En teknisk analys av Bitcoin Taproot Upgrade

Bitcoin är redo att genomgå en större uppgradering i november. Uppgraderingen innehåller många betydande förändringar i den underliggande tekniken för Bitcoin, som nämns i 3 BIP: er (Bitcoin Improvement Proposals): PIP 340 för Schnorr-signaturer, Taproot in PIP 341, och validering av Taproot-skript i PIP 342.

Uppgraderingen, kallad Taproot, var föreslagen av en grundläggande Bitcoin-bidragsgivare och grundare och CTO på Blockstream, Gregory Maxwell 2018. Detta syftar till att förbättra integritets-, effektivitets- och Bitcoin-skriptmetoder. Vissa nya funktioner, som förväntas länge, läggs till som smarta kontraktfunktioner, Schnorr-signaturer, Merkle-grenar och nya sighash-lägen. Förändringarna gör Bitcoin P2SH-transaktioner mer privata, vilket undviker onödig uppmärksamhet på stora volymtransaktioner från hackare eller kanske tillsynsorgan.

Det är en mjuk uppgradering som beror på november 2021. Användare behöver inte uppgradera sina plånböcker. De gamla noder och bitcoins i omlopp kommer att förbli helt opåverkad. Men om användarna väljer att inte uppgradera till Taproot den 12 november 2021 kan de bli sårbara för vissa attacker.

Den 12 juni stöddes och låstes uppgraderingen av 90% av alla block som bryts på Bitcoin. För att stödja det var användarna tvungna att uppgradera till den senaste Bitcoin Core v 0.21.1. Med hjälp av en mjukgaffeldistributionsmetod, BIP9 och Speedy Trial, signerade gruvarbetarna och gruvpoolerna för sitt stöd för den mjuka gaffeln i sina brytade block, under en blockperiod 2016 (ungefär 2 veckor). För att låsa in för aktivering var 90% av blocken tvungna att signalera. Speedy Trial skulle avslutas i augusti, men samhället uppnådde önskat samförstånd tidigt.

Bitcoins uppgradering av softfork Taproot är nu låst !!!https://t.co/2ENYz4eLZu#pålrot pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) Juni 12, 2021

Sedan förra året har Bitcoin dragit många investeringar från finansiella institutioner och privatinvesterare anser att det passar som en ny investerbar tillgångsklass. Med korrekt implementering av Taproot kommer de nya möjligheterna att hantera smarta kontrakt att dra utvecklare till Bitcoin. Precis som fonder kan de stora företagsföretagen flytta till Bitcoin för utveckling av smarta kontrakt snarare än att använda nybörjare och mindre säkra blockkedjor.

Bitcoin kan nu användas i en mängd olika sektorer som DeFi, NFT, ICO och IEO än att bara vara ett finansiellt instrument som ger Bitcoins mer nytta. Förhoppningsvis kommer detta drag snart att bidra till att göra web 3.0 till verklighet.

Ändringar i följande BIP: er ingår i Taproot:

Schnorr-signaturer: BIP-340

Bitcoin bygger på Elliptic-kurvkryptografi för att säkerställa dess säkerhet och integritet. Den använder för närvarande Elliptic Curve Digital Signature Algorithm (ECDSA) för att underteckna alla transaktioner.

Med Taproot-uppgraderingen migrerar Bitcoin för att använda ett annat schema för digital signatur, Schnorr-signatur för autentisering av transaktioner. Det är ett säkrare och icke formbart signaturschema. ECDSA-signaturer är smidiga, vilket gör att tredje part kan ändra en befintlig signatur till en annan giltig digital signatur. 

Sekretess i P2SH-skript: Med Schnorr-signatur ersätter uppgraderingen P2SH-transaktioner med en allmän P2PKH-transaktion. Ett P2PKH-skript (Pay-to-Public-Key-Hash) är den grundläggande typen av Bitcoin-transaktion. För att spendera en utdata låst av detta skript, kallad scriptPubKey, måste användaren tillhandahålla ett upplåsningsskript, kallat scriptSig, som är den offentliga och digitala signaturen med motsvarande privata nyckel. En P2SH (Pay-to-Script-Hash) är ett avancerat skript som gör det möjligt för en avsändare att låsa pengarna till skriptets hash. Lösningsskriptet nämner utgiftsvillkoren för fonderna och kräver ett upplåsningsskript för att spendera produktionen.

Lösenordet avslöjas endast under utgifterna. Vid den tiden kan alla i nätverket avslöja hela skriptet och identiteterna som är inblandade i det, vilket minskar användarnas integritet.

Skriptstorleken växer också om det är mer komplicerade utgiftsvillkor. Stora skript tar mer plats i UTXO-utrymme vilket är en nackdel för skalbarheten. Detta ökar också transaktionsavgifterna som avsändaren måste betala.

Nyckelaggregering i transaktioner med flera parter: Schnorrsignaturer är linjära. Den här egenskapen tillåter flera parter i en transaktion att samarbeta och producera en enda signatur som är giltig för summan av deras offentliga nycklar. Alla transaktioner med flera parter som specificeras av ett P2SH-skript kan konverteras till en enkel P2PKH-transaktion. Flera signaturer kan konverteras till bara en enda signatur med hjälp av nyckelaggregationsegenskapen för Schnorr-signaturer. Flera offentliga nycklar kan kombineras till en som bara ger en signatur.

