ビットコイングラフトルート

保留中のSchnorr署名がビットコインに含まれることでTaprootに関する議論が活発化し、GraftrootがTaprootを補完するものとして登場し、効率が向上しました。.

提案 Taprootの提案の直後にビットコイン開発者のGregoryMaxwellによって、Graftrootは、Taprootのマルチシグスクリプト条件の利点を拡張し、その欠点、主に効率に対処します。この部分は、Taprootの前のトピックを拡張しているため、Graftrootに飛び込む前に、Taprootがどのように機能するかを理解することが賢明です。.

ビットコイングラフトルート

TaprootとMASTの簡単な背景

Graftrootには、ビットコインのスクリプト条件(現在はP2SHスクリプトを使用)の改善が含まれます。これには、複数の参加者間でビットコインを使用するために実行されるM-of-Nマルチ署名やタイムロックなどの規定が含まれます。.

Taprootは、Schnorr署名と、MASTと呼ばれるP2SHへの保留中のプロトコルアップグレードに依存します。 MASTを使用すると、ユーザーは、特定の条件が満たされたときに他のスクリプト条件を明らかにすることなく、単一のトランザクション内で多数のスクリプト条件を非表示にして、対応するビットコインを使用できます。ただし、外部のオブザーバーは、明示的なトランザクションがMASTを使用しているかどうかを識別できます。これは、それらが標準のトランザクションとは異なって見えるため、プライバシーが低下するためです。.

Taprootは、参加者が微調整できる「しきい値公開鍵」と「しきい値署名」を介して、Schnorr集約署名で使用されるMASTのプロパティをマスクするように設計されています。これは、SchnorrとMASTを橋渡しして、標準トランザクションとして表示される複雑なマルチスクリプトトランザクションを生成する優れたソリューションです。.

Taprootの利点にもかかわらず、マルチパーティトランザクションの「協調的クローズ」に到達しない場合や、参加者が秘密鍵を紛失する場合があります。このようなシナリオでは、マルチシグやタイムロックなどのスクリプト条件を採用することで、資金がロックされずに使用できるようにするための重要なフォールバックが提供されます。.

ビットコインのスクリプト言語の表面を活用する複雑な機能の不利なシナリオと革新に対するより多くの保護手段として、トランザクションはおそらくより多くのスクリプト条件を含みます-特にビットコインにSchnorr署名が含まれている場合.

Taprootの欠点は、多数の条件を持つ複雑なビットコインスクリプトコントラクトが、協調的なクローズまたは単純なスクリプト条件で実行される場合よりもデータ量が多くなり、プライベート性が低くなることです。 Maxwellは、効率を犠牲にすることなくTaprootのプライバシーを維持する方法として、Graftrootを提案しました。これにより、プロトコルを任意のスクリプト条件に拡張できます。.

彼の提案によると:

「Taprootには、1つの選択肢しかネイティブに提供しないという制限があります。直根のツリーまたはカスケードを実行できますが、単一のレベルよりもプライバシーと効率が低くなります。例えば。ツリーコミットメントには、選択肢の数のログとともに増加するオーバーヘッドがあります。」

ビットコインの直根

読む:Taprootとは?

グラフトルート

Taprootでは、複数のスクリプト条件のビットコインスマートコントラクトの参加者が公開鍵を組み合わせて「しきい値公開鍵」と「しきい値署名」を形成します。同じプロセスがGraftrootにも適用されますが、参加者は特定の代替スクリプト条件に個別に署名します—条件のセット全体ではなく、条件ごとにしきい値署名を作成する.

マクスウェルによると:

「graftrootを使用すると、参加者は、taprootの場合と同じように、オプションでtaprootの代替を使用してしきい値キーを確立します。いつでも、タップルートキーを使用してそのスクリプト(およびスクリプトのみ)に署名し、その委任を選択した人と共有することで、代理スクリプトに署名する機能を委任できます。後でコインを使うときが来て、署名者が利用できず、スクリプトを使用する必要がある場合、償還者はスクリプトを満たすために必要なことは何でもします(たとえば、独自の署名とタイムロックを提供するなど)。スクリプトの署名者の署名とともにその情報を提示します。」

たとえば、アリス、ボブ、チャーリーは、いくつかの代替スクリプト条件を使用してビットコイントランザクションを構築し、協調的なクローズが満たされない場合は次のようになります。

  1. ビットコインは、参加者間の2 of3マルチシグ支出で使うことができます.
  2. アリスは、ボブまたはチャーリーの署名なしで1か月後にビットコインを使うことができます.
  3. ボブは、アリスやチャーリーの署名なしで秘密鍵を使ってビットコインを使うことができます.

