Deweloperzy Bitcoina przygotowali dużą aktualizację sieci o nazwie Taproot, którą poparło 98% górników. Aktywacja jest zaplanowana na listopad 2021 r. W tym artykule dowiesz się, czym jest aktualizacja Taproot, jakie problemy rozwiązuje oraz jak wpłynie na sieć Bitcoin i całą branżę.
Technologia Taproot w Bitcoinie – co oznacza
Od czasu aktualizacji Segregated Witness (SegWit) w 2017 r. sieć Bitcoina nie przechodziła istotnych zmian, które w poważny sposób wpływałyby na jej funkcjonalność.
Aby poprawić skalowalność sieci, zmodyfikować mechanikę skryptów protokołu Bitcoin oraz zwiększyć prywatność i bezpieczeństwo, deweloperzy zaproponowali soft fork protokołu Bitcoin o nazwie Taproot. Aktualizacja ta została połączona z istotną zmianą znaną jako podpisy Schnorra.
Aby zmiany weszły w życie, musiała je poprzeć większość górników. W czerwcu 2021 r. 98% górników zatwierdziło aktualizację Taproot.
Czym jest Bitcoin Taproot
Taproot to soft fork Bitcoina mający na celu modyfikację skryptów protokołu, aby poprawić funkcjonalność w wielu obszarach. Sama nazwa jest symboliczna (taproot jako „korzeń”), ponieważ oddaje istotę aktualizacji – niektóre dane transakcji będą metaforycznie przechowywane „głęboko w ziemi”.
Nawet starsze klienty i węzły nadal będą otrzymywać prawidłowe dane – choć część nowych danych pozostanie dla nich niedostępna.
Jak działa i jaki ma wpływ na ekosystem Bitcoina
W obecnej implementacji Bitcoina tworzenie transakcji – zwłaszcza tych z wieloma wyjściami (wysyłka do kilku adresów jednocześnie) – bywa dość złożone. Dotyczy to m.in. blokad czasowych (okresów oczekiwania), które użytkownicy mogą ustawiać, oraz multisigów używanych do zwiększenia bezpieczeństwa transakcji poprzez różne warunki „wydania” środków.
Każda transakcja w Bitcoinie uruchamia skrypty definiujące, jakie działania użytkownicy mogą podejmować wobec monet. Aby potwierdzić prawo do użycia BTC, użytkownicy podpisują transakcje kluczem prywatnym. Gdy monety zostaną wydane, skrypty trafiają do publicznej sieci i są przechowywane w łańcuchu bloków. Powoduje to dwa główne problemy:
-
Rosnący rozmiar blockchaina – każda kopia przekracza 200 GB i nadal rośnie, co w przyszłości może prowadzić do istotnych wyzwań związanych z przechowywaniem danych.
-
Utrata anonimowości transakcji – skrypty ujawniają pewne szczegóły o użytkownikach, którzy wydali monety.
Oznacza to, że każdy może zidentyfikować transakcje wykorzystujące złożone skrypty. Dla firm analizujących blockchain, takich jak Chainalysis, śledzenie transakcji użytkowników staje się łatwiejsze.
Taproot w BTC ukryje skrypty w taki sposób, że obserwatorzy nie będą w stanie stwierdzić, czy skrypty w ogóle zostały użyte.
Podstawowym przykładem może być kontrakt, w którym dowolny z trzech wcześniej zatwierdzonych adresów może wydać wyjście. Dzięki Taproot, jeśli monety wyda jeden adres, ujawnione zostaną tylko informacje o tym adresie – pozostałe dwa pozostaną poufne dla wszystkich poza twórcą kontraktu. Zewnętrzni obserwatorzy będą mogli jedynie potwierdzić, że transakcja miała miejsce.
Cel aktualizacji Taproot w Bitcoinie
Aby wdrożyć planowane ulepszenia, Taproot połączono z długo wyczekiwanymi podpisami Schnorra. Idea polega na scaleniu podpisów transakcji w nowy, pojedynczy podpis – co jest możliwe tylko dzięki połączeniu Taproot z podpisami Schnorra.
Zwiększa to prywatność i zmniejsza ilość danych przechowywanych w łańcuchu bloków Bitcoina, co z kolei obniża opłaty transakcyjne, ponieważ liczone są w satoshi na bajt. Im mniejszy rozmiar transakcji, tym niższa opłata.
Rozwiązania P2SH (Pay to Script Hash) dla Bitcoina
Pierwszą próbą interakcji ze skryptami był soft fork Pay to Script Hash (P2SH), który pozwolił wysyłać transakcje bezpośrednio na adres skrótu skryptu (zaczynający się od 3) zamiast na standardowy adres Bitcoina (zaczynający się od 1). Metodę tę wprowadzono w BIP16 w 2012 r.. P2SH ograniczył rozmiar transakcji do 520 bajtów, w porównaniu z 10 000 bajtów w sieci głównej i w SegWit.
