Як Taproot і підписи Шнорра підвищать конфіденційність і масштабованість Биткоина

Taproot і підписи Шнорра – найближчі до впровадження оновлення для підвищення конфіденційності і масштабованості мережі Биткоина.

Оновлення в області конфіденційності і масштабування Taproot і підписи Шнорра досягли значного прогресу
останнім часом, перейшовши від теоретичної ідеї до реального коду. Ці оновлення поєднують в собі кілька різних технологій, які пропонувалися протягом багатьох років, і кожна з них технічно і концептуально унікальна.

По перше, ці оновлення входять Мерклизованные абстрактні синтаксичні дерева (Merklized Abstract Syntax Trees – MAST), які розробники технологій смарт-контрактів обговорюють з 2013 року. Оновлення також включені технологія підписів Шнорра, запропонована в 2015 році розробником Пітером Вюлле (Pieter Wuille), і Taproot – технологія конфіденційності, запропонована
у 2018 році Грегом Максвеллом (Greg Maxwell).

Конфіденційність і масштабування – те, чого раніше не вистачає Биткоину. Незважаючи на необхідність цих змін, масові оновлення складно впроваджувати в Биткоине з-за великої кількості незалежних один від одного користувачів, майнер і сервісів, розкиданих по всьому світу. Один з гострих питань полягає в необхідності досягти угоди про те, що саме увійде до оновлення.

«Я думаю, що найбільша проблема в цьому процесі – створення точного набору функцій для одночасного розгортання», – сказав дослідник Blockstream Тім Раффинг (Tim Ruffing).

Масштаби оновлення

По-перше, варто пам’ятати, що це оновлення чарівна таблетка, яка миттєво перетворить Биткоин в супермасштабируемую та конфіденційну криптовалюту.

Проте оновлення покращить мережу відразу в декількох аспектах. По-перше, більш складні типи транзакцій стануть простіше у використанні. У типовій транзакції одна людина підписує її, таким чином доводячи, що він володіє BTC і має право надіслати їх. З іншого боку, транзакції з кількома підписами потребують багаторазового підписання. Це оновлення спростить здійснення таких транзакцій.

«Цілком ймовірно, що все більше гаманців будуть підтримувати мультиподписи, тому що це стане дешевше і більш конфіденційно з Taproot», – сказав дослідник з Blockstream Йонас Нік (Nick Jonas).

Технологія мультиподписей має багато важливих варіантів використання. По-перше, мережа Lightning Network, залежить від мультиподписей, потенційно може прискорити і масштабувати платежі для Биткоина. Якщо Lightning і правда виявиться майбутнім Биткоина, як припускають деякі ентузіасти, це поліпшення може надати великий вплив, значно удешевив транзакції.

Крім того, транзакції з мультиподписями з використанням нової технології будуть виглядати так само, як і звичайні транзакції. Таким чином, навіть незважаючи на відкритість блокчейна Биткоина, де будь-хто може легко знайти конкретну транзакцію, з цією технологією спостерігачі не будуть знати, які саме трансакції здійснюються з використання каналів Lightning.

«Відкриття і закриття каналів Lightning буде неможливо відрізнити від звичайних платежів. Це також означає, що відкриття каналу Lightning буде коштувати стільки ж, скільки і звичайна транзакція», – сказав Нік.

Підписи Шнорра – підвищення ефективності

Щоб розібратися в суті цих оновлень потрібно деяке розуміння того, як працює Биткоин. Тільки з правильним закритим ключем можна підписати транзакцію, тим самим відправивши биткоины. Цей процес створює підпис, яка прикріплюється до транзакції.

Іноді для підписання транзакції потрібно більше однієї людини. Коли така мультиподписная транзакція підписується з використанням ECDSA (поточний метод підпису в Биткоине), вона створює окрему підпис для кожного гаманця. Проте цього можна уникнути за допомогою підписів Шнорра можна об’єднати всі ці дані в одну підпис через агрегацію ключів.