Ur en verifieringsperspektiv kommer alla N-of-N-multisignaturer inte att skilja sig från vanliga signaturer. Varje signatur behöver inte längre verifieras, vilket banar väg för snabbare transaktionsverifiering. I fallet med en M-of-N-multisignatur, med Schnorr, samlas M-signaturer till en signatur. Transaktionen godkänns när ett tröskelantal för offentliga nycklar och signaturer tillhandahålls, som visas som en normal P2PKH-transaktion. Den samlade offentliga nyckeln kan aldrig länkas tillbaka till deltagarna.

Smarta kontraktfunktioner: Schnorr-signaturen möjliggör också lager-2-funktioner ovanpå Bitcoin-protokollet vilket möjliggör smart utveckling av kontrakt med skriptfria skript. Detta är ett sätt att koda smarta kontrakt i digitala signaturer. Detta möjliggör mindre, effektivare, mer privata och skalbara skript.

Atombyten: Atomic swap-transaktioner som använder adapter-signaturer visas också som en en-signerare-transaktion som gör dem mer privata. Atomic swap tillåter peer-to-peer-utbyte av två olika tokens på två olika blockchain-nätverk utan behov av någon mellanhand. För närvarande är atomöverskridande handelstransaktioner trivialt länkbara om båda blockkedjorna observeras.

Med denna uppgradering ändras signaturkodningen för att producera en fast digital 64-byte digital signatur. Oavsett manuskens komplexitet tar Schnorr-signatur mindre utrymme, vilket resulterar i mindre transaktioner, vilket minskar avgifterna.

Kärnrot: BIP-341

Med hjälp av Schnorr-signaturer introducerar Taproot ett nytt sätt att definiera villkor för produktionsutgifter i alla transaktioner. Det är en implementering av protokollet MAST (Merkelized Abstract Syntax Trees) föreslagen i BIP-114. Den använder ett Merkle-träd som kallas manuskript för att koda flera grenar i ett manus som avsevärt förbättrar integriteten genom att dölja oexekverade skript.

P2SH och P2WSH (Pay-2-Witness-Script-Hash) kräver att återlösaren publicerar alla oväntade grenar av manuset. P2WSH-skriptet liknar P2SH som stöder Segregated Witness (SegWit). Användare kan välja att använda antingen en offentlig nyckel som en vanlig signatur (används i P2PKH) eller med ett skript (används i P2SH eller P2WSH). När du använder MAST, för att spendera en transaktion, har användarna möjlighet att endast tillhandahålla skriptgrenen de kör. Detta minskar storleken på inlösenstacken. Detta gör det möjligt för användare att skriva komplicerade villkor för inlösen av medel som tidigare var begränsade av storleken på skriptet.

Med hjälp av detta kan utvecklare nu skapa komplexa kontrakt med många olika klausuler. Dessa villkor är kodade och strukturerade i ett Merkle-träd. Användare behöver bara avslöja skriptet som han utför för att låsa upp de medel som låses av skriptet.

I den nuvarande Bitcoin-körningen avslöjas alla villkor för att spendera fonden när du låser upp en P2SH-utdata. Med Merkle-trädet är det möjligt att verifiera skriptet även om endast villkoret som uppfylls avslöjas. MAST-strukturen påverkar inte lagringskraven, ett antal komplexa förhållanden kan inkluderas utan ytterligare utrymme.  

Med hjälp av Taproot-funktionen ser P2PKH- och P2SH-transaktioner likadana och oskiljbara ut.

Tapeskript: BIP-342

Detta förbättrar signaturhashningen för att validera taproot-skript. Det är en uppgraderad version av Bitcoins programmeringsspråk. Det möjliggör enklare tillägg av nya funktioner.

Opkoder som används för verifiering av ECDSA-signaturer, OP_CHECKSIG och OP_CHECKSIGVERIFY, modifieras för att verifiera de nyligen tillagda Schnorr-signaturerna. Opcodes OP_CHECKMULTISIG och OP_CHECKMULTISIGVERIFY har avbrutits. För att möjliggöra batchverifiering av signaturer introduceras en ny opcode OP_CHECKSIGADD.

Den nya tapscript OP_SUCCESS opcodes gör det lättare att introducera nya opcodes. Detta gör det förhoppningsvis lättare att lägga till mer användbara opkoder i Bitcoin-skript i framtiden.

Slutsats

Taproot-uppgraderingen är en efterlängtad uppgradering i Bitcoin-communityn för att utöka Bitcoin-möjligheter och förverkliga dess fulla potential. Skikt-2-funktionerna möjliggör fler användningsfall på Bitcoin och förhoppningsvis flyttar industrin mot decentralisering. Den ökade integriteten och effektiviteten i det äldre systemet kommer att få fler applikationer att realiseras. Förhoppningsvis kommer uppgraderingen att ge mer användbarhet för våra Bitcoins.