Come l'aggiornamento Taproot di Bitcoin migliorerà la Tecnologie nell'intero stack software di Bitcoin

L'aggiornamento Taproot di Bitcoin è (in pratica) una cosa ovvia, mentre gli azionisti Bitcoin cercano di capire il modo migliore per renderlo disponibile online.

Le firme digitali vengono create dalle chiavi private che controllanoBitcoinportafogli e sono tenuti ad approvare le transazioni. Gli indirizzi Taproot utilizzerannoFirme Schnorr, piuttosto che l'attuale algoritmo di firma di Bitcoin, l'algoritmo di firma digitale a curva ellittica, o ECDSA in breve.

In termini di dati ed elaborazione, le firme Schnorr sono più piccole e veloci delle firme ECDSA e hanno anche il vantaggio aggiuntivo di essere "lineari", il che significa che gli smart contract basati su Schnorr possono essere ottimizzati per funzioni che le firme ECDSA non possono.

Queste differenze hanno reso Taproot un aggiornamento molto atteso perché darà a Bitcoin una spinta alla Privacy delle transazioni e consentirà "contratti intelligenti" più leggeri e complessi (un contratto codificato con regole autoeseguibili).

Continua a leggere: Il futuro di Bitcoin: esattamente come un prossimo aggiornamento potrebbe migliorare la Privacy e la scalabilità

I miglioramenti apportati da Taproot in termini di strumenti e codifica saranno in gran parte nascosti e saranno una manna per gli sviluppatori. Tuttavia, anche gli utenti Bitcoin abituali trarranno vantaggio da miglioramenti in termini di usabilità, prestazioni e Privacy della Tecnologie multifirma (multisig), software Privacy e persino tecnologie di scalabilità come Lightning Network.

Senza Taproot, l'applicazione dei seguenti aggiornamenti a questi software non sarebbe possibile o non sarebbe così fattibile.

MuSig2: aumentare la Privacy e l'efficienza delle transazioni multisig

Il centro di sviluppo Bitcoin Blockstream sta sviluppando un nuovo software multisig, MuSig2, che renderà le transazioni multisig più efficienti, economiche e private.

A differenza dei normali wallet Bitcoin , che richiedono solo una singola firma da una chiave privata, i wallet multisig richiedono almeno due o più firme da chiavi private diverse per approvare una transazione. L'idea è di distribuire il rischio di un wallet tra più chiavi e, se necessario, più parti.

Continua a leggere: Blockstream sta lavorando a transazioni Bitcoin multi-sig più semplici e private

Con l'attuale progettazione con contratti ECDSA, le transazioni multisig registrano la firma di ogni partecipante multisig individualmente. Le firme Schnorr consentirebbero a ogni firma di essere registrata come ONE firma sulla blockchain, rendendo le transazioni più leggere in termini di dati e quindi più economiche.

"[Taproot] avvantaggia i portafogli multisig come Blockstream Green perché l'utilizzo di MuSig2 è più economico e più privato rispetto alle attuali configurazioni multisig", ha detto a CoinDesk il ricercatore e crittografo applicato di Blockstream Jonas Nick.

L'aggiornamento Bitcoin aumenterà anche il limite dei firmatari consentiti da un portafoglio multisig da 15 a un "numero molto più alto", ha affermato lo sviluppatore Bitcoin Chris Belcher.

Le transazioni basate sulla firma Schnorr sono più private perché, grazie ai cosiddetti scriptless script, tutte le transazioni Taproot hanno la stessa impronta digitale. Ciò significa che una transazione a firma singola e una transazione multisig hanno lo stesso aspetto sulla blockchain secondo le regole di Taproot.

Questo miglioramento Privacy si riflette anche su altri ambiti dello sviluppo di Bitcoin.

"MuSig2 migliora anche l'efficienza dei contratti multi-parte come Lightning Channels, CoinSwaps o contratti di log discreti e migliora la Privacy del routing in Lightning Network abilitando 'script senza script'. Ciò significa anche che il set di anonimato delle transazioni regolari diventerebbe più ampio perché, per un osservatore della blockchain, potrebbe benissimo essere parte di un contratto multi-parte o di un portafoglio multisig", ha affermato Nick.

CoinSwap: mascherare le transazioni di monete miste

Tutti i software a cui Nick ha fatto riferimento si basano su portafogli multisig per vincolare i partecipanti al mercato a regole di ingaggio rafforzate crittograficamente, chiamate contratti intelligenti.

