Un'analisi tecnica dell'aggiornamento di Bitcoin Taproot

Bitcoin è pronto per subire un importante aggiornamento questo novembre. L'aggiornamento include molti cambiamenti significativi nella tecnologia alla base di Bitcoin, come menzionato in 3 BIP (Bitcoin Improvement Proposals): BIP 340 per le firme Schnorr, Taproot in BIP 341, e convalida degli script Taproot in BIP 342.

L'aggiornamento, chiamato Taproot, era proposto da Gregory Maxwell nel 2018, un collaboratore principale di Bitcoin e co-fondatore e CTO di Blockstream. Questo mira a migliorare la privacy, l'efficienza e i metodi di scripting di Bitcoin. Alcune nuove funzionalità, previste da molto tempo, vengono aggiunte come funzionalità di smart contract, firme Schnorr, rami Merkle e nuove modalità sighash. Le modifiche rendono le transazioni Bitcoin P2SH più private, evitando inutili attenzioni alle transazioni ad alto volume da parte di hacker o forse enti di regolamentazione.

È un aggiornamento graduale previsto per novembre 2021. Gli utenti non devono aggiornare i propri portafogli. I vecchi nodi e bitcoin in circolazione rimarrà del tutto inalterato. Ma se gli utenti scelgono di non eseguire l'aggiornamento a Taproot entro il 12 novembre 2021, potrebbero diventare vulnerabili a determinati attacchi.

Il 12 giugno, l'aggiornamento è stato supportato e bloccato dal 90% di tutti i blocchi estratti su Bitcoin. Per supportarlo, gli utenti hanno dovuto eseguire l'aggiornamento all'ultimo Bitcoin Core v 0.21.1. Utilizzando un metodo di distribuzione del soft fork, BIP9 e Speedy Trial, i minatori e i pool di mining hanno segnalato il loro supporto al soft fork nei loro blocchi minati, in un periodo di blocco del 2016 (circa 2 settimane). Per bloccare l'attivazione, il 90% dei blocchi doveva segnalare. Lo Speedy Trial doveva concludersi ad agosto, ma la comunità ha ottenuto presto il consenso desiderato.

L'aggiornamento Taproot del softfork di Bitcoin è ora bloccato!!!https://t.co/2ENYz4eLZu#fittone pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) 12 Giugno 2021

Dall'anno scorso, Bitcoin ha attinto molti investimenti istituzioni finanziarie e investitori al dettaglio ritenendola una nuova classe di attività investibile. Con la corretta implementazione di Taproot, le nuove funzionalità per gestire i contratti intelligenti attireranno gli sviluppatori verso Bitcoin. Proprio come i fondi, le grandi aziende possono passare a Bitcoin per lo sviluppo di contratti intelligenti piuttosto che utilizzare blockchain principianti e meno sicuri.

Bitcoin potrebbe ora essere utilizzato in un'ampia varietà di settori come DeFi, NFT, ICO e IEO oltre a essere uno strumento finanziario che darà maggiore utilità ai Bitcoin. Si spera che questa mossa contribuisca presto a rendere il web 3.0 una realtà.

Le modifiche ai seguenti BIP sono incluse in Taproot:

Firme Schnorr: BIP-340

Bitcoin si basa sulla crittografia a curva ellittica per garantirne la sicurezza e la privacy. Attualmente utilizza l'algoritmo di firma digitale a curva ellittica (ECDSA) per la firma di qualsiasi transazione.

Con l'aggiornamento di Taproot, Bitcoin sta migrando per utilizzare un altro schema di firma digitale chiamato firma Schnorr per l'autenticazione delle transazioni. È uno schema di firma più sicuro e non malleabile. Le firme ECDSA sono malleabili, consentendo a qualsiasi terza parte di modificare una firma esistente in un'altra firma digitale valida. 

Privacy negli script P2SH: Utilizzando la firma Schnorr, l'aggiornamento sostituisce le transazioni P2SH con una transazione P2PKH generale. Uno script P2PKH (Pay-to-Public-Key-Hash) è il tipo base di transazione Bitcoin. Per spendere un output bloccato da questo script, chiamato scriptPubKey, l'utente deve fornire uno script di sblocco, chiamato scriptSig, che è la firma pubblica e digitale che utilizza la chiave privata corrispondente. Un P2SH (Pay-to-Script-Hash) è uno script avanzato che consente a un mittente di bloccare i fondi sull'hash di uno script. Lo script di riscatto menziona le condizioni di spesa dei fondi e richiede uno script di sblocco per spendere l'output.

Lo script di riscatto viene rivelato solo durante la transazione di spesa. A quel punto, chiunque nella rete può scoprire l'intero script e le identità coinvolte, riducendo la privacy degli utenti.

La dimensione dello script aumenta anche se sono coinvolte condizioni di spesa più complicate. Gli script di grandi dimensioni occupano più spazio nello spazio UTXO, il che è uno svantaggio per la scalabilità. Ciò aumenta anche le commissioni di transazione che il mittente deve pagare.

