En teknisk analyse av Bitcoin Taproot Upgrade

Bitcoin er klar til å gjennomgå en større oppgradering i november. Oppgraderingen inkluderer mange viktige endringer i den underliggende teknologien til Bitcoin, som nevnt i 3 BIP (Bitcoin Improvement Proposals): BNP 340 for Schnorr-signaturer, Taproot in BNP 341, og validering av taproot-skript i BNP 342.

Oppgraderingen, kalt Taproot, var foreslått av en kjerne Bitcoin-bidragsyter og medstifter og CTO i Blockstream, Gregory Maxwell i 2018. Dette tar sikte på å forbedre personvern, effektivitet og Bitcoin-skriptmetoder. Enkelte nye funksjoner, som forventes lenge, blir lagt til som smarte kontraktsmuligheter, Schnorr-signaturer, Merkle-grener og nye sighash-moduser. Endringene gjør Bitcoin P2SH-transaksjoner mer private, og unngår unødvendig oppmerksomhet mot høyt volumtransaksjoner fra hackere, eller kanskje reguleringsorganer.

Det er en myk oppgradering som forfaller i november 2021. Brukere trenger ikke å oppgradere lommeboken. De gamle nodene og bitcoins i omløp vil forbli helt upåvirket. Men hvis brukerne velger å ikke oppgradere til Taproot innen 12. november 2021, kan de bli sårbare for visse angrep.

12. juni ble oppgraderingen støttet og låst av 90% av alle blokker som ble utvunnet på Bitcoin. For å støtte det måtte brukerne oppgradere til den nyeste Bitcoin Core v 0.21.1. Ved hjelp av en myk gaffeldistribusjonsmetode, BIP9 og Speedy Trial, signaliserte gruvearbeiderne og gruvebassengene for deres støtte til den myke gaffelen i sine gruvedrevne blokker, i en 2016-blokkperiode (omtrent 2 uker). For å låse seg for aktivering måtte 90% av blokkene signalisere. Speedy Trial skulle avsluttes i august, men samfunnet oppnådde ønsket konsensus tidlig.

Bitcoins oppgradering av softfork Taproot er nå låst inn !!!https://t.co/2ENYz4eLZu#taprot pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) Juni 12, 2021

Siden i fjor har Bitcoin hentet mange investeringer fra finansinstitusjoner og detaljistinvestorer anser det som en ny investerbar aktivaklasse. Med riktig implementering av Taproot vil de nye mulighetene for å håndtere smarte kontrakter trekke utviklere til Bitcoin. Akkurat som fond, kan de store bedriftsfirmaene flytte til Bitcoin for utvikling av smarte kontrakter i stedet for å bruke nybegynnere og mindre sikre blokkjeder.

Bitcoin kan nå brukes i et bredt spekter av sektorer som DeFi, NFT, ICO og IEO enn å bare være et finansielt instrument som vil gi Bitcoins mer nytte. Forhåpentligvis vil dette trekket snart bidra til å gjøre web 3.0 til virkelighet.

Endringer i følgende BIP er inkludert i Taproot:

Schnorr-signaturer: BIP-340

Bitcoin er basert på kryptografi med elliptisk kurve for å sikre sikkerhet og personvern. Den bruker for tiden Elliptic Curve Digital Signature Algorithm (ECDSA) for å signere enhver transaksjon.

Med Taproot-oppgraderingen migrerer Bitcoin for å bruke en annen digital signaturordning, Schnorr signatur for autentisering av transaksjoner. Det er en sikrere og ikke formbar signaturordning. ECDSA-signaturer er smidig, slik at tredjepart kan endre en eksisterende signatur til en annen gyldig digital signatur. 

Personvern i P2SH-skript: Ved bruk av Schnorr-signatur erstatter oppgraderingen P2SH-transaksjoner med en generell P2PKH-transaksjon. Et P2PKH-skript (Pay-to-Public-Key-Hash) er den grunnleggende typen Bitcoin-transaksjon. For å bruke en utgang låst av dette skriptet, kalt scriptPubKey, må brukeren gi et opplåsingsskript, kalt scriptSig, som er den offentlige og digitale signaturen ved hjelp av den tilsvarende private nøkkelen. En P2SH (Pay-to-Script-Hash) er et avansert skript som lar en avsender låse midlene til hash til et skript. Innløsningsskriptet nevner pengebetingelsen og krever et opplåsingsskript for å bruke utdataene.

Innløsningsskriptet avsløres bare under utgifttransaksjonen. På den tiden kan alle i nettverket avdekke hele skriptet og identitetene som er involvert i det, og reduserer brukernes personvern.

Skriptstørrelsen vokser også hvis mer kompliserte bruksforhold er involvert. Store skript tar mer plass i UTXO-rom, noe som er en ulempe for skalerbarheten. Dette øker også transaksjonsgebyrene avsenderen må betale.

Nøkkelaggregering i transaksjoner med flere parter: Schnorr-signaturer er lineære. Denne egenskapen tillater flere parter i en transaksjon å samarbeide og produsere en enkelt signatur som er gyldig for summen av deres offentlige nøkler. Enhver flerpartstransaksjon spesifisert av et P2SH-skript kan konverteres til en enkel P2PKH-transaksjon. Flere signaturer kan konverteres til bare en signatur ved hjelp av nøkkelaggregasjonsegenskapen til Schnorr-signaturer. Flere offentlige nøkler kan kombineres til en som bare produserer en signatur.

