Bitcoin Graftroot

La inclusió pendent de signatures de Schnorr a Bitcoin ha provocat un debat al voltant de Taproot i Graftroot ha sorgit com a complement de Taproot: millora la seva eficiència.

Proposat pel desenvolupador de Bitcoin Gregory Maxwell just després de la seva proposta Taproot, Graftroot amplia els avantatges de la condició de seqüència de comandaments multi-sig de Taproot i soluciona les seves mancances, principalment l’eficiència. Aquesta peça amplia el tema anterior de Taproot, per la qual cosa és prudent entendre com funciona Taproot abans de capbussar-se a Graftroot.

Bitcoin Graftroot

Breu fons sobre Taproot i MAST

Graftroot consisteix a millorar les condicions d’escriptura de Bitcoin, que actualment utilitzen scripts P2SH, que inclouen disposicions com ara signatures múltiples M-of-N i timelocks que s’exerceixen per gastar bitcoins entre diversos participants..

Taproot es basarà en les signatures de Schnorr i en una actualització pendent del protocol a P2SH, coneguda com a MAST. MAST permet als usuaris amagar nombroses condicions de seqüència d’ordres en una única transacció sense revelar les altres condicions de seqüència de comandaments quan es compleix una determinada per gastar els bitcoins corresponents. No obstant això, els observadors externs poden discernir si les transaccions explícites fan servir MAST perquè tenen un aspecte diferent de les transaccions estàndard, cosa que redueix la privadesa.

Taproot està dissenyat per emmascarar les propietats del MAST utilitzat amb les signatures agregades de Schnorr mitjançant una “clau pública de llindar” i “signatura de llindar” que els participants poden modificar. És una solució brillant que uneix Schnorr i MAST per produir transaccions multi-script complexes que apareixen com a transaccions estàndard.

Malgrat els avantatges de Taproot, hi ha casos en què no s’aconsegueix cap “tancament cooperatiu” d’una transacció multipartit o en què un participant perd la seva clau privada. En aquests escenaris, emprar condicions de seqüència d’ordres com multi-sig o timelocks proporcionen una alternativa crucial perquè els fons no es bloquegin i es puguin gastar.

Com més salvaguardes contra escenaris adversos i la innovació en les complicades funcions d’aprofitament de la superfície del llenguatge de script de Bitcoin, les transaccions probablement inclouran més condicions de scripting, especialment amb la inclusió de signatures de Schnorr a Bitcoin..

L’inconvenient de Taproot és que un contracte de scripting de Bitcoin complex amb nombroses condicions es converteix en una informació pesada i menys privada que quan es realitza amb una estreta cooperació o una condició de scripting simple. Maxwell va proposar Graftroot com a mètode per conservar la privadesa de Taproot sense sacrificar l’eficiència, permetent que el protocol s’escali a condicions de seqüència de comandes arbitràries.

Segons la seva proposta:

“Taproot pateix una limitació que només proporciona nativament una alternativa. Es poden fer arbres o cascades d’arrel base, però tenen menys privadesa i eficiència que un sol nivell. Per exemple. té un compromís d’arbres que creix amb el registre del nombre d’alternatives “.

Bitcoin Taproot

Llegiu: Què és Taproot?

Graftroot

A Taproot, els participants en un contracte intel·ligent de Bitcoin amb diverses condicions de seqüència de comandes combinen les seves claus públiques per formar una “clau pública de llindar” i una “signatura de llindar”. El mateix procés s’aplica a Graftroot, però, els participants signen independentment les condicions específiques de seqüència de comandaments alternatius: creació de signatures llindars per a cada condició en lloc de tot el conjunt de condicions.

Segons Maxwell:

“Amb el graftroot, els participants estableixen una clau de llindar, opcionalment amb una alternativa de taproot, tal com fan amb root. En qualsevol moment, poden delegar la seva capacitat per signar a un script substitut substituint aquest script (i només el script) amb la seva clau arrel i compartint aquesta delegació amb qui triïn. Més endavant, quan arriba el moment de gastar la moneda, si els signants no estan disponibles i s’ha d’utilitzar l’escriptura, la part que redimeix fa tot el que es requereix per satisfer l’escriptura (per exemple, proporciona la seva pròpia signatura i un timelock, o qualsevol cosa) i presenta aquesta informació juntament amb la signatura del guió del signant “.

