Технический анализ обновления Bitcoin Taproot

Биткойн готов к серьезному обновлению в ноябре этого года. Обновление включает в себя множество значительных изменений в базовой технологии Биткойна, как указано в 3 BIP (предложениях по улучшению биткойнов): BIP 340 для подписей Шнорра, Taproot в BIP 341, и проверка скриптов Taproot в BIP 342.

Обновление под названием Taproot было предложило Грегори Максвелл в 2018 году, основной участник Биткойн, соучредитель и технический директор Blockstream. Его цель - улучшить конфиденциальность, эффективность и методы написания биткойнов. Добавлены некоторые новые функции, которые давно ожидаются, такие как возможности смарт-контрактов, подписи Шнорра, ветви Меркла и новые режимы сигхеша. Изменения делают транзакции Bitcoin P2SH более конфиденциальными, избегая ненужного внимания хакерам или, возможно, регулирующим органам, к крупным транзакциям.

Это программное обновление запланировано на ноябрь 2021 года. Пользователям не нужно обновлять свои кошельки. Старые узлы и биткойны в обращении останутся полностью неизменными. Но если пользователи решат не обновляться до Taproot до 12 ноября 2021 года, они могут стать уязвимыми для определенных атак.

12 июня обновление было поддержано и заблокировано 90% всех блоков, добытых на биткойнах. Для его поддержки пользователям пришлось обновиться до последней версии Bitcoin Core v 0.21.1. Используя метод развертывания софт-форка, BIP9 и Speedy Trial, майнеры и майнинговые пулы сигнализировали о своей поддержке софт-форка в своих добытых блоках в период блокировки 2016 года (примерно 2 недели). Чтобы заблокировать активацию, 90% блоков должны были подать сигнал. Быстрое судебное разбирательство должно было закончиться в августе, но сообщество рано достигло желаемого консенсуса.

Обновление Taproot софтфорка Биткойна теперь заблокировано !!!https://t.co/2ENYz4eLZu#taproot pic.twitter.com/XKdCkO8TuU

- Исследование BitMEX (@BitMEXResearch) 12 июня 2021

С прошлого года Биткойн привлек много инвестиций от финансовые учреждения и розничные инвесторы считая его подходящим в качестве нового класса инвестиционных активов. При правильной реализации Taproot новые возможности обработки смарт-контрактов привлекут разработчиков к Биткойну. Как и фонды, крупные корпоративные фирмы могут перейти на биткойн для разработки смарт-контрактов, вместо того, чтобы использовать новички и менее безопасные цепочки блоков.

Биткойн теперь можно использовать в самых разных секторах, таких как DeFi, NFT, ICO и IEO, а не просто как финансовый инструмент, который принесет больше пользы биткойнам. Надеюсь, этот шаг скоро внесет вклад в превращение Web 3.0 в реальность.

В Taproot включены изменения в следующих BIP:

Подписи Шнорра: BIP-340

Биткойн основан на криптографии с эллиптической кривой, чтобы обеспечить его безопасность и конфиденциальность. В настоящее время он использует алгоритм цифровой подписи с эллиптической кривой (ECDSA) для подписания любой транзакции.

С обновлением Taproot Биткойн переходит на использование другой схемы цифровой подписи, называемой подписью Шнорра, для аутентификации транзакций. Это более безопасная и не податливая схема подписи. Подписи ECDSA податливы, что позволяет любой третьей стороне изменить существующую подпись на другую действительную цифровую подпись. 

Конфиденциальность в скриптах P2SH: Используя подпись Шнорра, обновление заменяет транзакции P2SH на обычную транзакцию P2PKH. Скрипт P2PKH (Pay-to-Public-Key-Hash) - это базовый тип транзакции Биткойн. Чтобы использовать вывод, заблокированный этим сценарием, который называется scriptPubKey, пользователь должен предоставить сценарий разблокировки, называемый scriptSig, который представляет собой общедоступную и цифровую подпись с использованием соответствующего закрытого ключа. P2SH (Pay-to-Script-Hash) - это расширенный сценарий, который позволяет отправителю заблокировать средства с помощью хэша сценария. Сценарий погашения упоминает условия расходования средств и требует сценария разблокировки для расходования вывода.

Сценарий погашения открывается только во время транзакции расходования. В это время любой в сети может раскрыть весь сценарий и участвующие в нем личности, что снижает конфиденциальность пользователей.

Размер скрипта также увеличивается, если задействованы более сложные условия расходования средств. Большие скрипты занимают больше места в пространстве UTXO, что является недостатком для масштабируемости. Это также увеличивает комиссию за транзакцию, которую должен платить отправитель.

