การวิเคราะห์ทางเทคนิคของการอัพเกรด Bitcoin Taproot

Bitcoin พร้อมแล้วที่จะได้รับการอัปเกรดครั้งใหญ่ในเดือนพฤศจิกายนนี้ การอัปเกรดนี้รวมถึงการเปลี่ยนแปลงที่สำคัญมากมายในเทคโนโลยีพื้นฐานของ Bitcoin ดังที่กล่าวไว้ใน 3 BIP (ข้อเสนอการปรับปรุง Bitcoin): BIP340 สำหรับลายเซ็น Schnorr ให้ Taproot เข้า BIP341, และการตรวจสอบความถูกต้องของสคริปต์ Taproot ใน BIP342.

การอัพเกรดที่เรียกว่า Taproot คือ เสนอ โดย Gregory Maxwell ผู้ร่วมก่อตั้งและผู้ก่อตั้ง Bitcoin หลักและ CTO ที่ Blockstream ในปี 2018 โดยมีจุดมุ่งหมายเพื่อปรับปรุงความเป็นส่วนตัว ประสิทธิภาพ และวิธีการเขียนสคริปต์ Bitcoin มีการเพิ่มฟีเจอร์ใหม่บางอย่างที่คาดหวังมานานแล้ว เช่น ความสามารถของสัญญาอัจฉริยะ ลายเซ็น Schnorr สาขา Merkle และโหมดถอนหายใจใหม่ การเปลี่ยนแปลงนี้ทำให้ธุรกรรม Bitcoin P2SH มีความเป็นส่วนตัวมากขึ้น โดยหลีกเลี่ยงความสนใจที่ไม่จำเป็นต่อธุรกรรมที่มีปริมาณมากจากแฮกเกอร์หรือหน่วยงานกำกับดูแล

เป็นการอัปเกรดแบบ soft ที่จะครบกำหนดในเดือนพฤศจิกายน 2021 ผู้ใช้ไม่จำเป็นต้องอัปเกรดกระเป๋าเงินของตน โหนดเก่าและ bitcoins หมุนเวียน จะยังคงไม่ได้รับผลกระทบโดยสิ้นเชิง แต่หากผู้ใช้เลือกที่จะไม่อัปเกรดเป็น Taproot ภายในวันที่ 12 พฤศจิกายน 2021 พวกเขาอาจเสี่ยงต่อการโจมตีบางอย่าง

ในวันที่ 12 มิถุนายน การอัพเกรดได้รับการสนับสนุนและล็อคไว้ 90% ของบล็อกทั้งหมดที่ขุดบน Bitcoin เพื่อรองรับ ผู้ใช้ต้องอัปเกรดเป็น Bitcoin Core v 0.21.1 ล่าสุด ด้วยการใช้วิธีการปรับใช้ soft fork, BIP9 และ Speedy Trial นักขุดและกลุ่มการขุดจะส่งสัญญาณถึงการสนับสนุน soft fork ในบล็อกที่ขุดของพวกเขา ในช่วงบล็อกปี 2016 (ประมาณ 2 สัปดาห์) ในการล็อคเพื่อเปิดใช้งาน 90% ของบล็อกจะต้องส่งสัญญาณ การทดลอง Speedy มีกำหนดสิ้นสุดในเดือนสิงหาคม แต่ชุมชนได้รับฉันทามติที่ต้องการตั้งแต่เนิ่นๆ

การอัพเกรด Taproot แบบ softfork ของ Bitcoin ถูกล็อคแล้ว!!!https://t.co/2ENYz4eLZu#มะละกอ pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) มิถุนายน 12, 2021

ตั้งแต่ปีที่แล้ว Bitcoin ดึงดูดการลงทุนมากมายจาก สถาบันการเงินและนักลงทุนรายย่อย ถือว่าเข้าข่ายเป็นสินทรัพย์ประเภทใหม่ที่สามารถลงทุนได้ ด้วยการใช้งาน Taproot อย่างเหมาะสม ความสามารถใหม่ในการจัดการสัญญาอัจฉริยะจะดึงดูดนักพัฒนาให้มาที่ Bitcoin เช่นเดียวกับกองทุน บริษัทขนาดใหญ่สามารถย้ายไปใช้ Bitcoin เพื่อการพัฒนาสัญญาอัจฉริยะ แทนที่จะใช้มือใหม่และบล็อกเชนที่มีความปลอดภัยน้อยกว่า

