Taproot как угроза приватности: почему критикуют грядущее обновление биткоина
14 января состоялся релиз версии 0.21.0 Bitcoin Core, наиболее популярного клиента сети биткоина. Помимо различных нововведений и улучшений, в него вошла окончательная версия кода Schnorr/Taproot, обновления, призванного повысить конфиденциальность и масштабируемость сети, а также взаимозаменяемость монет.
Непосредственные сроки активации решения пока не определены и необходимая для запуска активационная логика отсутствует. В ближайшие месяцы разработчики могут включить ее в один из предстоящих промежуточных релизов Bitcoin Core.
Прежде чем Taproot включили в Bitcoin Core, его код на протяжении нескольких лет изучали более 150 разработчиков, а по состоянию на конец декабря в пользу обновления сигнализировали практически все крупнейшие майнинговые пулы или более 90% хешрейта.
Для биткоина, история которого знала немало расхождений во взглядах на технические вопросы, это достаточно редкое явление. Единство во взглядах разработчики продемонстрировали и после недавних заявлений создателя сервиса Blockchair Никиты Жаворонкова, предположившего, что Taproot не только не повышает приватность транзакций, а скорее наоборот — снижает ее.
Ключевое
Аргументы против Taproot
Жаворонков перечислил причины, по которым Taproot угрожает приватности биткоина, в документе, опубликованном в конце ноября 2020 года. Он призвал разработчиков отказаться от активации этого решения.
My report on the negative impact of Taproot on Bitcoin’s privacy. PDF: https://t.co/5LK1QZSUzO
tl;dr: Introducing one more common address format (P2TR) will lead to disastrous privacy leaks.
Please help to spread the message to miners. My DM’s are open for questions. (1/35) pic.twitter.com/zJV3PRZGUJ
Как известно, развернутые в сети биткоина ноды отслеживают выходы, через которые можно отправлять средства при выполнении транзакций. Они известны как неизрасходованные выходы транзакций (UTXO). Например, у Алисы есть два биткоина, один из которых она хочет отправить Бобу. При осуществлении транзакции происходит разделение UTXO, в котором находятся принадлежащие ей монеты: 1 BTC уходит Бобу, еще 1 BTC отправляется обратно Алисе на так называемый адрес сдачи (change address).
Taproot активирует новые правила (скрипты), которые внешне отличаются от уже существующих скриптов вроде механизма подписи транзакций при помощи приватных ключей или скриптов UTXO.
По мнению Жаворонкова, монеты, запертые в таких скриптах, будут выделяться среди остальных, что облегчит аналитическим компаниям задачу по определению получателей средств.
В качестве примера он приводит bech32, нативный формат SegWit-адресов (начинаются с «bc1»). В случае, если получатель обновился до SegWit и использует этот формат, кошелек отправителя продолжает создавать адреса сдачи того же типа, что и изначально (начиная с «1»).
Это будет выглядеть так:
Теперь можно установить, что 1BitcoinAddress11111 и 1BitcoinAddress3333333 принадлежат одному и тому же лицу (отправителю). Это позволяет сделать кластеризации адресов и несет потенциальный риск как для отправителя, так и для получателя.
Также Жаворонков указывает на общее «ухудшение приватности» биткоина с добавлением каждого нового типа скриптов – начиная от P2SH и заканчивая P2WPKH и P2WSH, которые появились вместе с SegWit. Taproot добавит P2TR, и технология будет эффективной только в случае 100-процентного принятия пользователями и биржами.
«Те, кто выступает за Taproot и отрицает его негативное влияние на приватность, подразумевают, что все будут использовать Taproot, поэтому все в мгновение ока сводится к сценарию «каждый пользователь использует P2TR, и каждая биржа использует P2TR». К сожалению, это утопия. С момента активации SegWit прошло более трех лет, и он до сих пор используется менее чем в 50% всех транзакций. Этого просто недостаточно», — пишет Жаворонков.
Подробно с теорией разработчика Blockchair можно ознакомиться в русскоязычном переводе оригинального документа.
Что говорят в Bitcoin Core
Аргументы Жаворонкова практически моментально встретили яростную критику со стороны разработчиков Bitcoin Core, в первую очередь со стороны автора технологии Грегори Максвелла.
