Обновление для Bitcoin — Taproot

Bitcoin — блокчейн, переживший за время своего существования как успехи, так и неудачи. Но какой бы поддержкой сообщества ни обладал блокчейн, он не идеален. Одним из важнейших вопросов наравне с масштабируемостью остается низкий уровень анонимности. Поскольку Bitcoin — это публичный блокчейн, любой желающий может отслеживать транзакции сети, что вызывает беспокойство у участников сети.

Прочитав эту статью, Вы на простых примерах поймёте, как Taproot повысит уровень безопасности, приготовив пиццу, разберётесь в технологиях работы, механизме снижения комиссий и ускорения блокчейна, а также узнаете, почему не все в восторге от Taproot.

Оглавление:

Вы можете перейти к любому пункту, нажав на его заголовок в оглавлении, а также вернуться к оглавлению, нажав на заголовок пункта. Для быстрой навигации в начале каждого пункта предусмотрены кнопки "Пропустить пункт".

Глава 1. Знакомство с Taproot.

Taproot — это софтфорк, позволяющий изменить способ работы скриптов в блокчейне для улучшения конфиденциальности, масштабируемости и безопасности сети.

Софтфорк — это "мягкое" обновление, совместимое со старыми узлами. То есть необновленные узлы все еще могут добавлять блоки, соблюдая новые правила.

Taproot скрывает центральную часть данных работы Bitcoin. К примеру, он может убрать различия между транзакциями в канале Lightning Network (решение второго уровня) одноранговой транзакцией и сложным смарт-контрактом. Для стороннего наблюдателя все будет выглядеть как простая транзакция. Но стоит понимать, что кошельки исходного отправителя и конечного получателя все равно будут видны.

Краткая предыстория. В январе 2018 года Taproot был впервые предложен разработчиком Bitcoin Core Грегори Максвеллом.

6 мая 2019 года Питер Велле опубликовал предложения по улучшению протокола Bitcoin, в котором представил обновления Taproot в связке с подписями Шнорра и MAST, о которых мы поговорим далее в статье. Велле предложил провести софтфорк для внедрения обновлений в кодовую базу Bitcoin.

В октябре 2020 года софтфорк интегрировали в библиотеку Bitcoin Core, а 14 ноября 2021 года Taproot был активирован.

Глава 2. Знакомство с технологиями.

Обновление включает в себя ряд технологий таких как MAST, Схема Шнорра и Paу-to-Taproot с которыми мы познакомимся с помощью простых примеровв данной главе.

MAST.

MAST — это структура, повышающая масштабируемость и приватность Bitcoin за счет использования дерева Меркла.

Возьмемся за приготовление пиццы. Для этого потребуется: тесто, соус, сыр, колбаса, бекон, зелень и овощи по вкусу. Располагаем все на тесто и отправляем в заранее прогретую духовку на 10-15 минут при 200-250 градусах. В итоге получаем вкусную пиццу, приятного аппетита.
Но тут же возникает вопрос, а не забыли ли мы положить в пиццу бекон?
Чтобы не восстанавливать хронологию начиная с желания поесть или похода в магазин, мы просто посмотрим на пиццу и проверим наличие в ней бекона. Но вернемся к деревьям.

Дерево Меркла — это математическая структура, хеширующая наборы данных в один компактный хэш — корень Меркла. Дерево Меркла позволяет доказать существование данных с помощью ключевых хешей, вместо проверки всех имеющихся. Как и в нашем примере, где мы просто проверяем наличие бекона вместо анализа всех воспоминаний.

Сама структура выглядит как дерево, но перевернутое: сверху находится корень — хеш всего набора данных, а внизу листья — хеши блоков данных.

В MAST ингредиентами пиццы являются условия совершения транзакции. Они индивидуально хешируются и включаются в дерево Меркла. MAST требует раскрытия лишь того условия, которое активировало транзакцию. Следовательно, запись в блокчейн только одного требуемого условия уменьшит объем данных, занимаемый транзакцией. Благодаря чему снижается комиссия за её совершение.

Допустим Саша и Катя хотят испечь торт. Первым “условием” будет что и Саша, и Катя могут испечь его вместе, вторым, что Саша испечет его через неделю и третьим — Катя испечет торт при условии, что принесет с собой муку.
“Условие определяется скриптом выпекания торта”.
Если Саша по факту испечет торт через неделю, он просто раскроет это условие. Никто другой не узнает, что торт мог быть испечен и Сашей, и Катей одновременно или только Катей, которая должна будет принести с собой муку.