ONE di questi, il protocollo Privacy CoinSwap, è ampiamente considerato il miglior successore di CoinJoin, attualmente il software più popolare per "mescolare" i bitcoin per oscurare la cronologia delle loro transazioni.

Continua a leggere: CoinSwap e l'impegno continuo per rendere la Privacy Bitcoin "invisibile"

ONE lacuna dei precursori di CoinSwap, incluso CoinJoin, è che tali transazioni vengono visualizzate come nettamente diverse da quelle normali. Ciò semplifica analisi blockchain per individuare i CoinJoin sulla catena, vanificando qualsiasi vantaggio in Privacy .

Secondo Belcher, l’aggiornamento Taproot di Bitcoin risolverà questo problema.

"Un buon vantaggio di Taproot è anche che consente script senza script. Come forse saprai, protocolli come Lightning Network e CoinSwap dipendono dai cosiddetti contratti hash time-locked. Attualmente questi contratti sono visibili sulla blockchain. Ciò che consentono gli script senza script è che quei contratti abbiano anche esattamente lo stesso aspetto di una transazione Taproot single-sig."

Contratti di blocco orario: rendere Lightning più privato

Come sottolinea Belcher, la Lightning Network di Bitcoin utilizza contratti hash time lock (HTLC) per facilitare le transazioni. Ma le firme Schnorr aprirebbero la strada ai contratti point time lock (PTLC), un miglioramento degli HTLC che consentono smart contract più privati ed efficienti per Lightning.

Continua a leggere: La revisione della rete Lightning potrebbe rafforzare la Privacy Bitcoin , ma restano molti "se"

Il guadagno Privacy deriva da una modifica al modo in cui i nodi Lightning Network "instradano" le transazioni. Le transazioni Lightning devono essere inviate direttamente e peer-to-peer su quelli che vengono chiamati "canali di pagamento". Altrimenti, in assenza di questa connessione diretta, i pagamenti devono essere instradati tramite peer a cui sono connessi sia il mittente che il destinatario.

I nodi Lightning Network instradano le transazioni passando un hash del pagamento a ogni nodo sul percorso di quel pagamento. I PTLC alterano questo hash aggiungendo informazioni casuali a ogni salto per rendere il pagamento meno tracciabile a qualsiasi parte che esegua la sorveglianza della blockchain.

Inoltre, i PTLC consentiranno una logica di smart contract più complessa per facilitare condizioni di escrow blockchain senza precedenti e per migliorare gli oracoli. (Dato che una blockchain T può elaborare dati al di fuori della sua rete, un oracolo le fornisce questi dati.)

"Tecnicamente, [i PTLC] potrebbero essere realizzati oggi con ECDSA, ma T hanno la stessa sicurezza comprovata e, se venissero implementati, dovrebbero essere rifatti una volta ottenuto Taproot", ha detto a CoinDesk Ben Carman, uno sviluppatore di Suredbits.

Altri miglioramenti di Taproot

Carman e i suoi colleghi di Suredbits hanno lavorato sui contratti di registro discreti (DLC), una logica di contratto intelligente per Bitcoin piuttosto nuova che, pur essendo già funzionante, sarà più flessibile e facile da usare quando entrerà in vigore l'aggiornamento Taproot di Bitcoin.

Belcher ha detto a CoinDesk che le firme Schnorr consentiranno anche la "validazione batch" in cui un nodo completo Bitcoin potrebbe "convalidare 1.000 firme Taproot quasi nello stesso tempo necessario per convalidare ONE firma [ECDSA]". Questa soluzione di ridimensionamento accelererebbe notevolmente il tempo necessario a un nodo per verificare tutte le firme in un blocco.

Inoltre, Taproot potrebbe utilizzare le “firme ad anello” per dare agli utenti la possibilità di dimostrare di possedere determinate monete senza dover rivelare la chiave pubblica associata a tali monete.

Continua a leggere: I minatori e gli sviluppatori Bitcoin restringono il campo su come verrà attivato Taproot

"Ciò significa che qualcuno potrebbe provare di possedere una certa moneta senza rivelare quale moneta esatta. Ad esempio, sarebbe possibile dimostrare di possedere almeno 1 BTC (o qualsiasi importo) eseguendo una firma ad anello su tutte le Taproot [transazioni non spese] di valore superiore a 1 BTC, e tuttavia T rivela effettivamente quale sia la tua", ha affermato Belcher.

Ciò ha implicazioni in particolare per gli operatori dei nodi Lightning Network che desiderano dimostrare la proprietà del canale di pagamento senza sacrificare la Privacy.