В развернутом комментарии на Reddit бывший CTO Blockstream назвал Жаворонкова «интеллектуально нечестным трусом» и, напомнив о тесных связях разработчика Blockchair с Bitcoin Cash, призвал его не прятаться за оскорбительными постами в Twitter, а дать прямые ответы на некоторые вопросы.
«Где твоя кампания «Остановите подписи Шнорра» для BCash? Они позволяют различать кошельки как и любой другой новый скрипт, но ты об этом молчишь. Где твой крестовый поход против мультиподписи 4-из-5? Против P2SH? Их нет», — спрашивает Максвелл.
Также он задается вопросом, почему Жаворонкова не беспокоят вопросы приватности в случаях с хардфорками «скам-монет» или почему он видит угрозу приватности биткоина там, где другой тип скриптов используется всего в 10% транзакций, но не видит ее у альткоинов, число транзакций у которых существенно меньше (как, например, в случае с Bitcoin Cash).
Максвелл отметил, что негативное влияние на приватность пользователей оказывает каждое новое использование скриптов и каждая новая политика в отношении технологии мультиподписи. Более того, по его словам, пользователи могут сами поставить свою приватность под угрозу, например, вбив свой адрес в обозреватель блоков.
«Taproot эту ситуацию значительно улучшает, но поскольку он сам по себе является новой функцией, уровень приватности пользователей будет небольшим до тех пор, пока ее использование не станет повсеместным. Это то, что всегда обсуждалось в процессе работы над Taproot и привело к ряду решений в отношении его дизайна», — добавил он.
Максвелл также считает исключительно ироничным тот факт, что Жаворонков обрушился с критикой именно в связи с вопросами приватности, в то время как его собственный сайт является централизованным и может хранить приватные данные пользователей без их ведома.
Ответ разработчика Blockchair не заставил себя ждать:
«Я не хочу ничего обсуждать на подвергающемся цензуре сабреддите, какой в этом смысл? Twitter в этом отношении нейтрален (если только ты не Трамп), поэтому я предпочитаю его», — ответил Жаворонков, отметив что несколько месяцев назад в Blockchair появился инструмент оценки уровня конфиденциальности транзакций в сети биткоина, в то время как для Bitcoin Cash такой опции пока нет.
В дальнейшем Жаворонков все же вступил в более глубокую дискуссию с Максвеллом, заявив о своем стремлении защитить интересы обычных пользователей, осуществляющих простые транзакции, а не гиков, зацикленных на сложных и недоступных широкому кругу технологиях вроде Lightning Network.
Но, как считает Максвелл, обстоятельных ответов на свои вопросы он так и не получил, а сама презентация состоит из ничем не подкрепленных и ложных заявлений и является примером коммерческого конфликта интересов.
Долгосрочная перспектива
Отметим, что согласно официальной документации, Taproot в сочетании с подписями Шнорра расширяет возможности технологии мультиподписи, увеличивая группу типов транзакций, которым можно придавать видимость стандартных. В их число, помимо схем P2PKH и P2WPKH, т.е. одиночных трат, также входят закрытия каналов в сети Lightning Network и атомарные свопы.
Питер Велле, который в октябре 2020 года объединил в одно предложение подписи Шнорра, технологии Taproot и Tapscript, от обширных дискуссий касательно критики Жаворонкова воздержался, ограничившись ретвитом треда немецкого разработчика Lightning Network @sebx2a. В нем говорится, что утверждения о негативном влиянии Taproot на приватность – это попытка посеять семена сомнений в отношении технологии.
«Краткосрочные негативные последствия хорошо известны, но улучшения в долгосрочной перспективе их перешивают», — прокомментировал @sebx2a документ Жаворонкова.
For some reason people have begun spreading FUD around Taproot’s privacy implications. While a very small short term negative effect is well known, the improvements down the road more than outweigh it.
So what’s their argument and why is it so weak? (1/9) https://t.co/GTcyCYgmwj
Согласен с ним и независимый разработчик Bitcoin Core Глеб Науменко.
«Если говорить коротко, Taproot действительно может привести к потере приватности, но в незначительных масштабах и только при определенных условиях и специфических атаках. В большинстве случаев и как следствие в целом, Taproot — однозначно плюс, и про приватности, и по гибкости смарт-контрактов», — сказал он в комментарии ForkLog.
Истеричность противников Taproot и конспирологические версии, которые, по его словам, можно увидеть на слайдах в презентации Жаворонкова, не только опоздали на дискуссию, но и не располагают к конструктиву.
