Como a atualização Taproot do Bitcoin melhorará a Tecnologia em toda a pilha de software do Bitcoin

A atualização do Taproot do Bitcoin é (basicamente) uma aposta certeira, já que os stakeholders do Bitcoin estão descobrindo a melhor maneira de colocá-lo online.

As assinaturas digitais são criadas a partir das chaves privadas que controlamBitcoincarteiras e são necessárias para aprovar transações. Os endereços Taproot usarãoAssinaturas Schnorr, em vez do algoritmo de assinatura atual do Bitcoin, o algoritmo de assinatura digital de curva elíptica, ou ECDSA para abreviar.

Em termos de dados e processamento, as assinaturas Schnorr são menores e mais rápidas do que as assinaturas ECDSA e também têm o benefício adicional de serem “lineares”, o que significa que os contratos inteligentes baseados em Schnorr podem ser otimizados para funções que as assinaturas ECDSA não podem.

Essas diferenças fizeram do Taproot uma atualização muito aguardada porque dará ao Bitcoin um impulso à Política de Privacidade das transações e permitirá “contratos inteligentes” mais leves e complexos (um contrato codificado com regras autoexecutáveis).

Leia Mais: O futuro do Bitcoin: exatamente como uma atualização futura pode melhorar a Política de Privacidade e a escalabilidade

As melhorias de ferramentas e codificação que o Taproot traz serão em grande parte ocultas e serão uma bênção para os desenvolvedores. Usuários regulares de Bitcoin , no entanto, também se beneficiarão de melhorias de usabilidade, desempenho e Política de Privacidade para Tecnologia multiassinatura (multisig), software de Política de Privacidade e até mesmo tecnologia de escala como a Lightning Network.

Sem o Taproot, aplicar as seguintes atualizações a esses softwares não seria possível ou não seria tão viável.

MuSig2: Aumentando a Política de Privacidade e a eficiência das transações multisig

O centro de desenvolvimento de Bitcoin Blockstream está desenvolvendo um novo software multisig, o MuSig2, que tornará as transações multisig mais eficientes, baratas e privadas.

Diferentemente das carteiras Bitcoin usuais, que exigem apenas uma única assinatura de uma chave privada, as carteiras multisig exigem pelo menos duas ou mais assinaturas de diferentes chaves privadas para aprovar uma transação. A ideia é distribuir o risco de uma carteira entre múltiplas chaves e, se necessário, múltiplas partes.

Leia Mais: Blockstream está trabalhando em transações de Bitcoin multi-sig mais simples e privadas

Sob o design atual com contratos ECDSA, transações multisig registram a assinatura de cada participante multisig individualmente. Assinaturas Schnorr permitiriam que cada assinatura fosse registrada como uma assinatura no blockchain, tornando as transações mais leves em dados e, portanto, mais baratas.

“[Taproot] beneficia carteiras multisig como a Blockstream Green porque usar MuSig2 é mais barato e mais privado do que as configurações multisig atuais”, disse o pesquisador da Blockstream e criptógrafo aplicado Jonas Nick ao CoinDesk.

A atualização do Bitcoin também aumentará o limite de assinantes que uma carteira multiassinatura permite de 15 para um "número muito maior", disse o desenvolvedor do Bitcoin Chris Belcher.

Transações baseadas em assinatura Schnorr são mais privadas porque, graças aos chamados scripts sem script, todas as transações Taproot têm a mesma pegada digital. Isso significa que uma transação de assinatura única e uma transação multisig parecem as mesmas no blockchain sob as regras do Taproot.

Essa melhoria de Política de Privacidade também se estende a outras áreas do desenvolvimento do Bitcoin.

“O MuSig2 também melhora a eficiência de contratos multipartidários, como Lightning Channels, CoinSwaps ou contratos de log discretos, e melhora a Política de Privacidade do roteamento na Lightning Network ao habilitar 'scripts sem script'. Isso também significa que o conjunto de anonimato de transações regulares se tornaria maior porque, para um observador de blockchain, poderia muito bem ser parte de um contrato multipartidário ou carteira multisig”, disse Nick.

CoinSwap: Disfarçando transações de moedas mistas

Todos os softwares mencionados por Nick dependem de carteiras multiassinatura para vincular os participantes do mercado a regras de engajamento reforçadas criptograficamente, chamadas de contratos inteligentes.

