Taproot: розбір довгоочікуваного оновлення у мережі Bitcoin
Зміст
Вже скоро відбудеться запуск Taproot – апгрейду, який проводять, щоб підвищити конфіденційність, масштабованість та безпечність мережі BTC. Taproot обіцяє стати найбільшим технологічним оновленням біткойну з 2017. У чому воно полягає та як працює – далі у матеріалі.
Що таке Taproot?
Taproot – софтфорк Bitcoin, націлений на модифікацію скриптів протоколу для всебічного покращення його праці. Будь-яка транзакція у мережі активує скрипти, які визначають, що саме користувачі можуть робити з активом. Наразі у мережі Bitcoin використовується P2SH: скрипт хешує умови користувачів та зберігає їх у вигляді зашифрованого коду. Після витрати монет, скрипти потрапляють у блокчейн, що спричиняє:
- Збільшення розміру мережі.
- Загрозу конфіденційності.
Транзакції з використанням складних скриптів простіше відстежити – будь-який учасник мережі зможе побачити їх. Taproot дозволить приховати факт присутності скрипту, стираючи різницю між типами транзакцій, незалежно чи то однорангова транзакція, чи складний смарт-контракт. Оновлення Taproot буде реалізовано з підписами Шнорра та рішенням MAST.
Дерево Меркла (MAST)
MAST (Merkelized Abstract Syntax Tree) дозволяє окремо хешувати умови витрачання монет, а потім поєднувати їх у дерево Меркла. На відміну від P2SH, MAST структурує багато умов, але розкриває тільки виконані.
Відкриття тільки виконуваного скрипту економить простір у мережі та сприяє пришвидшенню складніших процесів. Можлива реалізація декількох умов, наприклад: мультипідпис, трансфер активу в зазначений час та необхідність введення секретного коду. Буде відкрито ту умову, яка виконалась першою, та ніхто не дізнається, у чому полягали інші. Без технології підписів Шнорра не вдасться приховати факт існування MAST.
Схема підписів Шнорра
Основна перевага технології – лінійність. Ця властивість дозволяє швидко агрегувати ключі та підписи у єдиний публічний ключ та єдиний підпис. Це робить можливим приховування даних про тип транзакції, кількості користувачів та ключів для активації.
При розробці Bitcoin використовувався ECDSA, але створені за допомогою цього алгоритму цифрові підписи не є лінійними – з них не отримати агрегований підпис. Для мультипідписів ECDSA, кожен учасник має надати підпис окремо. Це призводить до збільшення розміру блокчейну.
Агрегування ключів завдяки технології підписів Шнорра усуває необхідність верифікації кожного окремого входу та дозволяє пришвидшити процес підтвердження. Підписи Шнорра займають менше місця у мережі. Завдяки цьому, зменшуються розмір транзакцій та комісія. Також, технологія дозволяє приховати чи належить адреса одному користувачу чи групі.
Можливості Taproot
Оновлення Taproot містить найкращі характеристики описаних вище технологій, але модифікує їх.
Для досягнення консенсусу можна залучити усіх учасників та здійснити “спільну трату“. Завдяки підписам Шнорра, усі умови, що не передбачають “спільної трати“, поєднуються у скрипт та хешуються. Потім цей хеш використовується, щоб змінити “пороговий публічний ключ” шляхом множення. Аналогічна процедура з “пороговим підписом” дозволяє отримати ще одну пару. Таким чином, при здійсненні “спільної трати“ “пороговий підпис”, помножений на скрипт, допомагають досягти мети. Сторонні спостерігачі при цьому будуть бачити лише стандартну транзакцію.
Якщо “спільна трата“ виявилася неможливою, розкривається “пороговий публічний ключ” та скрипт: це підтверджує справжність зміненого варіанту та свідчить, що трата могла бути реалізована при дотриманні альтернативних умов зі скрипту.
Також для модифікації порогового ключа можливе використання хеша дерева Меркла замість скрипту. У цьому випадку, для трати монет необхідно відкриття тільки тієї умови, яка була реалізована.
Висновок
Taproot зробить скрипти Bitcoin більш приватними, гнучкими та ефективними. Розробники зможуть писати складні скрипти, знижуючи вплив на блокчейн, а ускладнені транзакції з агрегованим підписом дозволять заощадити на комісіях. Також, Taproot надає можливість мінімізувати розкриття інформації про умови витрати задля виходу транзакції. Підписи Шнорра збільшать групу типів транзакцій, які можна замаскувати під звичайні.