ขณะนี้ Bitcoin สามารถนำไปใช้ในภาคส่วนต่างๆ มากมาย เช่น DeFi, NFTs, ICO และ IEO มากกว่าที่จะเป็นเพียงเครื่องมือทางการเงินที่จะให้ประโยชน์แก่ Bitcoins มากขึ้น หวังว่าการเปลี่ยนแปลงนี้จะช่วยทำให้ web 3.0 เป็นจริงได้ในเร็วๆ นี้

การเปลี่ยนแปลงใน BIP ต่อไปนี้จะรวมอยู่ใน Taproot:

ลายเซ็น Schnorr: BIP-340

Bitcoin ใช้การเข้ารหัสแบบ Elliptic Curve เพื่อรับรองความปลอดภัยและความเป็นส่วนตัว ปัจจุบันใช้ Elliptic Curve Digital Signature Algorithm (ECDSA) สำหรับการลงนามในธุรกรรมใดๆ

ด้วยการอัปเกรด Taproot Bitcoin กำลังโยกย้ายไปใช้รูปแบบลายเซ็นดิจิทัลอื่นที่เรียกว่าลายเซ็น Schnorr สำหรับการตรวจสอบความถูกต้องของธุรกรรม เป็นรูปแบบลายเซ็นที่ปลอดภัยกว่าและไม่ดัดแปลง ลายเซ็น ECDSA นั้นสามารถดัดแปลงได้ ทำให้บุคคลที่สามสามารถแก้ไขลายเซ็นที่มีอยู่ให้เป็นลายเซ็นดิจิทัลที่ถูกต้องอื่นได้ 

ความเป็นส่วนตัวในสคริปต์ P2SH: การใช้ลายเซ็น Schnorr การอัพเกรดจะแทนที่ธุรกรรม P2SH ด้วยธุรกรรม P2PKH ทั่วไป สคริปต์ P2PKH (Pay-to-Public-Key-Hash) เป็นธุรกรรมพื้นฐานของ Bitcoin หากต้องการใช้เอาต์พุตที่ถูกล็อคโดยสคริปต์นี้ ที่เรียกว่า scriptPubKey ผู้ใช้จะต้องจัดเตรียมสคริปต์ปลดล็อค ที่เรียกว่า scriptSig ซึ่งเป็นลายเซ็นสาธารณะและลายเซ็นดิจิทัลโดยใช้คีย์ส่วนตัวที่เกี่ยวข้อง P2SH (Pay-to-Script-Hash) เป็นสคริปต์ขั้นสูงที่ช่วยให้ผู้ส่งล็อคเงินไว้ที่แฮชของสคริปต์ สคริปต์การแลกจะกล่าวถึงเงื่อนไขการใช้จ่ายของเงินทุน และจำเป็นต้องมีสคริปต์การปลดล็อคเพื่อใช้จ่ายเงิน

สคริปต์การแลกจะถูกเปิดเผยในระหว่างธุรกรรมการใช้จ่ายเท่านั้น ในขณะนั้น ทุกคนในเครือข่ายสามารถเปิดเผยสคริปต์ทั้งหมดและข้อมูลประจำตัวที่เกี่ยวข้องได้ ส่งผลให้ความเป็นส่วนตัวของผู้ใช้ลดลง

ขนาดสคริปต์ยังเพิ่มขึ้นหากมีเงื่อนไขการใช้จ่ายที่ซับซ้อนมากขึ้น สคริปต์ขนาดใหญ่ใช้พื้นที่มากขึ้นในพื้นที่ UTXO ซึ่งเป็นข้อเสียสำหรับความสามารถในการปรับขนาด นอกจากนี้ยังเพิ่มค่าธรรมเนียมการทำธุรกรรมที่ผู้ส่งต้องจ่าย

การรวมคีย์ในธุรกรรมหลายฝ่าย: ลายเซ็น Schnorr เป็นแบบเส้นตรง คุณสมบัตินี้อนุญาตให้หลายฝ่ายในการทำธุรกรรมทำงานร่วมกันและสร้างลายเซ็นเดียวที่ถูกต้องสำหรับผลรวมของกุญแจสาธารณะของพวกเขา ธุรกรรมหลายฝ่ายที่ระบุโดยสคริปต์ P2SH สามารถแปลงเป็นธุรกรรม P2PKH แบบธรรมดาได้ ลายเซ็นหลายรายการสามารถแปลงเป็นลายเซ็นเดียวได้โดยใช้คุณสมบัติการรวมคีย์ของลายเซ็น Schnorr กุญแจสาธารณะหลายอันสามารถรวมกันเป็นหนึ่งเดียวที่สร้างลายเซ็นเดียวเท่านั้น