Як зазначає
Bitcoin Optech, об’єднання допоможе зменшити розмір цього типу транзакцій з BTC на 30% – 75%. Подібні технології масштабування важливі, тому що завантаження повного блокчейна – це самий безпечний і мінімізує довіру спосіб використання Биткоина. Однак зараз для цього необхідно мати більше 300 гігабайт вільного місця і запастися терпінням – скачування і обробка всієї бази даних вимагає від декількох годин до декількох днів.

Підписи Шнорра також зроблять можливою так звану «пакетну перевірку», яка дозволяє разом перевірити дійсність декількох підписів.

Розробники вже давно пропонують використовувати «перехресне агрегацію входів підписів» для вбудовування підписів Шнорра в транзакції биткоина. Зазвичай для кожної транзакції потрібно більше одного підпису – по одній на кожен «вхід». При цьому підписи Шнорра теоретично можуть стиснути разом всі ці підписи для кожної транзакції.

Але з впровадженням цієї функції доведеться почекати, так як розробники все ще працюють над деякими проблемами безпеки, які поки не дозволяють додати цю функцію в Биткоин. Однак з додаванням підписів Шнорра, цей функціонал стане на крок ближче до впровадження.

«Це може бути реалізовано в майбутньому оновленні», – сказав Раффинг.

MAST: поліпшені смарт-контракти

Хоча Мерклизованные абстрактні синтаксичні дерева (MAST) і не потрапили в назву оновлення, це цікава технологія, яку розробники вже давно обговорюють.

Щоб зрозуміти, як працюють MAST, можна уявити ситуацію, коли користувач хоче одночасно реалізувати дві умови при відправленні транзакції: додати мультиподписи, а також призначити передачу BTC на певну дату і час. Зараз, коли один з цих сценаріїв виконується, в транзакцію додається повний скрипт, займаючи багато місця і показуючи всьому світу, які умови застосував користувач.

MAST реалізує ці умови за новим принципом, який виглядає як дерево. Кожна гілка дерева містить різні умови, які користувач повинен виконати, щоб витратити биткоин. Потім в блокчейн Биткоина включається тільки хеш верхівки дерева замість усіх умов сценарію.

Taproot – підвищення конфіденційності

Taproot
спирається на MAST і підписи Шнорра, щоб створювати конфіденційні смарт-контракти. Як правило, зараз транзакції зі складними сценаріями, які використовують MAST, сильно виділяються в блокчейне. Навіть якщо самі MAST більшою мірою зберігають конфіденційність, формат цих транзакцій трохи відрізняється, тому легко визначити, використовується сценарій чи ні.

З допомогою агрегації підписів, яку надають підпису Шнорра, Taproot робить ці транзакції схожими на звичайні. Однак це не працює для кожного контракту MAST, тільки для спільних витрат, де одна гілка дерева Тьмяніла являє собою транзакцію з мультиподписями, яка успішно використовується. Якщо використовуються які-небудь інші гілки, перевага конфіденційності зникає. Тим не менш, розробники очікують, що варіант спільних витрат буде найбільш поширеним.

Крім того, є Tapscript, який допоможе полегшити подальше поліпшення сценаріїв.

«Хоча зміни в BIP Tapscript не відразу приносять користь середньостатистичному користувачу биткоина, вони покликані спростити оновлення системи сценаріїв у майбутньому», – сказав Нік.

Зараз розробники ведуть активне тестування цього пакету нових технологій. Поки що жодних серйозних проблем виявлено не було, але розробники продовжують тестувати оновлення, перш ніж додати його в Биткоин через софтфорк.

«Зовсім нещодавно ми запропонували кілька невеликих змін, щоб зробити механізм підписів Шнорра більш стійким до помилок реалізації і фізичних атак», – сказав Нік.

По мірі того, як розробники створюють і розширюють технології Биткоина, саме зміни, подібні Taproot і підписів Шнорра, можуть зробити платформу більш повноцінної для розробників і фінансових фахівців.