Wat is de Graftroot van Bitcoin? Volledige beginnershandleiding

Bitcoin Graftroot

De aanstaande opname van Schnorr-handtekeningen in Bitcoin heeft de discussie rond Taproot aangewakkerd en Graftroot is naar voren gekomen als een aanvulling op Taproot – waardoor de efficiëntie ervan is verbeterd..

Voorgesteld door Bitcoin-ontwikkelaar Gregory Maxwell direct na zijn Taproot-voorstel, breidt Graftroot de voordelen van multi-sig scriptingcondities van Taproot uit en lost de tekortkomingen ervan, voornamelijk efficiëntie, op. Dit stuk breidt het vorige onderwerp van Taproot uit, dus het is verstandig om te begrijpen hoe Taproot werkt voordat je in Graftroot duikt.

Bitcoin Graftroot

Korte achtergrondinformatie over Taproot en MAST

Graftroot omvat het verbeteren van de scriptvoorwaarden van Bitcoin – die momenteel P2SH-scripts gebruiken – die voorzieningen omvatten zoals M-of-N multi-signatures en timelocks die worden uitgeoefend om bitcoins tussen meerdere deelnemers uit te geven.

Taproot zal vertrouwen op Schnorr-handtekeningen en een in afwachting van een protocolupgrade naar P2SH, bekend als MAST. MAST stelt gebruikers in staat om talloze scriptvoorwaarden binnen een enkele transactie te verbergen zonder de andere scriptvoorwaarden te onthullen wanneer aan een specifieke voorwaarde is voldaan om de bijbehorende bitcoins uit te geven. Externe waarnemers kunnen echter onderscheiden of expliciete transacties MAST gebruiken omdat ze er anders uitzien dan standaardtransacties, waardoor de privacy wordt verminderd.

Taproot is ontworpen om de eigenschappen van MAST die worden gebruikt met Schnorr-geaggregeerde handtekeningen te maskeren via een ‘drempel openbare sleutel’ en ‘drempelhandtekening’ die deelnemers kunnen aanpassen. Het is een briljante oplossing die Schnorr en MAST overbrugt om complexe multiscript-transacties te produceren die als standaardtransacties verschijnen.

Ondanks de voordelen van Taproot zijn er gevallen waarin geen ‘coöperatieve afsluiting’ van een transactie met meerdere partijen wordt bereikt of waarin een deelnemer zijn privésleutel verliest. In dergelijke scenario’s biedt het gebruik van scriptvoorwaarden zoals multi-sig of timelocks een cruciale terugval, zodat het geld niet vergrendeld is en toch kan worden uitgegeven.

Aangezien er meer waarborgen zijn tegen ongunstige scenario’s en innovatie in gecompliceerde functies van het benutten van het scripttaaloppervlak van Bitcoin, zullen transacties waarschijnlijk meer scriptvoorwaarden omvatten – vooral met de opname van Schnorr-handtekeningen in Bitcoin.

De tekortkoming van Taproot is dat een complex Bitcoin-scriptingcontract met tal van voorwaarden gegevenszwaar en minder privé wordt dan wanneer het wordt uitgevoerd met een coöperatieve close of eenvoudige scripting-voorwaarde. Maxwell stelde Graftroot voor als een methode om de privacy van Taproot te behouden zonder de efficiëntie op te offeren, waardoor het protocol kan worden geschaald naar willekeurige scriptomstandigheden.

Volgens zijn voorstel:

“Taproot lijdt aan een beperking dat het native slechts één alternatief biedt. Bomen of cascades van taproots zijn mogelijk, maar ze hebben minder privacy en efficiëntie dan slechts één niveau. Bijv. een boomverplichting heeft overhead die groeit met het logboek van het aantal alternatieven. “

Bitcoin Taproot

Lezen: Wat is Taproot?

Graftroot

In Taproot combineren deelnemers aan een Bitcoin smart contract met meerdere scriptvoorwaarden hun openbare sleutels om een ​​’drempel openbare sleutel’ en een ‘drempelhandtekening’ te vormen. Hetzelfde proces is van toepassing in Graftroot, maar de deelnemers ondertekenen onafhankelijk de specifieke alternatieve scriptvoorwaarden – het creëren van drempelsignaturen voor elke voorwaarde in plaats van de hele reeks voorwaarden.

Volgens Maxwell:

“Met graftroot stellen de deelnemers een drempelsleutel vast, eventueel met een penwortelalternatief, net als bij een penwortel. Ze kunnen hun mogelijkheid om te ondertekenen op elk moment delegeren aan een surrogaat-script door dat script (en alleen het script) te ondertekenen met hun taproot-sleutel, en die delegatie te delen met wie ze maar willen. Later, als het tijd is om de munt uit te geven, als de ondertekenaars niet beschikbaar zijn en het script moet worden gebruikt, doet de verlossende partij alles wat nodig is om aan het script te voldoen (bijv. Geeft hun eigen handtekening en een tijdslot, of zoiets) en presenteert die informatie samen met de handtekening van de ondertekenaar van het script. “

Alice, Bob en Charlie construeren bijvoorbeeld een Bitcoin-transactie met verschillende alternatieve scriptvoorwaarden, en als er niet aan een coöperatieve afsluiting wordt voldaan:

  1. De bitcoins kunnen worden uitgegeven met 2-of-3 multi-sig-uitgaven tussen de deelnemers.
  2. Alice kan de bitcoins na 1 maand uitgeven zonder de handtekening van Bob of Charlie.
  3. Bob kan de bitcoins uitgeven met een geheime sleutel zonder de handtekening van Alice of Charlie.

