Taproot: какие изменения апгрейд внесет в экосистему Bitcoin?

2021-11-15, 10:40

[TL; DR]

1. 14 ноября, примерно в 5:00 утра по UTC, на высоте блока 709 632 был активирован апгрейд Taproot для Bitcoin.
2. Софт-форк Taproot - это первое крупное техническое обновление протокола Bitcoin с момента появления Segregated Witness (SegWit) в 2017 году. В течение следующих 3-5 лет он может оказать сильное влияние на экосистему Bitcoin.
3. Обновление софт-форка Taproot состоит из трех различных предложений по улучшению Bitcoin (BIP): BIP 340, BIP 341 и BIP 342.
4. Подписи Шнорра превосходят ECDSA с точки зрения производительности и безопасности, а также обеспечивают большую конфиденциальность и анонимность.
5. Структура MAST может значительно уменьшить объём данных транзакции и улучшить производительность.

14 ноября, примерно в 5:00 утра по UTC, на высоте блока 709 632 был активирован апгрейд Taproot для Bitcoin. Софт-форк Taproot - одно из самых ожидаемых обновлений за последние два года, так как в следующие 3-5 лет обновление может оказать сильное влияние на экосистему Bitcoin. Это может быть особенно полезно для институциональных пользователей и транзакций, где используются мультиподписи.

Это первое крупное техническое обновление протокола Bitcoin с момента появления Segregated Witness (SegWit) в 2017 году. SegWit увеличивает лимит на размер блока в блокчейне, удаляя данные подписи из заголовка блока, что частично снижает стоимость переводов в сети Bitcoin. В свою очередь, обновление Taproot направлено на повышение безопасности, конфиденциальности и масштабируемости в сети.

“Taproot” - это основной корень растения. Как объяснил его основатель Грегори Максвелл, название означает стремление трейдинга Bitcoin сосредоточиться только на “главном корне” и скрыть второстепенные “ветви”. Обновление Taproot было впервые предложено в 2018 году, и его реализация сделает транзакции в Lightning Network такими же конфиденциальными, как и в блокчейне Bitcoin. Вскоре после этого схема цифровой подписи Шнорра также была включена в обновление Taproot, объединяясь для общего повышения производительности сети Bitcoin.

В январе 2020 года разработчик Bitcoin Core Питер Уилле представил три масштабных предложения по усовершенствованию Bitcoin (BIP) для обновления софт-форка Schnorr/Taproot (BIP 340, 341 и 342). Эти три предложения взаимосвязаны и работают вместе.

BIP-340 (Schnorr): BIP 340 заменяет алгоритм цифровой подписи эллиптической кривой (ECDSA) на подписи Шнорра.

BIP-341 (Taproot): улучшение меркелизованных абстрактных синтаксических деревьев на основе подписи Шнорра.

BIP-342 (Tap_script_): предоставляет улучшенную версию языка программирования, который используется для проведения транзакций Bitcoin.

В чем значимость цифровых подписей Шнорра?

Цифровые подписи основаны на понятии, которое в криптографии известно как “асимметричная криптография”, которая частично обеспечивают возможность создания электронных денежных систем. В симметричной криптографии для шифрования и дешифрования используются одни и те же закрытые ключи, тогда как в асимметричной криптографии открытый ключ используется для шифрования, а закрытый ключ - для дешифрования. Вообще говоря, закрытый ключ - это длинная серия чисел, которая генерируется случайным алгоритмом, в то время как открытый ключ обычно вычисляется из закрытого ключа. Закрытый ключ должен храниться конфиденциально, в то время как открытый ключ является открытым и может использоваться для проверки действительности подписи без раскрытия закрытого ключа.

Безопасность асимметричной криптографии обеспечивается за счёт лежащих в ее основе математических алгоритмов. Чаще всего используются классические математические механизмы, такие как крупное разложение на простые множители, эллиптические кривые и т. д. Асимметричная криптография, которая используется в Bitcoin, основана на алгоритме эллиптической кривой.

Как мы все знаем, в блокчейне Bitcoin нет счетов или остатков на балансе. В блокчейне разбросаны только неизрасходованные выходы транзакций (UTXO). Входом для транзакции является предыдущий UTXO, а конечным выходом - новый UTXO, в котором асимметричный криптографический алгоритм служит для доказательства в транзакции является ли подлинным держателем человек, потративший конкретный Bitcoin.

