Analiza techniczna aktualizacji Bitcoin Taproot

Bitcoin ma przejść poważną aktualizację w listopadzie. Aktualizacja obejmuje wiele znaczących zmian w podstawowej technologii Bitcoin, jak wspomniano w 3 BIP (Propozycje ulepszeń Bitcoin): BIP 340 dla podpisów Schnorr, Taproot in BIP 341, i Walidacja skryptów Taproot w BIP 342.

Ulepszenie, nazwane Taproot, było: zaproponowane przez głównego współtwórcę Bitcoina, współzałożyciela i dyrektora ds. technologii w Blockstream, Gregory'ego Maxwella w 2018 roku. Ma to na celu poprawę prywatności, wydajności i metod skryptowania Bitcoin. Dodano pewne nowe funkcje, oczekiwane od dłuższego czasu, takie jak inteligentne kontrakty, podpisy Schnorra, gałęzie Merkle i nowe tryby sighash. Zmiany sprawiają, że transakcje Bitcoin P2SH są bardziej prywatne, unikając niepotrzebnej uwagi hakerów, a może organów regulacyjnych, na duże transakcje.

Jest to miękkie uaktualnienie, które ma nastąpić w listopadzie 2021 r. Użytkownicy nie muszą aktualizować swoich portfeli. Stare węzły i Bitcoiny w obiegu pozostaną całkowicie nienaruszone. Ale jeśli użytkownicy zdecydują się nie uaktualnić do Taproot do 12 listopada 2021 r., mogą stać się podatni na niektóre ataki.

12 czerwca aktualizacja była obsługiwana i zablokowana przez 90% wszystkich bloków wydobywanych na Bitcoin. Aby go obsługiwać, użytkownicy musieli uaktualnić do najnowszej wersji Bitcoin Core v 0.21.1. Korzystając z metody wdrażania soft fork, BIP9 i Speedy Trial, górnicy i pule wydobywcze zasygnalizowały wsparcie soft forka w swoich wydobywanych blokach w okresie blokowym 2016 (około 2 tygodni). Aby zablokować do aktywacji, 90% bloków musiało zasygnalizować. Speedy Trial miał się zakończyć w sierpniu, ale społeczność wcześnie osiągnęła pożądany konsensus.

Aktualizacja softforka Bitcoina Taproot jest teraz zablokowana!!!https://t.co/2ENYz4eLZu#macica pic.twitter.com/XKdCkO8TuU

- Badanie BitMEX (@BitMEXResearch) 12 czerwca 2021 r.

Od zeszłego roku Bitcoin przyciągnął wiele inwestycji z instytucje finansowe i inwestorzy indywidualni uznając je za nową klasę aktywów inwestycyjnych. Przy prawidłowym wdrożeniu Taproot nowe możliwości obsługi inteligentnych kontraktów przyciągną programistów do Bitcoina. Podobnie jak fundusze, duże firmy korporacyjne mogą przejść na Bitcoin w celu rozwoju inteligentnych kontraktów, zamiast korzystać z nowicjuszy i mniej bezpiecznych łańcuchów bloków.

Bitcoin może być teraz używany w wielu różnych sektorach, takich jak DeFi, NFT, ICO i IEO, niż tylko jako instrument finansowy, który zapewni Bitcoinom większą użyteczność. Mamy nadzieję, że ten ruch wkrótce przyczyni się do urzeczywistnienia sieci 3.0.

Zmiany w następujących punktach BIP są zawarte w Taproot:

Sygnatury Schnorra: BIP-340

Bitcoin opiera się na kryptografii krzywych eliptycznych, aby zapewnić jego bezpieczeństwo i prywatność. Obecnie używa algorytmu podpisu cyfrowego krzywej eliptycznej (ECDSA) do podpisywania dowolnej transakcji.

