Як оновлення Bitcoin Taproot покращить Технології в програмному забезпеченні Bitcoin

Оновлення Taproot для біткойна — це (в основному) введення в дію, оскільки зацікавлені сторони Bitcoin знаходять найкращий спосіб вивести його в Інтернет.

Цифрові підписи створюються з особистих ключів, які керують Bitcoin гаманці та потрібні для схвалення транзакцій. Використовуватимуть адреси Taproot Підписи Шнорра, а не поточний алгоритм підпису біткойнів, алгоритм цифрового підпису еліптичної кривої або скорочено ECDSA.

Що стосується даних і обробки, підписи Schnorr менші та швидші, ніж підписи ECDSA, а також мають додаткову перевагу в тому, що вони «лінійні», що означає, що смарт-контракти на основі Schnorr можна оптимізувати для функцій, які не підтримують підписи ECDSA.

Ці відмінності зробили Taproot довгоочікуваним оновленням, оскільки воно дасть Bitcoin змогу підвищити Політика конфіденційності транзакцій і дозволить створювати більш легкі та складні «розумні контракти» (закодований контракт із самовиконуваними правилами).

Читайте також: Майбутнє біткойна: як саме майбутнє оновлення може покращити Політика конфіденційності і масштабування

Покращення інструментів і кодування, які приносить Taproot, будуть здебільшого під капотом і стануть благом для розробників. Однак звичайні користувачі Bitcoin також отримають вигоду від покращення зручності використання, продуктивності та Політика конфіденційності Технології мультипідпису (multisig), програмного забезпечення Політика конфіденційності та навіть технології масштабування, як-от Lightning Network.

Без Taproot застосування наступних оновлень до цього програмного забезпечення було б або неможливим, або не настільки життєздатним.

MuSig2: підвищення Політика конфіденційності та ефективності мультипідписних транзакцій

Центр розробки Bitcoin Blockstream розробляє нове програмне забезпечення для кількох підписів MuSig2, яке зробить багатопідписні транзакції ефективнішими, дешевшими та приватнішими.

На відміну від звичайних Bitcoin -гаманців, для яких потрібен лише один підпис із закритого ключа, гаманці з кількома підписами вимагають принаймні двох або більше підписів із різних закритих ключів для схвалення транзакції. Ідея полягає в тому, щоб розподілити ризик гаманця між декількома ключами та, якщо потрібно, кількома сторонами.

Читайте також: Blockstream працює над простішими та більш приватними транзакціями Bitcoin із кількома підписами

Згідно з поточним дизайном контрактів ECDSA, багатопідписні транзакції записують підпис кожного учасника мультипідпису окремо. Підписи Шнорра дозволять записувати кожен підпис як ONE підпис у блокчейні, що зробить транзакції легшими в даних і, отже, дешевшими.

«[Taproot] приносить переваги гаманцям з кількома підписами, таким як Blockstream Green, оскільки використання MuSig2 є дешевшим і приватнішим, ніж поточні налаштування з кількома підписами», — сказав CoinDesk дослідник Blockstream і прикладний криптограф Джонас Нік.

Оновлення Bitcoin також підвищить ліміт підписантів, які дозволяє гаманець із множинним підписом, із 15 до «набагато більшої кількості», — сказав розробник Bitcoin Кріс Белчер.

Транзакції на основі підпису Шнорра є більш приватними, оскільки завдяки так званим сценаріям без сценаріїв усі транзакції Taproot мають однаковий цифровий слід. Це означає, що транзакція з одним підписом і транзакція з кількома підписами виглядають однаково в блокчейні згідно з правилами Taproot.

Це покращення Політика конфіденційності також поширюється на інші сфери розвитку Bitcoin.

«MuSig2 також покращує ефективність багатосторонніх контрактів, таких як Lightning Channels, CoinSwaps або дискретні контракти журналів, і покращує Політика конфіденційності маршрутизації в Lightning Network, увімкнувши «сценарії без сценаріїв». Це також означає, що набір анонімних звичайних транзакцій стане більшим, оскільки для спостерігача за блокчейном це може бути частиною багатостороннього контракту або гаманця з кількома підписами», — сказав Нік.

CoinSwap: маскування змішаних монетних транзакцій

Усе програмне забезпечення, на яке посилався Нік, покладається на мультипідписні гаманці, щоб зв’язати учасників ринку криптографічно посиленими правилами взаємодії, які називаються смарт-контрактами.