«Противников, впрочем, немного, из публичных фигур — это только Никита», — добавил Глеб Науменко.
По его словам, если у пользователей по-прежнему есть сомнения, лучше самостоятельно вникнуть в детали и сделать собственные выводы. А если такой возможности нет – обратиться за советом к экспертам.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Taproot – важное обновление в протоколе Bitcoin
Технология Taproot Bitcoin – что это значит
После обновления Segregated Witness (SegWit) в 2017 году в сеть биткоина не вносилось значительных изменений, которые бы существенно влияли на ее работу.
Чтобы улучшить масштабируемость сети, изменить механику скриптов протокола Bitcoin, а также конфиденциальность и безопасность разработчики предложили модификацию скриптов протокола – софтфорк биткоина Taproot. Данное обновление решили объединить с крупным обновлением под названием подписи Шнорра.
Идею внедрения Taproot (activation) предложил один из разработчиков оригинального биткоин-кошелька Bitcoin Core Грег Максвелл еще в начале 2018 года, но интегрировали его в библиотеку только в октябре 2020 года. Для того чтобы изменения вступили в силу, большинство майнеров должны его принять. По состоянию на июнь 2021 года обновление Taproot поддержало 98% майнеров.
Что такое Taproot биткоина
Taproot – это софтфорк биткоина, направленный на модификацию скриптов протокола для многостороннего улучшения его работы. Выбранное название символично (taproot в переводе с англ. – корень), поскольку отражает суть обновления: некоторые данные транзакций будут храниться метафорически «глубоко в почве». Софтфорк – это обновление сети, которое не требует смены моделей консенсуса и может быть произведено без перезапуска или остановки сети. При этом даже старые клиенты и ноды биткоин протокола будут получать валидные данные – просто часть новых данных будет для них недоступна.
Принципы работы и значение обновления для экосистемы Bitcoin
В текущей реализации биткоина создание транзакции, особенно, если это касается транзакций с несколькими выходами – то есть переводы с одного на несколько адресов – может быть достаточно сложным. Сюда включают таймлоки (период ожидания), которые могут задавать пользователи, и мультиподписи для повышения защиты транзакций с различными алгоритмами “разрешения” траты выходов.
Любая транзакция в сети Bitcoin активирует скрипты, которые определяют, какие действия пользователи могут совершать с монетами. Чтобы подтвердить право на использование BTC, пользователи подписывают транзакции с помощью приватного ключа (Private Key). Когда монеты потрачены, скрипты попадают в общую сеть и хранятся в блокчейне, из-за чего возникают две проблемы:
Это позволяет любому пользователю обнаружить транзакции, в которых были задействованы сложные скрипты. А аналитическим компаниям, таким как Chainalisys, будет проще отслеживать транзакции пользователей.
Taproot BTC позволит скрыть скрипты таким образом, что нельзя будет определить, работали ли скрипты. Например, при мониторинге не получится различить, была ли эта транзакция совершена в канале Lightning Network или через другой смарт-контракт, а также каков был изначальный алгоритм работы и другие варианты для траты. Примером может быть такой простейший контракт, где выход может потратить любой из трех адресов из заранее введенного отправителем списка получателей. Так вот, собственно трата одним из их будет выдавать только его данные – адрес получателя – а два других адреса так и останутся в тайне для всех кроме создателя смартконтракта. Сторонние пользователи смогут подтвердить только факт совершения транзакции.
Taproot в биткоин – в чем смысл обновления сети
Для реализации задуманных обновлений, Taproot решили совместить с долгожданными подписями Шнорра. Идея состоит в том, чтобы объединить подписи транзакций для создания новой подписи, что возможно только в сочетании Taproot и подписей Шнорра.
Это повысит конфиденциальность и уменьшит объем данных, хранящихся в блокчейне Bitcoin, благодаря чему снизятся и комиссии за транзакции, поскольку плата рассчитывается в сатоши на байт. Поэтому, чем меньше вес транзакции, тем ниже будет комиссия за нее.
Конфиденциальность улучшится не только для блокчейна, но и связанными с ним протоколами, такими как сеть второго уровня Lightning Network.
