ビットコインの直根性アップグレードのテクニカル分析

ビットコインはすべて、今年の3月にメジャーアップグレードを受ける予定です。 アップグレードには、XNUMXつのBIP（ビットコイン改善提案）で述べられているように、ビットコインの基盤となるテクノロジーの多くの重要な変更が含まれています。 BIP 340 Schnorr署名の場合、Taproot in BIP 341, およびTaprootスクリプトの検証 BIP 342.

Taprootと呼ばれるアップグレードは 提案された 2018年にグレゴリーマクスウェルのブロックストリームでビットコインのコアコントリビューター兼共同創設者兼CTOによって作成されました。これは、プライバシー、効率、ビットコインのスクリプト作成方法を改善することを目的としています。 スマートコントラクト機能、Schnorr署名、Merkleブランチ、新しいsighashモードなど、長い間期待されていた特定の新機能が追加されました。 この変更により、ビットコインP2SHトランザクションがよりプライベートになり、ハッカーや規制機関からの大量のトランザクションへの不必要な注意が回避されます。

これは2021年XNUMX月に予定されているソフトアップグレードです。ユーザーはウォレットをアップグレードする必要はありません。 古いノードと 流通しているビットコイン まったく影響を受けません。 ただし、ユーザーが12年2021月XNUMX日までにTaprootにアップグレードしないことを選択した場合、特定の攻撃に対して脆弱になる可能性があります。

12月90日、ビットコインでマイニングされたすべてのブロックの0.21.1％がアップグレードをサポートし、ロックインしました。 それをサポートするには、ユーザーは最新のビットコインコアv9にアップグレードする必要がありました。 ソフトフォーク展開方法であるBIP2016とSpeedyTrialを使用して、鉱夫とマイニングプールは、2年のブロック期間（約90週間）で、マイニングブロックでのソフトフォークのサポートを通知しました。 アクティベーションのためにロックインするには、ブロックのXNUMX％が信号を送る必要がありました。 迅速な裁判はXNUMX月に終了する予定でしたが、コミュニティは早期に望ましいコンセンサスを達成しました。

ビットコインのソフトフォークTaprootアップグレードがロックインされました!!!https://t.co/2ENYz4eLZu#タップルート pic.twitter.com/XKdCkO8TuU

- BitMEX Research（@BitMEXResearch） 2021 年 6 月 12 日

昨年以来、ビットコインはから多くの投資を引き出してきました 金融機関と個人投資家 それが新しい投資可能な資産クラスとして適切であるとみなします。 Taprootの適切な実装により、スマートコントラクトを処理する新しい機能は開発者をビットコインに引き付けます。 ファンドと同じように、大企業は、初心者や安全性の低いブロックチェーンを使用するのではなく、スマートコントラクトの開発のためにビットコインに移行できます。

ビットコインは、ビットコインにより多くの有用性を与える単なる金融商品ではなく、DeFi、NFT、ICO、IEOなどのさまざまなセクターで使用できるようになりました。 うまくいけば、この動きがすぐにWeb3.0の実現に貢献するでしょう。

次のBIPの変更は、Taprootに含まれています。

Schnorr署名：BIP-340

ビットコインは、そのセキュリティとプライバシーを確​​保するために楕円曲線暗号に基づいています。 現在、トランザクションの署名に楕円曲線デジタル署名アルゴリズム（ECDSA）を使用しています。

Taprootのアップグレードにより、ビットコインは、トランザクションの認証にSchnorr署名と呼ばれる別のデジタル署名スキームを使用するように移行しています。 これは、より安全で、柔軟ではない署名スキームです。 ECDSA署名は順応性があり、第三者が既存の署名を別の有効なデジタル署名に変更できるようにします。 

P2SHスクリプトのプライバシー：Schnorr署名を使用して、アップグレードはP2SHトランザクションを一般的なP2PKHトランザクションに置き換えます。 P2PKH（Pay-to-Public-Key-Hash）スクリプトは、ビットコイントランザクションの基本的なタイプです。 scriptPubKeyと呼ばれるこのスクリプトによってロックされた出力を使用するには、ユーザーは、対応する秘密鍵を使用する公開およびデジタル署名であるscriptSigと呼ばれるロック解除スクリプトを提供する必要があります。 P2SH（Pay-to-Script-Hash）は、送信者が資金をスクリプトのハッシュにロックできるようにする高度なスクリプトです。 償還スクリプトは、資金の支出条件に言及し、出力を支出するためにロック解除スクリプトを必要とします。

引き換えスクリプトは、支出トランザクション中にのみ表示されます。 その時点で、ネットワーク内の誰もがスクリプト全体とそれに関連するIDを明らかにすることができ、ユーザーのプライバシーを低下させます。

より複雑な支出条件が関係する場合、スクリプトサイズも大きくなります。 大きなスクリプトはUTXOスペースでより多くのスペースを占有しますが、これはスケーラビリティの欠点です。 これにより、送信者が支払わなければならない取引手数料も増加します。

