Inledning
Taproot är en föreslagen uppgradering till Bitcoin som kommer att ge flera nya funktioner och fördelar för Bitcoin-användare. Bitcoin-gemenskapen hoppas kunna aktivera Taproot inom en snar framtid.
Taproot-uppgraderingen består faktiskt av tre Bitcoin Improvement Proposals (BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf...) som definierar tre distinkta uppgraderingar till Bitcoin-protokollet: Schnorr SignaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat ..., Taproot och Tapscript. Dessa tre uppgraderingar är dock kända som Taproot-uppgraderingen, och BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 340, 341 och 342 kallas ofta gemensamt för BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... Taproot. Tillsammans introducerar dessa uppgraderingar nya, mer effektiva, flexibla och privata sätt att överföra bitcoin.
Schnorr Signatures
BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 340 introducerar Schnorr signaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat ... för användning i Bitcoin. Schnorr signaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat ... kommer att medföra flera fördelar för Bitcoin-användare, inklusive överlägsen integritet, lägre avgifter och mer flexibel multisig.
Denna BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... specificerar också hur Schnorr publika nycklar och signaturer ska kodas för användning i Bitcoin. Offentliga nycklar som används för Schnorr-signaturer är 32 byte långa, jämfört med ECDSAElliptic Curve Digital Signature Algorithm eller ECDSA är ett kryptografiskt system för att producera digitala signatu...:s 33-byte publika nycklar. Dessutom är Schnorr signaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat ... 65 byte långa, jämfört med ECDSA-signaturer, som sträcker sig från 71-72 byte, inklusive en sighashflagga. Dessa små utrymmesbesparingar erbjuder avgiftsbesparingar för Bitcoin-användare som använder Taproot.
Viktiga höjdpunkter
- Taproot är en föreslagen uppgradering till Bitcoin som kommer att introducera flera nya funktioner.
- Taproot kommer att integrera Schnorrs digitala signaturschema i Bitcoin, vilket uppgraderar Bitcoins kärnkryptografi.
- Taproot bygger på SegWit-uppgraderingen för att förbättra Bitcoins integritet och lägre transaktionsavgifter.
- Taproot gör framtida Bitcoin-uppgraderingar enklare genom att reformera Bitcoins skriptspråk.
Taproot
Medan BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 340 definierar specifikationen för att generera och koda Schnorr signaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat ... och publika nycklar, definierar BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 341 hur Bitcoins protokoll kommer att integrera Schnorr signaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat .... Specifikt måste Bitcoin Script uppdateras för att även utvärdera Schnorr signaturesSchnorr är en typ av digital signatur som liknar ECDSA-systemet som används av Bitcoin sedan starten. Schnorr-schemat .... Taproot integrerar också Merkelized Alternative Script Trees (MASTMerkelized Alternative Script Tree (MAST) är ett förslag att kapsla in ett godtyckligt antal olika skript i en Bitcoin...), som tillåter användare att låsa utdata till flera skript.
Pay-to-taproot (P2TR)
Taproot introducerar också en ny skripttyp, ett sätt att spendera bitcoin. Pay-to-Taproot (P2TR) tillåter användare att betala till antingen en Schnorr offentlig nyckel eller Merkle rootMerkle root är den sista noden i ett Merkleträd. Det är en hash som inkluderar alla andra hash i trädet. Om en enda ... av en mängd andra skript. Med denna nya skripttyp kan en användare skapa en UTXO som kan låsas upp och spenderas av antingen ägaren till den privata nyckeln eller någon som kan uppfylla kraven för vilket skript som helst i Merkle-trädet.
Nyckelaggregation (Key Aggregation)
Schnorrs nyckelaggregationsfunktion möjliggör denna flexibla funktionalitet. När bitcoin skickas till en P2TR-output är den låst till en enda offentlig nyckel, kallad Q. Den här publika nyckeln Q är dock faktiskt en aggregering av en offentlig nyckel P och en offentlig nyckel bildad från Merkle-roten av många andra skripttyper . Vilket som helst av de alternativa skripten i Merkle-trädet kan användas för att spendera utdata.
Denna design gör det möjligt för användare att välja mellan komplexa, godtyckliga skript såväl som enkel betal-till-publik-nyckelfunktionalitet vid tidpunkten för utgifter, snarare än vid tidpunkten för mottagning. Det gör också att alla Taproot-outputs ser likadana ut. Eftersom multisig-outputs, single sig-outputs och andra komplexa smarta kontrakt alla ser likadana ut på blockkedjan, kommer många kedjeanalysheuristiker att bli oanvändbara, vilket bevarar integriteten för alla Taproot-användare.
Tapscript
För att implementera P2TR-transaktioner lägger BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 342 till och uppdaterar flera opkoder. Dessa nya skript används för att verifiera Taproot-utgifter och Schnorr-signaturer, och de är gemensamt kända som Tapscript. Tapscript designades för att maximera framtida flexibilitet för P2TR-utgifter för att möjliggöra uppgraderingar som ännu inte är förutsedda.
Fördelarna med Taproot
Taproot-uppgraderingen erbjuder många fördelar för Bitcoin-användare som adopterar Taproot såväl som de som inte gör det. Introduktionen av Schnorr-signaturer erbjuder betydande fördelar för integritet och säkerhet, men Taproot och Tapscript ger också sina egna fördelar.