Решения P2SH (Pay to Scrypt Hash) для Bitcoin
Первой попыткой взаимодействовать со скриптами был софтфорк Pay to Scrypt Hash, который позволял вместо стандартного биткоин-адреса, начинающегося с 1, отправлять транзакции прямо в хэш скрипта, начинающийся с 3. Метод был реализован в BIP16 еще в 2012 году. В P2SH ограничили размер транзакции до 520 байт по сравнению с 10 000 байтов для основной сети и SegWit.
Формат P2SH позволил отправлять монеты на адреса, защищенные различными способами. Например, когда пользователи используют несколько подписей (multisig) или устанавливают пароли для шифрования данных. Это повысило надежность кошельков, но не решило другие проблемы блокчейна Bitcoin.
Факт: первоначально для активации P2SH установили порог 55%. Однако это привело к тому, что оставшиеся 45% майнеров начали производить недействительные блоки. Поэтому приняли решение повысить этот порог до 95%.
Для активации Taproot порог изначально установили на уровне 90%. Прежде чем обновление успешно внедрится в сеть, 90% добытых майнерами блоков должны включать сигнальный бит – уникальную сигнатуру, подтверждающую, что обновление принято. Причем достигнуть порога необходимо было не позднее 11 августа 2021. После нескольких неудачных попыток майнерам удалось достичь консенсуса 12 июня.
Дерево Меркла (или MAST) в Bitcoin
Чтобы уменьшить размер биткоин-транзакций, повысить конфиденциальность и увеличить возможность смарт-контрактов, разработчики биткоина предложили дополнение Merklized Abstract Syntax Trees (MAST) или Мерклезированные абстрактные синтаксические деревья.
MAST сочетает в себе функции Абстрактных синтаксических деревьев (AST) и деревьев Меркла. Вот пример, как работают абстрактные синтаксические деревья.
Функция AST позволяет описать скрипт, разделив его на несколько отдельных частей: это улучшает анализ и оптимизацию сценариев.
Дерево Меркла позволяет проверять, к какому множеству принадлежит отдельный элемент функции не обращаясь к самому множеству.
Благодаря этому пользователи могут писать скрипты, которые работали бы как динамические открытые ключи и сигнатуры. Последнее реализовано в кошельке Bitcoin SPV.
С помощью дерева Меркла программа снижает нагрузку на блокчейн подтверждая, что отдельные транзакции принадлежат блоку и не загружают его.
Любопытный факт: примечательно, что функция MAST не была описана создателем Сатоши Накамото в оригинальном White Paper биткоина.
Так же как и Taproot, MAST выполняет полезные для экосистемы функции:
При каких сценариях MAST будет полезен
Если вам нужно выполнить сложную транзакцию с условиями, мерклизированные абстрактные синтаксические деревья могут помочь. Допустим, вам нужно передать монеты родственнику в случае, если адрес спустя год останется неактивным. Если для этого использовать обычный сценарий, то все данные, включая скрипты, попадут в блокчейн, что снизит конфиденциальность и одновременно с этим увеличит размер транзакции.
Реализация подписей Шнорра в протоколе Bitcoin
Сатоши Накамото при создании протокола использовал Elliptic Curve Digital Signature Algorithm (ECDSA) – алгоритм с открытым ключом для создания цифровой подписи. Сатоши решил использовать ECDSA по той причине, что он был распространен и обладал открытым исходным кодом.
Немецкий криптограф и математик Клаусс Шнорр разработал Schnorr signature (SDSS) еще до создания биткоина и запатентовал свой алгоритм, поэтому открыто его использовать было нельзя вплоть до 2008 года, когда истек срок патента.
Подписи Шнорра обладают рядом преимуществ по сравнению с текущим алгоритмом:
Другими словами, подписи Шнорра генерируют агрегированную сигнатуру (несколько подписей в одной сигнатуре) вместо использования системы мультиподписей в ECDSA, что уменьшает вес сложных транзакций.
Поэтому, разработка обновления с использованием SDSS выведет цифровые подписи в сети Bitcoin на новый уровень. Подписи Шнорра будут интегрированы вместе с обновлением Taproot.
Graftroot или криптографические подписи
Чтобы расширить возможности Taproot, crypto-разработчики решили внедрить модификацию Graftroot. Это обновление будет следующей ступенью эволюции экосистемы Bitcoin, основанной на сочетании функции Taproot и подписей Шнорра. Graftroot сделает создание транзакций и скриптов более гибким, что позволит усложнять условия для их блокировки, сохраняя при этом конфиденциальность и безопасность сети.