Fra en verifikators perspektiv vil enhver N-of-N-flersignatur ikke være forskjellig fra vanlige signaturer. Det er ikke lenger nødvendig å verifisere hver signatur, og baner vei for raskere transaksjonsbekreftelse. I tilfelle av en M-of-N multi-signatur, ved bruk av Schnorr, blir M-signaturer samlet til en signatur. Transaksjonen er autorisert når et terskeltall med offentlige nøkler og signaturer er gitt, som vises som en normal P2PKH-transaksjon. Den samlede offentlige nøkkelen kan aldri lenkes tilbake til deltakerne.

Smarte kontraktmuligheter: Schnorr-signatur muliggjør også lag-2-funksjoner på toppen av Bitcoin-protokollen som muliggjør smart kontraktutvikling ved bruk av skriptløse skript. Dette er en måte å kode smarte kontrakter inn i digitale signaturer. Dette muliggjør mindre, mer effektive, mer private og skalerbare skript.

Atombytter: Atomiske byttetransaksjoner som bruker adapterunderskrifter, vil også fremstå som en enkeltunderskrivertransaksjon som gjør dem mer private. Atomisk bytte tillater peer-to-peer-utveksling av to forskjellige tokens på to forskjellige blockchain-nettverk uten behov for noen formidler. For tiden er atomtransporttransaksjoner lett linkbare hvis begge blokkjedene blir observert.

Med denne oppgraderingen endres signaturkodingen for å produsere en fast digital digital signatur på 64 byte. Uavhengig av kompleksiteten i skriptet, tar Schnorr-signatur mindre plass, noe som resulterer i mindre transaksjoner, noe som reduserer avgiftene.

Pælerot: BIP-341

Ved hjelp av Schnorr-signaturer introduserer Taproot en ny måte å definere produksjonsforholdene i en hvilken som helst transaksjon. Det er en implementering av MAST-protokollen (Merkelized Abstract Syntax Trees) foreslått i BIP-114. Den bruker et Merkle-tre som kalles skripttre for å kode flere grener i et skript som forbedrer personvernet ved å skjule uutførte skript.

P2SH og P2WSH (Pay-2-Witness-Script-Hash) krever at innløseren publiserer alle uventede grener av skriptet. P2WSH-skriptet ligner på P2SH som støtter Segregated Witness (SegWit). Brukere kan velge å bruke enten å bruke en offentlig nøkkel som en vanlig signatur (brukt i P2PKH) eller ved å bruke et skript (brukt i P2SH eller P2WSH). Når du bruker MAST, for å bruke en transaksjon, har brukerne muligheten til å bare oppgi skriptsgrenen de utfører. Dette reduserer størrelsen på innløsningsstakken. Dette gjør det mulig for brukere å skrive kompliserte innløsningsbetingelser som tidligere var begrenset av størrelsen på skriptet.

Ved hjelp av dette kan utviklere nå lage komplekse kontrakter med mange forskjellige klausuler. Disse forholdene er kodet og strukturert i et Merkle-tre. Brukere trenger bare å avsløre skriptet han utfører for å låse opp midlene som er låst av skriptet.

I den nåværende Bitcoin-utførelsen avsløres alle vilkårene for å bruke fondet når du låser opp en P2SH-utgang. Ved å bruke Merkle-treet er det mulig å verifisere skriptet selv om bare vilkåret som er oppfylt blir avslørt. MAST-strukturen påvirker heller ikke lagringskravene, et hvilket som helst antall komplekse forhold kan inkluderes uten ekstra plass.  

Ved hjelp av Taproot-funksjonen ser P2PKH og P2SH-transaksjoner ut og ligner seg ikke.

Tapeskrift: BIP-342

Dette forbedrer signaturhashingen for å validere taproot-skript. Det er en oppgradert versjon av Bitcoins programmeringsspråk. Det gjør det lettere å legge til nye funksjoner.

Opkoder som brukes for verifisering av ECDSA-signaturer, OP_CHECKSIG og OP_CHECKSIGVERIFY, er modifisert for å verifisere de nylig tilføyde Schnorr-signaturene. Opcodes OP_CHECKMULTISIG og OP_CHECKMULTISIGVERIFY er avviklet. For å muliggjøre batchverifisering av signaturer introduseres en ny opcode OP_CHECKSIGADD.

Det nye tapscript OP_SUCCESS opcodes gjør det lettere å introdusere nye opcodes. Dette gjør det forhåpentligvis lettere å legge til flere nyttige opkoder i Bitcoin-skript i fremtiden.

konklusjonen

Taproot-oppgraderingen er en etterlengtet oppgradering i Bitcoin-samfunnet for å utvide Bitcoin-funksjonene og realisere sitt fulle potensiale. Lag-2-funksjonene vil muliggjøre flere brukstilfeller på Bitcoin og forhåpentligvis bevege bransjen mot desentralisering. Det økte personvernet og effektiviteten i det eldre systemet vil føre til at flere applikasjoner blir realisert. Forhåpentligvis vil oppgraderingen gi mer nytte for Bitcoins.