Uma análise técnica da atualização do Bitcoin Taproot

O Bitcoin está pronto para passar por uma grande atualização em novembro. A atualização inclui muitas mudanças significativas na tecnologia subjacente do Bitcoin, conforme mencionado em 3 BIPs (propostas de melhoria do Bitcoin): BIP 340 para assinaturas Schnorr, Taproot em BIP 341, e validação de scripts Taproot em BIP 342.

A atualização, chamada Taproot, foi proposto por um contribuidor e co-fundador do Bitcoin e CTO da Blockstream, Gregory Maxwell em 2018. O objetivo é melhorar a privacidade, a eficiência e os métodos de script do Bitcoin. Certos novos recursos, sendo antecipados por um longo tempo, são adicionados como recursos de contrato inteligente, assinaturas Schnorr, ramos Merkle e novos modos sighash. As mudanças tornam as transações Bitcoin P2SH mais privadas, evitando atenção desnecessária a transações de alto volume de hackers, ou talvez órgãos reguladores.

É uma atualização simples que deve ocorrer em novembro de 2021. Os usuários não precisam atualizar suas carteiras. Os velhos nós e bitcoins em circulação permanecerá totalmente inalterado. Mas se os usuários optarem por não atualizar para o Taproot até 12 de novembro de 2021, eles podem se tornar vulneráveis ​​a certos ataques.

Em 12 de junho, a atualização foi suportada e bloqueada por 90% de todos os blocos extraídos em Bitcoin. Para suportá-lo, os usuários tiveram que atualizar para o Bitcoin Core v 0.21.1 mais recente. Usando um método de implantação de garfo macio, BIP9 e Speedy Trial, os mineiros e piscinas de mineração sinalizaram por seu apoio ao garfo macio em seus blocos minerados, em um período de bloco de 2016 (cerca de 2 semanas). Para travar para ativação, 90% dos blocos tiveram que sinalizar. O Speedy Trial deveria terminar em agosto, mas a comunidade alcançou o consenso desejado cedo.

A atualização do softfork Taproot do Bitcoin agora está bloqueada !!!https://t.co/2ENYz4eLZu#taroot pic.twitter.com/XKdCkO8TuU

- Pesquisa BitMEX (@BitMEXResearch) 12 de Junho de 2021

Desde o ano passado, o Bitcoin atraiu muitos investimentos de instituições financeiras e investidores de varejo considerando-o adequado como uma nova classe de ativos para investimento. Com a implementação adequada do Taproot, os novos recursos para lidar com contratos inteligentes atrairão os desenvolvedores para o Bitcoin. Assim como os fundos, as grandes empresas corporativas podem migrar para o Bitcoin para o desenvolvimento de contratos inteligentes, em vez de usar blockchains novatos e menos seguros.

Bitcoin agora pode ser usado em uma ampla variedade de setores como DeFi, NFTs, ICOs e IEOs do que apenas ser um instrumento financeiro que dará mais utilidade aos Bitcoins. Esperançosamente, essa mudança em breve contribuirá para tornar a web 3.0 uma realidade.

Mudanças nos seguintes BIPs estão incluídas no Taproot:

Assinaturas Schnorr: BIP-340

Bitcoin é baseado na criptografia de curva elíptica para garantir sua segurança e privacidade. Atualmente, ele usa o Algoritmo de Assinatura Digital da Curva Elíptica (ECDSA) para assinar qualquer transação.

Com a atualização do Taproot, o Bitcoin está migrando para usar outro esquema de assinatura digital chamado assinatura Schnorr para autenticação de transações. É um esquema de assinatura mais seguro e não maleável. As assinaturas ECDSA são maleáveis, permitindo que terceiros alterem uma assinatura existente para outra assinatura digital válida. 

Privacidade em scripts P2SH: Usando a assinatura Schnorr, a atualização substitui as transações P2SH por uma transação P2PKH geral. Um script P2PKH (Pay-to-Public-Key-Hash) é o tipo básico de transação Bitcoin. Para gastar uma saída bloqueada por este script, chamado scriptPubKey, o usuário deve fornecer um script de desbloqueio, chamado scriptSig, que é a assinatura pública e digital usando a chave privada correspondente. Um P2SH (Pay-to-Script-Hash) é um script avançado que permite a um remetente bloquear os fundos para o hash de um script. O script de resgate menciona a condição de gasto dos fundos e requer um script de desbloqueio para gastar a produção.

O script de resgate só é revelado durante a transação de gastos. Nesse momento, qualquer pessoa na rede pode descobrir todo o script e as identidades envolvidas nele, reduzindo a privacidade do usuário.

O tamanho do script também aumenta se houver condições de gastos mais complicadas. Scripts grandes ocupam mais espaço no espaço UTXO, o que é uma desvantagem para a escalabilidade. Isso também aumenta as taxas de transação que o remetente deve pagar.