Интересный факт: идею Graftroot также предложил создатель улучшения Taproot Грег Максвелл, поэтому биткоин-сообщество быстро поддержало ее. Причем вторую идею Грегори представил спустя всего 13 дней после публикации первой.
Основой разработки Graftroot стало ограничение, с которым столкнулось обновление Taproot: при создании дерева изначально для записи в блокчейн можно представить одну альтернативу. Обновление Graftroot позволяет использовать неограниченное количество альтернатив без необходимости перемещать монеты.
Это будет полезно, если нужно создать гибкие условия для совершения транзакций. Например, если вы используете кошелек с двумя подписями, то можете задать условие, при котором через год отсутствия активности в кошельке для совершения транзакции достаточно будет только одной подписи.
При этом можно задавать и дополнительные условия, например, возможность потратить монеты, используя кодовую фразу. Эта функция называется пороговой подписью и она позволяет делегировать возможность подписания суррогатных сценариев, не описанных первоначально владельцами приватных ключей.Если у вас есть идеи, вопросы или желание поделиться собственным уникальным опытом, пишите в наш чат или оставляйте комментарии здесь!
Что такое Taproot и какую пользу он принесет биткоину
Осторожно! Много текста.
Не секрет, что конфиденциальность, масштабируемость и безопасность – одни из основных проблем криптовалют. И хотя биткоин является самой популярной из них, этой сети только предстоит их решить. Для этого и планируется внедрение Taproot.
Введение
Обновление Taproot считается важным шагом на пути к решению вопроса недостаточтной конфиденциальности биткоина и других проблем. Так что же такое Taproot и чем он поможет биткоину? Рассмотрим это подробнее.
Что такое Taproot?
Софтфорк Taproot позволяет скрыть сам факт работы скрипта этой криптовалюты. Так, например, он может стереть различия между транзакциями в канале Lightning Network, одноранговой транзакцией и сложным смарт-контрактом: для стороннего наблюдателя все они будут выглядеть как простая одноранговая транзакция. Но стоит отметить, что кошельки исходного отправителя и конечного получателя все равно будут видны.
В январе 2018 Taproot был впервые предложен разработчиком Bitcoin Core Грегори Максвеллом, а в октябре 2020 года его интегрировали в библиотеку Bitcoin Core после запроса Питера Вилле. Для полноценной интеграции обновления оператора нод должны принять новые правила консенсуса Taproot. В зависимости от течения этого процесса активация может занять несколько месяцев.
Ожидается, что Taproot будет реализован вместе с другим обновлением – схемой Шнорра. Это не только сделает возможным внедрение Taproot, но и добавит долгожданную функцию под названием «агрегирование подписей».
Что такое схема Шнорра?
Однако разработка схемы цифровой подписи Шнорра (SDSS) может положить начало новому поколению подписей для биткоина и других сетей блокчейна.
Одним из основных преимуществ схемы Шнорра является возможность использовать несколько ключей внутри сложной биткоин-транзакции и создавать единую уникальную подпись. Это означает, что подписи нескольких участников транзакции можно объединить в одну схему Шнорра – это называется агрегированием подписей.
Какую пользу Taproot принесет биткоину?
Как уже было сказано, Taproot значительно улучшит конфиденциальность биткоина, а благодаря объединению со схемой Шнорра этот софтфорк также может повысить эффективность при выполнении транзакций. К другим его возможным преимуществам относятся:
Резюме
Taproot – это долгожданное обновление биткоина. В случае внедрения вместе со схемой Шнорра оно значительно повысит конфиденциальность, масштабируемость, безопасность и другие параметры сети. Эти изменения также должны привлечь больше внимания к протоколу Lightning Network и помочь сделать мультиподпись отраслевым стандартом.
Повышение конфиденциальности, эффективности и безопасности – важные преимущества для всех участников сети биткоин.
Taproot Bitcoin – технология для повышения анонимности
Вкратце:
MAST — это симбиоз из абстрактного ситаксического дерева (AST), которое разделит смарт-контракт на части, и хэш-дерева, или дерева Меркла, оно позволит уменьшить размер данных в блоке и проверить принадлежность этих разделенных частей смарт-контракта на примере одного любого хэша в дереве.