Utrymmesbesparingar
De flesta Taproot (P2TR)-outputs förbrukar mindre utrymme på blockkedjan än vanliga P2PKH-outputs, men är något större än P2WPKH-outputs. Detta beror mest på det faktum att P2TR-outputs låser bitcoin direkt till en offentlig nyckel, inte hashen för den publika nyckeln. Detta gör sändning till Taproot-outputs något dyrare, eftersom publika nycklar tar upp mer utrymme än publika nyckelhashar. Men att spendera Taproot-outputs är betydligt billigare eftersom den publika nyckeln ingår i scriptPubKey och därför inte behöver inkluderas i Script Witness.
Taproot definierade också kodningsschemat för Schnorrs publika nycklar och signaturer, vilket gjorde dem kortare än deras ECDSA-motsvarigheter, vilket ger ytterligare avgiftsbesparingar.
Sekretessfördelar
Integritetskonsekvenserna av Taproot är kanske den viktigaste delen av uppgraderingen. Genom att introducera Schnorr-signaturer och nyckelaggregation ser multisignaturkontrakt inte längre annorlunda ut än kontrakt med enstaka signaturer, vilket ger integritet till alla Taproot-användare.
Taproot introducerar också betydande integritetsfördelar genom integrationen av MASTMerkelized Alternative Script Tree (MAST) är ett förslag att kapsla in ett godtyckligt antal olika skript i en Bitcoin.... Som diskuterats ovan tillåter Taproot att bitcoin låses till många skript samtidigt. Men när du spenderar bitcoin från en Taproot-output behöver spenderaren inte avslöja alla möjliga skript som kunde ha låst upp bitcoin, bara manuset som de faktiskt använde. I de flesta fall kommer Taproot-användare sannolikt att använda alternativet betala-till-public-nyckel, vilket gör att de kan hålla alla säkerhetskopieringsalternativ som de kan ha planerat privata.
Säkerhetsuppgraderingar
På en teknisk, teoretisk nivå anses Schnorr-signaturer vara säkrare än ECDSA-signaturer eftersom Schnorr-signaturer bevisligen är säkra med färre antaganden. Liksom alla kryptografiska scheman för elliptiska kurvor, förlitar sig både ECDSAElliptic Curve Digital Signature Algorithm eller ECDSA är ett kryptografiskt system för att producera digitala signatu... och Schnorr på antagandet att det diskreta logaritmproblemet är svårt. ECDSAElliptic Curve Digital Signature Algorithm eller ECDSA är ett kryptografiskt system för att producera digitala signatu... förlitar sig dock på ytterligare antaganden för att garantera sin säkerhet. Ändå har det inte funnits några exempel på att ECDSAElliptic Curve Digital Signature Algorithm eller ECDSA är ett kryptografiskt system för att producera digitala signatu... systematiskt äventyras under Bitcoins existens.
Schnorr-signaturer eliminerar också all signaturformbarhet som kan ha funnits i ECDSA-signaturer. Även om transaktionsformbarheten löstes av SegWit-uppgraderingen, kvarstod formbarheten av signaturer som en egenskap hos ECDSAElliptic Curve Digital Signature Algorithm eller ECDSA är ett kryptografiskt system för att producera digitala signatu....
Aktivering av taproot
Från och med nu är Taproot fortfarande en föreslagen uppgradering och har ännu inte aktiverats på Bitcoin-nätverket. När en uppgradering till Bitcoin föreslås diskuteras den först av utvecklargemenskapen. När förslaget är formaliserat tilldelas det ett BIP-nummer. Efter att koden har skrivits, granskats, testats och sammanfogats måste Bitcoin-nodoperatörer bestämma hur och när uppgraderingen ska aktiveras.
Schnorr-, Taproot- och Tapscript-uppgraderingarna fick BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 340, 341 och 342 i januari 2020 och har varit under diskussion och utveckling sedan dess. I slutet av 2020 slutfördes kodimplementeringen för alla tre uppgraderingarna, testades, granskades och slogs samman till Bitcoin Core.
Som det ser ut för närvarande finns all nödvändig kod för att implementera Taproot på en uppdaterad Bitcoin-nod. Nu måste gemenskapen besluta om och hur Taproot ska aktiveras och börja tillämpa de nya konsensusreglerna. Det finns flera metoder för att aktivera uppgraderingar till Bitcoin, så gemenskapen måste först välja en väg och sedan köra den.
Bitcoin aktiveringsvägar
BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 8 och BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 9 definierar två populära metoder för att aktivera uppgraderingar. Båda processerna börjar med att undersöka Bitcoin-miners för stöd. Om en överväldigande majoritet av miners signalerar sitt stöd genom meddelanden i blocken de bryter, aktiveras uppgraderingen. Skillnaden mellan BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 8 och BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 9 uppstår om minerstödet är otillräckligt. I så fall anger BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 9 att uppgraderingen inte ska ske, medan BIPEn Bitcoin Improvement Proposal (BIP) är ett formellt förslag för att ändra Bitcoin. Uppgraderingar och säkerhetsf... 8 anger att uppgraderingen ska aktiveras efter en fördröjningsperiod.
När aktiveras Taproot?
Taproot kommer att aktiveras när Bitcoin når en förutbestämd ”blockhöjd” på 709 632 i november.