Hardcore Gold | ¿Qué es Taproot? Qué beneficios traerá a Bitcoin.

Golden Finance lanzó recientemente la columna Hardcore para brindar a los lectores introducciones o interpretaciones detalladas de proyectos populares. Aunque Bitcoin cayó bruscamente el 12 de marzo, la gente en el círculo de divisas se vio muy afectada. Pero como inversor, aún debe prestar más atención al progreso tecnológico, después de todo, el progreso tecnológico es la fuente de valor de Bitcoin. Así como el "Testigo segregado" en 2017 presenció el mercado alcista de Bitcoin en 2017, se espera que el nuevo avance tecnológico de Bitcoin saque a Bitcoin del atolladero. Como dijimos en la "Interpretación completa de la tercera reducción a la mitad de BTC", uno de los desarrollos que vale la pena señalar sobre Bitcoin en 2020 es la bifurcación blanda Schnorr/Taproot. La bifurcación planificada incluirá tres protocolos de mejora de Bitcoin BIP 340, 341 y 342. Realizaremos una serie de interpretaciones de estos tres BIPs En el último número de Hardcore, interpretamos el BIP340 firmado por Schnorr. Este número se centra en Taproot. disfrútalo ¿Qué es Taproot (BIP 341)? BIP 341 es la segunda parte de la propuesta Schnorr/Taproot/Tapscript, que amplía la funcionalidad de Schnorr para una mayor escalabilidad, eficiencia y privacidad de pago. Como explicamos en nuestro primer artículo, Schnorr hace que las transacciones de firmas múltiples de Bitcoin parezcan transacciones estándar en la cadena de bloques, Pay-to-Public-Key-Hash (Pay-to-Public-Key-Hash, P2PKH). Cuando se combina con Schnorr, Taproot (BIP 341) ampliará aún más la privacidad de transacciones como: 1. Pagos únicos usando P2PKH y P2WPKH, 2. Pagos n-of-n o equivalentes de MuSig (similar a los pagos P2SH y P2WSH que se usan actualmente 2 -de-2 firmas múltiples), 3. La firma múltiple k-de-n más común 4. Cierres de canales Lightning, intercambios atómicos y otros acuerdos contractuales que pueden requerir que las partes lleguen a un consenso sobre el resultado. Estas cuatro categorías de transacciones representan la mayoría de las transacciones de Bitcoin hasta la fecha. No importa cuán complejo sea el contrato, Taproot hace que el resultado colaborativo se vea igual que un pago único en la cadena de bloques. Los scripts que describen los resultados de otros contratos no se agregan a la cadena de bloques, lo que libera espacio para transacciones más complejas en el bloque. Antes de explicar cómo funciona Taproot, es útil saber que es una implementación del protocolo MAST. Los detalles se dan a continuación. ¿Qué es MAST? MAST es la abreviatura de Merkelized Abstract Syntax Trees (árboles de sintaxis abstracta Merkelised), propuesto originalmente por el desarrollador de Bitcoin Dr. Johnson Lau en 2016. Forj y Polygon lanzaron MetaPrints Social Hub Pass para brindar la experiencia The Sandbox Metaverse: el 13 de agosto, el proyecto de metaverso MetaPrints anunció que el Social Hub Pass de Forj (anteriormente Bondly Finance) y Polygon comenzó a venderse, lo que respalda el uso de MATIC y BONDLY . Se informa que MetaPrints Social Hub Pass permite a los titulares disfrutar de recompensas mejoradas de 10 experiencias de centros sociales en The Sandbox y explorar nuevas formas de conectarse con sus marcas favoritas. [2022/8/13 12:23:01] MAST usa un nuevo programa testigo y usa un árbol Merkle para codificar ramas independientes en el script. Un árbol de Merkle es una estructura de datos, y el término árbol se usa para describir una estructura ramificada. Por lo general, se refiere a la parte superior del gráfico como la raíz y la parte inferior del gráfico como las hojas, como se muestra en la figura a continuación. Figura 1: Árbol de sintaxis abstracta Merkelized (MAST) MAST se puede utilizar para crear contratos complejos con muchos términos diferentes. Solo se muestran los scripts ejecutados, lo que ahorra espacio en la cadena de bloques y permite scripts o contratos más complejos. Los árboles de Merkle se crean codificando individualmente cada secuencia de comandos para obtener un identificador único breve. Luego, cada uno de estos identificadores se empareja con otro identificador y se vuelve a codificar, lo que da como resultado otro identificador único corto. Este es un proceso interactivo que continúa hasta que solo hay un identificador. En la figura anterior, se llama Merkle root — address=hash(1,2) , que puede identificar de forma única la colección completa en solo unos pocos bytes de datos. Podemos pensar en las raíces de Merkle como cajas de seguridad de Bitcoin. En comparación con Pay to Script Hash (P2SH), MAST permite construir múltiples condiciones de gasto en el árbol de Merkle. Solo muestra las condiciones que se cumplen, donde la ruta y la raíz de Merkle se usan para verificar que la condición está en el árbol de Merkle, mientras se oculta el resto del árbol. Por ejemplo, si tenemos un script complejo que dice que alguien no puede gastar bitcoins hasta un mes después (es decir, un bloqueo de tiempo) o puede gastar con un multisig de 3 de 5. En el Bitcoin de