Слишком сложно? Говоря проще, Taproot – это технология для повышения работоспособности Биткойна, улучшения функциональности смарт-контрактов и улучшения конфиденциальности, благодаря чему все транзакции выглядят одинаково для внешних наблюдателей блокчейна.
Но зачем понадобилось консервативному Биткойну имплементировать столь обширные обновления?
Зачем понадобилось разрабатывать Taproot
Общее восприятие конфиденциальности биткойна перешло к большему акценту на ее улучшение, поскольку рынок ориентированных на конфиденциальность криптовалют растет, и раскрывается больше векторов атаки для деанонимизации пользователей.
От протоколов Dandelion ++ до Chaumian CoinJoins реализуются многочисленные инициативы, направленные на повышение гарантий конфиденциальности псевдо анонимного Биткойна.
В частности, ожидается, что после интеграции подписей Шнорра в протокол, которые необходимы в качестве основы для его реализации, будет включена одна значительная выгода для сохранения конфиденциальности известная под названием Taproot.
Первоначально предложенный разработчиком и криптографом Грегори Максвеллом в январе 2018 года, Taproot расширяет возможности смарт-контрактов Биткойна, сохраняя при этом конфиденциальность, делая стандартные транзакции и более продвинутые ( анонимные ) транзакции практически неразличимыми.
Некоторые из ведущих разработчиков Биткойна в настоящее время работают над планом интеграции подписей Шнорра и Taproot в качестве комбинированного усовершенствования протокола.
P2SH и MAST
Например, стандартные транзакции требуют создания приватного ключа для проверки того, что монеты можно потратить. Однако более сложные транзакции, такие как multi-sig (транзакции с мульти-подписями – прим. авт.), требуют, чтобы определенное количество человек подписывали транзакцию, прежде чем она может быть отправлена.
Транзакции с несколькими подписями
Таким образом, если Алиса, Боб и Чарли являются участниками компании, для расходования X-го количества биткойнов из обменного фонда, сценарий мульти-подписи P2SH может потребовать, чтобы по крайней мере 2 из 3 участников подписали транзакцию для совершения транзакции.
Право тратить средства может соответствовать нескольким условиям скрипта P2SH, но только одно должно быть выполнено, чтобы разрешить транзакцию.
Условия этих более сложных транзакций хранятся в сценарии P2SH в виде хэша в блокчейне. Тем не менее, после того, как монеты потрачены, все условия раскрываются в сети, независимо от того, были ли они условиями, которые были выполнены и санкционировали расходование монет.
Например, если условие мульти-подписи 2 из 3х выполняется до другого условия сценария P2SH, такого как временная блокировка, тогда и сценарии временной блокировки, и сценарии мульти-подписи обнаруживаются после расходования монет.
Это создает проблемы с конфиденциальностью, поскольку не все биткойн-кошельки содержат такие функции, как мульти-подпись и контракты с блокировкой по времени.
Таким образом, наблюдатели могут вычислить тип исходного кошелька для транзакции, отсеяв кошельки, которые не имеют продвинутых условий написания сценариев P2SH.
Многочисленные условия могут также привести к более тяжелым транзакциям, снижая масштабируемость.
MAST был разработан для улучшения P2SH, запутывая условия сценария для транзакции.
Известный как «Merklelized Abstract Syntax Tree» (Мерклизованные абстрактные синтаксические деревья – прим. авт.), MAST скрывает условия сценария транзакции и показывает только первое выполненное условие, которое было ответственным за действительный расход монет.
MAST умно использует Дерево Меркла для хеширования каждого отдельного условия сценария, а не для хеширования всего набора условий.
При этом путь Merkle может подтвердить подлинность выполненного условия, не раскрывая другие условия сценариев.
Вернемся к примеру Алисы, Боба и Чарли. Если P2SH содержит условие мульти-подписи 2-из-3 и условие временной блокировки, то будет обнаружено только условие, которое выполнено первым. Если Алиса и Боб подписывают транзакцию, наблюдатель может проверить, было ли выполнено условие 2-из-3 для нескольких подписей, но они не будут знать, что P2SH также содержал условие временной блокировки.
Подписи Шнорра и Taproot
Основным преимуществом подписей Шнорра является их способность объединять транзакции в одну. Вместо того чтобы вводить данные, требующие отдельных подписей, подписи нескольких транзакций могут быть интегрированы в транзакцию с единой общей подписью.