Per exemple, Alice, Bob i Charlie construeixen una transacció Bitcoin amb diverses condicions de seqüència d’ordres alternatives, i si no es compleix cap tancament cooperatiu:

  1. Els bitcoins es poden gastar amb una despesa multi-sig de 2 de 3 entre els participants.
  2. Alícia pot gastar els bitcoins després d’un mes sense la signatura de Bob o Charlie.
  3. Bob pot gastar els bitcoins amb una clau secreta sense la signatura d’Alice o Charlie.

Cada participant signa els scripts alternatius i emmagatzema la signatura del llindar per a cada condició. Les signatures llindars de les condicions alternatives es poden utilitzar més tard per demostrar que les parts van acordar els guions.

Un cop es compleix una condició específica (per exemple, passa un mes i no s’ha produït cap despesa multi-sig de 2 de tres ni cap despesa de clau secreta de Bob), la tercera condició per gastar els bitcoins (condició de timelock d’Alicia) es pot utilitzar per gastar els bitcoins. Alice revelaria la seva condició d’escriptura alternativa emmagatzemada i la signatura del llindar per demostrar l’autenticitat de la seva despesa. Les altres condicions no es revelen.

Per contra, si els tres participants resolguessin la transacció amb un tancament de cooperativa, no s’exposaria cap de les condicions i la transacció apareixeria com una transacció estàndard. Fins i tot si hi hagués diversos participants en les condicions de script, això no seria identificable per a un observador extern.

L’avantatge principal de Graftroot sobre Taproot és la capacitat del protocol per escalar a grans quantitats de condicions d’escriptura sense sacrificar l’eficiència: la sobrecàrrega de les dades és constant. Fins i tot es poden afegir condicions de seqüència d’ordres després de muntar inicialment el contracte. Segons Maxwell:

“El resultat és que, en lloc de permetre només una alternativa, es pot proporcionar un nombre il·limitat d’alternatives. Tots s’executen amb la mateixa eficiència que una única alternativa i el nombre d’ells s’amaga sense despeses generals. També es poden proporcionar alternatives per a les monedes existents, sense necessitat que es moguin; el moviment només és necessari per destruir la possibilitat d’utilitzar alternatives canviant les tecles “.

Un altre dels avantatges crítics de Graftroot és la capacitat de delegar claus en els scripts, un tema que Maxwell cita com un debat enrevessat que es remunta al 2012..

No obstant això, Graftroot no arriba a algunes de les seves pròpies trampes. El protocol és interactiu, és a dir, els participants han de comunicar-se sobre la signatura dels scripts alternatius fins i tot abans de gastar els bitcoins amb una cooperativa tancada. El problema de la molesta gestió de claus també es presenta a mesura que s’afegeixen més condicions de script i participants. Els participants han d’emmagatzemar claus de llindar de condició alternatives correlatives, cosa que no és ideal per atreure usuaris de la varietat més tradicional.

El problema de la complexitat subjacent en les condicions de seqüència de comandaments també condueix a la noció que caldrà fer grans avenços per abstreure la creació i l’ús de condicions alternatives amb futures interfícies d’usuari. Taproot i Graftroot faciliten la navegació de les seqüències d’ordres de comandes a la part posterior, però continuen sent innovacions complicades d’emmascarar a la part frontal.

Desenvolupament i aplicacions

Hi ha diversos propers projectes de seqüència d’ordres que s’inclouen com a actualitzacions complementàries al protocol Bitcoin. En particular, les signatures de Schnorr són l’actualització més considerable a Bitcoin des de SegWit i Blockstream recentment alliberat MuSig – el seu codi de prova proposat per actualitzar les signatures de Bitcoin a Schnorr.

MAST i Taproot probablement es desplegaran després de Schnorr o conjuntament amb ell. Graftroot es pot incloure molt bé a la mateixa actualització, però també es pot incloure darrere de la integració de MAST i Taproot amb Schnorr.

Les simples condicions de seqüència de comandaments multi-sig poden evitar que es produeixin incidents com Quadriga i les condicions alternatives més complexes i escalables poden permetre construccions innovadores de transaccions / contractes. L’avantatge afegit de Taproot i Graftroot és la seva privadesa inherent, que presenta transaccions complicades com a transaccions estàndard.

L’emoció a la comunitat principal de Bitcoin al voltant de les signatures de Schnorr és palpable. La seva integració amb la criptomoneda heretat obre una sèrie de noves oportunitats per al desenvolupament i la innovació.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me