Bitcoin Taproot

La percepció general de la privadesa de Bitcoin ha canviat cap a un èmfasi més gran en millorar-la a mesura que creix el mercat de les criptomonedes orientades a la privadesa i es presenten més vectors d’atac per als usuaris desanonimitzadors. Des de Dandelion ++ fins a Chaumian CoinJoins, hi ha moltes iniciatives en curs per millorar les garanties de privadesa del pseudònim Bitcoin.

En particular, s’espera que inclogui un protocol significatiu de privadesa per a la criptomoneda heretada, coneguda com a Taproot, al protocol després de la integració de Schnorr Signatures, que són necessàries com a base per a la seva implementació..

Originalment proposat pel desenvolupador i criptògraf de Bitcoin Gregory Maxwell el gener del 2018, Taproot amplia les capacitats de contractes intel·ligents de Bitcoin, preservant la privadesa fent transaccions estàndard i transaccions més avançades efectivament indistingibles.

L’actualització coincideix amb diversos altres desenvolupaments proposats, inclosos Schnorr, Graftroot i MAST, una millora respecte a P2SH. Alguns dels principals desenvolupadors de Bitcoin estan treballant actualment en un pla per integrar tant Schnorr com Taproot com a millora del protocol combinat.

Bitcoin Taproot

P2SH i MAST

Per entendre Taproot cal primer avaluar alguns mètodes que fonamenten les transaccions a la xarxa Bitcoin. Concretament, P2SH (conegut com a hash de pagament per script) és on les monedes es troben bloquejades en un contracte de Bitcoin que conté scripts que defineixen les condicions específiques que cal complir perquè les propietaris les gastin les monedes..

Per exemple, les transaccions estàndard requereixen que es produeixi una clau privada per verificar que es poden gastar les monedes. No obstant això, les transaccions més avançades com el multi-sig requereixen que un determinat llindar d’un grup signi una transacció abans que es pugui enviar. Per tant, si Alice, Bob i Charlie formen part d’una festa multi-sig per gastar X quantitat de bitcoins d’un fons d’intercanvi, un script P2SH multi-sig pot requerir que almenys 2 dels 3 participants estiguin obligats a signar la transacció per gastar els resultats.

El dret a gastar sortides específiques pot correspondre a diverses condicions de seqüència de comandes P2SH, però només cal complir-ne una per autoritzar una despesa..

Les condicions d’aquestes transaccions més avançades s’emmagatzemen a l’escript P2SH com a hash a la cadena de blocs. No obstant això, un cop gastades les monedes, tot de les condicions es revelen a la xarxa, siguin o no les condicions que es compleixin i autoritzin la despesa de les monedes. Per exemple, si la condició multi-sig 2-de-3 es compleix abans d’una altra condició de script P2SH, com ara un bloqueig de temps, també es revelen tant els scripts de bloqueig de temps com els multi-sig després de gastar les monedes..

Això presenta problemes de privadesa ja que no totes les carteres Bitcoin contenen funcionalitats com els contractes multi-sig i time lock. Per tant, els observadors poden deduir el tipus originari de cartera d’una transacció eliminant les carteres que no presenten condicions de script P2SH avançades. Nombroses condicions també poden conduir a transaccions més pesades, reduint l’escalabilitat.

MAST va ser dissenyat per millorar P2SH en ofuscar les condicions de l’script per a una transacció. En representació de ‘Merklelized Abstract Syntax Tree’, MAST enfosqueix les condicions d’escriptura d’una transacció i només revela la primera condició que es va complir, que era la responsable de la despesa vàlida de les monedes. MAST empra de manera intel·ligent Merkle Trees per analitzar cada condició de seqüència individual en lloc de triar tot el conjunt de condicions. En fer-ho, un camí de Merkle pot autenticar que es compleix una condició vàlida sense revelant les altres condicions de script.

Tornem a l’exemple d’Alice, Bob i Charlie. Si el P2SH conté una condició multi-sig de 2 de 3 i una condició de bloqueig de temps, només es revelarà la condició que es compleix primer. Si Alice i Bob signen la transacció, un observador pot verificar que es compleix la condició multi-sig de 2 de 3, però no sabran que el P2SH també contenia una condició de bloqueig de temps.

