bitcoin idén novemberben jelentős frissítésen esik át. A frissítés számos jelentős változást tartalmaz a Bitcoin mögöttes technológiájában, amint azt 3 BIP (Bitcoin Improvement Proposals) említi: 340. BIP Schnorr aláírásokért, Taproot be 341. BIP, és Taproot szkriptek érvényesítése itt 342. BIP.

A Taproot nevű frissítés az volt javasolt 2018-ban Gregory Maxwell, a Blockstream egyik fő Bitcoin közreműködője és társalapítója és technológiai igazgatója. Ennek célja az adatvédelem, a hatékonyság és a Bitcoin-szkriptelési módszerek javítása. Egyes, már régóta várt új funkciókat adunk hozzá, például intelligens szerződéses képességeket, Schnorr aláírásokat, Merkle-ágakat és új sóhajmódokat. A változtatások a Bitcoin P2SH-tranzakciókat privátabbá teszik, elkerülve a hackerek vagy esetleg a szabályozó szervek nagy volumenű tranzakcióira való szükségtelen figyelmet.

Ez egy puha frissítés, amely 2021 novemberében esedékes. A felhasználóknak nem kell bővíteniük a pénztárcájukat. A régi csomópontok és forgalomban lévő bitcoinok teljesen érintetlen marad. Ha azonban a felhasználók úgy döntenek, hogy 12. november 2021-ig nem frissítenek a Taprootra, akkor bizonyos támadásokkal szemben sebezhetővé válhatnak.

Június 12-én a frissítést a Bitcoinon bányászott blokkok 90%-a támogatta és zárolta. A támogatáshoz a felhasználóknak frissíteniük kellett a legújabb Bitcoin Core v 0.21.1-re. A soft Fork bevetési módszer, a BIP9 és a Speedy Trial segítségével a bányászok és a bányászmedencék jelezték, hogy támogatják a puha villát a bányászott blokkjaikban, egy 2016-os blokkidőszakban (nagyjából 2 hét). Az aktiváláshoz való zároláshoz a blokkok 90%-ának jeleznie kellett. A Speedy Trialnak augusztusban kellett volna véget érnie, de a közösség korán elérte a kívánt konszenzust.

A Bitcoin softfork Taproot frissítése már be van zárva!!!https://t.co/2ENYz4eLZu#karomgyökér pic.twitter.com/XKdCkO8TuU

- BitMEX kutatás (@BitMEXResearch) Június 12, 2021

Tavaly óta a Bitcoin rengeteg befektetést vonzott be pénzügyi intézmények és lakossági befektetők új befektetési eszközosztálynak tekintve. A Taproot megfelelő megvalósításával az intelligens szerződések kezelésére szolgáló új képességek vonzzák a fejlesztőket a Bitcoin felé. Az alapokhoz hasonlóan a nagyvállalatok is áttérhetnek a Bitcoinra az intelligens szerződések fejlesztésére, ahelyett, hogy az újonc és a kevésbé biztonságos blokkláncokat használnák.

A Bitcoint mostanra számos szektorban fel lehet használni, mint például a DeFi, az NFT-k, az ICO-k és az IEO-k, nem csupán pénzügyi eszközként, amely több hasznosságot biztosít a bitcoinoknak. Remélhetőleg ez a lépés hamarosan hozzájárul a web 3.0 valósággá válásához.

A Taproot a következő határállomásokon történt változásokat tartalmazza:

Schnorr aláírások: BIP-340

A Bitcoin elliptikus görbe kriptográfián alapul, hogy biztosítsa biztonságát és magánéletét. Jelenleg az Elliptic Curve Digital Signature Algorithm (ECDSA) algoritmust használja bármely tranzakció aláírására.

A Taproot frissítéssel a Bitcoin áttér egy másik digitális aláírási séma, a Schnorr aláírás használatára a tranzakciók hitelesítésére. Ez egy biztonságosabb és nem alakítható aláírási séma. Az ECDSA aláírások képlékenyek, lehetővé téve bármely harmadik fél számára, hogy egy meglévő aláírást egy másik érvényes digitális aláírásra módosítson. 