Format P2SH umożliwił wysyłanie monet na adresy zabezpieczone różnymi metodami. Użytkownicy mogli na przykład stosować multisigi lub ustawiać hasła do szyfrowania danych. Poprawiło to bezpieczeństwo portfeli, ale nie rozwiązało innych problemów blockchaina.
Próg aktywacji dla Taproot początkowo ustalono na 90%. Aby pomyślnie wdrożyć aktualizację, 90% wydobytych bloków musiało zawierać bit sygnalizacyjny – unikalny znacznik wskazujący akceptację aktualizacji. Próg ten należało osiągnąć do 11 sierpnia 2021 r. Po kilku nieudanych próbach górnicy osiągnęli konsensus 12 czerwca.
Drzewa Merkle (MAST) w Bitcoinie
Aby zmniejszyć rozmiar transakcji, zwiększyć prywatność i poprawić możliwości smart kontraktów, deweloperzy Bitcoina zaproponowali Merklized Abstract Syntax Trees (MAST).
MAST łączy cechy Abstract Syntax Trees (AST) oraz drzew Merkle. Oto jak działają AST:
Funkcja AST pozwala opisywać skrypty w oddzielnych segmentach, co ułatwia ich analizę i optymalizację. Drzewo Merkle umożliwia weryfikację, że dany element należy do zbioru danych, bez ujawniania całego zbioru. Dzięki temu można pisać skrypty działające jak dynamiczne klucze publiczne i podpisy. Ta funkcjonalność jest zaimplementowana w portfelu SPV Bitcoina. Drzewa Merkle zmniejszają obciążenie blockchaina, weryfikując przynależność pojedynczych transakcji do bloku bez dodawania ich objętości.
Podobnie jak Taproot, MAST przynosi ekosystemowi ważne korzyści:
-
Zmniejsza rozmiar transakcji, a co za tym idzie – ich koszt.
-
Zwiększa prywatność danych.
-
Umożliwia zaawansowane smart kontrakty bez dodatkowego obciążania węzłów sieci Bitcoin.
Kiedy MAST jest przydatny
Jeśli musisz wykonać złożoną transakcję z logiką warunkową, pomocne mogą być Merklized Abstract Syntax Trees. Przykładowo możesz chcieć przekazać monety krewnemu, jeśli dany adres pozostanie nieaktywny przez rok. Użycie zwykłego skryptu oznaczałoby zapisanie wszystkich danych, w tym logiki, w blockchainie – co zmniejsza prywatność i zwiększa rozmiar transakcji.
Wdrożenie podpisów Schnorra w protokole Bitcoin
Satoshi Nakamoto użył pierwotnie Elliptic Curve Digital Signature Algorithm (ECDSA), algorytmu klucza publicznego do podpisów cyfrowych. Wybrał ECDSA, ponieważ był dobrze znany i open-source. Niemiecki kryptograf i matematyk Claus Schnorr opracował algorytm podpisu Schnorra (SDSS) jeszcze przed powstaniem Bitcoina, lecz opatentował go, uniemożliwiając otwarte użycie aż do wygaśnięcia patentu w 2008 r.
Podpisy Schnorra mają kilka zalet względem obecnego algorytmu:
-
Łatwiejsza implementacja
-
Wyższa efektywność generowania krótkich podpisów
-
Możliwość agregacji wielu kluczy prywatnych w jeden podpis cyfrowy
Innymi słowy, podpisy Schnorra pozwalają tworzyć pojedynczy podpis agregowany (wiele podpisów w jednym) zamiast tradycyjnego schematu multisig, jak w ECDSA. Zmniejsza to rozmiar złożonych transakcji. Aktualizacja sieci Bitcoina do użycia SDSS podniesie więc efektywność podpisów cyfrowych.
Graftroot, czyli podpisy kryptograficzne
Aby rozszerzyć możliwości Taproot, deweloperzy krypto zaproponowali Graftroot – kolejny krok ewolucyjny w ekosystemie Bitcoina, oparty na Taproot i podpisach Schnorra. Graftroot umożliwia bardziej elastyczne warunki transakcji i skryptów przy zachowaniu prywatności i bezpieczeństwa sieci.
Graftroot powstał, aby rozwiązać ograniczenie Taproot: w drzewie można zapisać do włączenia on-chain tylko jeden warunek alternatywny. Graftroot pozwala na nieograniczoną liczbę alternatyw bez konieczności przemieszczania monet.
Jest to przydatne do tworzenia elastycznej logiki transakcji.
Możesz również zdefiniować dodatkowe zasady, np. umożliwić wydanie monet za pomocą hasła. Funkcja ta znana jest jako podpisy progowe (threshold signatures) i pozwala delegować prawa do podpisu skryptom zastępczym, które pierwotnie nie były zdefiniowane przez właścicieli kluczy prywatnych.
