O que é Taproot?

Taproot é uma atualização para o Bitcoin que trouxe várias novas funcionalidades e benefícios para os usuários de Bitcoin. A comunidade Bitcoin ativou o Taproot no bloco 709.632 em 12 de novembro de 2021.

A atualização Taproot é composta por trêsPropostas de Melhoria do Bitcoin (BIPs)que definem três atualizações distintas para o protocolo Bitcoin:

• Assinaturas Schnorr (BIP 340)
• Taproot (BIP 341)
• Tapscript (BIP 342)

Juntos, esses três upgrades são conhecidos como a atualização Taproot, frequentemente referida coletivamente como BIP Taproot. Esses BIPs introduziram novas formas mais eficientes, flexíveis e privadas de transferir Bitcoin.

Assinaturas Schnorr - BIP 340

Como parte da atualização do Taproot, o BIP 340 introduz assinaturas Schnorr para uso no Bitcoin. As assinaturas Schnorr trazem vários benefícios para os usuários do Bitcoin, incluindo privacidade superior, taxas mais baixas e mais flexibilidade multisig.

Este BIP também especifica como as chaves públicas e assinaturas de Schnorr devem ser codificadas para uso no Bitcoin. As chaves públicas usadas para assinaturas de Schnorr têm 32 bytes de comprimento, em comparação com as chaves públicas de 33 bytes do ECDSA. Além disso, as assinaturas de Schnorr têm 64 bytes de comprimento, em comparação com as assinaturas do ECDSA, que variam de 71 a 72 bytes, incluindo umbandeira de suspiro. Essas pequenas economias de espaço oferecem economia de taxas aos usuários de Bitcoin que adotam o Taproot.

➤ Saiba mais sobre as assinaturas Schnorr.

Taproot - BIP 341

Enquanto o BIP 340 define a especificação para a geração e codificação de assinaturas e chaves públicas de Schnorr, o BIP 341 define como o protocolo do Bitcoin integra as assinaturas de Schnorr. Especificamente, o Bitcoin Script deve ser atualizado para também avaliar as assinaturas de Schnorr. Taproot também integra Árvores de Script Alternativas Merkelizadas (MAST), que permitem aos usuários travar saídas para vários scripts.

As saídas Pay-to-Taproot são saídas SegWit da versão 1, e todas as transações Taproot são transações SegWit.

Pagamento para Taproot (P2TR)

Taproot também introduziu um novo tipo de script, uma forma de gastar bitcoin. Pay-to-Taproot (P2TR) permite que os usuários paguem para uma chave pública Schnorr ou a raiz de Merklede uma variedade de outros scripts. Usando este novo tipo de script, um usuário pode criar um UTXOque pode ser desbloqueado e gasto pelo proprietário da chave privada ou por qualquer pessoa que possa satisfazer os requisitos de qualquer script dentro da árvore de Merkle.

Agregação de Chave

O recurso de agregação de chaves de Schnorr permite essa funcionalidade flexível. Quando o Bitcoin é enviado para uma saída P2TR, ele é bloqueado para uma única chave pública, chamada Q. No entanto, essa chave pública Q é na verdade uma agregação de uma chave pública P e uma chave pública formada a partir da raiz de Merkle de muitos outros tipos de script. Qualquer um dos scripts alternativos na árvore de Merkle pode ser usado para gastar a saída.

Este design permite aos usuários escolher entre scripts complexos e arbitrários, bem como funcionalidades simples de pagamento para chave pública no momento do gasto, em vez de no momento do recebimento. Também faz com que todas as saídas de Taproot pareçam semelhantes. Porque as saídas multisig, saídas de assinatura única e outros contratos inteligentes complexos parecem iguais na blockchain, muitas heurísticas de análise de cadeia se tornarão inutilizáveis, preservando a privacidade de todos os usuários de Taproot.

Tapscript - BIP 342

Para implementar transações P2TR, o BIP 342 adiciona e atualiza váriosopcodes. Esses novos scripts são usados para verificar gastos do Taproot e assinaturas de Schnorr, e são coletivamente conhecidos como Tapscript.

O Tapscript foi projetado para maximizar a flexibilidade futura dos gastos P2TR, a fim de permitir atualizações que ainda não foram previstas.

Os Benefícios do Taproot

A atualização Taproot oferece muitos benefícios aos usuários do Bitcoin que adotam o Taproot, bem como àqueles que não o fazem. A introdução das assinaturas Schnorr oferece benefícios significativos para a privacidade e segurança, mas o Taproot e o Tapscript também trazem vantagens próprias.

➤Saiba mais sobre os benefícios das assinaturas Schnorr.

Economia de Espaço

A maioria das saídas Taproot (P2TR) consome menos espaço na blockchain do que o normalP2PKHoutputs, mas são ligeiramente maiores do queP2WPKHoutputs. Isso se deve principalmente ao fato de que as saídas P2TR travam o bitcoin diretamente para uma chave pública, e não para o hash da chave pública. Isso torna o envio para as saídas Taproot ligeiramente mais caro, porque as chaves públicas ocupam mais espaço do que os hashes das chaves públicas. No entanto, gastar as saídas Taproot é significativamente mais barato porque a chave pública está incluída no scriptPubKey e, portanto, não precisa ser incluída no Testemunha de Script.