Ключевое агрегирование в многосторонних транзакциях: Подписи Шнорра линейны. Это свойство позволяет нескольким сторонам транзакции сотрудничать и создавать единую подпись, действительную для суммы их открытых ключей. Любая многосторонняя транзакция, указанная сценарием P2SH, может быть преобразована в простую транзакцию P2PKH. Несколько подписей можно преобразовать только в одну подпись, используя свойство агрегирования ключей подписей Шнорра. Несколько открытых ключей могут быть объединены в один, который дает только одну подпись.

С точки зрения верификатора, любая мультиподпись N из N не будет отличаться от обычных подписей. Каждую подпись больше не требуется проверять, что позволяет ускорить проверку транзакции. В случае мультиподписи M-of-N с использованием Schnorr M подписей объединяются в одну подпись. Транзакция авторизуется, когда предоставляется пороговое количество открытых ключей и подписей, что выглядит как обычная транзакция P2PKH. Совокупный открытый ключ никогда не может быть связан с участниками.

Возможности смарт-контрактов: Подпись Шнорра также обеспечивает возможности уровня 2 поверх протокола Биткойн, обеспечивая возможности разработки смарт-контрактов с использованием скриптов без скриптов. Это способ кодирования смарт-контрактов в цифровые подписи. Это позволяет создавать более мелкие, более эффективные, более частные и масштабируемые сценарии.

Атомные свопы: Транзакции атомарного свопа, в которых используются подписи адаптеров, также будут отображаться как транзакции с единой подписью, что делает их более конфиденциальными. Атомарный своп позволяет одноранговому обмену двумя разными токенами в двух разных сетях блокчейнов без необходимости в посредниках. В настоящее время атомарные межсетевые торговые транзакции легко связываются, если соблюдаются оба блокчейна.

В этом обновлении кодировка подписи изменена для получения фиксированной 64-байтовой цифровой подписи. Независимо от сложности сценария подпись Шнорра занимает меньше места, что приводит к меньшему объему транзакций и сокращению комиссий.

Главный корень: BIP-341

Используя подписи Шнорра, Taproot представляет новый способ определения условий расходования выходных данных в любой транзакции. Это реализация протокола MAST (Merkelized Abstract Syntax Trees), который предложило в БИП-114. Он использует дерево Меркла, называемое деревом сценариев, для кодирования нескольких ветвей в сценарии, что значительно улучшает конфиденциальность, скрывая невыполненные сценарии.

P2SH и P2WSH (Pay-2-Witness-Script-Hash) требуют, чтобы искупитель опубликовал все неожиданные ветви скрипта. Скрипт P2WSH похож на P2SH, который поддерживает Segregated Witness (SegWit). Пользователи могут выбрать траты с использованием открытого ключа в качестве обычной подписи (используется в P2PKH) или с использованием сценария (используется в P2SH или P2WSH). При использовании MAST для проведения транзакции пользователи могут указать только ту ветку сценария, которую они выполняют. Это уменьшает размер стека погашения. Это позволяет пользователям писать сложные условия возврата средств, которые ранее были ограничены размером скрипта.

Используя это, разработчики теперь могут создавать сложные контракты с множеством различных пунктов. Эти условия закодированы и структурированы в дереве Меркла. Пользователям нужно только раскрыть скрипт, который он выполняет, чтобы разблокировать средства, заблокированные скриптом.

В текущем исполнении биткойнов при разблокировке вывода P2SH раскрываются все условия для расходования средств. Используя дерево Меркла, можно проверить сценарий, даже если обнаружено только то условие, которое выполняется. Структура MAST также не влияет на требования к хранению, любое количество сложных условий может быть включено без дополнительного места.  

При использовании функции Taproot транзакции P2PKH и P2SH выглядят одинаково и неотличимо.

Tapscript: БИП-342

Это улучшает хеширование подписи для проверки сценариев корневого корневого каталога. Это обновленная версия языка программирования Биткойн. Это упрощает добавление новых функций.

Коды операций, используемые для проверки подписей ECDSA, OP_CHECKSIG и OP_CHECKSIGVERIFY, изменяются для проверки вновь добавленных подписей Шнорра. Коды операций OP_CHECKMULTISIG и OP_CHECKMULTISIGVERIFY больше не поддерживаются. Чтобы включить пакетную проверку подписей, введен новый код операции OP_CHECKSIGADD.

Новые коды операций tapscript OP_SUCCESS позволяют проще вводить новые коды операций. Мы надеемся, что это упростит добавление более полезных кодов операций в сценарии Биткойн в будущем.

Заключение

Обновление Taproot - долгожданное обновление в сообществе Биткойн, призванное расширить возможности Биткойна и полностью реализовать его потенциал. Функции уровня 2 позволят использовать больше вариантов использования Биткойна и, надеюсь, продвинут отрасль к децентрализации. Повышение конфиденциальности и эффективности унаследованной системы позволит реализовать больше приложений. Надеюсь, обновление принесет больше пользы нашим биткойнам.