Elke deelnemer ondertekent de alternatieve scripts en slaat de drempelhandtekening voor elke voorwaarde op. De drempelsignaturen van de alternatieve voorwaarden kunnen later worden gebruikt om te bewijzen dat de scripts door de partijen zijn overeengekomen.

Als eenmaal aan een specifieke voorwaarde is voldaan – er gaat bijvoorbeeld een maand voorbij en er zijn geen 2-van-3 multi-sig-uitgaven of Bob-uitgaven voor geheime sleutels – dan kan de derde voorwaarde voor het uitgeven van de bitcoins (de tijdslotvoorwaarde van Alice) worden gebruikt om te besteden de bitcoins. Alice zou haar opgeslagen alternatieve scriptconditie en de drempelhandtekening onthullen om de authenticiteit van haar uitgaven te bewijzen. De overige voorwaarden worden niet bekendgemaakt.

Omgekeerd, als de drie deelnemers de transactie afwikkelen met een coöperatieve sluiting, zou geen van de voorwaarden aan het licht komen en zou de transactie verschijnen als een standaardtransactie. Zelfs als er meerdere deelnemers aan de scriptvoorwaarden waren, zou dit niet identificeerbaar zijn voor een externe waarnemer.

Het belangrijkste voordeel van Graftroot ten opzichte van Taproot is de mogelijkheid van het protocol om te schalen naar buitensporige hoeveelheden scriptvoorwaarden zonder aan efficiëntie in te boeten – de gegevensoverhead is constant. Scriptvoorwaarden kunnen zelfs worden toegevoegd nadat het contract voor het eerst is samengesteld. Volgens Maxwell:

“Het resultaat is dat in plaats van slechts één alternatief toe te staan, een onbeperkt aantal alternatieven kan worden geboden. Ze worden allemaal met dezelfde efficiëntie uitgevoerd als een enkel alternatief, en het aantal ervan is verborgen zonder overhead. Er kunnen ook alternatieven worden geboden voor bestaande munten, zonder dat ze hoeven te worden verplaatst – beweging is alleen nodig om de mogelijkheid om alternatieven te gebruiken door het wisselen van sleutels te vernietigen. “

Een ander belangrijk voordeel van Graftroot is de mogelijkheid om sleutels te delegeren bij scripting, een onderwerp dat Maxwell noemt als een ingewikkeld debat dat teruggaat tot 2012.

Graftroot komt echter niet zonder enkele van zijn eigen valkuilen. Het protocol is interactief, wat betekent dat deelnemers moeten communiceren over het ondertekenen van de alternatieve scripts voordat ze zelfs de bitcoins uitgeven met een coöperatieve sluiting. Het probleem van omslachtig sleutelbeheer ontstaat ook naarmate er meer scriptvoorwaarden en deelnemers worden toegevoegd. Deelnemers moeten correlerende drempelsleutels voor alternatieve voorwaarden opslaan, wat niet ideaal is om gebruikers van de meer gangbare variant aan te trekken.

Het probleem van de onderliggende complexiteit van scriptvoorwaarden leidt ook tot het idee dat er grote stappen moeten worden gezet om het creëren en gebruiken van alternatieve voorwaarden met toekomstige gebruikersinterfaces te abstraheren. Taproot en Graftroot maken het navigeren door scripts veel gemakkelijker aan de achterkant, maar het blijven ingewikkelde innovaties om aan de voorkant te maskeren.

Ontwikkeling en toepassingen

Verschillende aankomende scriptprojecten zijn gepegd om te worden opgenomen als aanvullende upgrades voor het Bitcoin-protocol. Met name de handtekeningen van Schnorr zijn de meest aanzienlijke upgrade naar Bitcoin sinds SegWit en Blockstream onlangs vrijgelaten MuSig – hun voorgestelde testcode voor het upgraden van Bitcoin naar Schnorr-handtekeningen.

MAST en Taproot zullen waarschijnlijk worden uitgerold na Schnorr of in combinatie daarmee. Graftroot kan heel goed worden opgenomen in dezelfde upgrade, maar kan ook achter de integratie van MAST en Taproot met Schnorr worden geduwd.

Eenvoudige multi-sig scripting-voorwaarden kunnen incidenten zoals Quadriga voorkomen, en complexere, schaalbare alternatieve voorwaarden kunnen innovatieve transactie- / contractconstructies mogelijk maken. Het extra voordeel van Taproot en Graftroot is hun inherente privacy, waardoor gecompliceerde transacties als standaardtransacties worden gepresenteerd.

De opwinding in de kern van Bitcoin-gemeenschap rond de handtekeningen van Schnorr is voelbaar. Hun integratie met de oude cryptocurrency opent een reeks nieuwe kansen voor ontwikkeling en innovatie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me