Taproot: que es y como es til para Bitcoin

Taproot: que es y como es útil para Bitcoin

Pronto, los usuarios de Bitcoin podrn aprovechar una tecnologa llamada Taproot.Propuestoporprimeravezpor el desarrollador de Bitcoin Core y antiguo tcnico.por el director de Blockstream Gregory Maxwell, Taproot tiene como objetivo aumentar la flexibilidad de los contratos inteligentes de Bitcoin al tiempo que aumenta su privacidad.Esto har que incluso los contratos inteligentes ms complejos en la cadena de bloques generalmente no se puedan distinguir de las transacciones regulares.

Con toda su ambicin, esta no es una tarea puramente terica.Varios de los desarrolladores de Bitcoin Core ms productivos, incluidos Peter Wuile, Anthony Townes, Johnson Lau, Jonas Nick, Andrew Poelstra, Tim Ruffing y, por supuesto, Gregory Maxwell, estn trabajando en una propuesta para el soporte de lafirma Schnorr, que tambin incluye soporte para Taproot, todo dentro de uno. actualizaciones de protocolo.

Qu es Taproot y cmo funciona?

P2SH

Todos los bitcoins estn, en efecto, «bloqueados» por scripts (un par de lneas de cdigo incluidas en transacciones registradas en la cadena de bloques) que determinan cmo se pueden gastar estas monedas en la prxima transaccin.Los trminos de gasto generalmente implican la provisin de una firma que confirme la propiedad de las monedas.Pero son posibles otras condiciones bien conocidas, incluido, por ejemplo, el bloqueo temporal (las monedas se pueden gastar solo despus de cierta altura o fecha de bloque) o la firma mltiple (las monedas solo se pueden gastar si la transaccin se firma con una cierta cantidad de un conjunto dado de claves secretas).

Estas condiciones se pueden utilizar en varias combinaciones para crear tipos complejos de contratos inteligentes.Aqu hay un ejemplo de dicho contrato: las monedas se pueden gastar si la transaccin est firmada por Bob y Alice,osi despus de una semana solo Alice la firma,osi solo Bob la firma, ingresando el cdigo secreto.Cualquiera de estas tres condiciones se cumpla primero, las monedas se gastarn.

Desde 2012, los guiones (trminos de gasto) a menudo se ocultan inicialmente;solo el nuevo propietario de las monedas sabe cmo se pueden gastar.Esto se hace usando un truco llamado P2SH (pagar al hash del script), cuando inicialmente solo se escribe el hash del script en la cadena de bloques.Este nmero aparentemente aleatorio bloquea las monedas.Al gastar estas monedas, el propietario revela tanto el guin completo como su «solucin».Cualquiera puede usar el hash original para verificar que el script proporcionado sea realmente el script original de bloqueo de monedas y para asegurarse de que se cumplan los requisitos del script.

Sin embargo, ahora, a la hora de gastar monedas, es necesario dar a conocer todas las condiciones posibles para gastarlas, incluidas aquellas que no se han activado.Esto tiene dos grandes inconvenientes.Primero, hay una cantidad significativa de datos, especialmente si hay muchas condiciones.Y segundo, duele la privacidad.En el dominio pblico, la informacin sobre todas las formas posibles de gastar fondos est disponible, incluidas, por ejemplo, direcciones de billetera y, posiblemente, incluso ms.

MSTIL

MAST(Merkelized Abstract Syntax Tree) es una forma propuesta de solucionar estas dos desventajas mediante el uso de rboles Merkle, una estructura de datos compacta inventada hace dcadas por el criptgrafo Ralph Merkle.En resumen, todas las diferentes condiciones en las que se pueden gastar los fondos se procesan porseparado(en lugar de combinarse en un solo hash) y se organizan en un rbol Merkle, que finalmente produce un solo hash: el hash raz del rbol Merkle.Este hash raz «bloquea» las monedas.

La ventaja nica de este mtodo es que cuando expandecualquierdato del rbol Merkle, utilizando el hash raz ms algunos datos adicionales (rutas en el rbol), puede verificar que esos datos en particular se hayan incluido en el rbol Merkle.El resto del rbol Merkle permanece codificado y oculto.

Es decir, con MAST, puede revelar solo la condicin de gasto que se ha cumplido.Si en el ejemplo anterior, Alice gasta fondos solo en una semana, solo revelar esta condicin activada (ms la ruta en el rbol).Nadie sabr que estos fondos podran haber sido gastados por Alice y Bob juntos, o por Bob solo, siempre que se proporcionara el cdigo secreto.Esto hace que MAST sea ms eficiente en cuanto a datos que los contratos inteligentes P2SH complejos y mejora la privacidad.

Sin embargo, al usar las firmas Taproot y Schnorr, puede lograr un resultado an mejor: ocultar la existencia misma de la estructura MAST.

Schnorr

El esquema de firma de Schnorr ha estado durante mucho tiempo en la lista de prioridades de muchos desarrolladores de Bitcoin y actualmente est en desarrollo para una posible implementacin con el prximo soft fork.Muchos criptgrafos consideran que el esquema de firma de Schnorr es el mejor de su tipo, ya que sus propiedades matemticas proporcionan un alto nivel de correccin, no adolecen de ductilidad y su verificacin es relativamente rpida.

La ventaja ms famosa en el contexto de Bitcoin es que la «matemtica lineal» de Schnorr permite agregar firmas: mltiples firmas en una sola transaccin se pueden combinar en una.Tambin se podra aplicar un truco similar a las transacciones multifirma.Combinando tanto las claves pblicas como las firmas en «claves pblicas de umbral» y «firmas de umbral», las transacciones de mltiples firmas pueden hacerse indistinguibles de una transaccin normal.

Adems, el esquema de firma se puede utilizar de formas an ms interesantes.Por ejemplo, puede utilizar datos para modificar las claves pblicas y privadas.Como ejemplo simplificado, el secreto y la clave pblica correspondiente se pueden modificar multiplicando cada uno por dos.Multiplicado por dos, estas claves seguirn coincidiendo, y la clave privada x2 an podr firmar mensajes que se pueden verificar con la clave pblica x2.Cualquiera que no sepa que se cambi el par de claves original ni siquiera notar la diferencia;las claves modificadas se parecen a cualquier otro par de claves.

Esto abre posibilidades para usar Taproot.

Raz principal

Taproot se basa en una implementacin interesante: independientemente de la complejidad, casi cualquier construccin MAST puede (o debera) incluir una condicin que permita a todos los participantes estar de acuerdo con el resultado y simplemente firmar conjuntamente la transaccin de liquidacin.En el ejemplo anterior, si Bob sabe que Alice puede disponer de los fondos de forma independiente en una semana, entonces puede cooperar con ella ahora y firmar la transaccin juntos.(En muchos esquemas de contratos inteligentes, incluso ser multado si no lo hace. La complejidad realmente solo garantiza la integridad de los participantes).

Taproot recuerda a MAST ysiempreincluye una condicin por la cual todos los participantes pueden acordar gastar los fondos: ejecutar un cierre conjunto.

Se vuelve realmente interesante cuando se usan firmas de Schnorr.

Primero, en el cierre conjunto, se puede usar un truco de firma de «umbral» de Schnorr para hacer que una transaccin no se distinga de simplemente enviar bitcoins de un usuario a otro.En este escenario, las claves pblicas de todos los participantes se suman, lo que da como resultado una «clave pblica de umbral».La combinacin de firmas de todos los participantes correspondientes a esta clave pblica de umbral, la «firma de umbral», les permite gastar fondos.

Hasta ahora todo va bien, pero gastar dinero como si fuera una transaccin normal es lo nico que pueden hacer;las estructuras como MAST todava estn excluidas.Aqu es donde otra caracterstica de las firmas de Schnorr resulta til.

Todas las formas alternativas de gastar fondos, adems del cierre conjunto, ahora se combinan en un guin separado.A continuacin, este script se codifica y se utiliza para modificar la clave pblica de umbral.Es decir, en lugar de «clave pblica x2» como en el ejemplo anterior, esto da como resultado «umbral de clave pblica x secuencia de comandos».(Todava estamos simplificando un poco). Y este «umbral de tiempo de clave pblica por script» es, por supuesto, «umbral de firma por script».

Ahora, si los fondos se gastan conjuntamente, todos los participantes combinan sus firmas en una «firma de umbral» y la modifican mediante un script.La «firma de umbral multiplicada por el script» resultante les permite gastar fondos.Al mismo tiempo, lo que es importante, para el mundo exterior todo esto parecer una clave pblica ordinaria y una firma ordinaria: una transaccin sin complicaciones.

Solo si es imposible cerrar conjuntamente la clave pblica de umbral se puede mostrar como realmente es: modificada.

En este caso,serevelan tanto laclave pblica de umbraloriginalcomo el script.Esto prueba que el «script de clave pblica de umbral x» se modific utilizando este script en particular.Por lo tanto, al igual que con P2SH, la red recibe pruebas de que los fondos se pueden gastar si se cumplen las condiciones alternativas descritas en este script.(Y, al igual que con P2SH, estas condiciones, por supuesto, se cumplen inmediatamente para gastar).

Tambin es posible que, en lugar de un script, para modificar la clave pblica de umbral, se utilice el hash raz del rbol Merkle, que incluye todas las condiciones posibles para gastar fondos: una estructura MAST.Es decir, para gastar fondos, es necesario revelar a la red solo la condicin que se activ.

Por lo tanto, Taproot ofrece todos los beneficios de MAST, mientras que en circunstancias normales nadie sabra que un contrato inteligente complejo se oculta detrs de una transaccin simple.

El Banco de Rusia planea restringir los criptoinversores

El Banco de Rusia planea restringir los criptoinversores

Charlie Lee planea hacer Litecoin más anónimo

Charlie Lee planea hacer Litecoin ms annimo