Hvad er Bitcoins Graftroot? Komplet begyndervejledning

Bitcoin Graftroot

Den afventende optagelse af Schnorr-underskrifter i Bitcoin har vækket debatten omkring Taproot, og Graftroot er dukket op som et supplement til Taproot – hvilket forbedrer dets effektivitet.

Foreslog af Bitcoin-udvikleren Gregory Maxwell lige efter sit Taproot-forslag udvider Graftroot til fordelene ved Taproot med multi-sig-scripting og løser dets mangler, primært effektivitet. Dette stykke udvider det tidligere emne af Taproot, så det er klogt at forstå, hvordan Taproot fungerer, før du dykker ned i Graftroot.

Bitcoin Graftroot

Kort baggrund om taproot og MAST

Graftroot involverer forbedring af Bitcoins scriptingsbetingelser – som i øjeblikket bruger P2SH-scripts – der inkluderer bestemmelser som M-of-N multi-signaturer og timelocks, der udøves for at bruge bitcoins mellem flere deltagere.

Taproot vil stole på Schnorr-signaturer og en afventende protokolopgradering til P2SH, kendt som MAST. MAST giver brugerne mulighed for at skjule adskillige scriptingsbetingelser inden for en enkelt transaktion uden at afsløre de andre scriptingbetingelser, når en bestemt er opfyldt for at bruge de tilsvarende bitcoins. Imidlertid kan eksterne observatører se, om eksplicitte transaktioner bruger MAST, fordi de ser anderledes ud end standardtransaktioner – hvilket reducerer privatlivets fred.

Taproot er designet til at maskere egenskaberne for MAST, der bruges med Schnorr-samlede signaturer via en ‘offentlig tærskelnøgle’ ​​og ‘tærskelsignatur’, som deltagerne kan tilpasse. Det er en strålende løsning, der bygger bro over Schnorr og MAST til at producere komplekse multi-script-transaktioner, der vises som standardtransaktioner.

På trods af fordelene ved Taproot er der tilfælde, hvor der ikke opnås nogen ‘samarbejdslukning’ af en transaktion med flere parter, eller hvor en deltager mister sin private nøgle. I sådanne scenarier giver ansættelse af scriptingsbetingelser som multi-sig eller timelocks et afgørende tilbagefald, så midlerne ikke låses og stadig kan bruges.

Da flere beskyttelsesforanstaltninger mod ugunstige scenarier og innovation i komplicerede træk ved at udnytte Bitcoins scriptingsprogoverflade, vil transaktioner sandsynligvis omfatte flere scriptingbetingelser – især med inkludering af Schnorr-signaturer i Bitcoin.

Manglen ved Taproot er, at en kompleks Bitcoin-scripting-kontrakt med mange forhold bliver datatung og mindre privat, end når den udføres med en samarbejdsvillig tæt eller simpel scripting-tilstand. Maxwell foreslog Graftroot som en metode til at bevare Taproot’s privatliv uden at ofre effektiviteten, så protokollen kan skaleres til vilkårlige scriptingbetingelser.

Ifølge hans forslag:

”Taproot lider under en begrænsning, som kun indfødt giver et alternativ. Træer eller kaskader af taproots kan gøres, men de har mindre fortrolighed og effektivitet end blot et enkelt niveau. For eksempel. et træforpligtelse har overhead, der vokser med loggen over antallet af alternativer. ”

Bitcoin taproot

Læs: Hvad er taproot?

Graftroot

I Taproot kombinerer deltagere i en Bitcoin-smart kontrakt med flere scriptingbetingelser deres offentlige nøgler for at danne en ‘tærskel offentlig nøgle’ ​​og en ‘tærskelsignatur.’ Den samme proces gælder i Graftroot, dog deltager deltagerne uafhængigt af de specifikke alternative scriptingbetingelser – oprettelse af tærskelsignaturer for hver tilstand i stedet for hele sæt betingelser.

Ifølge Maxwell:

”Med graftroot opretter deltagerne en tærskelnøgle, eventuelt med et taproot-alternativ, ligesom de gør med taproot. Når som helst kan de delegere deres evne til at underskrive et surrogat script ved at underskrive dette script (og kun scriptet) med deres taproot-nøgle og dele delegationen med den, de vælger. Senere, når det er tid til at bruge mønten, og hvis underskrivere ikke er tilgængelige, og scriptet skal bruges, gør den indløsende part alt, hvad der kræves for at tilfredsstille scriptet (giver f.eks. Deres egen signatur og en tidslås eller hvad der ikke er) og præsenterer disse oplysninger sammen med underskriverens underskrift af scriptet. ”

For eksempel konstruerer Alice, Bob og Charlie en Bitcoin-transaktion med flere alternative scriptingbetingelser, og hvis ingen kooperativ lukning er opfyldt:

  1. Bitcoins kan bruges med 2-af-3 multi-sig-forbrug mellem deltagerne.
  2. Alice kan bruge bitcoins efter 1 måned uden Bob eller Charlies underskrift.
  3. Bob kan bruge bitcoins med en hemmelig nøgle uden Alice eller Charlies underskrift.