Wraz z aktualizacją Taproot, Bitcoin migruje do innego schematu podpisu cyfrowego, zwanego podpisem Schnorra do uwierzytelniania transakcji. Jest to bezpieczniejszy i bardziej nieplastyczny schemat podpisu. Podpisy ECDSA są plastyczne, co pozwala każdej stronie trzeciej na zmianę istniejącego podpisu na inny ważny podpis cyfrowy. 

Prywatność w skryptach P2SH: Korzystając z podpisu Schnorr, uaktualnienie zastępuje transakcje P2SH ogólną transakcją P2PKH. Skrypt P2PKH (Pay-to-Public-Key-Hash) to podstawowy rodzaj transakcji Bitcoin. Aby wydać dane wyjściowe zablokowane przez ten skrypt, o nazwie scriptPubKey, użytkownik musi dostarczyć skrypt odblokowujący o nazwie scriptSig, który jest podpisem publicznym i cyfrowym przy użyciu odpowiedniego klucza prywatnego. P2SH (Pay-to-Script-Hash) to zaawansowany skrypt, który pozwala nadawcy zablokować środki w hashu skryptu. Skrypt realizacji wymienia stan wydatkowania środków i wymaga skryptu odblokowującego, aby wydać wyniki.

Skrypt realizacji jest ujawniany tylko podczas transakcji wydatków. W tym czasie każdy w sieci może odkryć cały skrypt i związane z nim tożsamości, zmniejszając prywatność użytkownika.

Rozmiar skryptu rośnie również w przypadku bardziej skomplikowanych warunków wydatków. Duże skrypty zajmują więcej miejsca w przestrzeni UTXO, co jest wadą skalowalności. Zwiększa to również opłaty transakcyjne, które musi zapłacić nadawca.

Agregacja kluczy w transakcjach wielostronnych: Sygnatury Schnorra są liniowe. Ta właściwość umożliwia wielu stronom transakcji współpracę i tworzenie jednego podpisu ważnego dla sumy ich kluczy publicznych. Każda transakcja wielostronna określona przez skrypt P2SH może zostać przekonwertowana na prostą transakcję P2PKH. Wiele podpisów można przekonwertować na pojedynczy podpis przy użyciu właściwości agregacji kluczy podpisów Schnorr. Kilka kluczy publicznych można połączyć w jeden, który daje tylko jeden podpis.

Z punktu widzenia weryfikatora każdy multipodpis N z N nie będzie się różnił od zwykłych podpisów. Każdy podpis nie musi już być weryfikowany, co toruje drogę do szybszej weryfikacji transakcji. W przypadku wielu podpisów M-of-N, przy użyciu Schnorra, podpisy M są agregowane w jedną sygnaturę. Transakcja jest autoryzowana po dostarczeniu progowej liczby kluczy publicznych i podpisów, występując jako normalna transakcja P2PKH. Zagregowanego klucza publicznego nigdy nie można połączyć z powrotem z uczestnikami.

Inteligentne możliwości kontraktowe: Sygnatura Schnorra udostępnia również możliwości warstwy 2 poza protokołem Bitcoin, umożliwiając tworzenie inteligentnych kontraktów przy użyciu skryptów bez skryptów. To sposób na kodowanie inteligentnych kontraktów w podpisy cyfrowe. Umożliwia to tworzenie mniejszych, wydajniejszych, bardziej prywatnych i skalowalnych skryptów.

Swapy atomowe: Transakcje Atomic Swap, które wykorzystują sygnatury adaptera, będą również pojawiać się jako transakcja z jednym sygnatariuszem, dzięki czemu będą bardziej prywatne. Atomic swap umożliwia wymianę peer-to-peer dwóch różnych tokenów w dwóch różnych sieciach blockchain bez potrzeby pośrednika. Obecnie atomowe transakcje handlowe między łańcuchami są trywialnie powiązane, jeśli obserwowane są oba łańcuchy bloków.

Wraz z tą aktualizacją kodowanie podpisu jest zmieniane w celu utworzenia stałego 64-bajtowego podpisu cyfrowego. Niezależnie od złożoności skryptu podpis Schnorr zajmuje mniej miejsca, co skutkuje mniejszymi transakcjami i niższymi opłatami.