Любая MAST-конструкция может или должна включать в себя условие, позволяющее всем участникам согласовать результат и подписать транзакцию вместе. На чем и основывается Taproot.

Такой механизм делает MAST более эффективным по сравнению со сложными смарт-контрактами и более конфиденциальным.

Схема подписей Шнорра.

Со схемой Шнорра Taproot работает еще лучше: транзакция может скрыть, что MAST-структура вообще существует.

Схема Шнорра — это схема криптографических подписей, разработанная немецким математиком и криптографом Клаусом Шнорром. Схема известна своей простотой и эффективностью при генерации коротких подписей. Алгоритм долгие годы был защищен патентом, срок действия которого истек в 2008 году. При разработке Bitcoin Сатоши выбрал алгоритм цифровой подписи эллиптической кривой (ECDSA) вместо схемы Шнорра. Так как ECDSA на тот момент уже широко применялся, был понятным, надежным, компактным и использовал открытый исходный код.

Схема Шнорра в протоколе Bitcoin позволитобъединять несколько подписей для одной транзакции в единую за счет заложенной в схеме линейной математики. Такой же подход можно применить для транзакций с мультиподписью: комбинируя публичные ключи и подписи в “пороговые публичные ключи” или “пороговые подписи”. При этом делая такие переводы неотличимыми от обычных транзакций.

ECDSA не идеален, и схема Шнорра имеет ряд преимуществ:

Безопасность. Это более прозрачная прикладная технология, с которой криптографам проще работать.
Непластичность и линейность. Это два криптографических свойства подписей Шнорра повышающие эффективность, приватность и главное: безопасность мультиподписей и прочих смарт-контрактов.
Легкость. По своему размеру подписи Шнорра весят меньше существующих подписей. Это уменьшает размер транзакции, снижает комиссию и повышает скорость верификации.

Подписи Шнорра делают транзакции еще более безопасными, дешёвыми и быстрыми. Подпись Шнорра не заменит ECDSA — обе схемы будут сосуществовать вместе.

Paу-to-Taproot.

Pay-to-Taproot — это новый тип скрипта оплаты. Технически, это более совершенный cпocoб тратить BTC, “зaпepтыe” внутpи cкpиптoв. Изменения достигается за счет того, что Paу-to-Taproot позволяет блокировать монеты напрямую — с публичного ключа, а не с хеша, как это было ранее. Такой подход освобождает место, снижает нагрузку на блокчейн, увеличивает пропускную способность и снижает стоимость транзакции.

Польза и неоднозначность Taproot.

Польза для Bitcoin

Обновление Taproot упрощает обработку транзакций, увеличивает их количество на блок, а также снижает общую стоимость транзакций в сети.

Также Taproot повышает степень приватности, эффективности и гибкости скриптов Bitcoin. Обновление позволяет разработчикам писать более сложные скрипты, минимизируя при этом воздействие на блокчейн-сеть.

Но, по словам ведущего разработчика Blockchair, Taproot угрожает приватности Bitcoin. По его мнению, монеты, запертые в таких скриптах, будут выделяться среди остальных. А это, в свою очередь, облегчит аналитическим компаниям задачу по определению получателей средств. Также технология P2TR будет эффективной только в случае 100% принятия пользователями и биржами.

Польза для пользователей

Главный вопрос: как обновление отражается на пользователях?

Как упоминалось ранее, благодаря уменьшению размера транзакции потенциально снизится комиссия и увеличится скорость обработки транзакций.

Для пользователей, беспокоящихся о безопасности повышения анонимности, обновление играет важнейшую роль, и Taproot является для них своеобразной победой.

Фактически, пользователи будут также использовать блокчейн, но уже с более удобными условиями. А это, в свою очередь, дает шанс появления новой волны интереса со стороны отстраненных от этого людей.

Резюме.

Внедрение схемы Шнорра и технологии MAST значительно повысит конфиденциальность, масштабируемость, безопасность и другие параметры сети. Софтфорк Taproot хоть и является неоднозначным, но вызывает интерес. И вскоре можно будет узнать, как обновление скажется на всей сети в целом и кто окажется прав.