Facebook
YouTube
ビットコインのプライバシーに対する一般的な認識は、プライバシー指向の暗号通貨の市場が成長するにつれて、ビットコインを改善することに重点を置く方向に移行し、ユーザーの匿名化のためのより多くの攻撃ベクトルが明らかになりました。 Dandelion ++からChaumianCoinJoinsまで、偽名のビットコインのプライバシー保証を強化するために多くのイニシアチブが進行中です.
特に、Taprootとして知られるレガシー暗号通貨の1つの重要なプライバシーの恩恵は、その実装の基礎として必要とされるSchnorr署名の統合に続くプロトコルに含まれることが期待されています.
もともと 提案 2018年1月にビットコインの開発者で暗号学者のグレゴリーマクスウェルによって、Taprootは標準的なトランザクションとより高度なトランザクションを効果的に区別できないようにすることでプライバシーを維持しながらビットコインのスマートコントラクト機能を拡張します.
アップグレードは、Schnorr、Graftroot、MASTなどの他のいくつかの提案された開発と一致します—P2SHに対する改善です。ビットコインのトップ開発者の一部は現在、SchnorrとTaprootの両方を組み合わせたプロトコル拡張機能として統合する計画に取り組んでいます.
P2SHとMAST
Taprootを理解するには、最初にビットコインネットワークのトランザクションを支えるいくつかの方法を評価する必要があります。具体的には、P2SH(ペイトゥスクリプトハッシュとして知られています)は、コインが所有者によって使用されるために満たされる必要がある特定の条件を定義するスクリプトを含むビットコイン契約でコインがロックされる場所です.
たとえば、標準的なトランザクションでは、コインを使用できることを確認するために秘密鍵を作成する必要があります。ただし、マルチシグのようなより高度なトランザクションでは、グループの特定のしきい値がトランザクションに署名してから送信する必要があります。したがって、アリス、ボブ、チャーリーが交換基金からX量のビットコインを使うマルチシグパーティーの一部である場合、マルチシグP2SHスクリプトでは、3人の参加者のうち少なくとも2人がトランザクションに署名する必要があります。使用する出力.
特定の出力を使用する権利は、複数のP2SHスクリプト条件に対応できますが、使用を承認するために満たす必要があるのは1つだけです。.
これらのより高度なトランザクションの条件は、ブロックチェーン上のハッシュとしてP2SHスクリプトに保存されます。ただし、コインが使われると, すべて 条件が満たされ、コインの使用が許可されたかどうかに関係なく、条件の一部がネットワークに公開されます。たとえば、タイムロックなどの別のP2SHスクリプト条件が存在する前にマルチシグ2-of-3条件が満たされた場合、コインの使用後にタイムロックとマルチシグスクリプトの両方が表示されます。.
すべてのビットコインウォレットにマルチシグやタイムロックコントラクトなどの機能が含まれているわけではないため、これにはプライバシーの問題があります。したがって、オブザーバーは、高度なP2SHスクリプト条件を備えていないウォレットを排除することにより、トランザクションの元のタイプのウォレットを推測できます。多数の条件により、トランザクションが重くなり、スケーラビリティが低下する可能性もあります。.
MASTは、トランザクションのスクリプトの条件を難読化することにより、P2SHを改善するように設計されました。 「MerklelizedAbstractSyntax Tree」の略で、MASTはトランザクションのスクリプト条件を覆い隠し、最初に満たされた条件のみを明らかにします。これは、コインの有効な使用の原因でした。 MASTは、条件のセット全体をハッシュするのではなく、マークルツリーを巧みに使用して個々のスクリプト条件をハッシュします。そうすることで、Merkleパスは有効な条件が満たされたことを認証できます なし 他のスクリプト条件を明らかにする.
アリス、ボブ、チャーリーの例に戻ります。 P2SHに2-of-3マルチシグ条件とタイムロック条件の両方が含まれている場合、最初に満たされた条件のみが表示されます。アリスとボブがトランザクションに署名した場合、オブザーバーは2 of 3マルチシグ条件が満たされていることを確認できますが、P2SHにもタイムロック条件が含まれていることはわかりません。.
