Tehnična analiza Bitcoin Taproot nadgradnje

Bitcoin je pripravljen na veliko nadgradnjo novembra letos. Nadgradnja vključuje številne pomembne spremembe v osnovni tehnologiji Bitcoin, kot je omenjeno v treh BIP-jih (predlogi za izboljšanje Bitcoinov): BDP 340 za podpise Schnorrja Taproot v BDP 341, in validacija skriptov Taproot v BDP 342.

Nadgradnja, imenovana Taproot, je bila predlagano z osrednjim sodelavcem in soustanoviteljem Bitcoinov ter tehničnim direktorjem pri Blockstreamu Gregoryjem Maxwellom leta 2018. Njegov cilj je izboljšati zasebnost, učinkovitost in metode skriptov Bitcoin. Dodane so nekatere nove funkcije, ki se pričakujejo že dolgo, kot so zmogljivosti pametnih pogodb, podpisi Schnorr, podružnice Merkle in novi načini sighash. Spremembe naredijo transakcije Bitcoin P2SH bolj zasebne, pri čemer se izogibajo nepotrebni pozornosti hekerjev ali morda regulatornih organov do velikega obsega transakcij.

Gre za mehko nadgradnjo, ki bo predvidoma novembra 2021. Uporabnikom ni treba nadgrajevati svojih denarnic. Stara vozlišča in bitcoinov v obtoku bo ostal popolnoma nespremenjen. Če pa se uporabniki odločijo, da do 12. novembra 2021 ne bodo nadgradili na Taproot, bodo morda postali ranljivi za nekatere napade.

12. junija je nadgradnjo podprlo in zaklenilo 90% vseh blokov, izkopanih na Bitcoinu. Da bi jo podprli, so morali uporabniki nadgraditi na najnovejšo različico Bitcoin Core v 0.21.1. Z uporabo metode uvajanja mehkih vilic, BIP9 in Speedy Trial, so rudarji in rudarski bazeni v obdobju bloka 2016 (približno 2 tedna) signalizirali, da podpirajo mehko vilico v svojih miniranih blokih. Za aktivacijo se je moralo prijaviti 90% blokov. Hitri preizkus naj bi se končal avgusta, vendar je skupnost že zgodaj dosegla želeno soglasje.

Nadgradnja Bitcoin's softfork Taproot je zdaj zaklenjena !!!https://t.co/2ENYz4eLZu# taproot pic.twitter.com/XKdCkO8TuU

- raziskovanje BitMEX (@BitMEXResearch) Junij 12, 2021

Od lanskega leta je Bitcoin črpal veliko naložb finančne institucije in mali vlagatelji meni, da je to primerno kot nov naložbeni razred sredstev. S pravilno izvedbo Taproota bodo nove zmogljivosti za ravnanje s pametnimi pogodbami razvijalce privabile v Bitcoin. Tako kot skladi se lahko tudi velika korporativna podjetja preselijo v Bitcoin za razvoj pametnih pogodb, namesto da bi uporabljala novince in manj varne verige blokov.

Bitcoin bi lahko zdaj uporabljali v najrazličnejših sektorjih, kot so DeFi, NFT, ICO in IEO, kot pa le finančni instrument, ki bo Bitcoinom dal več koristi. Upajmo, da bo ta poteza kmalu prispevala k uresničitvi spleta 3.0.

V Taproot so vključene spremembe v naslednjih BIP-jih:

Schnorrovi podpisi: BIP-340

Bitcoin temelji na kriptografiji eliptične krivulje, da se zagotovi njegova varnost in zasebnost. Trenutno za podpis kakršne koli transakcije uporablja algoritem digitalnega podpisa Elliptic Curve (ECDSA).

Z nadgradnjo Taproot Bitcoin prehaja na drugo shemo digitalnega podpisa, imenovano Schnorr podpis za overjanje transakcij. Gre za varnejšo in ne templjivo shemo podpisa. Podpisi ECDSA so voljni in omogočajo, da katera koli tretja oseba spremeni obstoječi podpis v drug veljaven digitalni podpis. 

Zasebnost v skriptih P2SH: Z uporabo Schnorrjevega podpisa nadgradnja nadomešča transakcije P2SH s splošno transakcijo P2PKH. Skript P2PKH (Pay-to-Public-Key-Hash) je osnovna vrsta Bitcoin transakcije. Če želite uporabiti izhod, zaklenjen s tem skriptom, imenovan scriptPubKey, mora uporabnik zagotoviti skript za odklepanje, imenovan scriptSig, ki je javni in digitalni podpis z ustreznim zasebnim ključem. P2SH (Pay-to-Script-Hash) je napredni skript, ki pošiljatelju omogoča, da sredstva zaklene v razpršitev skripta. Skript za unovčenje omenja pogoje porabe sredstev in za porabo rezultata zahteva skript za odklepanje.

Skript unovčenja se razkrije samo med transakcijo porabe. Takrat lahko vsakdo v omrežju razkrije celoten skript in identitete, ki so vanj vključene, kar zmanjša zasebnost uporabnikov.

Velikost skripta se prav tako poveča, če gre za bolj zapletene pogoje porabe. Veliki skripti zavzamejo več prostora v prostoru UTXO, kar je pomanjkljivost za razširljivost. S tem se povečajo tudi provizije za transakcije, ki jih mora plačati pošiljatelj.