hoy, una vez que se gastan los bitcoins, aparecerán ambos. La ventaja única de MAST es que si se revela algún dato en el árbol de Merkle, la raíz de Merkle y algunos otros datos (llamados la ruta de Merkle) se pueden usar para verificar que esos datos en particular están contenidos en el árbol de Merkle. El resto del árbol (y otras condiciones) permanecen en hash y ocultos. Esto significa que solo se deben revelar las condiciones cumplidas si todos los participantes están de acuerdo. Los usuarios con tareas de transacciones complejas pueden crear transacciones más pequeñas, mientras que las ganancias de eficiencia son mayores para contratos más complejos con una gran cantidad de subíndices. MAST hace posibles más bifurcaciones condicionales que cualquier otro mecanismo actual. Esto abre el soporte para contratos inteligentes más avanzados sin tener que enviar nodos de Bitcoin sin costo adicional. Se espera que BTC reduzca la dificultad de minería en un 21,04 % a 15,74 T en 5 días y 11 horas: los datos muestran que el volumen actual de transacciones no confirmadas de Bitcoin es de 19 463. La potencia informática de toda la red es de 99,81 EH/s, y la velocidad de transacción de 24 horas es de 2,00 txs/s. La dificultad de minería actual es de 19,93 T, y todavía quedan 5 días y 11 horas antes del ajuste de dificultad. Se espera que la próxima dificultad de minería se reduzca en un 21,04 % a 15,74 T. [2021/6/27 0:09:09] En la Figura 1 anterior, Alice puede incluso agregar beneficiarios más largos a la estructura MAST sin afectar la cantidad de bytes que realiza transacciones. La tarifa pagada al minero no ha aumentado, por lo que aún puede gastar sus bitcoins usando solo 32 bytes. En una escala de red, los bloques podrán acomodar transacciones más complejas. La desventaja es que, de manera predeterminada, todos deben usar la estructura MAST para mantener un conjunto de privacidad. La rama superior del árbol Merkle siempre está visible, lo que significa que los observadores pueden determinar que existen otras condiciones de gasto. Además, para la mayoría de las transacciones que no requieren un script de contingencia, es una carga que agrega costos. Hasta ahora, MAST no se ha implementado en Bitcoin porque las actualizaciones requeridas son complejas y de gran alcance. Este es el objetivo de la propuesta de Schnorr/Taproot/Tapscript, un equilibrio entre la sencillez y la funcionalidad extra. ¿Cómo mejora Taproot MAST? Taproot es una propuesta de Bitcoin propuesta originalmente por Greg Maxwell, Peter Wuille y Andrew Poelstra. Más tarde, diez de los principales contribuyentes de IRC y la lista de correo de desarrollo de bitcoin lo aceptaron. Schnorr agregó un nuevo tipo de firma y Taproot introdujo un nuevo tipo de salida de transacción y un nuevo método para determinar las condiciones de pago. Taproot tiene su propia versión de un árbol de Merkle llamado árbol de secuencias de comandos. Los participantes pueden optar por utilizar: 1) la clave pública como una firma regular, o 2) con un script. En primer lugar, está la ruta de gasto predeterminada, en la que es imposible distinguir entre claves públicas de una o varias partes. Para rutas de gasto alternativas, los scripts ocultos no se revelan a menos que gastemos. Se pueden organizar diferentes scripts en árboles de Merkle, y la salida también se puede usar mostrando una de las cláusulas. Si gastamos una transacción utilizando el script de gasto principal, solo necesitamos proporcionar una prueba de Merkle, que consiste en el hash del script de gasto principal y el script de gasto alternativo, suficiente para demostrar que el script de gasto principal está en el árbol de script. Taproot utiliza la estructura MAST para ocultar las condiciones bajo la raíz de Merkle. La raíz de Merkle en sí está oculta por un compromiso clave y se puede gastar directamente con la clave. Solo una clave ingresa a la cadena de bloques y nadie puede ver las otras condiciones que existen. Cuando se combina con Schnorr, la salida de Tastroot oculta la estructura MAST. En la parte superior del árbol de Merkle, hay una opción para publicar una sola clave pública y firma. Efectivamente, esto hace que las transacciones P2PKH y P2SH tengan el mismo aspecto. Para ilustrar con un ejemplo, digamos cerrar un canal de Lightning Network. Los canales Lightning son una variante de 2-of-2 multisig. En lugar de requerir una secuencia de comandos compleja para cerrar un canal Lightning, Schnorr permite presentar la firma como una firma/clave pública Taproot juntas. Cuando ambas partes están de acuerdo, parece que alguien está pagando entradas con firmas regulares a ambas direcciones. Los observadores no podrán decir que es un canal Lightning. Figura 2 Árbol de secuencias de comandos TapBranch de TapBranch (o TapTree) utilizado para cerrar un canal Lightning y Bob puede agregar sus claves públicas para crear la clave interna taproot). El hash resultante se utiliza como clave privada de la que se deriva otra clave pública (la clave pública ajustada). Las claves de ajuste (también conocidas como