Schnorr i Taproot

L’avantatge principal de les signatures de Schnorr és la seva capacitat per agregar transaccions en una única transacció. En lloc d’entrades que requereixen signatures individuals, les signatures de diverses transaccions es poden integrar en una transacció amb una signatura única i comuna.

L’avantatge sorprenent de l’agregació de signatures és l’estalvi d’emmagatzematge dins de cada bloc i la posterior millor escalabilitat de la xarxa. Tanmateix, quan apliqueu signatures Schnorr a transaccions multi-sig, permetreu Taproot.

Aprofitant un truc anomenat “signatures llindars” quan s’aplica Schnorr a les transaccions multi-sig, els participants en el multi-sig poden agrupar les seves signatures i claus públiques per gastar les monedes com qualsevol transacció estàndard. Taproot és una innovació que uneix MAST amb aquest concepte on els participants poden “ajustar” la clau pública del llindar o la signatura del llindar.

Signatures criptogràfiques

Què són les signatures criptogràfiques?

Bàsicament, poden demostrar la validesa de la despesa d’una condició de script de transacció multi-sig sense revelar dins de la transacció agregada Schnorr més àmplia que la seva transacció contenia condicions de scripting complexes. Com a resultat, una transacció avançada (multi-sig) pot ocultar-se dins d’una signatura Schnorr agregada com a transacció normal sense sacrificar el mapatge del camí Merkle de MAST.

A més, la transacció no revela que contingui una estructura MAST.

Schnorr, MAST i Taproot es veuen com a innovacions complementàries que condueixen a algunes fascinants – i més complexes – capacitats de les transaccions de Bitcoin.

Desenvolupador de Bitcoin Core Anthony Towns proposat una idea diversos mesos més tard, al juliol de 2018, per a “arrel tapro generalitzada”, que reduiria la quantitat de dades necessàries per a la proposta inicial de l’arrel tap. No obstant això, assenyala:

“Pel que fa al desplegament, crec que té sentit obtenir un desplegament inicial de schnorr / taproot / mast primer i afegir arrel / agregació de l’empelt després. Tinc la sensació que no hi ha una gran urgència per a una arrel tapadora generalitzada, de manera que tindria sentit continuar fent schnorr / taproot / mast per ara, trigar a analitzar una arrel tapadora generalitzada i, si sembla sana i útil, intenteu habilitar-la en una fase posterior, per exemple, al mateix temps que graftroot / agregació ”

Taproot és bàsicament llest per ser desplegat però requereix que Schnorr s’implementi primer o almenys junt amb Taproot.

Hi ha propostes detallades per a la inclusió de Schnorr al protocol Bitcoin Core ja està disponible, tanmateix, sembla que encara no hi ha un calendari definitiu per a la seva implementació. La percepció general és que Schnorr, MAST i Taproot s’implementaran com un paquet d’actualitzacions complementàries al protocol.

Schnorr és una actualització significativa per a Bitcoin, que rivalitza amb la de SegWit. Les actualitzacions importants es presenten amb disputes i retards entre la comunitat, però el suport darrere de Schnorr és fort. Els desenvolupadors estan treballant en proves i perfeccionaments de la implementació tècnica de l’actualització abans d’anunciar la seva preparació final.

Els desenvolupadors de Bitcoin i la comunitat més àmplia han estat durant molt de temps entusiasmats amb el potencial de la integració de Schnorr Signature al protocol i sembla que hi ha una data oficial per a la seva inclusió a 2019. Taproot presenta alguns intrigants avantatges de privadesa com a complement de Schnorr i MAST i eventual addició de Graftroot fins i tot busca millorar Taproot solucionant algunes de les seves mancances d’eficiència.  

L’eficiència i la privadesa de Bitcoin han estat un focus de la comunitat durant anys i ja s’han fet avenços significatius amb innovacions com SegWit, Stonewall i Chaumian CoinJoins. Moltes altres propostes es desenvoluparan al llarg del 2019 i serviran com a millores contundents a la xarxa Bitcoin en contínua evolució.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me