Združevanje ključev pri večstranskih transakcijah: Schnorrovi podpisi so linearni. Ta lastnost omogoča sodelovanju več strank v transakciji in izdela en sam podpis, veljaven za vsoto njihovih javnih ključev. Katero koli večstransko transakcijo, določeno s skriptom P2SH, je mogoče pretvoriti v preprosto transakcijo P2PKH. Več podpisov je mogoče pretvoriti v samo en podpis z uporabo lastnosti združevanja ključev Schnorrjevih podpisov. Več javnih ključev je mogoče združiti v enega, ki ustvari samo en podpis.

Z vidika preveritelja se noben večpodpis N-of-N ne bo razlikoval od običajnih podpisov. Vsakega podpisa ni več treba preverjati, kar utira pot hitrejšemu preverjanju transakcij. V primeru podpisa M-of-N z uporabo Schnorr-ja se M podpisi združijo v en podpis. Transakcija je dovoljena, ko je na voljo mejno število javnih ključev in podpisov, ki je videti kot običajna transakcija P2PKH. Skupnega javnega ključa nikoli ni mogoče povezati nazaj z udeleženci.

Pametne pogodbene zmogljivosti: Schnorrjev podpis poleg protokola Bitcoin omogoča tudi možnosti nivoja 2, ki omogočajo razvoj pametnih pogodb z uporabo skript brez skript. To je način za kodiranje pametnih pogodb v digitalne podpise. To omogoča manjše, učinkovitejše, bolj zasebne in razširljive skripte.

Atomske zamenjave: Transakcije atomske zamenjave, ki uporabljajo podpise adapterjev, bi bile videti tudi kot transakcije z enim podpisnikom, zaradi česar bi bile bolj zasebne. Atomska zamenjava omogoča medsebojno izmenjavo dveh različnih žetonov v dveh različnih omrežjih verig blokov brez potrebe po posredniku. Trenutno so atomske čezmejne transakcije trgovanja trivialno povezane, če opazimo obe verigi blokov.

S to nadgradnjo se kodiranje podpisa spremeni, da se ustvari fiksni 64-bajtni digitalni podpis. Ne glede na zapletenost scenarija Schnorrjev podpis zavzame manj prostora, kar ima za posledico manjše transakcije in znižanje pristojbin.

Tapi: BIP-341

S pomočjo Schnorrjevih podpisov Taproot uvede nov način za določanje pogojev porabe proizvodnje v kateri koli transakciji. Gre za izvedbo protokola MAST (Merkelized Abstract Syntax Trees), kar je predlagano v BIP-114. Uporablja drevo Merkle, imenovano drevo skriptov, za kodiranje več vej v skriptu, kar močno izboljša zasebnost s skrivanjem neizvedenih skriptov.

P2SH in P2WSH (Pay-2-Witness-Script-Hash) zahtevata, da odreševalec objavi vse nepričakovane veje skripta. P2WSH skript je podoben P2SH, ki podpira ločeno pričanje (SegWit). Uporabniki se lahko odločijo za porabo bodisi z uporabo javnega ključa kot običajnega podpisa (uporablja se v P2PKH) bodisi z uporabo skripta (uporablja se v P2SH ali P2WSH). Ko uporabljajo MAST, imajo uporabniki za porabo transakcije možnost, da zagotovijo samo vejo skripta, ki jo izvajajo. To zmanjša velikost odkupnega sklada. To uporabnikom omogoča pisanje zapletenih pogojev izplačila sredstev, ki so bili prej omejeni z velikostjo skripta.

Z uporabo tega lahko razvijalci zdaj ustvarijo zapletene pogodbe z veliko različnimi klavzulami. Ti pogoji so kodirani in strukturirani v drevesu Merkle. Uporabniki morajo razkriti le skript, ki ga izvede, da sprostijo sredstva, ki jih zaklene skript.

V trenutni izvedbi Bitcoinov se ob odklepanju izhoda P2SH razkrijejo vsi pogoji za porabo sklada. Z uporabo drevesa Merkle je mogoče preveriti skript, tudi če je razkrit samo izpolnjeni pogoj. Struktura MAST tudi ne vpliva na zahteve glede shranjevanja, brez dodatnih prostorov je mogoče vključiti poljubno število zapletenih pogojev.  

Z uporabo funkcije Taproot so transakcije P2PKH in P2SH videti podobne in nerazločljive.

Tapscript: BIP-342

To izboljša zgoščevanje podpisa za preverjanje skriptnih korakov. Gre za nadgrajeno različico programskega jezika Bitcoin. Omogoča lažje dodajanje novih funkcij.

Opcode, ki se uporabljajo za preverjanje podpisov ECDSA, OP_CHECKSIG in OP_CHECKSIGVERIFY, so spremenjeni, da preverijo na novo dodane Schnorrjeve podpise. Opcode OP_CHECKMULTISIG in OP_CHECKMULTISIGVERIFY se ukineta. Da bi omogočili serijsko preverjanje podpisov, je bila predstavljena nova opcode OP_CHECKSIGADD.

Nove opcode kode OP_SUCCESS omogočajo lažje uvajanje novih opcode. Upajmo, da bo to v prihodnosti lažje dodajati uporabnejše opcode v skripte Bitcoin.

zaključek

Nadgradnja Taproot je težko pričakovana nadgradnja v skupnosti Bitcoin za razširitev zmogljivosti Bitcoina in uresničitev celotnega potenciala. Funkcije layer-2 bodo omogočile več primerov uporabe Bitcoinov in upamo, da bodo industrijo premaknile k decentralizaciji. Povečana zasebnost in učinkovitost starejšega sistema bo prinesla več aplikacij, ki jih je treba realizirati. Upamo, da bo nadgradnja prinesla več koristnosti za naše Bitcoine.