Korzeń palowy: BIP-341

Korzystając z podpisów Schnorr, Taproot wprowadza nowy sposób definiowania wyjściowych warunków wydatkowania w dowolnej transakcji. Jest to implementacja protokołu MAST (Merkelized Abstract Syntax Trees), który jest zaproponowane w BIP-114. Używa drzewa Merkle zwanego drzewem skryptów do kodowania wielu gałęzi w skrypcie, co znacznie poprawia prywatność, ukrywając niewykonane skrypty.

P2SH i P2WSH (Pay-2-Witness-Script-Hash) wymagają od odkupiciela opublikowania wszystkich nieoczekiwanych gałęzi skryptu. Skrypt P2WSH jest podobny do P2SH, który obsługuje Segregated Witness (SegWit). Użytkownicy mogą zdecydować się na użycie klucza publicznego jako zwykłego podpisu (używanego w P2PKH) lub przy użyciu skryptu (używanego w P2SH lub P2WSH). Podczas korzystania z MAST, do wydawania transakcji, użytkownicy mają możliwość podania tylko gałęzi skryptu, którą wykonują. Zmniejsza to rozmiar stosu wykupów. Umożliwia to użytkownikom pisanie skomplikowanych warunków wykupu środków, które wcześniej były ograniczone rozmiarem skryptu.

Dzięki temu programiści mogą teraz tworzyć złożone umowy z wieloma różnymi klauzulami. Warunki te są zakodowane i ustrukturyzowane w drzewie Merkle. Użytkownicy muszą tylko ujawnić skrypt, który wykonuje, aby odblokować fundusze zablokowane przez skrypt.

W obecnej realizacji Bitcoin, po odblokowaniu wyjścia P2SH, ujawniane są wszystkie warunki do wydania funduszu. Za pomocą drzewa Merkle'a można zweryfikować skrypt, nawet jeśli ujawniony zostanie tylko spełniony warunek. Konstrukcja MAST również nie wpływa na wymagania dotyczące przechowywania, można uwzględnić dowolną liczbę złożonych warunków bez dodatkowej przestrzeni.  

Korzystając z funkcji Taproot, transakcje P2PKH i P2SH wyglądają podobnie i nie do odróżnienia.

Skrypt: BIP-342

Poprawia to hashowanie podpisu w celu sprawdzenia poprawności skryptów Taproot. Jest to ulepszona wersja języka programowania Bitcoin. Umożliwia łatwiejsze dodawanie nowych funkcji.

Kody operacyjne używane do weryfikacji podpisów ECDSA, OP_CHECKSIG i OP_CHECKSIGVERIFY, są modyfikowane w celu weryfikacji nowo dodanych podpisów Schnorr. Kody operacji OP_CHECKMULTISIG i OP_CHECKMULTISIGVERIFY zostały wycofane. Aby umożliwić zbiorczą weryfikację podpisów, wprowadzono nowy kod operacyjny OP_CHECKSIGADD.

Nowe kody operacji tapscript OP_SUCCESS umożliwiają łatwiejsze wprowadzanie nowych kodów operacji. Miejmy nadzieję, że ułatwi to w przyszłości dodawanie bardziej użytecznych opkodów do skryptów Bitcoin.

Wnioski

Aktualizacja Taproot jest bardzo oczekiwaną aktualizacją w społeczności Bitcoin, aby rozszerzyć możliwości Bitcoina i wykorzystać jego pełny potencjał. Funkcje warstwy 2 umożliwią więcej przypadków użycia na Bitcoin i miejmy nadzieję, że przesuną branżę w kierunku decentralizacji. Większa prywatność i wydajność w dotychczasowym systemie przyniesie więcej aplikacji do zrealizowania. Mamy nadzieję, że aktualizacja przyniesie większą użyteczność dla naszych bitcoinów.