Що таке Taproot?

Taproot - це оновлення для Біткойн, яке принесло кілька нових функцій та переваг користувачам Біткойн. Спільнота Біткойн активувала Taproot на блоку 709,632 12 листопада 2021 року.

Оновлення Taproot складається з трьох Пропозиції щодо покращення Bitcoin (BIP)які визначають три відмінні оновлення протоколу Bitcoin:

• Підписи Schnorr (BIP 340)
• Taproot (BIP 341)
• Тапскрипт (BIP 342)

Разом ці три оновлення відомі як оновлення Taproot, часто колективно називаються BIP Taproot. Ці BIP ввели нові, більш ефективні, гнучкі та приватні способи передачі біткойнів.

Підписи Шнорра - BIP 340

У рамках оновлення Taproot, BIP 340 вводить підписи Schnorr для використання в Bitcoin. Підписи Schnorr приносять кілька переваг користувачам Bitcoin, зокрема, вищу конфіденційність, менші комісії та більш гнучке багатопідписний.

Цей BIP також визначає, як кодуються відкриті ключі та підписи Шнорра для використання в біткойні. Відкриті ключі, які використовуються для підписів Шнорра, мають довжину 32 байти, в порівнянні з 33-байтовими відкритими ключами ECDSA. Крім того, підписи Шнорра мають довжину 64 байти, в порівнянні з підписами ECDSA, які займають від 71 до 72 байтів, включно з флаг sighash. Ці невеликі економії простору надають зниження комісії користувачам Bitcoin, які приймають Taproot.

➤ Дізнайтеся більше про підписи Schnorr.

Taproot - BIP 341

Поки BIP 340 визначає специфікацію для генерації та кодування підписів та відкритих ключів Schnorr, BIP 341 визначає, як протокол Bitcoin інтегрує підписи Schnorr. Зокрема, Сценарій Bitcoin також повинен бути оновлений для оцінки підписів Schnorr. Taproot також інтегрує Меркелізовані альтернативні дерева сценаріїв (MAST), які дозволяють користувачам блокувати виходи до кількох сценаріїв.

Виходи Pay-to-Taproot - це виходи SegWit версії 1, а всі транзакції Taproot є транзакціями SegWit.

Pay-to-Taproot (P2TR)

Taproot також ввів новий тип скрипта, спосіб витрати біткоїну. Pay-to-Taproot (P2TR) дозволяє користувачам платити або на публічний ключ Шнорра, або наКорінь Меркляз використанням цього нового типу скрипта користувач може створити UTXOякі можуть бути розблоковані та витрачені або власником приватного ключа, або будь-ким, хто може задовольнити вимоги будь-якого скрипта в мереживі Меркля.

Ключова агрегація

Функція агрегування ключів Шнорра дозволяє цю гнучку функціональність. Коли біткоїни відправляються на вихідну P2TR, вони блокуються за допомогою одного єдиного відкритого ключа, який називається Q. Однак цей відкритий ключ Q фактично є агрегацією відкритого ключа P та відкритого ключа, сформованого з кореня Меркла багатьох інших типів сценаріїв. Будь-який з альтернативних сценаріїв у дереві Меркла може бути використаний для витрачання виходу.

Цей дизайн дозволяє користувачам вибирати між складними, довільними сценаріями, а також простою функціональністю плати до публічного ключа під час витрат, а не під час отримання. Він також робить всі виводи Taproot схожими. Оскільки виводи мультисиг, одноосібні виводи та інші складні смарт-контракти виглядають однаково на блокчейні, багато евристик аналізу ланцюжків стануть невикористовуваними, що забезпечить конфіденційність для всіх користувачів Taproot.

Тапскрипт - BIP 342

Для впровадження транзакцій P2TR, BIP 342 додає та оновлює кількаопкоди. Ці нові сценарії використовуються для підтвердження витрат Taproot та підписів Schnorr, і вони відомі разом як Tapscript.

Tapscript був розроблений для максимізації майбутньої гнучкості витрат P2TR, щоб дозволити оновлення, які ще не передбачені.

Переваги Taproot

Оновлення Taproot пропонує багато переваг користувачам Bitcoin, які приймають Taproot, а також тим, хто цього не робить. Введення підписів Schnorr пропонує значні переваги у сфері конфіденційності та безпеки, але Taproot та Tapscript також мають свої переваги.

➤Дізнайтеся більше про переваги підписів Schnorr.

Економія місця

Більшість виходів Taproot (P2TR) займають менше місця на блокчейні, ніж звичайноP2PKHвиводи, але трохи більші, ніжP2WPKHвиводи. Це в основному пов'язано з тим, що виводи P2TR прямо блокують біткоїн до відкритого ключа, а не до хешу відкритого ключа. Це робить відправку виводів Taproot трохи дорожчою, оскільки відкриті ключі займають більше місця, ніж хеші відкритих ключів. Однак витрачання виводів Taproot значно дешевше, оскільки відкритий ключ включений в scriptPubKey і, таким чином, не потрібно включати в Свідок сценарію.

