Технічний аналіз оновлення Bitcoin Taproot

У листопаді біткойн зазнає серйозного оновлення. Оновлення включає багато значних змін у базовій технології Bitcoin, як зазначено в 3 BIPs (Bitcoin Improvement Proposals): БІП 340 для підписів Шнорра, Taproot in БІП 341, і перевірка скриптів Taproot в БІП 342.

Оновлення під назвою Taproot було запропонований основним учасником біткойн, співзасновником і технічним директором Blockstream Грегорі Максвеллом у 2018 році. Це спрямовано на покращення конфіденційності, ефективності та методів написання сценаріїв біткойн. Деякі нові функції, які очікуються вже давно, додаються, як-от можливості смарт-контрактів, підписи Шнорра, філії Merkle та нові режими зітхання. Зміни роблять транзакції Bitcoin P2SH більш приватними, уникаючи зайвої уваги до транзакцій великого обсягу з боку хакерів або, можливо, регулюючих органів.

Це м’яке оновлення, яке заплановано на листопад 2021 року. Користувачам не потрібно оновлювати свої гаманці. Старі вузли і біткойни в обігу залишиться без змін. Але якщо користувачі вирішить не оновлюватися до Taproot до 12 листопада 2021 року, вони можуть стати вразливими до певних атак.

12 червня оновлення було підтримано та заблоковано 90% усіх блоків, видобутих на біткойнах. Щоб підтримати його, користувачам довелося оновити Bitcoin Core до останньої версії 0.21.1. Використовуючи метод розгортання soft fork, BIP9 і Speedy Trial, майнери та пули майнінгу сигналізували про підтримку soft fork у своїх видобутих блоках у 2016 році (приблизно 2 тижні). Щоб зафіксуватися для активації, 90% блоків повинні були подати сигнал. Швидкий суд мав завершитися в серпні, але спільнота досягла бажаного консенсусу раніше.

Оновлення softfork біткойн Taproot тепер заблоковано!!!https://t.co/2ENYz4eLZu#стрижневийкорінь pic.twitter.com/XKdCkO8TuU

- BitMEX Research (@BitMEXResearch) 12 Червня, 2021.

З минулого року біткойн залучив багато інвестицій фінансові установи та роздрібні інвестори вважаючи його придатним як новий клас активів для інвестування. Завдяки належному впровадженню Taproot нові можливості обробки смарт-контрактів приваблюють розробників до біткойн. Так само, як і фонди, великі корпоративні фірми можуть перейти на біткойн для розробки смарт-контрактів, а не використовувати новачки та менш безпечні блокчейни.

Тепер біткойн можна використовувати в різноманітних секторах, таких як DeFi, NFT, ICO та IEO, а не просто як фінансовий інструмент, який надасть біткойнам більше користі. Сподіваємось, цей крок незабаром сприятиме втіленню Web 3.0 у реальність.

Зміни в таких BIP включені в Taproot:

Підписи Шнорра: BIP-340

Біткойн заснований на криптографії з еліптичною кривою, щоб забезпечити його безпеку та конфіденційність. Наразі він використовує алгоритм цифрового підпису з еліптичною кривою (ECDSA) для підписання будь-якої транзакції.

З оновленням Taproot біткойн переходить на використання іншої схеми цифрового підпису, яка називається підписом Шнорра для аутентифікації транзакцій. Це більш безпечна та непіддатлива схема підпису. Підписи ECDSA є податливими, що дозволяє будь-якій третій стороні змінити наявний підпис на інший дійсний цифровий підпис. 

Конфіденційність у сценаріях P2SH: Використовуючи підпис Шнорра, оновлення замінює транзакції P2SH на загальну транзакцію P2PKH. Сценарій P2PKH (Pay-to-Public-Key-Hash) є основним типом транзакції Bitcoin. Щоб витратити вихід, заблокований цим сценарієм, який називається scriptPubKey, користувач повинен надати сценарій розблокування, який називається scriptSig, який є загальнодоступним і цифровим підписом за допомогою відповідного приватного ключа. P2SH (Pay-to-Script-Hash) — це розширений сценарій, який дозволяє відправникові блокувати кошти в хешу сценарію. Сценарій погашення згадує умови витрачання коштів і вимагає сценарію розблокування, щоб витратити вихідні дані.

Сценарій викупу розкривається лише під час транзакції витрат. У цей час будь-хто в мережі може розкрити весь сценарій та ідентифікатори, задіяні в ньому, зменшуючи конфіденційність користувачів.

Розмір сценарію також збільшується, якщо залучаються більш складні умови витрат. Великі скрипти займають більше місця в просторі UTXO, що є недоліком для масштабованості. Це також збільшує комісію за транзакцію, яку має сплатити відправник.

Агрегація ключів у багатосторонніх транзакціях: Сигнатури Шнорра є лінійними. Ця властивість дозволяє кільком сторонам у транзакції співпрацювати та створювати єдиний підпис, дійсний для суми їхніх відкритих ключів. Будь-яку багатосторонню транзакцію, визначену сценарієм P2SH, можна перетворити на просту транзакцію P2PKH. Кілька підписів можна перетворити лише на один підпис за допомогою властивості агрегації ключів підписів Шнорра. Кілька відкритих ключів можна об’єднати в один, який створює лише один підпис.

