Vad är Taproot? Teknik för att förbättra Bitcoins integritet

Bitcoin Taproot

Den allmänna uppfattningen om Bitcoins integritet har övergått mot mer tonvikt på att förbättra den när marknaden för integritetsorienterade kryptovalutor växer och fler attackvektorer för avanonymiserande användare presenteras. Från Dandelion ++ till Chaumian CoinJoins pågår många initiativ för att förbättra sekretessförsäkringarna för det pseudonyma Bitcoin.

I synnerhet förväntas en betydelsefull integritet för den äldre kryptovalutan, känd som Taproot, införas i protokollet efter integrationen av Schnorr-signaturer – som krävs som grund för dess implementering.

Ursprungligen föreslagen av Bitcoin-utvecklaren och kryptografen Gregory Maxwell i januari 2018, utvidgar Taproot de smarta kontraktsfunktionerna i Bitcoin samtidigt som sekretess bevaras genom att göra standardtransaktioner och mer avancerade transaktioner effektivt urskiljbara.

Uppgraderingen sammanfaller med flera andra föreslagna utvecklingar inklusive Schnorr, Graftroot och MAST – en förbättring jämfört med P2SH. Några av Bitcoins främsta utvecklare arbetar för närvarande med en plan för att integrera både Schnorr och Taproot som en kombinerad protokollförbättring.

Bitcoin Taproot

P2SH och MAST

För att förstå Taproot måste man först utvärdera några metoder som ligger till grund för transaktioner i Bitcoin-nätverket. Specifikt är P2SH (känd som pay to script hash) där mynt är låsta i ett Bitcoin-kontrakt som innehåller skript som definierar specifika villkor som måste uppfyllas för att mynt ska spenderas av ägaren.

Standardtransaktioner kräver till exempel att en privat nyckel produceras för att verifiera att mynten kan användas. Men mer avancerade transaktioner som multi-sig kräver att en viss tröskel för en grupp signerar en transaktion innan den kan skickas. Så om Alice, Bob och Charlie är en del av ett multi-sig-parti för att spendera X-antal bitcoins från en utbytesfond, kan ett multi-sig P2SH-skript kräva att minst 2 av de 3 deltagarna krävs för att underteckna transaktionen för utgångarna som ska spenderas.

Rätten att spendera specifika utdata kan motsvara flera P2SH-skriptvillkor, men endast en behöver uppfyllas för att auktorisera utgifter.

Villkoren för dessa mer avancerade transaktioner lagras i P2SH-skriptet som en hash på blockchain. Men när mynten är förbrukade, Allt av villkoren avslöjas för nätverket, oavsett om de var villkoren som uppfylldes eller inte och som godkände utgifterna för mynt. Till exempel, om multi-sig 2-of-3-villkoret uppfylls innan ett annat P2SH-skriptvillkor, såsom ett tidlås som också finns, avslöjas både tidlåset och multi-sig-skriptet efter utgifterna av mynt.

Detta medför integritetsproblem eftersom inte alla Bitcoin-plånböcker innehåller funktioner som multi-sig- och tidslåsavtal. Således kan observatörer härleda den ursprungliga typen av plånbok för en transaktion genom att eliminera plånböcker som inte har avancerade P2SH-skriptvillkor. Många förhållanden kan också leda till tyngre transaktioner, vilket minskar skalbarheten.

MAST utformades för att förbättra P2SH genom att fördunkla villkoren för skriptet för en transaktion. Står för ‘Merklelized Abstract Syntax Tree’, täcker MAST skriptvillkoren för en transaktion och avslöjar bara det första villkoret som var uppfyllt – vilket var ansvarigt för myntens giltiga förbrukning. MAST använder skickligt Merkle Trees för att haska varje enskilt skriptvillkor snarare än att haska hela uppsättningen villkor. Genom att göra detta kan en Merkle-sökväg verifiera att ett giltigt villkor har uppfyllts utan avslöjar de andra skriptvillkoren.

Tillbaka till exemplet Alice, Bob och Charlie. Om P2SH innehåller både ett 2-av-3-multi-sig-tillstånd och tidlås-tillstånd avslöjas endast det villkor som uppfylls först. Om Alice och Bob undertecknar transaktionen kan en observatör verifiera att 2-av-3-multi-sig-villkoret var uppfyllt, men de vet inte att P2SH också innehöll ett tidslåsvillkor.