Например, Алиса намеревается передать Бобу 5 BTC, - это и есть часть информации о транзакции. Алиса хеширует информацию для генерации соответствующих длинных серий чисел, а затем шифрует их своим закрытым ключом для создания своей собственной цифровой подписи. Затем Алиса отправляет сообщение транзакции и цифровую подпись Бобу, который использует открытый ключ Алисы для дешифрования цифровой подписи, получает соответствующие числа и сравнивает их с хешем информации о транзакции, которую он обработал сам. Если они совпадают, это доказывает, что у Алисы действительно есть закрытый ключ. Кроме того, поскольку при создании цифровой подписи Алиса предоставляет адрес Боба (то есть открытый ключ), возникающий при транзакции UTXO, будет заблокирован и только Боб, у которого есть соответствующий закрытый ключ, сможет его разблокировать.

Алисе нужно было сгенерировать цифровую подпись с помощью ECDSA, а после обновления Taproot подпись будет основываться на алгоритме Шнорра.



Механизм подписи Шнорра был изобретен немецким криптографом Клаусом Шнорром. Он прошел тщательную академическую проверку, превзойдя ECDSA с точки зрения производительности и безопасности. Однако, учитывая тот факт, что профессор Шнорр зарегистрировал патент на этот алгоритм подписи в 1990 году, срок действия которого истек только в 2008 году, при создании протокола Bitcoin вместо подписей Шнорра Сатоши Накамото использовал алгоритм ECDSA. Поскольку и подпись Шнорра, и ECDSA основаны на эллиптической кривой secp256k1 и SHA256, подписи Шнорра также можно относительно легко реализовать в сети Bitcoin.

Помимо большей безопасности, подписи Шнорра имеют дополнительное преимущество в виде “линейности”. Это означает, что результаты вычислений можно накладывать на друг друга. В ECDSA нет такой “линейности”, поэтому все транзакции должны подписываться отдельно. В схеме подписей Шнорра открытые ключи нескольких пользователей линейно объединяются в один открытый ключ, а подписи различных транзакций могут быть объединены в одну подпись, что также называется агрегацией ключей. Такой механизм увеличивает конфиденциальность транзакций и примерно на 11% уменьшает пространство блока, которое занимает каждая транзакция.

Taproot и Tap_script_

Подписи Шнорра повышают конфиденциальность транзакций BTC, а Taproot может дополнительно оптимизировать масштабируемость. Чтобы лучше разобраться в этом, нам сначала нужно понять что такое Merkelized Abstract Syntax Trees (MAST).

Структура Деревьев Меркла или хеш-деревьев каждого блока имеет решающее значение для обеспечения устойчивости блокчейна к взлому. Каждая транзакция внизу группируется попарно и значение хеш-функции вычисляется последовательно для получения второго дерева Меркла, которое затем снова группируется попарно для получения уникального хеш-значения верхнего уровня (также известного как хеш-значение Меркла). При таком вычислении даже изменение одного байта транзакции или сдвиг в порядке между двумя транзакциями приведет к изменению хэша Меркла. Кроме того, ещё одним преимуществом дерева Меркла является то, что легкому клиенту BTC не требуется загружать все данные транзакции. Нужны только данные для каждого заголовка блока. Если легкий клиент хочет подтвердить статус транзакции, он может инициировать "Merkle Proof" для подтверждения, что транзакция находится в дереве Меркла.



MAST - это структура данных аналогичная Merkle Tree, в которой для каждого сценария выполняется аналогичная операция хеширования. Так создаются деревья сценариев Меркла. С добавлением подписей Шнорра вся структура дерева скриптов будет скрыта, что позволит выполнять транзакции со сложной структурой скрипта, как если бы они были обычными транзакциями. Структура MAST может значительно уменьшить объём данных транзакции и даже включить возможности смарт-контрактов.

Tap_script_ внес изменения в структуру скрипта Bitcoin, добавив некоторые коды операций для упрощения написания скриптов после обновления Taproot.

Заключение
Обновление Taproot - это крупнейшее технологическое расширение Bitcoin после обновления Lightning Network и SegWit. По сравнению с Ethereum и Polkadot, Bitcoin более консервативен в своих инновациях. Однако технологические обновления, такие как Taproot, на самом деле привели к уменьшению комиссий за транзакции и улучшению скорости и анонимности.

Поскольку в софт-форке Taproot майнерам дано больше свободы действий, нам всё ещё нужно подождать и посмотреть насколько хорошо этот апгрейд будет реализован в будущем.


Автор: исследователь Gate.io Edward H.
*Эта статья содержит только точку зрения исследователей и не является руководством по инвестированию.
*Все права на текст данной статьи принадлежат Gate.io. Репост данной статьи будет разрешен в случае указания Gate.io как источник. В противном случае будет преследоваться юридическая ответственность в связи с нарушением авторских прав.
Поделиться
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank