Explicación de la actualización Taproot de Bitcoin: privacidad, seguridad, escalabilidad y protocolos de aplicación verdaderamente descentralizados

Con Taproot a solo unas pocas horas de la activación, parece un buen momento para ampliar la parte de Taproot de un ELI5 anterior de hace unos meses explicando qué hace que Bitcoin sea valioso, Lightning Network y Taproot.

Taproot es posiblemente la mayor actualización del protocolo de capa base de Bitcoin, que presenta un nuevo algoritmo de firma y lenguaje de secuencias de comandos. Trae un conjunto de protocolos que mejoran la privacidad, la seguridad, la escalabilidad, la fungibilidad de Bitcoin y desbloquea la infraestructura que permitirá una integración perfecta de los protocolos de aplicación L2/sidechain en Bitcoin.

Taproot se activó a través de “ enfoque de juicio rápido”. Bajo la prueba rápida, a los mineros se les dio tres meses para señalar el apoyo a Taproot después de que se envió el código. Esto requirió que el 90% de los bloques en una época de dificultad (2016 bloques) señalen para Taproot . La activación se logró en la altura del bloque 687284 en junio.

Aunque algunas de las ideas incluidas en la actualización se han discutido durante muchos años, el desarrollador de Bitcoin Gregory Maxwell propuso la iteración final de Taproot en 2018 La actualización lleva el nombre de una de las tres propuestas de mejora de Bitcoin (BIP) incluidas en la actualización: Schnorr Signatures (BIP 340), Taproot (BIP 341) y Tapscript (BIP 342).

Al combinar las firmas de Schnorr con MAST (Merklized Alternative Script Tree) e introducir un nuevo lenguaje de secuencias de comandos ligeramente modificado llamado Tapscript, Taproot amplía las capacidades de contrato inteligente de Bitcoin al tiempo que ofrece más privacidad y seguridad al hacer que las transacciones con múltiples firmas y los contratos inteligentes complejos no se distingan de los regulares. transacciones de bitcoin.

Schnorr Signatures (BIP 340)

Esta parte de la actualización es un cambio en el algoritmo criptográfico de firma digital de Bitcoin. En la criptografía asimétrica (pares de claves públicas y privadas), los algoritmos de firma digital definen la generación de firmas digitales utilizando una clave privada que prueba la propiedad de una clave pública correspondiente.

El algoritmo de firma digital de curva elíptica existente (ECDSA) de Bitcoin no se reemplazará, pero las firmas de Schnorr se implementarán además.

El algoritmo de firma digital de Schnorr permite algo llamado agregación de claves y firmas utilizando un protocolo conocido como MuSig: varias firmas creadas con varias claves privadas correspondientes a varias claves públicas se combinan para producir una única firma digital criptográfica correspondiente a una única clave pública registrada en la cadena de bloques.

keyaggregation )

Agregación de claves y firmas

Además de firmas Schnorr y claves públicas Al ser más pequeñas que las firmas ECDSA y las claves públicas, la agregación ayuda aún más a reducir la huella de las transacciones de múltiples firmas. s y contratos inteligentes complejos, que ocuparán el mismo espacio que las transacciones regulares de una sola firma y como todas las transacciones se verán indistinguibles en la cadena de bloques, los beneficios de privacidad son bastante obvios. La privacidad también se extiende a Lightning Network, ya que las transacciones en cadena para abrir y cerrar canales Lightning ya no se pueden identificar a partir de las claves y firmas en el canal o el script utilizado.

A diferencia de las firmas ECDSA, Schnorr las firmas son comprobablemente seguras e inherentemente no maleables, lo que significa que un tercero no puede alterar una firma válida existente bajo ninguna circunstancia. Segregated Witness (SegWit) abordó la maleabilidad de las transacciones, las firmas de Schnorr abordan la maleabilidad de las firmas.

También hay beneficios computacionales significativos para los nodos, ya que la agregación de claves permitirá que los nodos verifiquen las firmas en lotes, pero estos beneficios solo pueden se realizará con el tiempo una vez que las firmas de Schnorr sean ampliamente adoptadas.

La modificación del algoritmo de firma digital, per se, no afecta nada en la cadena de bloques. Schnorr es una forma diferente y más eficiente de generar firmas digitales.

