Bitcoin Graftroot

A inclusão pendente de assinaturas Schnorr no Bitcoin gerou um debate em torno da Taproot, e a Graftroot surgiu como um complemento da Taproot – melhorando sua eficiência.

Proposto pelo desenvolvedor de Bitcoin Gregory Maxwell logo após sua proposta Taproot, Graftroot expande os benefícios da condição de script multi-sig do Taproot e aborda suas deficiências, principalmente eficiência. Esta peça estende o tópico anterior de Taproot, por isso é prudente entender como Taproot funciona antes de mergulhar no Graftroot.

Bitcoin Graftroot

Breve Histórico sobre Taproot e MAST

Graftroot envolve a melhoria das condições de script do Bitcoin – que atualmente usam scripts P2SH – que incluem disposições como M-of-N multi-assinaturas e timelocks que são exercidos para gastar bitcoins entre vários participantes.

Taproot contará com assinaturas Schnorr e uma atualização de protocolo pendente para P2SH, conhecido como MAST. O MAST permite que os usuários ocultem várias condições de script em uma única transação sem revelar as outras condições de script quando uma específica é encontrada para gastar os bitcoins correspondentes. No entanto, observadores externos podem discernir se as transações explícitas estão usando o MAST porque parecem diferentes das transações padrão – reduzindo a privacidade.

Taproot é projetado para mascarar as propriedades do MAST usado com assinaturas agregadas Schnorr por meio de uma “chave pública de limite” e “assinatura de limite” que os participantes podem ajustar. É uma solução brilhante que une Schnorr e MAST para produzir transações complexas de vários scripts que aparecem como transações padrão.

Apesar das vantagens do Taproot, há casos em que nenhum “fechamento cooperativo” de uma transação com várias partes é alcançado ou em que um participante perde sua chave privada. Em tais cenários, o emprego de condições de script como multi-sig ou timelocks fornece um fallback crucial para que os fundos não sejam bloqueados e ainda possam ser gastos.

Como mais proteções contra cenários adversos e inovação em recursos complicados de alavancar a superfície da linguagem de script do Bitcoin, as transações provavelmente incluirão mais condições de script – particularmente com a inclusão de assinaturas Schnorr no Bitcoin.

A desvantagem do Taproot é que um contrato de script Bitcoin complexo com várias condições torna-se pesado e menos privado do que quando executado com uma condição de script simples ou estreita cooperativa. Maxwell propôs o Graftroot como um método para reter a privacidade do Taproot sem sacrificar a eficiência, permitindo que o protocolo seja dimensionado para condições de script arbitrárias.

De acordo com sua proposta:

“Taproot sofre de uma limitação que fornece nativamente apenas uma alternativa. Árvores ou cascatas de raízes principais podem ser feitas, mas têm menos privacidade e eficiência do que apenas um único nível. Por exemplo. um compromisso de árvore tem sobrecarga que cresce com o log do número de alternativas. ”

Bitcoin Taproot

Leia: O que é Taproot?

Graftroot

No Taproot, os participantes de um contrato inteligente Bitcoin de várias condições de script combinam suas chaves públicas para formar uma ‘chave pública limite’ e uma ‘assinatura limite’. O mesmo processo se aplica ao Graftroot, no entanto, os participantes assinam independentemente as condições de script alternativas específicas – criando assinaturas de limite para cada condição, em vez de todo o conjunto de condições.

De acordo com Maxwell:

“Com o graftroot, os participantes estabelecem uma chave de limite, opcionalmente com uma alternativa de raiz principal, assim como fazem com a raiz principal. A qualquer momento, eles podem delegar sua capacidade de assinar para um script substituto, assinando esse script (e apenas o script) com sua chave principal e compartilhando essa delegação com quem eles escolherem. Mais tarde, quando chega a hora de gastar a moeda, se os signatários não estão disponíveis e o script deve ser usado, a parte que redime faz o que for necessário para satisfazer o script (por exemplo, fornece sua própria assinatura e um timelock, ou outros enfeites) e apresenta essa informação junto com a assinatura do signatário do script. ”

Por exemplo, Alice, Bob e Charlie constroem uma transação de Bitcoin com várias condições alternativas de script e, se nenhum fechamento cooperativo for atendido:

  1. Os bitcoins podem ser gastos com 2 de 3 multi-sig gastos entre os participantes.
  2. Alice pode gastar os bitcoins após 1 mês sem a assinatura de Bob ou Charlie.
  3. Bob pode gastar os bitcoins com uma chave secreta sem a assinatura de Alice ou Charlie.