Hver deltager underskriver de alternative scripts og gemmer tærskelsignaturen for hver tilstand. Tærskelsignaturerne for de alternative betingelser kan bruges senere til at bevise, at man blev enige om manuskripterne mellem parterne.

Når en bestemt betingelse er opfyldt – for eksempel går der en måned, og der er ikke sket noget 2-af-3-multi-sig-forbrug eller Bob-hemmelig nøgleforbrug – så kan den tredje betingelse for at bruge bitcoins (Alice’s tidslåsetilstand) bruges til at bruge bitcoins. Alice afslørede sin lagrede alternative scripttilstand og tærskelsignaturen for at bevise ægtheden af ​​hendes forbrug. De øvrige betingelser er ikke afsløret.

Omvendt, hvis de tre deltagere afviklede transaktionen med en kooperativ lukning, ville ingen af ​​betingelserne blive eksponeret, og transaktionen ville fremstå som en standardtransaktion. Selvom der var flere deltagere i scriptingbetingelserne, kunne dette ikke identificeres for en ekstern observatør.

Den største fordel ved Graftroot frem for Taproot er protokollens evne til at skalere til store mængder scriptingbetingelser uden at ofre effektiviteten – dataomkostningerne er konstante. Scriptingbetingelser kan endda tilføjes, efter at kontrakten oprindeligt blev samlet. Ifølge Maxwell:

”Resultatet er, at i stedet for kun at tillade et alternativ, kan der leveres et ubegrænset antal alternativer. Alle udføres med samme effektivitet som et enkelt alternativ, og antallet af dem er skjult uden overhead. Der kan også leveres alternativer til eksisterende mønter uden at kræve, at de bliver flyttet – bevægelse kræves kun for at ødelægge muligheden for at bruge alternativer ved at skifte nøgler. ”

En anden kritisk fordel ved Graftroot er evnen til at delegere nøgler i scripting, et emne, som Maxwell citerer som en indviklet debat, der går tilbage til 2012.

Graftroot kommer dog ikke uden nogle få egne faldgruber. Protokollen er interaktiv, hvilket betyder, at deltagerne skal kommunikere om underskrivelse af de alternative scripts, før de endda bruger bitcoins med et kooperativt tæt. Problemet med besværlig nøglehåndtering opstår også, når flere scriptingsbetingelser og deltagere tilføjes. Deltagerne har brug for at gemme korrelerende alternative betingelsestærskelnøgler, hvilket ikke er ideelt til at tiltrække brugere af den mere almindelige sort.

Problemet med den underliggende kompleksitet i scriptingbetingelser fører også til forestillingen om, at der skal gøres store fremskridt for at abstrakte væk oprettelsen og brugen af ​​alternative betingelser med fremtidige brugergrænseflader. Taproot og Graftroot gør navigering af scriptingforhold meget lettere på back-end, men de forbliver komplicerede innovationer til at maskere på front-end.

Udvikling og applikationer

Flere kommende scripting-projekter er knyttet til at blive inkluderet som supplerende opgraderinger til Bitcoin-protokollen. Især Schnorr-signaturer er den mest betydningsfulde opgradering til Bitcoin siden SegWit og Blockstream for nylig frigivet MuSig – deres foreslåede testkode til opgradering af Bitcoin til Schnorr-underskrifter.

MAST og Taproot vil sandsynligvis blive rullet ud efter Schnorr eller i forbindelse med det. Graftroot meget godt kan inkluderes i den samme opgradering, men kan også skubbes bag integrationen af ​​MAST og Taproot med Schnorr.

Enkle multi-sig-scriptingsbetingelser kan forhindre hændelser som Quadriga i at forekomme, og mere komplekse, skalerbare alternative forhold kan muliggøre innovative transaktion / kontraktkonstruktioner. Den ekstra fordel ved Taproot og Graftroot er deres iboende privatliv og præsenterer komplicerede transaktioner som standardtransaktioner.

Spændingen i det centrale Bitcoin-samfund omkring Schnorr-signaturer er håndgribelig. Deres integration med den ældre kryptovaluta åbner en række nye muligheder for udvikling og innovation.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me