Schnorr och Taproot

Den primära fördelen med Schnorr-signaturer är deras förmåga att sammanföra transaktioner till en enda transaktion. Istället för ingångar som kräver individuella signaturer kan signaturerna för flera transaktioner integreras i en transaktion med en enda, gemensam signatur.

Den slående fördelen med att samla signaturer är lagringsbesparingar inom varje block och efterföljande bättre skalbarhet i nätverket. När du tillämpar Schnorr-signaturer på transaktioner med flera signaler tillåter du dock Taproot.

Genom att utnyttja ett trick som kallas ”tröskelsignaturer” när Schnorr tillämpas på multi-sig-transaktioner, kan deltagare i multi-sig samla sina signaturer och offentliga nycklar tillsammans för att spendera mynt som alla vanliga transaktioner. Taproot är en innovation som överbryggar MAST med detta koncept där deltagarna kan ‘finjustera’ tröskelns offentliga nyckel eller tröskelsignatur.

Kryptografiska signaturer

Vad är kryptografiska signaturer?

I huvudsak kan de bevisa giltigheten av ett uttag av ett multi-sig-transaktionsskriptvillkor utan att inom den bredare aggregerade Schnorr-transaktionen avslöja att deras transaktion innehöll komplexa skriptvillkor. Som ett resultat kan en avancerad (multi-sig) -transaktion döljas i en aggregerad Schnorr-signatur som en vanlig transaktion utan att offra Merkle-banmappningen av MAST.

Dessutom avslöjar inte transaktionen att den innehåller en MAST-struktur.

Schnorr, MAST och Taproot ses som kompletterande innovationer som leder till några fascinerande – och mer komplexa – funktioner i Bitcoin-transaktioner.

Bitcoin Core-utvecklare Anthony Towns föreslagen en idé flera månader senare i juli 2018 för ”general taproot”, vilket skulle minska mängden data som krävs för det ursprungliga Taproot-förslaget. Men han noterar:

”När det gäller distributionen tycker jag att det är vettigt att få ut en första schnorr / taproot / mastdistribution först och lägga till graftrot / aggregering senare. Min känsla är att det inte finns någon stor angelägenhet för generaliserad taproot, så det vore vettigt att fortsätta göra schnorr / taproot / mast för nu, ta tid att analysera generaliserad taproot, och om det verkar förnuftigt och användbart, syfta till att aktivera det i en senare fas, till exempel samtidigt med graftroot / aggregation ”

Taproot är i princip redo att distribueras men kräver att Schnorr implementeras först eller åtminstone i samband med Taproot.

Detaljerade förslag för Schnorrs införande i Bitcoin Core-protokollet är redan tillgänglig, dock verkar det inte finnas någon definitiv tidslinje för dess genomförande. Den allmänna uppfattningen är att Schnorr, MAST och Taproot kommer att implementeras som en bunt kompletterande uppdateringar av protokollet.

Schnorr är en betydelsefull uppgradering för Bitcoin och konkurrerar med SegWits. Stora uppdateringar kommer med stridigheter och förseningar bland samhället, men stödet bakom Schnorr är starkt. Utvecklare arbetar med att testa och förfina den tekniska implementeringen av uppgraderingen innan de tillkännager den slutliga förberedelsen.

Bitcoin-utvecklare och det bredare samhället har länge varit glada över potentialen för Schnorr Signaturs integration i protokollet, och det verkar som om ett officiellt datum för dess införande är i horisonten för 2019. Taproot presenterar några spännande integritetsfördelar som ett komplement till Schnorr och MAST och eventuellt tillägg av Graftroot till och med försöker förbättra Taproot genom att åtgärda några av dess brister i effektivitet.  

Bitcoins effektivitet och integritet har varit ett fokus för samhället i flera år, och meningsfulla framsteg har redan gjorts med innovationer som SegWit, Stonewall och Chaumian CoinJoins. Många andra förslag kommer att genomgå vidareutveckling under 2019 och fungera som några övertygande förbättringar av det kontinuerligt utvecklade Bitcoin-nätverket.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me