Um deles, o protocolo de Política de Privacidade CoinSwap, é amplamente considerado o melhor sucessor do CoinJoin, atualmente o software mais popular para “misturar” bitcoins para ocultar seu histórico de transações.

Leia Mais: CoinSwap e o esforço contínuo para tornar a Política de Privacidade do Bitcoin 'invisível'

Uma deficiência dos precursores do CoinSwap, incluindo o CoinJoin, é que essas transações aparecem como distintamente diferentes das normais. Isso torna mais fácil para análise de blockchain para identificar CoinJoins na cadeia, frustrando quaisquer benefícios de Política de Privacidade .

De acordo com Belcher, a atualização Taproot do Bitcoin resolverá esse problema.

“Um bom benefício do Taproot é também que ele permite scripts sem script. Como você deve saber, protocolos como Lightning Network e CoinSwap dependem dos chamados contratos de tempo de hash bloqueado. Atualmente, esses contratos são visíveis no blockchain. O que os scripts sem script permitem é que esses contratos também tenham a mesma aparência de uma transação de assinatura única do Taproot.”

Contratos de bloqueio de tempo de ponto: tornando o Lightning mais privado

Como Belcher aponta, a Lightning Network do Bitcoin usa contratos de tempo de hash bloqueados (HTLCs) para facilitar as transações. Mas as Schnorr Signatures abririam caminho para contratos de tempo de ponto bloqueado (PTLCs), uma melhoria nos HTLCs que permitem contratos inteligentes mais privados e eficientes para a Lightning.

Leia Mais: A reforma da Lightning Network pode fortalecer a Política de Privacidade do Bitcoin – mas muitos "ses" permanecem

O ganho de Política de Privacidade vem de uma modificação em como os nós da Lightning Network “roteiam” transações. As transações Lightning devem ser enviadas diretamente e ponto a ponto no que são chamados de “canais de pagamento”. Caso contrário, sem essa conexão direta, os pagamentos devem ser roteados por meio de pares aos quais tanto o remetente quanto o destinatário estão conectados.

Os nós da Lightning Network roteiam as transações passando um hash do pagamento para cada nó no caminho desse pagamento. Os PTLCs alteram esse hash adicionando informações aleatórias em cada salto para tornar o pagamento menos rastreável para qualquer parte que conduza a vigilância do blockchain.

Além disso, os PTLCs permitirão uma lógica de contrato inteligente mais complexa para facilitar condições de custódia de blockchain sem precedentes e melhorar os oráculos. (Como um blockchain T pode processar dados fora de sua rede, um oráculo alimenta esses dados para ele.)

"Tecnicamente, [PTLCs] poderiam ser feitos hoje com ECDSA, mas T tem a mesma segurança comprovada e, se fosse implementado, teria que ser refeito quando tivéssemos o Taproot", disse Ben Carman, desenvolvedor da Suredbits, ao CoinDesk.

Outras melhorias do Taproot

Carman e seus colegas da Suredbits têm trabalhado em contratos de log discretos (DLCs), uma lógica de contrato inteligente relativamente nova para Bitcoin que, embora funcione hoje, será mais flexível e fácil de usar quando a atualização Taproot do Bitcoin entrar em vigor.

Belcher disse ao CoinDesk que as assinaturas Schnorr também permitirão a “validação em lote”, na qual um nó completo do Bitcoin poderia “validar 1.000 assinaturas Taproot em quase o mesmo tempo que leva para validar uma assinatura [ECDSA]”. Essa solução de dimensionamento aceleraria significativamente o tempo que um nó leva para verificar todas as assinaturas em um bloco.

Além disso, a Taproot poderia usar “assinaturas de anel” para dar aos usuários a capacidade de provar que possuem certas moedas sem ter que revelar a chave pública associada a essas moedas.

Leia Mais: Mineradores e desenvolvedores de Bitcoin restringem como o Taproot será ativado

“Isso significa que alguém poderia provar que possui uma certa moeda sem revelar qual moeda exata. Por exemplo, seria possível provar que você possui pelo menos 1 BTC (ou qualquer quantia) fazendo uma assinatura de anel sobre todas as Taproot [transações não gastas] que valem mais de 1 BTC, e ainda assim T revela qual é sua”, disse Belcher.

Isso tem implicações principalmente para operadores de nós da Lightning Network que desejam provar a propriedade do canal de pagamento sem sacrificar a Política de Privacidade.