Cada participante assina os scripts alternativos e armazena a assinatura de limite para cada condição. As assinaturas de limite das condições alternativas podem ser usadas posteriormente para provar que os scripts foram acordados pelas partes.

Uma vez que uma condição específica seja atendida – por exemplo, um mês passa e nenhum gasto de 2 de 3 multi-sig ou gasto de chave secreta de Bob ocorreu – então a terceira condição para gastar os bitcoins (condição de bloqueio de tempo de Alice) pode ser usada para gastar os bitcoins. Alice revelaria sua condição de script alternativo armazenado e a assinatura limite para provar a autenticidade de seu gasto. As demais condições não são divulgadas.

Por outro lado, se os três participantes liquidassem a transação com um fechamento cooperativo, nenhuma das condições seria exposta, e a transação pareceria uma transação padrão. Mesmo se houvesse vários participantes nas condições de script, isso não seria identificável para um observador externo.

A principal vantagem do Graftroot sobre o Taproot é a capacidade do protocolo de escalar para quantidades exageradas de condições de script sem sacrificar a eficiência – a sobrecarga de dados é constante. As condições de script podem até mesmo ser adicionadas depois que o contrato foi inicialmente montado. De acordo com Maxwell:

“O resultado é que, em vez de permitir apenas uma alternativa, um número ilimitado de alternativas pode ser fornecido. Todos são executados com a mesma eficiência de uma única alternativa, e o número deles é oculto sem sobrecarga. Alternativas também podem ser fornecidas para as moedas existentes, sem exigir que elas sejam movidas – o movimento só é necessário para destruir a capacidade de usar alternativas trocando as chaves. ”

Outro benefício crítico do Graftroot é a capacidade de delegar chaves no script, um tópico que Maxwell cita como um debate complicado que remonta a 2012.

Graftroot não vem sem algumas de suas próprias armadilhas, no entanto. O protocolo é interativo, o que significa que os participantes precisam se comunicar sobre como assinar os scripts alternativos antes mesmo de gastar os bitcoins com um fechamento cooperativo. O problema do complicado gerenciamento de chaves também surge à medida que mais condições de script e participantes são adicionados. Os participantes precisam armazenar chaves de limite de condição alternativas correlacionadas, o que não é ideal para atrair usuários da variedade mais comum.

O problema da complexidade subjacente nas condições de script também leva à noção de que grandes avanços precisarão ser feitos para abstrair a criação e o uso de condições alternativas com futuras interfaces de usuário. Taproot e Graftroot tornam a navegação nas condições de script muito mais fácil no back-end, mas continuam sendo inovações complicadas para mascarar no front-end.

Desenvolvimento e Aplicativos

Vários projetos de script futuros devem ser incluídos como atualizações complementares ao protocolo Bitcoin. Em particular, as assinaturas Schnorr são a atualização mais considerável para Bitcoin desde SegWit e Blockstream recentemente liberado MuSig – seu código de teste proposto para atualizar assinaturas Bitcoin para Schnorr.

MAST e Taproot provavelmente serão lançados após Schnorr ou em conjunto com ele. Graftroot pode muito bem ser incluído na mesma atualização, mas também pode ser empurrado por trás da integração de MAST e Taproot com Schnorr.

Condições simples de script multi-sig podem evitar a ocorrência de incidentes como o Quadriga, e condições alternativas mais complexas e escalonáveis ​​podem permitir construções inovadoras de transações / contratos. O benefício adicional de Taproot e Graftroot é sua privacidade inerente, apresentando transações complicadas como transações padrão.

O entusiasmo na comunidade principal do Bitcoin em torno das assinaturas Schnorr é palpável. Sua integração com a criptomoeda legada abre uma gama de novas oportunidades para desenvolvimento e inovação.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me