ocultación de pares de claves) están incrustadas en los guiones 1 y 2. Luego, la clave pública ajustada se agrega a la clave interna principal para crear la clave principal de salida. Un diagrama simplificado de este proceso se muestra en la Figura 3 a continuación. Figura 3: Clave pública ajustada en Taproot Como se mencionó anteriormente, hay dos formas de gastar. La ruta de gasto predeterminada es cuando tanto Alice como Bob acuerdan cerrar el canal Lightning, y la clave de salida Taproot garantiza que la transacción se vea como una transacción P2PKH estándar. En otros casos, el script utilizado se revela una vez que se gastan los bitcoins y todas las demás opciones están ocultas. Las claves de salida Taproot se pueden usar para pagar cualquiera de las tres condiciones. En el ejemplo anterior, si tanto Alice como Bob aceptan un pago Lightning, pueden colaborar juntos en las firmas de Schnorr, crear una clave pública maestra, agregar las firmas y generar la firma maestra. Ambas partes firman en parte con sus propias firmas, y cerrar el canal rayo es como un pago directo de la clave pública. En ausencia de colaboración, solo se muestran los scripts utilizados. El verificador podrá saber que la clave pública umbral se ha ajustado a través de la raíz Merkle de la estructura MAST. Sin embargo, todas las demás opciones/secuencias de comandos permanecen ocultas. En la Figura 3, también podemos ver que el árbol de secuencias de comandos proporciona una nueva opción de recuperación para Bitcoin. Taproot trae nuevas opciones de recuperación para bitcoins perdidos (para actualizaciones de billetera). En lo que respecta a una sola clave privada, si la pierde, sus bitcoins se pierden para siempre. Por el contrario, si pierde su clave privada, pero sus fondos se exportan como Taproot, puede haber otra ruta para recuperar sus bitcoins, como a través de una copia de seguridad de 3 de 5 en poder de su clave familiar para recuperar bitcoins. En resumen, Taproot (BIP 341) mejora la privacidad, la eficiencia y la flexibilidad de las capacidades de secuencias de comandos de Bitcoin, lo que permite a los desarrolladores escribir secuencias de comandos complejas y minimizar el impacto en la cadena. En términos de escalado, puede ahorrar una gran cantidad de tarifas de transacción para transacciones complejas, porque los scripts de uso intensivo de datos ya no necesitan pagar tarifas más altas que las transacciones estándar de "pago a hash de clave pública". Cuanto más complejas sean las transacciones en la red, mayores serán las ganancias en eficiencia. Dado que podemos realizar transacciones complejas utilizando solo una firma, la cantidad de bytes utilizados para agregar la clave y la firma es exactamente la misma sin importar cuántos firmantes estén involucrados. En comparación, multisig usando  Payment to Witness Script Hash (P2WSH) agrega 8,5 vbytes por clave adicional y aproximadamente 18,25 vbytes por firma adicional. En términos de privacidad, BIP 341 tiene como objetivo minimizar la información que revelan las transacciones en cadena sobre las condiciones bajo las cuales se gastan los resultados de las transacciones. La mayoría de las aplicaciones que usan Taproot pueden usar una ruta de gasto basada en claves que es privada y generalizable a estrategias de múltiples firmas m-of-n. Si bien Schnorr hace que las transacciones multisig parezcan transacciones "normales" de "pago a hash de clave pública", la incorporación de Taproot amplía los tipos de transacciones de apariencia similar para hacer que "pago a hash de clave pública" y "pago a hash de script" no se puedan distinguir. Junto con SegWit y Schnorr, las billeteras y los servicios también deben actualizarse para tener la funcionalidad Taproot. A medida que más usuarios aprovechan la funcionalidad de Taproot, se amplifica el impacto positivo en la eficiencia y la privacidad. Taproot también abre la puerta a otros beneficios de privacidad. Por ejemplo, habilitará intercambios atómicos con firmas de adaptadores, lo que hará que los intercambios atómicos no se distingan de otros tipos de transacciones. Estos intercambios pueden eventualmente usarse como un mecanismo de mezcla (similar a CoinJoin), pero los beneficios dependen de la adopción generalizada de las salidas de Taproot por parte de las billeteras y los proveedores de servicios. Otra cosa interesante que aporta Taproot es la agregación de entradas cruzadas, pero no está incluida en BIP 340–342. Si bien la agregación de claves es útil para transacciones multisig que gastan una sola entrada, la mayoría de las transacciones combinan varias entradas. Cuando se usa la agregación de entradas cruzadas, se requiere una sola firma para gastar todas las entradas en una transacción simultáneamente, lo que incentiva el uso de CoinJoin. Para un extraño, una transacción CoinJoin basada en Schnorr también se verá como una transacción regular de un solo firmante. La agregación de entradas cruzadas no está incluida en BIP 341 debido a los extensos cambios e inspecciones requeridos.

Tags：

Huobi App Download