Что такое Taproot?

Taproot - это обновление для Биткойна, которое принесло несколько новых функций и преимуществ пользователям Биткойна. Сообщество Биткойна активировало Taproot на блоке 709 632 12 ноября 2021 года.

Обновление Taproot состоит из трех Биткойн Улучшение Предложения (BIPs)которые определяют три различных обновления протокола Биткойн:

• Подписи Шнорра (BIP 340)
• Taproot (BIP 341)
• Тапскрипт (BIP 342)

Вместе эти три обновления известны как обновление Taproot, часто коллективно называемое BIP Taproot. Эти BIP представили новые, более эффективные, гибкие и конфиденциальные способы передачи биткоинов.

Подписи Шнорра - BIP 340

В рамках обновления Taproot BIP 340 вводит подписи Schnorr для использования в Bitcoin. Подписи Schnorr приносят несколько преимуществ пользователям Bitcoin, включая улучшенную конфиденциальность, более низкие комиссии и более гибкую мультиподпись.

Этот BIP также определяет, как публичные ключи и подписи Шнорра кодируются для использования в Биткойне. Публичные ключи, используемые для подписей Шнорра, имеют длину 32 байта, в отличие от публичных ключей ECDSA длиной 33 байта. Кроме того, подписи Шнорра имеют длину 64 байта, в отличие от подписей ECDSA, длина которых составляет от 71 до 72 байтов, включаяфлаг sighash. Эти небольшие сэкономленные пространства обеспечивают сбережения по комиссиям для пользователей Биткойна, которые принимают Taproot.

➤Узнайте больше о подписях Шнорра.

Taproot - BIP 341

В то время как BIP 340 определяет спецификацию для генерации и кодирования подписей и открытых ключей Шнорра, BIP 341 определяет, как протокол Биткойн интегрирует подписи Шнорра. В частности, скрипт Биткойна должен быть обновлен для оценки также подписей Шнорра. Taproot также интегрирует Деревья альтернативных сценариев Меркела (MAST), которые позволяют пользователям блокировать выходы на несколько скриптов.

Выходы Pay-to-Taproot - это выходы версии 1 SegWit, и все транзакции Taproot являются транзакциями SegWit.

Pay-to-Taproot (P2TR)

Taproot также ввел новый тип сценария, способ траты биткойна. Pay-to-Taproot (P2TR) позволяет пользователям платить как на открытый ключ Шнорра, так и на Корень Меркляразличных других скриптов. С использованием этого нового типа скрипта пользователь может создать UTXOкоторый может быть разблокирован и израсходован либо владельцем закрытого ключа, либо любым, кто может удовлетворить требования любого сценария в пределах дерева Меркля.

Key Aggregation

Функция агрегации ключей Шнорра обеспечивает эту гибкую функциональность. Когда биткойны отправляются на выход P2TR, они блокируются на один общедоступный ключ, называемый Q. Однако этот общедоступный ключ Q на самом деле представляет собой агрегацию общедоступного ключа P и общедоступного ключа, сформированного из корня Меркля множества других типов сценариев. Любой из альтернативных сценариев в дереве Меркля может быть использован для расходования выхода.

Этот дизайн позволяет пользователям выбирать между сложными произвольными сценариями, а также простой функциональностью pay-to-public-key во время траты, а не во время получения. Он также делает все выходы Taproot похожими. Поскольку выходы multisig, выходы single sig и другие сложные смарт-контракты выглядят одинаково на блокчейне, многие эвристики анализа цепочек станут непригодными, обеспечивая конфиденциальность для всех пользователей Taproot.

Tapscript - BIP 342

Для реализации транзакций P2TR BIP 342 добавляет и обновляет несколькоопкоды. Эти новые сценарии используются для проверки трат Taproot и подписей Шнорра, и их коллективно называют Tapscript.

Tapscript был разработан для максимизации будущей гибкости расходов P2TR, чтобы обеспечить возможность обновлений, которые еще не предвиделись.

Преимущества Taproot

Обновление Taproot предлагает множество преимуществ пользователям Bitcoin, которые принимают Taproot, а также тем, кто этого не делает. Введение подписей Schnorr приносит значительные преимущества в области конфиденциальности и безопасности, но Taproot и Tapscript также приносят свои преимущества.

➤Узнайте больше о преимуществах подписей Шнорра.

Экономия места

Большинство выходов Taproot (P2TR) занимают меньше места в блокчейне, чем обычноP2PKHвыводы, но немного больше, чемP2WPKHoutputs. Это в основном связано с тем, что выходы P2TR блокируют биткоины напрямую к открытому ключу, а не к хешу открытого ключа. Это делает отправку выходов в Taproot немного дороже, потому что открытые ключи занимают больше места, чем хеши открытых ключей. Однако тратить выходы Taproot значительно дешевле, потому что открытый ключ включен в scriptPubKey и, следовательно, не нужно его включать вСкрипт свидетель.