マルチパーティトランザクションでのキーの集約：Schnorr署名は線形です。 このプロパティを使用すると、トランザクションの複数の関係者が共同で、公開鍵の合計に有効な単一の署名を生成できます。 P2SHスクリプトで指定されたマルチパーティトランザクションは、単純なP2PKHトランザクションに変換できます。 Schnorr署名のキー集約プロパティを使用して、複数の署名をXNUMXつの署名に変換できます。 複数の公開鍵を組み合わせて、XNUMXつの署名のみを生成することができます。

検証者の観点からは、N-of-Nマルチシグニチャは通常のシグニチャと何ら変わりはありません。 各署名を検証する必要がなくなり、トランザクション検証を高速化するための道が開かれました。 M-of-Nマルチシグニチャの場合、Schnorrを使用して、Mシグニチャが2つのシグニチャに集約されます。 トランザクションは、通常のPXNUMXPKHトランザクションとして表示される、しきい値数の公開鍵と署名が提供されたときに承認されます。 集約された公開鍵を参加者にリンクして戻すことはできません。

スマートコントラクト機能：Schnorr署名は、ビットコインプロトコルに加えてレイヤー2機能も有効にし、スクリプトレススクリプトを使用したスマートコントラクト開発の機能を有効にします。 これらは、スマートコントラクトをデジタル署名にエンコードする方法です。 これにより、より小さく、より効率的で、よりプライベートで、スケーラブルなスクリプトが可能になります。

アトミックスワップ：アダプタ署名を使用するアトミックスワップトランザクションは、単一署名者トランザクションとしても表示され、よりプライベートになります。 アトミックスワップにより、仲介者を必要とせずに、XNUMXつの異なるブロックチェーンネットワーク上でXNUMXつの異なるトークンをピアツーピアで交換できます。 現在、両方のブロックチェーンが観察されれば、アトミッククロスチェーン取引トランザクションは簡単にリンクできます。

このアップグレードでは、署名のエンコーディングが変更され、固定の64バイトのデジタル署名が生成されます。 スクリプトの複雑さに関係なく、Schnorr署名は場所を取らないため、トランザクションのサイズが小さくなり、料金が削減されます。

直根性：BIP-341

Taprootは、Schnorr署名を使用して、任意のトランザクションで出力支出条件を定義する新しい方法を導入します。 これは、MAST（Merkelized Abstract Syntax Trees）プロトコルの実装です。 提案された BIP-114で。 スクリプトツリーと呼ばれるマークルツリーを使用して、スクリプト内の複数のブランチをエンコードします。これにより、実行されていないスクリプトが非表示になり、プライバシーが大幅に向上します。

P2SHおよびP2WSH（Pay-2-Witness-Script-Hash）では、償還者がスクリプトの予期しないすべてのブランチを公開する必要があります。 P2WSHスクリプトは、Segregated Witness（SegWit）をサポートするP2SHに似ています。 ユーザーは、公開鍵を通常の署名（P2PKHで使用）として使用するか、スクリプト（P2SHまたはP2WSHで使用）を使用するかを選択できます。 MASTを使用する場合、トランザクションを使用するために、ユーザーは実行しているスクリプトブランチのみを提供するオプションがあります。 これにより、償還スタックのサイズが削減されます。 これにより、ユーザーは、以前はスクリプトのサイズによって制限されていた複雑な資金償還条件を作成できます。

これを使用して、開発者は多くの異なる句を含む複雑なコントラクトを作成できるようになりました。 これらの条件は、マークルツリーでエンコードおよび構造化されます。 ユーザーは、スクリプトによってロックされた資金のロックを解除するために、実行するスクリプトを公開するだけで済みます。

現在のビットコインの実行では、P2SH出力のロックを解除すると、資金を使うためのすべての条件が明らかになります。 マークルツリーを使用すると、満たされている条件のみが明らかになった場合でも、スクリプトを検証できます。 MAST構造もストレージ要件に影響を与えません。追加のスペースなしで、複雑な条件をいくつでも含めることができます。  

Taproot機能を使用すると、P2PKHトランザクションとP2SHトランザクションは類似していて区別がつかないように見えます。

Tapscript：BIP-342

これにより、署名ハッシュが改善され、taprootスクリプトが検証されます。 これは、ビットコインのプログラミング言語のアップグレードバージョンです。 これにより、新しい機能を簡単に追加できます。

ECDSA署名の検証に使用されるオペコードOP_CHECKSIGおよびOP_CHECKSIGVERIFYは、新しく追加されたSchnorr署名を検証するように変更されています。 オペコードOP_CHECKMULTISIGおよびOP_CHECKMULTISIGVERIFYは廃止されました。 署名のバッチ検証を有効にするために、新しいオペコードOP_CHECKSIGADDが導入されました。

新しいtapscriptOP_SUCCESSオペコードを使用すると、新しいオペコードを簡単に導入できます。 これにより、将来、ビットコインスクリプトにさらに便利なオペコードを簡単に追加できるようになることを願っています。

まとめ

Taprootアップグレードは、ビットコイン機能を拡張し、その可能性を最大限に発揮するために、ビットコインコミュニティで待望のアップグレードです。 レイヤー2機能は、ビットコインでより多くのユースケースを可能にし、うまくいけば、業界を分散化に向けて動かすでしょう。 レガシーシステムのプライバシーと効率の向上により、実現するアプリケーションが増えます。 うまくいけば、アップグレードは私たちのビットコインにより多くの有用性をもたらすでしょう。