Aggregazione di chiavi in ​​transazioni multiparte: le firme Schnorr sono lineari. Questa proprietà consente a più parti in una transazione di collaborare e produrre un'unica firma valida per la somma delle proprie chiavi pubbliche. Qualsiasi transazione tra più parti specificata da uno script P2SH può essere convertita in una semplice transazione P2PKH. È possibile convertire più firme in un'unica firma utilizzando la proprietà di aggregazione delle chiavi delle firme Schnorr. Diverse chiavi pubbliche possono essere combinate in una che produce una sola firma.

Dal punto di vista di un verificatore, qualsiasi firma multipla N di N non sarà diversa dalle firme ordinarie. Ogni firma non deve più essere verificata, aprendo la strada a una verifica più rapida delle transazioni. Nel caso di una firma multipla M di N, utilizzando Schnorr, le firme M vengono aggregate in una firma. La transazione è autorizzata quando viene fornito un numero soglia di chiavi pubbliche e firme, che appare come una normale transazione P2PKH. La chiave pubblica aggregata non può mai essere ricollegata ai partecipanti.

Funzionalità di contratto intelligente: La firma Schnorr abilita anche funzionalità di livello 2 oltre al protocollo Bitcoin, consentendo funzionalità di sviluppo di contratti intelligenti utilizzando script Scriptless. Questi sono un modo per codificare contratti intelligenti in firme digitali. Ciò consente script più piccoli, più efficienti, più privati ​​e scalabili.

Swap atomici: anche le transazioni Atomic Swap che utilizzano le firme dell'adattatore apparirebbero come una transazione con un singolo firmatario, rendendole più private. Atomic swap consente lo scambio peer-to-peer di due diversi token su due diverse reti blockchain senza bisogno di alcun intermediario. Attualmente, le transazioni di trading atomico cross-chain sono banalmente collegabili se si osservano entrambe le blockchain.

Con questo aggiornamento, la codifica della firma viene modificata per produrre una firma digitale fissa a 64 byte. Indipendentemente dalla complessità della sceneggiatura, la firma di Schnorr occupa meno spazio, risultando in transazioni di dimensioni inferiori, riducendo le commissioni.

Fittone: BIP-341

Utilizzando le firme Schnorr, Taproot introduce un nuovo modo per definire le condizioni di spesa in uscita in qualsiasi transazione. È un'implementazione del protocollo MAST (Merkelized Abstract Syntax Trees), che è proposto nel BIP-114. Utilizza un albero Merkle chiamato albero degli script per codificare più rami in uno script che migliora notevolmente la privacy nascondendo gli script non eseguiti.

P2SH e P2WSH (Pay-2-Witness-Script-Hash) richiedono al redentore di pubblicare tutti i rami imprevisti dello script. Lo script P2WSH è simile a P2SH che supporta Segregated Witness (SegWit). Gli utenti possono scegliere di spendere utilizzando una chiave pubblica come firma normale (utilizzata in P2PKH) o utilizzando uno script (utilizzato in P2SH o P2WSH). Quando si utilizza MAST, per la spesa di una transazione, gli utenti hanno la possibilità di fornire solo il ramo di script che stanno eseguendo. Questo riduce la dimensione dello stack di riscatto. Ciò consente agli utenti di scrivere complicate condizioni di rimborso dei fondi che in precedenza erano limitate dalle dimensioni dello script.

Utilizzando questo, gli sviluppatori possono ora creare contratti complessi con molte clausole diverse. Queste condizioni sono codificate e strutturate in un albero Merkle. Gli utenti devono solo rivelare lo script che esegue per sbloccare i fondi bloccati dallo script.

Nell'attuale esecuzione di Bitcoin, quando si sblocca un output P2SH, vengono rivelate tutte le condizioni per spendere il fondo. Utilizzando l'albero di Merkle, è possibile verificare lo script anche se viene rivelata solo la condizione soddisfatta. La struttura MAST inoltre non influisce sui requisiti di stoccaggio, è possibile includere un numero qualsiasi di condizioni complesse senza spazio aggiuntivo.  

Utilizzando la funzione Taproot, le transazioni P2PKH e P2SH sembrano simili e indistinguibili.

Tapscript: BIP-342

Ciò migliora l'hashing della firma per convalidare gli script taproot. È una versione aggiornata del linguaggio di programmazione di Bitcoin. Consente l'aggiunta più semplice di nuove funzionalità.

I codici operativi utilizzati per la verifica delle firme ECDSA, OP_CHECKSIG e OP_CHECKSIGVERIFY, vengono modificati per verificare le firme Schnorr appena aggiunte. I codici operativi OP_CHECKMULTISIG e OP_CHECKMULTISIGVERIFY sono interrotti. Per abilitare la verifica batch delle firme, viene introdotto un nuovo codice operativo OP_CHECKSIGADD.

I nuovi opcode tapscript OP_SUCCESS consentono di introdurre nuovi opcode più facilmente. Si spera che questo renda più facile aggiungere codici operativi più utili agli script Bitcoin in futuro.

Conclusione

L'aggiornamento Taproot è un aggiornamento molto atteso nella comunità Bitcoin per estendere le capacità di Bitcoin e realizzare il suo pieno potenziale. Le funzionalità di livello 2 consentiranno più casi d'uso su Bitcoin e, si spera, sposteranno il settore verso il decentramento. La maggiore privacy ed efficienza nel sistema legacy porterà più applicazioni da realizzare. Si spera che l'aggiornamento porti più utilità per i nostri Bitcoin.