SchnorrとTaproot
Schnorr署名の主な利点は、トランザクションを1つのトランザクションに集約できることです。個別の署名を必要とする入力ではなく、複数のトランザクションの署名を単一の共通の署名でトランザクションに統合できます。.
シグニチャを集約することの顕著な利点は、各ブロック内のストレージの節約と、それに続くネットワークのスケーラビリティの向上です。ただし、Schnorr署名をマルチシグトランザクションに適用する場合は、Taprootを許可します.
Schnorrがマルチシグトランザクションに適用されるときに「しきい値署名」と呼ばれるトリックを活用することにより、マルチシグの参加者は、署名と公開鍵を一緒に集約して、標準のトランザクションと同じようにコインを使うことができます。 Taprootは、参加者がしきい値公開鍵またはしきい値署名を「微調整」できるこの概念とMASTを橋渡しするイノベーションです。.
暗号署名とは?
基本的に、トランザクションに複雑なスクリプト条件が含まれていることをより広範なSchnorr集約トランザクション内で明らかにすることなく、マルチシグトランザクションスクリプト条件の支出の有効性を証明できます。その結果、高度な(マルチシグ)トランザクションは、MASTのMerkleパスマッピングを犠牲にすることなく、通常のトランザクションとして集約されたSchnorr署名内に隠すことができます。.
さらに、トランザクションは、MAST構造が含まれていることを明らかにしません.
Schnorr、MAST、およびTaprootは、ビットコイントランザクションのいくつかの魅力的な(そしてより複雑な)機能につながる補完的なイノベーションと見なされています.
ビットコインコア開発者アンソニータウンズ 提案 数か月後の2018年7月の「一般化された直根性」のアイデア。これにより、最初の直根性提案に必要なデータ量が削減されます。ただし、彼は次のように述べています。
「デプロイメントに関しては、最初にschnorr / taproot / mastデプロイメントを取得し、後でグラフトルート/アグリゲーションを追加するのが理にかなっていると思います。私の考えでは、一般化された直根性には大きな緊急性はないので、今のところschnorr / taproot / mastを続け、一般化された直根性を分析するのに時間をかけ、それが正気で有用であると思われる場合は、後のフェーズでそれを有効にすることを目指してください。たとえば、graftroot / aggregationと同時に」
直根は基本的に 展開する準備ができました ただし、Schnorrを最初に実装するか、少なくともTaprootと組み合わせて実装する必要があります.
Schnorrをビットコインコアプロトコルに含めるための詳細な提案は次のとおりです。 すでに利用可能, ただし、その実装の明確なタイムラインはまだないようです。一般的な認識では、Schnorr、MAST、およびTaprootは、プロトコルに対する補完的な更新のバンドルとして実装されます。.
Schnorrは、SegWitに匹敵する、ビットコインの重要なアップグレードです。主要な更新にはコミュニティ間の競合と遅延が伴いますが、Schnorrの背後にあるサポートは強力です。開発者は、最終的な準備を発表する前に、アップグレードの技術的な実装のテストと改良に取り組んでいます.
ビットコイン開発者とより広いコミュニティは、Schnorr Signatureのプロトコルへの統合の可能性に長い間興奮しており、その包含の正式な日付は2019年に迫っているようです。TaprootはSchnorrとを補完するものとしていくつかの興味深いプライバシーの利点を提示しますMAST、および最終的な追加 グラフトルート 効率の欠点のいくつかに対処することによって、Taprootを強化しようとさえしています.
ビットコインの効率とプライバシーは何年もの間コミュニティの焦点であり、SegWit、Stonewall、ChaumianCoinJoinsなどのイノベーションによってすでに有意義な進歩が見られました。他の多くの提案は2019年を通してさらに発展し、継続的に進化するビットコインネットワークに対するいくつかの説得力のある改善として機能します.