З точки зору верифікатора, будь-який мультипідпис N-of-N нічим не відрізнятиметься від звичайних підписів. Кожен підпис більше не потрібно перевіряти, що відкриває шлях для швидшої перевірки транзакції. У випадку мультипідпису M-of-N, за допомогою Шнорра, M підписів об'єднуються в один підпис. Транзакція авторизується, коли надається порогова кількість відкритих ключів і підписів, що виглядає як звичайна транзакція P2PKH. Зведений відкритий ключ ніколи не може бути пов’язаний з учасниками.

Можливості розумного контракту: Підпис Шнорра також забезпечує можливості рівня 2 поверх протоколу Bitcoin, що дозволяє розробляти смарт-контракти за допомогою сценаріїв без сценаріїв. Це спосіб кодування смарт-контрактів у цифровий підпис. Це дозволяє створювати менші, ефективніші, приватні та масштабовані сценарії.

Атомні свопи: Транзакції атомарного обміну, які використовують підписи адаптера, також відображатимуться як транзакції з одним підписом, що робить їх більш приватними. Атомарний обмін дозволяє одноранговий обмін двома різними токенами в двох різних мережах блокчейну без потреби в будь-якому посереднику. Наразі атомні міжланцюгові торгові транзакції тривіально зв’язуються, якщо дотримуються обидва блокчейни.

З цим оновленням кодування підпису змінюється, щоб отримати фіксований 64-байтовий цифровий підпис. Незалежно від складності сценарію, підпис Шнорра займає менше місця, що призводить до меншого розміру транзакцій і зменшення комісії.

Стержневий корінь: БІП-341

Використовуючи підписи Шнорра, Taproot представляє новий спосіб визначення умов витрат на вихід у будь-якій транзакції. Це реалізація протоколу MAST (Merkelized Abstract Syntax Trees), який запропонований в БІП-114. Він використовує дерево Меркла, яке називається деревом сценаріїв, для кодування кількох гілок сценарію, що значно покращує конфіденційність, приховуючи невиконані сценарії.

P2SH і P2WSH (Pay-2-Witness-Script-Hash) вимагають від викупника опублікувати всі неочікувані гілки сценарію. Сценарій P2WSH подібний до P2SH, який підтримує Segregated Witness (SegWit). Користувачі можуть вибрати витрати за допомогою відкритого ключа як звичайного підпису (використовується в P2PKH) або за допомогою сценарію (використовується в P2SH або P2WSH). При використанні MAST для здійснення транзакції користувачі мають можливість вказати лише гілку сценарію, яку вони виконують. Це зменшує розмір стека погашення. Це дозволяє користувачам писати складні умови погашення коштів, які раніше були обмежені розміром сценарію.

Використовуючи це, розробники тепер можуть створювати складні контракти з багатьма різними пунктами. Ці умови закодовані та структуровані в дереві Меркла. Користувачам потрібно лише розкрити сценарій, який він виконує, щоб розблокувати кошти, заблоковані сценарієм.

У поточному виконанні біткойн, при розблокуванні виходу P2SH, розкриваються всі умови для витрачання фонду. Використовуючи дерево Меркла, можна перевірити сценарій, навіть якщо виявлено лише умову, яка виконується. Структура MAST також не впливає на вимоги до зберігання, можна включити будь-яку кількість складних умов без додаткового простору.  

Використовуючи функцію Taproot, транзакції P2PKH і P2SH виглядають схожими та нерозрізними.

Tapscript: BIP-342

Це покращує хешування підпису для перевірки скриптів основного кореня. Це оновлена ​​версія мови програмування Bitcoin. Це дозволяє простіше додавати нові функції.

Операційні коди, що використовуються для перевірки підписів ECDSA, OP_CHECKSIG і OP_CHECKSIGVERIFY, змінюються для перевірки нещодавно доданих підписів Шнорра. Коди операцій OP_CHECKMULTISIG і OP_CHECKMULTISIGVERIFY припинено. Щоб увімкнути пакетну перевірку підписів, введено новий код операції OP_CHECKSIGADD.

Нові коди операцій tapscript OP_SUCCESS дозволяють простіше вводити нові коди операцій. Сподіваємося, це полегшить додавання корисних кодів операцій до сценаріїв Bitcoin в майбутньому.

Висновок

Оновлення Taproot – це довгоочікуване оновлення в біткойн-спільноті, щоб розширити можливості біткойн та реалізувати його повний потенціал. Функції рівня 2 дозволять отримати більше варіантів використання біткойн і, сподіваюся, рухатимуть індустрію до децентралізації. Підвищена конфіденційність та ефективність у застарілій системі призведе до більшої кількості додатків для реалізації. Сподіваємося, оновлення принесе більше корисності для наших біткойнів.