Taproot також визначив схему кодування для відкритих ключів і підписів Schnorr, зробивши їх коротшими, ніж їхні аналоги ECDSA, що дозволяє зекономити додаткові комісії.

Користь конфіденційності

Приватні наслідки Taproot, можливо, є найважливішою частиною оновлення. Шляхом введення підписів Schnorr та агрегації ключів, контракти з багатьма підписами більше не відрізняються від контрактів з одним підписом, надаючи конфіденційність усім користувачам Taproot.

Оскільки мережа Lightning розраховується на 2-з-2 мультіпідпис, Taproot робить неможливим відрізнити, які транзакції створюють канали Lightning.

Taproot також ввів значні переваги конфіденційності через інтеграцію MAST. Як вже обговорювалося вище, Taproot дозволяє блокувати біткойни до багатьох сценаріїв одночасно. Проте, коли витрачається біткойн з виходу Taproot, витратник не повинен розкривати кожен можливий сценарій, який міг би розблокувати біткойн; лише сценарій, який вони фактично використовували. У більшості випадків користувачі Taproot, ймовірно, використовуватимуть опцію платежу до публічного ключа, що дозволяє їм зберігати будь-які резервні опції, які вони можуть мати, у приватності.

➤Дізнайтеся більше про те, як Taproot покращує користувацький досвід Lightning.

Оновлення безпеки

На технічному, теоретичному рівні підписи Schnorr вважаються більш безпечними, ніж підписи ECDSA, оскільки підписи Schnorr доводяться безпекою за допомогою меншої кількості передумов. Як і всі схеми криптографії на еліптичних кривих, як ECDSA, так і Schnorr покладаються на припущення, що проблема дискретного логарифму є складною. Однак ECDSA покладається на додаткові припущення, щоб гарантувати свою безпеку. Тим не менш, не було жодних прикладів того, що ECDSA було систематично скомпрометовано протягом існування Bitcoin.

Підписи Schnorr також усувають будь-який підпис модифікаціяяка, можливо, була присутня в підписах ECDSA. Хоча проблему змінності транзакцій вирішено під час оновлення SegWit, змінність підписів залишалася як функція ECDSA.

Taproot Дозволяє Протоколу Taro

Taro - це протокол на основі Taproot, який дозволяє користувачам випускати активи на блокчейні Bitcoin таМережа LightningЗ дизайном, спрямованим на Taproot, це випуск активів можна здійснити більш приватним та масштабованим способом, ніж попередні спроби введення інших активів на основі Біткойн. Taro був запропонований компанією Lightning Labs у квітні 2022 року.

Taproot використовується в Taro для вбудовування метаданих активів в існуючий вихід транзакції. Також використовуються підписи Schnorr для полегшення та масштабованості.

Ім'я Taro - це абревіатура від Taproot Asset Representation Overlay, що свідчить про те, що без Taproot цей апгрейд був би неможливим.

Активація Taproot

Коли запропоновано оновлення для Bitcoin, спершу воно обговорюється розробницькою спільнотою. Після формалізації пропозиції їй призначається номер BIP. Після написання коду, його рецензування, тестування та злиття, оператори вузлів Bitcoin повинні вирішити, як і коли активувати оновлення.

Оновлення Schnorr, Taproot та Tapscript отримали BIP 340, 341 та 342 у січні 2020 року і перебували під обговоренням та розробкою з того часу. У кінці 2020 року кодова реалізація всіх трьох оновлень була завершена, протестована, переглянута та злита з Bitcoin Core.

У травні 2021 року понад 90% шахтарів сигналізували про активацію Taproot, а BIP 340, 341 та 342 були активовані та застосовані на блоку 709,632 12 листопада 2021 року. Існує кілька методів активації оновлень для Bitcoin; спільнота Bitcoin вибирає шлях, а потім виконує його.

Шляхи активації Біткойн

BIP 8 та BIP 9 визначають два популярні методи активації оновлень. Обидва процеси починаються з опитування шахтарів Bitcoin щодо підтримки. Якщо переважна більшість шахтарів сигналізує про свою підтримку через повідомлення у блоках, які вони добувають, активація оновлення відбувається. Різниця між BIP 8 та BIP 9 виникає, якщо підтримка шахтарів недостатня. У цьому випадку BIP 9 вказує, що оновлення не повинно відбуватися, тоді як BIP 8 вказує, що оновлення повинно бути активоване після періоду затримки.

Варіанти цих двох пропозицій були висунуті в контексті активації Taproot. Однак спільнота Bitcoin переважно підтримала Taproot, і було дуже мало критики. Таким чином, конкретний шлях активації був в значній мірі непомітним.

Disclaimer：

1. Ця стаття була перевидана з [ річка]. Усі авторські права належать оригінальному автору. Якщо є зауваження до цього репринту, будь ласка, зв'яжіться з Ворота Навчитисякоманда, і вони оперативно займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими, що належать авторові, і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови здійснюються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіат перекладених статей заборонені.