จากมุมมองของผู้ตรวจสอบ ลายเซ็นหลายลายเซ็นแบบ N-of-N ใดๆ จะไม่แตกต่างจากลายเซ็นทั่วไป ลายเซ็นแต่ละรายการไม่จำเป็นต้องได้รับการตรวจสอบอีกต่อไป เป็นการปูทางสำหรับการตรวจสอบธุรกรรมที่รวดเร็วยิ่งขึ้น ในกรณีของลายเซ็นหลายลายเซ็น M-of-N โดยใช้ Schnorr ลายเซ็น M จะถูกรวมเป็นลายเซ็นเดียว ธุรกรรมจะได้รับอนุญาตเมื่อมีการระบุหมายเลขเกณฑ์ของคีย์สาธารณะและลายเซ็น ซึ่งปรากฏเป็นธุรกรรม P2PKH ปกติ คีย์สาธารณะรวมไม่สามารถเชื่อมโยงกลับไปยังผู้เข้าร่วมได้

ความสามารถของสัญญาอัจฉริยะ: ลายเซ็น Schnorr ยังเปิดใช้งานความสามารถของเลเยอร์ 2 บนโปรโตคอล Bitcoin ช่วยให้สามารถพัฒนาสัญญาอัจฉริยะโดยใช้สคริปต์แบบไร้สคริปต์ นี่เป็นวิธีการเข้ารหัสสัญญาอัจฉริยะให้เป็นลายเซ็นดิจิทัล ซึ่งช่วยให้สคริปต์มีขนาดเล็กลง มีประสิทธิภาพมากขึ้น มีความเป็นส่วนตัวมากขึ้น และสามารถปรับขนาดได้

แลกเปลี่ยนอะตอม: ธุรกรรมการแลกเปลี่ยนอะตอมมิกซึ่งใช้ลายเซ็นของอะแดปเตอร์ก็จะปรากฏเป็นธุรกรรมของผู้ลงนามรายเดียวซึ่งทำให้เป็นส่วนตัวมากขึ้น Atomic swap ช่วยให้สามารถแลกเปลี่ยนโทเค็นสองแบบแบบ peer-to-peer บนเครือข่ายบล็อกเชนที่แตกต่างกันสองเครือข่าย โดยไม่จำเป็นต้องใช้ตัวกลางใดๆ ในปัจจุบัน ธุรกรรมการซื้อขายข้ามสายโซ่แบบอะตอมมิกสามารถเชื่อมโยงได้เล็กน้อยหากสังเกตทั้งสองบล็อกเชน

ด้วยการอัพเกรดนี้ การเข้ารหัสลายเซ็นจะเปลี่ยนไปเพื่อสร้างลายเซ็นดิจิทัลแบบคงที่ขนาด 64 ไบต์ ไม่ว่าสคริปต์จะซับซ้อนเพียงใด ลายเซ็น Schnorr จะใช้พื้นที่น้อยลง ส่งผลให้ธุรกรรมมีขนาดเล็กลง และลดค่าธรรมเนียม

รากแก้ว: BIP-341

การใช้ลายเซ็น Schnorr ทำให้ Taproot นำเสนอวิธีใหม่ในการกำหนดเงื่อนไขการใช้จ่ายเอาท์พุตในธุรกรรมใดๆ เป็นการดำเนินการตามโปรโตคอล MAST (Merkelized Abstract Syntax Trees) ซึ่งก็คือ เสนอ ใน BIP-114 ใช้แผนผัง Merkle ที่เรียกว่าแผนผังสคริปต์เพื่อเข้ารหัสหลายสาขาในสคริปต์ซึ่งปรับปรุงความเป็นส่วนตัวได้อย่างมากโดยการซ่อนสคริปต์ที่ยังไม่ได้ดำเนินการ