Agregação de chave em transações multipartidárias: As assinaturas Schnorr são lineares. Esta propriedade permite que várias partes em uma transação colaborem e produzam uma única assinatura válida para a soma de suas chaves públicas. Qualquer transação com várias partes especificada por um script P2SH pode ser convertida em uma transação P2PKH simples. Múltiplas assinaturas podem ser convertidas em apenas uma única assinatura usando a propriedade de agregação de chave de assinaturas Schnorr. Várias chaves públicas podem ser combinadas em uma que produz apenas uma assinatura.

Do ponto de vista de um verificador, qualquer assinatura múltipla N-de-N não será diferente das assinaturas comuns. Cada assinatura não precisa mais ser verificada, abrindo caminho para uma verificação mais rápida da transação. No caso de uma assinatura múltipla M-de-N, usando Schnorr, as assinaturas M são agregadas em uma assinatura. A transação é autorizada quando um número limite de chaves públicas e assinaturas são fornecidas, aparecendo como uma transação P2PKH normal. A chave pública agregada nunca pode ser vinculada aos participantes.

Capacidades de contrato inteligente: A assinatura Schnorr também habilita recursos de camada 2 além do protocolo Bitcoin, habilitando recursos de desenvolvimento de contrato inteligente usando scripts sem script. Essa é uma forma de codificar contratos inteligentes em assinaturas digitais. Isso permite scripts menores, mais eficientes, mais privados e escalonáveis.

Swaps atômicos: As transações de troca atômica que usam assinaturas de adaptador também apareceriam como uma transação de assinante único, tornando-as mais privadas. A troca atômica permite a troca ponto a ponto de dois tokens diferentes em duas redes blockchain diferentes sem a necessidade de qualquer intermediário. Atualmente, as transações comerciais de cadeia cruzada atômica são trivialmente vinculáveis ​​se ambas as cadeias de blocos forem observadas.

Com esta atualização, a codificação da assinatura é alterada para produzir uma assinatura digital fixa de 64 bytes. Independentemente da complexidade do roteiro, a assinatura Schnorr ocupa menos espaço, resultando em transações de menor porte, reduzindo as taxas.

Raiz principal: BIP-341

Usando assinaturas Schnorr, Taproot apresenta uma nova maneira de definir as condições de gasto de saída em qualquer transação. É uma implementação do protocolo MAST (Merkelized Abstract Syntax Trees), que é proposto em BIP-114. Ele usa uma árvore Merkle chamada árvore de script para codificar várias ramificações em um script, o que melhora muito a privacidade, ocultando scripts não executados.

P2SH e P2WSH (Pay-2-Witness-Script-Hash) exigem que o redentor publique todos os ramos inesperados do script. O script P2WSH é semelhante ao P2SH, que oferece suporte a Segregated Witness (SegWit). Os usuários podem escolher gastar usando uma chave pública como assinatura regular (usada em P2PKH) ou usando um script (usado em P2SH ou P2WSH). Ao usar o MAST, para gastar uma transação, os usuários têm a opção de fornecer apenas o branch de script que estão executando. Isso reduz o tamanho da pilha de resgate. Isso permite que os usuários escrevam condições complicadas de resgate de fundos que antes eram limitadas pelo tamanho do script.

Usando isso, os desenvolvedores agora podem criar contratos complexos com muitas cláusulas diferentes. Essas condições são codificadas e estruturadas em uma árvore Merkle. Os usuários precisam apenas revelar o script que ele executa para desbloquear os fundos bloqueados pelo script.

Na execução atual do Bitcoin, ao desbloquear uma saída P2SH, todas as condições para gastar o fundo são reveladas. Usando a árvore Merkle, é possível verificar o script mesmo que apenas a condição atendida seja revelada. A estrutura MAST também não afeta os requisitos de armazenamento, qualquer número de condições complexas pode ser incluído sem qualquer espaço adicional.  

Usando o recurso Taproot, as transações P2PKH e P2SH parecem semelhantes e indistinguíveis.

TapScript: BIP-342

Isso melhora o hashing da assinatura para validar os scripts da raiz principal. É uma versão atualizada da linguagem de programação do Bitcoin. Ele permite a adição mais fácil de novos recursos.

Opcodes usados ​​para verificação de assinaturas ECDSA, OP_CHECKSIG e OP_CHECKSIGVERIFY, são modificados para verificar as assinaturas Schnorr recém-adicionadas. Opcodes OP_CHECKMULTISIG e OP_CHECKMULTISIGVERIFY foram descontinuados. Para habilitar a verificação em lote de assinaturas, um novo opcode OP_CHECKSIGADD é introduzido.

Os novos opcodes tapscript OP_SUCCESS permitem a introdução de novos opcodes mais facilmente. Esperamos que isso torne mais fácil adicionar opcodes mais úteis aos scripts Bitcoin no futuro.

Conclusão

A atualização Taproot é uma atualização muito aguardada na comunidade Bitcoin para estender as capacidades Bitcoin e realizar todo o seu potencial. Os recursos da camada 2 permitirão mais casos de uso em Bitcoin e, com sorte, levarão a indústria à descentralização. A maior privacidade e eficiência no sistema legado trará mais aplicativos a serem realizados. Esperançosamente, a atualização trará mais utilidade para nossos Bitcoins.