ONE із них, протокол Політика конфіденційності CoinSwap, широко вважається найкращим наступником CoinJoin, наразі найпопулярнішого програмного забезпечення для «змішування» біткойнів, щоб приховати історію їх транзакцій.

Читайте також: CoinSwap і триваючі зусилля зробити Політика конфіденційності Bitcoin «невидимою»

ONE із недоліків попередників CoinSwap, включаючи CoinJoin, є те, що такі транзакції помітно відрізняються від звичайних. Це полегшує для аналіз блокчейна щоб точно визначити CoinJoins у мережі, перешкоджаючи будь-яким перевагам Політика конфіденційності .

За словами Белчера, оновлення Bitcoin Taproot вирішить цю проблему.

"Доброю перевагою Taproot також є те, що він дозволяє сценарії без сценаріїв. Як ви, напевно, знаєте, такі протоколи, як Lightning Network і CoinSwap, залежать від так званих контрактів із блокуванням часу хешування. Наразі ці контракти видимі в блокчейні. Скрипти без сценаріїв дозволяють, щоб ці контракти також виглядали точно так само, як транзакція одного підпису Taproot".

Контракти Point Time Lock: зробити Lightning більш приватним

Як зазначає Белчер, Lightning Network Bitcoin використовує контракти з блокуванням часу хешування (HTLC) для полегшення транзакцій. Але підписи Schnorr прокладуть шлях до контрактів блокування часу (PTLC) — удосконалення HTLC, що дозволяє створювати більш приватні та ефективні розумні контракти для Lightning.

Читайте також: Блискавична реконструкція мережі може посилити Політика конфіденційності Bitcoin , але багато «якщо» залишається

Збільшення Політика конфіденційності відбувається завдяки модифікації того, як вузли Lightning Network «маршрутизують» транзакції. Блискавичні транзакції повинні надсилатися напряму та однорангові через так звані «платіжні канали». В іншому випадку, за відсутності цього прямого з’єднання, платежі повинні направлятися через вузли, до яких підключені як відправник, так і отримувач.

Вузли Lightning Network направляють транзакції, передаючи хеш платежу кожному вузлу на шляху цього платежу. PTLC змінюють цей хеш, додаючи випадкову інформацію під час кожного стрибка, щоб зробити платіж менш доступним для будь-якої сторони, яка проводить стеження за блокчейном.

Крім того, PTLC забезпечать більш складну логіку смарт-контрактів, щоб полегшити безпрецедентні умови депонування блокчейну та покращити оракули. (Оскільки блокчейн T може обробляти дані за межами своєї мережі, оракул передає ці дані йому.)

«Технічно [PTLC] можна було б зробити сьогодні за допомогою ECDSA, але він T має такої ж перевіреної безпеки, і якщо б він був реалізований, його потрібно було б переробити, коли ми отримаємо Taproot», — сказав CoinDesk Бен Карман, розробник Suredbits.

Інші вдосконалення Taproot

Карман і його колеги з Suredbits працювали над контрактами дискретного журналу (DLC), досить новою логікою смарт-контрактів для Bitcoin, яка, хоч і працює сьогодні, стане більш гнучкою та простішою у використанні, коли почнеться оновлення Taproot для біткойна.

Белчер сказав CoinDesk , що підписи Schnorr також забезпечать «пакетну перевірку», коли повний вузол Bitcoin може «перевірити 1000 підписів Taproot майже за той самий час, який потрібен для перевірки ONE підпису [ECDSA]. Це рішення для масштабування значно прискорить час, потрібний вузлу для перевірки всіх підписів у блоці.

Крім того, Taproot може використовувати «кільцеві підписи», щоб дати користувачам можливість довести, що вони володіють певними монетами, не відкриваючи відкритий ключ, пов’язаний із цими монетами.

Читайте також: Майнери та розробники Bitcoin звужують спосіб активації Taproot

"Це означає, що хтось може довести, що він володіє певною монетою, не розкриваючи, якою саме монетою. Наприклад, було б можливо довести, що ви володієте принаймні 1 BTC (або будь-якою сумою), зробивши кільцевий підпис над усіма [невитраченими транзакціями] Taproot на суму понад 1 BTC, і все ж це T показує, яка саме ваша", - сказав Белчер.

Це має наслідки особливо для операторів вузлів Lightning Network, які хочуть довести право власності на платіжний канал без шкоди для Політика конфіденційності.