Как обновление Taproot Bitcoin улучшит Технологии во всем программном стеке Bitcoin

Обновление Bitcoin Taproot (по сути) является лишь подготовкой, пока заинтересованные стороны Bitcoin ищут наилучший способ его внедрения в онлайн.

Цифровые подписи создаются на основе закрытых ключей, которые контролируютBitcoinкошельки и требуются для одобрения транзакций. Адреса Taproot будут использоватьПодписи Шнорра, а не текущий алгоритм подписи Биткоина, алгоритм цифровой подписи на основе эллиптических кривых, или сокращенно ECDSA.

С точки зрения данных и обработки подписи Шнорра меньше и быстрее подписей ECDSA, а также имеют дополнительное преимущество в виде «линейности», что означает, что смарт-контракты на основе подписей Шнорра можно оптимизировать для функций, которые подписи ECDSA не могут.

Эти различия сделали Taproot долгожданным обновлением, поскольку оно повысит Политика конфиденциальности транзакций Bitcoin и позволит создавать более легкие и сложные «умные контракты» (закодированные контракты с самоисполняющимися правилами).

Читать дальше: Будущее биткоина: как именно предстоящее обновление может улучшить Политика конфиденциальности и масштабируемость

Улучшения в инструментах и ​​кодировании, которые привносит Taproot, будут в основном скрыты и станут благом для разработчиков. Однако обычные пользователи Bitcoin также получат выгоду от удобства использования, производительности и улучшений Политика конфиденциальности в Технологии мультиподписи (multisig), программного обеспечения для Политика конфиденциальности и даже масштабируемой технологии, такой как Lightning Network.

Без Taproot применение следующих обновлений к этим программам было бы либо невозможно, либо нецелесообразно.

MuSig2: повышение Политика конфиденциальности и эффективности транзакций с мультиподписью

Центр разработки Bitcoin Blockstream разрабатывает новое программное обеспечение с поддержкой мультиподписей MuSig2, которое сделает транзакции с мультиподписями более эффективными, дешевыми и конфиденциальными.

В отличие от обычных кошельков Bitcoin , которым требуется только одна подпись из закрытого ключа, кошельки multisig требуют как минимум две или более подписей из разных закрытых ключей для одобрения транзакции. Идея заключается в том, чтобы распределить риск кошелька между несколькими ключами и, при необходимости, несколькими сторонами.

Читать дальше: Blockstream работает над более простыми и конфиденциальными транзакциями Bitcoin с мультиподписью

В рамках текущего дизайна с контрактами ECDSA транзакции multisig регистрируют подпись каждого участника multisig по отдельности. Подписи Шнорра позволят записывать каждую подпись как ONE подпись в блокчейне, делая транзакции более легкими по данным и, следовательно, более дешевыми.

«[Taproot] приносит пользу кошелькам с поддержкой мультиподписи, таким как Blockstream Green, поскольку использование MuSig2 обходится дешевле и обеспечивает большую конфиденциальность, чем текущие настройки с поддержкой мультиподписи», — рассказал исследователь Blockstream и прикладной криптограф Джонас Ник в интервью CoinDesk.

По словам разработчика Bitcoin Криса Белчера, обновление Bitcoin также увеличит лимит подписантов, разрешенных для кошелька с мультиподписью, с 15 до «гораздо большего числа».

Транзакции на основе подписей Шнорра более приватны, поскольку благодаря так называемым скриптам без скриптов все транзакции Taproot имеют одинаковый цифровой след. Это означает, что транзакция с одной подписью и транзакция с несколькими подписями выглядят одинаково в блокчейне по правилам Taproot.

Это улучшение Политика конфиденциальности распространяется и на другие области развития Биткоина.

«MuSig2 также повышает эффективность многосторонних контрактов, таких как Lightning Channels, CoinSwaps или дискретные лог-контракты, и улучшает Политика конфиденциальности маршрутизации в Lightning Network, включая «бесскриптовые скрипты». Это также означает, что анонимный набор обычных транзакций станет больше, поскольку для наблюдателя блокчейна он мог бы с тем же успехом быть частью многостороннего контракта или кошелька с мультиподписью», — сказал Ник.

CoinSwap: Маскировка смешанных транзакций монет

Все упомянутые Ником программные обеспечения используют кошельки с мультиподписью, чтобы связывать участников рынка криптографически подкрепленными правилами взаимодействия, называемыми смарт-контрактами.