各参加者は代替スクリプトに署名し、各条件のしきい値署名を保存します。代替条件のしきい値署名は、スクリプトが当事者によって合意されたことを証明するために後で使用できます.

特定の条件が満たされると(たとえば、1か月が経過し、2 of 3マルチシグ支出またはボブ秘密鍵支出が発生しなかった場合)、ビットコインを支出する3番目の条件(アリスのタイムロック条件)を使用して支出できます。ビットコイン。アリスは、保存されている代替スクリプトの条件としきい値の署名を明らかにして、支出の信憑性を証明します。その他の条件は非公開.

逆に、3人の参加者が協同組合の決算で取引を決済した場合、条件は公開されず、取引は標準の取引として表示されます。スクリプト条件に複数の参加者がいたとしても、これは外部のオブザーバーには識別できません。.

Taprootに対するGraftrootの主な利点は、効率を犠牲にすることなく、膨大な量のスクリプト条件にスケーリングできるプロトコルの機能です。データのオーバーヘッドは一定です。スクリプト条件は、契約が最初に組み立てられた後に追加することもできます。マクスウェルによると:

「その結果、1つの選択肢だけを許可する代わりに、無制限の数の選択肢を提供できます。すべてが単一の選択肢と同等の効率で実行され、それらの数はオーバーヘッドなしで隠されています。既存のコインに代替品を提供することもできますが、移動する必要はありません。移動は、キーを変更して代替品を使用する機能を破壊するためにのみ必要です。」

Graftrootのもう1つの重要な利点は、スクリプトでキーを委任できることです。これは、マクスウェルが2012年にさかのぼる複雑な議論として引用しているトピックです。.

ただし、Graftrootには、いくつかの落とし穴があります。プロトコルはインタラクティブです。つまり、参加者は、ビットコインを協同組合の閉鎖に費やす前に、代替スクリプトへの署名について通信する必要があります。より多くのスクリプト条件と参加者が追加されると、面倒なキー管理の問題も発生します。参加者は、相関する代替条件しきい値キーを保存する必要があります。これは、より主流の種類のユーザーを引き付けるには理想的ではありません。.

スクリプト条件の根本的な複雑さの問題は、将来のユーザーインターフェイスで代替条件の作成と使用を抽象化するために大きな進歩を遂げる必要があるという概念にもつながります。 TaprootとGraftrootを使用すると、バックエンドでのスクリプト条件のナビゲートがはるかに簡単になりますが、フロントエンドでマスクするための複雑なイノベーションが残っています。.

開発とアプリケーション

いくつかの今後のスクリプトプロジェクトは、ビットコインプロトコルへの補完的なアップグレードとして含まれるように固定されています。特に、Schnorr署名は、SegWitおよびBlockstream以降のビットコインへの最も重要なアップグレードです。 最近 リリース MuSig —ビットコインをSchnorr署名にアップグレードするために提案されたテストコード.

MASTとTaprootは、Schnorrに続いて、またはSchnorrと組み合わせて展開される可能性があります。 Graftrootは同じアップグレードに含まれている可能性がありますが、MASTおよびTaprootとSchnorrの統合の背後に押しやられている可能性もあります。.

単純なマルチシグスクリプト条件により、Quadrigaのようなインシデントの発生を防ぐことができ、より複雑でスケーラブルな代替条件により、革新的なトランザクション/契約の構築が可能になります。 TaprootとGraftrootの追加の利点は、それらの固有のプライバシーであり、複雑なトランザクションを標準トランザクションとして提示します.

Schnorr署名に関するコアビットコインコミュニティの興奮は明白です。それらのレガシー暗号通貨との統合は、開発と革新のための新しい機会の範囲を開きます.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me