Taproot também definiu o esquema de codificação para chaves públicas e assinaturas Schnorr, tornando-as mais curtas do que seus equivalentes ECDSA, proporcionando economia adicional de taxas.

Benefícios de privacidade

As implicações de privacidade do Taproot são talvez a parte mais importante da atualização. Ao introduzir assinaturas Schnorr e agregação de chaves, contratos de multisig não se parecem mais com contratos de uma única assinatura, fornecendo privacidade a todos os usuários do Taproot.

Uma vez que a Lightning Network depende de multisig 2-de-2, o Taproot torna impossível discernir quais transações criam canais na Lightning.

O Taproot também introduziu benefícios significativos de privacidade por meio da integração do MAST. Conforme discutido acima, o Taproot permite que o Bitcoin seja bloqueado em muitos scripts de uma vez. No entanto, ao gastar Bitcoin de uma saída do Taproot, o gastador não precisa revelar todos os scripts possíveis que poderiam ter desbloqueado o Bitcoin; apenas o script que eles realmente usaram. Na maioria dos casos, os usuários do Taproot provavelmente usarão a opção de pagamento para chave pública, permitindo que eles mantenham privadas quaisquer opções de backup que possam ter planejado.

➤Saiba mais sobre como a atualização Taproot melhora a experiência do usuário do Lightning.

Atualizações de segurança

Em um nível técnico e teórico, as assinaturas de Schnorr são consideradas mais seguras do que as assinaturas ECDSA porque as assinaturas de Schnorr são comprovadamente seguras usando menos pressupostos. Como todos os esquemas de criptografia de curva elíptica, tanto ECDSA quanto Schnorr dependem da suposição de que o Problema do Logaritmo Discreto é difícil. No entanto, ECDSA depende de pressupostos adicionais para garantir sua segurança. No entanto, não houve exemplos de comprometimento sistemático do ECDSA durante a existência do Bitcoin.

As assinaturas Schnorr também eliminam qualquer assinaturamaleabilidadeque pode ter estado presente em assinaturas ECDSA. Embora a maleabilidade da transação tenha sido resolvida pela atualização SegWit, a maleabilidade das assinaturas persistiu como uma característica do ECDSA.

Taproot permite o Protocolo Taro

Taroé um protocolo alimentado por Taproot que permite aos usuários emitir ativos na blockchain do Bitcoin e o Rede LightningCom um design centrado no Taproot, essa emissão de ativos pode ser feita de forma mais privada e escalável do que as tentativas anteriores de introduzir outros ativos sobre o Bitcoin. Taro foi proposto pela Lightning Labs em abril de 2022.

Taproot é usado em Taro para incorporar metadados de ativos em uma saída de transação existente. As Assinaturas Schnorr também são utilizadas para melhorar a simplicidade e escalabilidade.

O nome Taro é um acrônimo para Sobreposição de Representação de Ativos Taproot, indicando que sem Taproot, essa atualização não seria possível.

Ativação do Taproot

Quando uma atualização para o Bitcoin é proposta, ela é primeiro discutida pela comunidade de desenvolvedores. Uma vez que a proposta é formalizada, é atribuído um número de BIP. Após o código ser escrito, revisado, testado e mesclado, os operadores de nós do Bitcoin devem decidir como e quando ativar a atualização.

As atualizações Schnorr, Taproot e Tapscript foram designadas como BIP 340, 341 e 342 em janeiro de 2020 e estão em discussão e desenvolvimento desde então. No final de 2020, a implementação de código para as três atualizações foi concluída, testada, revisada e mesclada ao Bitcoin Core.

Em maio de 2021, mais de 90% dos mineradores sinalizaram a ativação do Taproot, e BIP 340, 341 e 342 foram ativados e aplicados no bloco 709.632 em 12 de novembro de 2021. Existem vários métodos para ativar atualizações no Bitcoin; a comunidade Bitcoin seleciona um caminho e então o executa.

Caminhos de Ativação do Bitcoin

BIP 8 e BIP 9 definem dois métodos populares para ativar atualizações. Ambos os processos começam pesquisando os mineradores de Bitcoin para obter suporte. Se uma maioria esmagadora de mineradores sinalizar seu apoio através de mensagens nos blocos que mineram, a atualização é ativada. A diferença entre BIP 8 e BIP 9 surge se o apoio dos mineradores for insuficiente. Nesse caso, o BIP 9 especifica que a atualização não deve ocorrer, enquanto o BIP 8 especifica que a atualização deve ser ativada após um período de atraso.

Variantes dessas duas propostas foram apresentadas no contexto da ativação do Taproot. No entanto, a comunidade do Bitcoin apoiou esmagadoramente o Taproot, e houve muito pouca crítica levantada. Assim, o caminho de ativação específico foi em grande parte insignificante.

Aviso legal：

1. Este artigo é reimpresso de [rio]. Todos os direitos autorais pertencem ao autor original. Se houver objeções a este reprint, entre em contato com oGate Learnequipe, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.