ONE из них, протокол Политика конфиденциальности CoinSwap, широко считается лучшим преемником CoinJoin, самого популярного в настоящее время программного обеспечения для «смешивания» биткоинов с целью сокрытия истории их транзакций.

Читать дальше: CoinSwap и продолжающиеся усилия по обеспечению «невидимости» Политика конфиденциальности Bitcoin

ONE из недостатков предшественников CoinSwap, включая CoinJoin, заключается в том, что такие транзакции выглядят как явно отличающиеся от обычных. Это облегчает анализ блокчейна для выявления CoinJoins в цепочке, что сводит на нет любые преимущества Политика конфиденциальности .

По словам Белчера, обновление Bitcoin Taproot решит эту проблему.

«Хорошим преимуществом Taproot является также то, что он позволяет использовать скрипты без скриптов. Как вы знаете, такие протоколы, как Lightning Network и CoinSwap, зависят от так называемых контрактов с блокировкой по времени хэширования. В настоящее время эти контракты видны в блокчейне. То, что позволяют скрипты без скриптов, заключается в том, что эти контракты также выглядят точно так же, как транзакция Taproot с одной подписью».

Контракты Point Time Lock: делаем Lightning более приватным

Как отмечает Белчер, сеть Lightning Network Bitcoin использует контракты с блокировкой по времени хэширования (HTLC) для упрощения транзакций. Но подписи Шнорра проложат путь для контрактов с блокировкой по времени (PTLC), усовершенствования HTLC, которые позволяют создавать более приватные и эффективные смарт-контракты для Lightning.

Читать дальше: Реорганизация сети Lightning может усилить Политика конфиденциальности Bitcoin , но остается много «если»

Повышение Политика конфиденциальности достигается за счет изменения того, как узлы Lightning Network «маршрутизируют» транзакции. Транзакции Lightning должны отправляться напрямую и одноранговыми по так называемым «платежным каналам». В противном случае, при отсутствии прямого соединения, платежи должны направляться через одноранговые узлы, к которым подключены как отправитель, так и получатель.

Узлы Lightning Network маршрутизируют транзакции, передавая хэш платежа каждому узлу на пути этого платежа. PTLC изменяют этот хэш, добавляя случайную информацию на каждом шаге, чтобы сделать платеж менее отслеживаемым для любой стороны, осуществляющей наблюдение за блокчейном.

Кроме того, PTLC позволят реализовать более сложную логику смарт-контрактов, чтобы упростить беспрецедентные условия депонирования блокчейна и улучшить оракулы. (Поскольку блокчейн T может обрабатывать данные за пределами своей сети, оракул передает ему эти данные.)

«Технически [PTLC] можно реализовать сегодня с помощью ECDSA, но у него T той же проверенной безопасности, и если бы он был реализован, его пришлось бы переделывать, как только мы получим Taproot», — рассказал Бен Карман, разработчик Suredbits, в интервью CoinDesk.

Другие улучшения Taproot

Карман и его коллеги из Suredbits работают над контрактами дискретного журнала (DLC), довольно новой логикой смарт-контрактов для Bitcoin , которая, хотя и работает сегодня, станет более гибкой и простой в использовании, когда вступит в силу обновление Taproot Bitcoin.

Белчер сообщил CoinDesk , что подписи Шнорра также позволят проводить «пакетную проверку», при которой полный узел Bitcoin может «проверить 1000 подписей Taproot почти за то же время, которое требуется для проверки ONE подписи [ECDSA]». Это масштабируемое решение значительно сократит время, необходимое узлу для проверки всех подписей в блоке.

Кроме того, Taproot может использовать «кольцевые подписи», чтобы предоставить пользователям возможность доказать, что они владеют определенными монетами, без необходимости раскрывать открытый ключ, связанный с этими монетами.

Читать дальше: Майнеры и разработчики Bitcoin уточняют, как будет активирован Taproot

«Это означает, что кто-то может доказать, что он владеет определенной монетой, не раскрывая, какой именно монетой. Например, можно было бы доказать, что вы владеете как минимум 1 BTC (или любой суммой), поставив кольцевую подпись над всеми Taproot [неизрасходованными транзакциями] стоимостью более 1 BTC, и при этом фактически T раскрыть, какая из них ваша», — сказал Белчер.

Это имеет особое значение для операторов узлов Lightning Network, которые хотят доказать право собственности на платежный канал, не жертвуя при этом Политика конфиденциальности.