Cuando Satoshi desarrolló originalmente Bitcoin, Claus Peter Schnorr, el inventor de las firmas Schnorr, tenía una patente. Se especula que Satoshi pudo haber optado por las firmas de Schnorr en lugar de ECDSA, que era una alternativa de código abierto rigurosamente probada y desarrollada más tarde, aunque de una manera un tanto ineficiente para no constituir una infracción de la patente, que expiró en 2008.

Hubo una sugerencia para usar un nombre diferente, Discrete Logarithm Signatures se discutió brevemente mientras se adaptaban las firmas de Schnorr para Bitcoin, ya que algunas personas sintieron que el nombre de Claus Peter Schnorr no debería usarse en asociación con Bitcoin después evitó el uso generalizado de un esquema de firma tan poderoso durante más de 20 años.

Taproot (BIP 341)

Esta parte de la actualización aprovecha el esquema de firmas de Schnorr para habilitar Merklized Alternative Script Trees (MAST) y define las reglas para un nuevo tipo de salida basado en SegWit conocido como Pay-to-Taproot (P2TR), que aprovecha las capacidades de las firmas de Schnorr.

MAST es una solución de privacidad que utiliza árboles de Merkle como par t de la estructura de la secuencia de comandos para abordar algunos problemas de larga data con las transacciones que utilizan secuencias de comandos de bloqueo Pay-to-Script Hash (P2SH) y Pay-to-Pubkey Hash (P2PKH) donde se revelan todas las condiciones de gasto posibles de una transacción.

P2TR optimiza significativamente la economía de espacio en bloque

P2TR combina dos secuencias de comandos de bloqueo separadas: P2SH y Pay to Pubkey (P2PK), que es una versión más simple de P2PKH que bloquea una salida a la clave pública en lugar de un hash del público clave.

Esto permite que las salidas de P2TR se gasten mediante un script (contrato inteligente) o una clave pública, pero al permitir que diferentes condiciones de gasto de la salida se dividan individualmente, solo la condición de gasto específica met se revela, y gracias a las firmas de Schnorr, todos son indistinguibles en la cadena de bloques.

Tapscript (BIP 342)

Esta parte de la actualización modifica el lenguaje de secuencias de comandos de Bitcoin para permitir la introducción de nuevos tipos de transacciones. producido por las dos propuestas anteriores utilizando nuevos códigos de operación (códigos de operación), que son comandos en scripts de Bitcoin con funciones predefinidas. disponible para los gastos que usan la ruta del script, así como la ruta de la clave pública. Permite que los nodos creen y validen salidas P2TR.

Los códigos de operación de firma existentes para ECDSA se modifican para verificar las firmas de Schnorr. Se deshabilitan dos códigos de operación existentes que definen la verificación de transacciones de firmas múltiples y se reemplazan con un nuevo código de operación (OP_CHECKSIGADD) para habilitar la verificación por lotes de firmas.

Tapscript también permite agregar nuevas reglas de validación de firma a través de softforks e introduce otro nuevo código de operación (OP_SUCCESS) para permitir la introducción perfecta de futuros códigos de operación en Tapscript.

Impacto de Taproot

El script de Bitcoin es deliberadamente limitado e intencionalmente no Turing completo para conservar la simplicidad, la seguridad y la eficiencia. La optimización lineal es una de las principales consideraciones para las actualizaciones del script a fin de garantizar la descentralización: que cualquier persona pueda autohospedar económicamente un nodo y validar la cadena de bloques sin confianza.

Taproot es una bifurcación blanda compatible con versiones posteriores , lo que significa que los nodos antiguos no actualizados reconocerán los nuevos bloques como válidos. En el momento de escribir este artículo, más del 53 % de los ~60 000 nodos de Bitcoin son compatibles con Taproot. Los nodos que no aplican rechazarán el gasto de transacciones de las salidas de P2TR hasta que actualicen el software del nodo, pero aceptarán bloques que contengan gastos de transacciones de las salidas de P2TR.

La importancia de Taproot no se puede medir simplemente por lo que permiten las propuestas anteriores. para Bitcoin, sino lo que representan para el futuro de Bitcoin mediante la introducción de nuevas herramientas para hacer que las futuras actualizaciones sean más fáciles de implementar, más simples, más seguras y más privadas.

Tales actualizaciones que esperan en las alas incluyen entrada cruzada agregación de firmas, fábricas de canales, cadenas de estado y convenios, que permiten construir protocolos de aplicación avanzados sobre Bitcoin sin imponer una carga indebida a los usuarios de nodo completo, preservando así la seguridad inviolable y la descentralización de Bitcoin.

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.