Adatvédelem a P2SH szkriptekben: A Schnorr aláírás használatával a frissítés lecseréli a P2SH tranzakciókat egy általános P2PKH tranzakcióra. A P2PKH (Pay-to-Public-Key-Hash) szkript a Bitcoin-tranzakciók alaptípusa. A scriptPubKey nevű szkript által zárolt kimenet elköltéséhez a felhasználónak meg kell adnia egy scriptSig nevű feloldó szkriptet, amely a megfelelő privát kulcsot használó nyilvános és digitális aláírás. A P2SH (Pay-to-Script-Hash) egy olyan fejlett szkript, amely lehetővé teszi a feladó számára, hogy a forrásokat a szkript hashéhez zárja. A beváltási szkript megemlíti az alapok elköltésének feltételét, és feloldó szkriptet igényel a kimenet elköltéséhez.

A beváltási szkript csak a költési tranzakció során jelenik meg. Ekkor a hálózat bármely tagja feltárhatja a teljes szkriptet és az abban részt vevő identitásokat, csökkentve ezzel a felhasználók adatait.

A szkript mérete is nő, ha bonyolultabb kiadási feltételekről van szó. A nagy szkriptek több helyet foglalnak el az UTXO-területen, ami hátrányt jelent a méretezhetőség szempontjából. Ez növeli a feladónak fizetendő tranzakciós díjakat is.

Kulcsösszesítés többoldalú tranzakciókban: A Schnorr aláírások lineárisak. Ez a tulajdonság lehetővé teszi, hogy egy tranzakcióban több fél együttműködjön, és egyetlen aláírást állítson elő, amely érvényes nyilvános kulcsaik összegére. Bármely, egy P2SH-szkript által meghatározott többoldalú tranzakció konvertálható egyszerű P2PKH-tranzakcióvá. Több aláírás egyetlen aláírássá alakítható a Schnorr-aláírások kulcsösszesítő tulajdonságának használatával. Több nyilvános kulcs kombinálható egy olyanná, amely csak egy aláírást hoz létre.

Az ellenőrző szemszögéből nézve az N-ből N-ből álló többaláírás nem különbözik a közönséges aláírásoktól. A továbbiakban nem kell minden aláírást ellenőrizni, ami megnyitja az utat a tranzakciók gyorsabb ellenőrzéséhez. Egy M-of-N többszörös aláírás esetén Schnorr használatával M aláírás egy aláírásba aggregálódik. A tranzakció akkor engedélyezett, ha a nyilvános kulcsok és aláírások küszöbértékét megadják, és ez normál P2PKH-tranzakcióként jelenik meg. Az összesített nyilvános kulcs soha nem kapcsolható vissza a résztvevőkkel.

Intelligens szerződéses képességek: A Schnorr aláírás a 2. rétegbeli képességeket is lehetővé teszi a Bitcoin protokollon felül, amely lehetővé teszi az intelligens szerződések fejlesztését Scriptless szkriptek használatával. Ez egy módja annak, hogy az intelligens szerződéseket digitális aláírásokká kódolják. Ez kisebb, hatékonyabb, privátabb és méretezhető szkripteket tesz lehetővé.

Atomi csereügyletek: Az adapter-aláírásokat használó atomi swap-tranzakciók egyaláíró tranzakcióként is megjelennének, így privátabbak lesznek. Az atomcsere lehetővé teszi két különböző token peer-to-peer cseréjét két különböző blokklánc-hálózaton anélkül, hogy közvetítőre lenne szükség. Jelenleg az atomi keresztlánc-kereskedelmi tranzakciók triviálisan összekapcsolhatók, ha mindkét blokkláncot megfigyeljük.

Ezzel a frissítéssel az aláírás kódolása megváltozott, hogy rögzített 64 bájtos digitális aláírást hozzon létre. A forgatókönyv bonyolultságától függetlenül a Schnorr aláírás kevesebb helyet foglal el, kisebb tranzakciókat eredményezve, csökkentve a díjakat.