Ярким преимуществом агрегирования подписей является экономия памяти в каждом блоке и, как следствие, лучшая масштабируемость сети. Однако при применении подписей Шнорра к транзакциям с мульти-подписями можно использовать Taproot.
Используя трюк, называемый «пороговыми подписями», когда подпись Шнорра применяется к транзакциям с мульти-подписями, участники могут собирать вместе свои подписи и открытые ключи, чтобы потратить монеты, как и при любой стандартной сделке.
Что такое криптографические подписи?
По сути, они могут доказать достоверность транзакции с несколькими подписями, не раскрывая, что их транзакция содержала сложные условия сценария.
В результате расширенная (мульти-подписная) транзакция может быть скрыта в агрегированной подписи Шнорра как обычная транзакция.
Кроме того, транзакция не показывает, что она содержит структуру MAST.
Принцип действия обычных транзакций и транзакций с подписями Шнорра
Подпись Шнорра, MAST и Taproot рассматриваются как взаимодополняющие инновации, которые приводят к некоторым захватывающим и более сложным возможностям транзакций в биткойне.
Разработчик Bitcoin Core Энтони Таунс (Anthony Towns), предложил идею «generalized taproot», что позволило бы сократить объем данных, необходимых для первоначального варианта Taproot.
Однако он отмечает:
«Что касается развертывания, я думаю, что имеет смысл сначала вывести начальное развертывание Подписей Шнорра / Taproot / MAST, а позже добавить обобщенный Taproot / агрегацию. Мне кажется, что для обобщенного Taproot нет особой срочности, поэтому было бы целесообразно сейчас заняться подписями Шнорра / Taproot / MAST, уделить время анализу обобщенного Taproot, и, если он окажется нормальным и полезным, постараться включить его на более позднем этапе, например, одновременно с Taproot / агрегацией»
Taproot в основном готов к развертыванию, но требует, чтобы подписи Шнорра были внедрены первым или, по крайней мере, в сочетании с Taproot.
Подробные предложения по включению подписей Шнорра в протокол Bitcoin Core уже доступны, однако пока еще нет точных сроков его реализации. Общее мнение заключается в том, что подписи Шнорра, MAST и Taproot будут реализованы в виде набора дополнительных обновлений протокола.
Разработчики работают над тестированием и уточнением технической реализации обновления, прежде чем объявить о его окончательной подготовке.
Разработчики биткойна и более широкое сообщество уже давно воодушевлены потенциалом интеграции подписей Шнорра в протокол, и похоже, что официальная дата его включения уже намечена на 2020 год.
Taproot представляет некоторые интригующие преимущества конфиденциальности в качестве дополнения к подписям Шнорра и MAST, и возможное добавление Graftroot даже стремится улучшить Taproot путем устранения некоторых недостатков в эффективности.
Эффективность и конфиденциальность Биткойна были в центре внимания сообщества в течение многих лет, и значительный прогресс уже достигнут благодаря таким инновациям, как SegWit, Stonewall и Chaumian CoinJoins.
Многие другие предложения будут подвергаться дальнейшей разработке в течение 2020 года и послужат убедительными улучшениями для постоянно развивающейся сети Биткойн.
Кто придумал Taproot ?
Taproot был предложен в 2018 году Грегори Максвеллом.
Bitcoin Core является преобладающим программным клиентом для Биткойн, что означает, что он позволяет людям взаимодействовать с блокчейном.
Загрузив Bitcoin Core, люди могут принимать участие в проверке транзакций в блокчейне Биткойн.
Каков текущий статус?
Для того, чтобы обновление было выполнено, 90% добытых блоков в течение этого периода должны были включать данные от майнеров, известные как «сигнальный бит». Если порог не был достигнут, у майнеров был еще один шанс в течение следующего двухнедельного периода, до 11 августа. После нескольких неудачных попыток достичь порога в 90%, майнеры сети достигли цели 12 июня.
Если все и дальше будет идти по плану, то Taproot будет запущен в ноябре 2021 года!
Кто против Taproot?
Эдвард Сноуден, бывший подрядчик Агентства национальной безопасности, сообщивший, что Taproot может на самом деле ухудшить конфиденциальность биткойнов. Большинство разработчиков биткойнов не согласны с этой оценкой.