P2SH และ P2WSH (Pay-2-Witness-Script-Hash) กำหนดให้ผู้แลกเผยแพร่สคริปต์สาขาที่ไม่คาดคิดทั้งหมด สคริปต์ P2WSH คล้ายกับ P2SH ซึ่งรองรับ Segregated Witness (SegWit) ผู้ใช้สามารถเลือกที่จะใช้จ่ายโดยใช้คีย์สาธารณะเป็นลายเซ็นปกติ (ใช้ใน P2PKH) หรือใช้สคริปต์ (ใช้ใน P2SH หรือ P2WSH) เมื่อใช้ MAST ในการใช้จ่ายธุรกรรม ผู้ใช้มีตัวเลือกในการระบุเฉพาะสาขาสคริปต์ที่พวกเขากำลังดำเนินการอยู่ ซึ่งจะช่วยลดขนาดของกลุ่มการแลกรางวัล ช่วยให้ผู้ใช้สามารถเขียนเงื่อนไขการแลกเงินที่ซับซ้อนซึ่งก่อนหน้านี้ถูกจำกัดด้วยขนาดของสคริปต์

การใช้สิ่งนี้ช่วยให้นักพัฒนาสามารถสร้างสัญญาที่ซับซ้อนด้วยส่วนคำสั่งต่างๆ มากมายได้ เงื่อนไขเหล่านี้ได้รับการเข้ารหัสและจัดโครงสร้างในแผนผัง Merkle ผู้ใช้จำเป็นต้องเปิดเผยสคริปต์ที่เขาเรียกใช้เท่านั้นเพื่อปลดล็อคเงินทุนที่ถูกล็อคโดยสคริปต์

ในการดำเนินการ Bitcoin ในปัจจุบัน เมื่อปลดล็อคเอาท์พุต P2SH เงื่อนไขทั้งหมดในการใช้กองทุนจะถูกเปิดเผย การใช้แผนผัง Merkle ทำให้สามารถตรวจสอบสคริปต์ได้แม้ว่าจะเปิดเผยเฉพาะเงื่อนไขที่ตรงตามเงื่อนไขก็ตาม โครงสร้าง MAST ยังไม่ส่งผลกระทบต่อข้อกำหนดในการจัดเก็บ สามารถรวมเงื่อนไขที่ซับซ้อนจำนวนเท่าใดก็ได้โดยไม่ต้องมีพื้นที่เพิ่มเติม  

การใช้คุณสมบัติ Taproot ธุรกรรม P2PKH และ P2SH จะดูคล้ายกันและแยกไม่ออก

ตัวแตะ: BIP-342

สิ่งนี้จะช่วยปรับปรุงการแฮชลายเซ็นเพื่อตรวจสอบสคริปต์ taproot มันเป็นเวอร์ชันอัพเกรดของภาษาการเขียนโปรแกรมของ Bitcoin ช่วยให้เพิ่มคุณสมบัติใหม่ๆ ได้ง่ายขึ้น

Opcodes ที่ใช้สำหรับการตรวจสอบลายเซ็น ECDSA, OP_CHECKSIG และ OP_CHECKSIGVERIFY ได้รับการแก้ไขเพื่อตรวจสอบลายเซ็น Schnorr ที่เพิ่มเข้ามาใหม่ Opcodes OP_CHECKMULTISIG และ OP_CHECKMULTISIGVERIFY ถูกยกเลิก หากต้องการเปิดใช้งานการตรวจสอบลายเซ็นเป็นชุด จะมีการแนะนำ opcode ใหม่ OP_CHECKSIGADD

opcodes ของ tapscript OP_SUCCESS ใหม่ช่วยให้แนะนำ opcodes ใหม่ได้ง่ายขึ้น หวังว่าจะช่วยให้เพิ่ม opcodes ที่มีประโยชน์มากขึ้นให้กับสคริปต์ Bitcoin ได้ง่ายขึ้นในอนาคต

สรุป

การอัพเกรด Taproot เป็นการอัปเกรดที่รอคอยกันมากในชุมชน Bitcoin เพื่อขยายขีดความสามารถของ Bitcoin และตระหนักถึงศักยภาพสูงสุด คุณสมบัติเลเยอร์ 2 จะช่วยให้เกิดกรณีการใช้งาน Bitcoin ได้มากขึ้น และหวังว่าจะขับเคลื่อนอุตสาหกรรมไปสู่การกระจายอำนาจ ความเป็นส่วนตัวและประสิทธิภาพที่เพิ่มขึ้นในระบบเดิมจะทำให้แอปพลิเคชันต่างๆ ได้รับการตระหนักมากขึ้น หวังว่าการอัพเกรดนี้จะมีประโยชน์มากขึ้นสำหรับ Bitcoins ของเรา