Taproot также определил схему кодирования открытых ключей и подписей Schnorr, делая их короче по сравнению с их аналогами ECDSA, обеспечивая дополнительные сбережения на комиссиях.

Преимущества конфиденциальности

Возможные последствия для конфиденциальности Taproot, возможно, являются самой важной частью обновления. Представление подписей Шнорра и агрегации ключей делает мультисигнатурные контракты больше не отличающимися от контрактов с одной подписью, обеспечивая конфиденциальность всем пользователям Taproot.

Поскольку молния надеется на 2-из-2 мультисиг, Taproot делает невозможным определить, какие транзакции создают каналы Lightning.

Taproot также внес значительные преимущества конфиденциальности через интеграцию MAST. Как обсуждалось выше, Taproot позволяет блокировать биткойны для многих сценариев сразу. Однако, когда тратят биткойны из выхода Taproot, тратитель не обязан раскрывать каждый возможный сценарий, который мог бы разблокировать биткойны; только тот сценарий, который они действительно использовали. В большинстве случаев пользователи Taproot, вероятно, будут использовать опцию оплаты на открытый ключ, позволяющую им сохранить любые запланированные резервные варианты в тайне.

➤Узнайте больше о том, как Taproot улучшает пользовательский опыт Lightning.

Обновления безопасности

На техническом и теоретическом уровне подписи Шнорра считаются более надежными, чем подписи ECDSA, потому что подписи Шнорра доказано надежны при использовании меньшего количества предположений. Как и все схемы криптографии на эллиптических кривых, как ECDSA, так и Шнорр, полагаются на предположение о том, что Проблема дискретного логарифма сложна. Однако ECDSA полагается на дополнительные предположения, чтобы гарантировать свою надежность. Тем не менее, не было ни одного примера систематического взлома ECDSA за время существования Bitcoin.

Подписи Шнорра также устраняют любую подпись изменяемостькоторая могла присутствовать в подписях ECDSA. Хотя проблема изменяемости транзакций была решена обновлением SegWit, изменяемость подписей осталась как особенность ECDSA.

Taproot позволяет протоколу Taro

Тароэто протокол, работающий на основе Taproot, который позволяет пользователям выпускать активы на блокчейне Биткойн иМолния. С дизайном, сосредоточенным на Taproot, этот выпуск активов может быть осуществлен более конфиденциальным и масштабируемым способом, чем предыдущие попытки ввести другие активы поверх Биткойна. Taro был предложен компанией Lightning Labs в апреле 2022 года.

Taproot используется в Taro для внедрения метаданных актива в существующий выход транзакции. Также используются подписи Schnorr для улучшения простоты и масштабируемости.

Имя Taro является аббревиатурой от Taproot Asset Representation Overlay, указывающей на то, что без Taproot этот апгрейд был бы невозможен.

Активация Taproot

Когда предлагается обновление Bitcoin, сначала обсуждается разработчиками сообщества. После того как предложение официально сформулировано, ему присваивается номер BIP. После написания, рецензирования, тестирования и слияния кода операторы узлов Bitcoin должны решить, как и когда активировать обновление.

Обновления Schnorr, Taproot и Tapscript были названы BIP 340, 341 и 342 в январе 2020 года и находились в стадии обсуждения и разработки с тех пор. В конце 2020 года код для всех трех обновлений был завершен, протестирован, прорецензирован и включен в Bitcoin Core.

В мае 2021 года более 90% майнеров выразили согласие на активацию Taproot, и BIP 340, 341 и 342 были активированы и применены на блоке 709 632 12 ноября 2021 года. Существует несколько методов активации обновлений для Биткойна; сообщество Биткойна выбирает путь, а затем выполняет его.

Пути активации Биткойна

BIP 8 и BIP 9 определяют два популярных метода активации обновлений. Оба процесса начинаются с опроса шахтеров Bitcoin на предмет поддержки. Если подавляющее большинство шахтеров выражают свою поддержку через сообщения в блоках, которые они добывают, обновление активируется. Разница между BIP 8 и BIP 9 возникает, если поддержка шахтеров недостаточна. В этом случае BIP 9 указывает, что обновление не должно происходить, в то время как BIP 8 определяет, что обновление должно быть активировано после периода задержки.

Варианты этих двух предложений были выдвинуты в контексте активации Taproot. Однако сообщество Биткойн перегруженно поддержало Taproot, и очень мало критики было выдвинуто. Таким образом, конкретный путь активации был в значительной степени незначителен.

Отказ от ответственности:

1. Эта статья перепечатана из [река]. Все авторские права принадлежат оригинальному автору. Если есть возражения против этого перепечатывания, пожалуйста, свяжитесь с Gate Learnкоманда и они оперативно справятся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно точкой зрения автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.