Karógyökér: BIP-341

A Schnorr aláírások használatával a Taproot új módszert vezet be a kimeneti kiadási feltételek meghatározására bármely tranzakcióban. Ez a MAST (Merkelized Abstract Syntax Trees) protokoll megvalósítása, amely az javasolt a BIP-114-ben. A szkriptfának nevezett Merkle-fát használja több ág kódolására egy szkriptben, ami nagymértékben javítja a magánélet védelmét azáltal, hogy elrejti a nem végrehajtott szkripteket.

A P2SH és a P2WSH (Pay-2-Witness-Script-Hash) megköveteli a beváltótól, hogy tegye közzé a szkript minden váratlan ágát. A P2WSH szkript hasonló a P2SH-hoz, amely támogatja a Segregated Witness (SegWit) funkciót. A felhasználók választhatnak, hogy nyilvános kulcsot használnak normál aláírásként (a P2PKH-ban használják), vagy szkriptet (P2SH vagy P2WSH esetén használnak). A MAST használatakor egy tranzakció elköltéséhez a felhasználóknak lehetőségük van csak az általuk végrehajtott szkript-ágat megadni. Ez csökkenti a visszaváltási köteg méretét. Ez lehetővé teszi a felhasználók számára, hogy bonyolult alapbeváltási feltételeket írjanak, amelyeket korábban a szkript mérete korlátozott.

Ennek segítségével a fejlesztők összetett szerződéseket hozhatnak létre sok különböző kikötéssel. Ezek a feltételek egy Merkle-fában vannak kódolva és strukturálva. A felhasználóknak csak fel kell fedniük az általa végrehajtott szkriptet, hogy feloldhassák a szkript által zárolt pénzeszközöket.

A jelenlegi Bitcoin végrehajtás során a P2SH kimenet feloldásakor az alap elköltésének minden feltétele feltárul. A Merkle-fa segítségével akkor is ellenőrizhető a szkript, ha csak a teljesült feltétel derül ki. A MAST struktúra szintén nem befolyásolja a tárolási igényeket, tetszőleges számú összetett feltétel beépíthető további hely nélkül.  

A Taproot funkció használatával a P2PKH és a P2SH tranzakciók hasonlónak és megkülönböztethetetlennek tűnnek.

Tapscript: BIP-342

Ez javítja az aláírás-kivonatolást a taproot szkriptek érvényesítéséhez. Ez a Bitcoin programozási nyelvének továbbfejlesztett változata. Lehetővé teszi az új funkciók egyszerűbb hozzáadását.

Az ECDSA-aláírások ellenőrzésére használt műveleti kódok (OP_CHECKSIG és OP_CHECKSIGVERIFY) módosulnak az újonnan hozzáadott Schnorr-aláírások ellenőrzésére. Az OP_CHECKMULTISIG és az OP_CHECKMULTISIGVERIFY műveleti kódok megszűnnek. Az aláírások kötegelt ellenőrzésének engedélyezéséhez egy új OP_CHECKSIGADD műveleti kód kerül bevezetésre.

Az új tapscript OP_SUCCESS műveleti kódok megkönnyítik az új műveleti kódok bevezetését. Ez remélhetőleg megkönnyíti a jövőben hasznosabb műveleti kódok hozzáadását a Bitcoin szkriptekhez.

Következtetés

A Taproot frissítés egy nagyon várt frissítés a Bitcoin közösségében, hogy kibővítse a Bitcoin képességeit és kiaknázza a benne rejlő lehetőségeket. A 2. réteg funkciói több felhasználási esetet tesznek lehetővé a Bitcoinon, és remélhetőleg a decentralizáció felé tolják az iparágat. A megnövekedett adatvédelem és hatékonyság az örökölt rendszerben több alkalmazást fog megvalósítani. Remélhetőleg a frissítés még hasznosabbá teszi a bitcoinjainkat.