¿Qué es Taproot? Tecnología para mejorar la privacidad de Bitcoin

Raíz principal de Bitcoin

La percepción general de la privacidad de Bitcoin ha pasado hacia un mayor énfasis en mejorarla a medida que crece el mercado de criptomonedas orientadas a la privacidad y se revelan más vectores de ataque para desanonimizar a los usuarios. Desde Dandelion ++ hasta Chaumian CoinJoins, se están llevando a cabo numerosas iniciativas para mejorar las garantías de privacidad del Bitcoin seudónimo..

En particular, se espera que se incluya en el protocolo una bendición de privacidad significativa para la criptomoneda heredada, conocida como Taproot, luego de la integración de las firmas Schnorr, que son necesarias como base para su implementación..

Originalmente propuesto por el desarrollador y criptógrafo de Bitcoin Gregory Maxwell en enero de 2018, Taproot expande las capacidades de contrato inteligente de Bitcoin al tiempo que preserva la privacidad al hacer transacciones estándar y transacciones más avanzadas efectivamente indistinguibles.

La actualización coincide con varios otros desarrollos propuestos, incluidos Schnorr, Graftroot y MAST, una mejora con respecto a P2SH. Algunos de los principales desarrolladores de Bitcoin están trabajando actualmente en un plan para integrar Schnorr y Taproot como una mejora de protocolo combinada..

Raíz principal de Bitcoin

P2SH y MAST

Comprender Taproot requiere evaluar primero algunos métodos que sustentan las transacciones en la red Bitcoin. Específicamente, P2SH (conocido como pagar por hash de script) es donde las monedas se bloquean en un contrato de Bitcoin que contiene scripts que definen condiciones específicas que deben cumplirse para que el propietario gaste las monedas..

Por ejemplo, las transacciones estándar requieren que se produzca una clave privada para verificar que las monedas se pueden gastar. Sin embargo, las transacciones más avanzadas como multi-sig requieren que un cierto umbral de un grupo firme una transacción antes de que pueda enviarse. Entonces, si Alice, Bob y Charlie son parte de una fiesta multi-sig para gastar X cantidad de bitcoins de un fondo de intercambio, un script P2SH multi-sig podría requerir que al menos 2 de los 3 participantes estén obligados a firmar la transacción. para que las salidas se gasten.

El derecho a gastar productos específicos puede corresponder a múltiples condiciones de scripting P2SH, pero solo se debe cumplir una para autorizar un gasto.

Las condiciones de estas transacciones más avanzadas se almacenan en el script P2SH como un hash en la cadena de bloques. Sin embargo, una vez que se gastan las monedas, todos de las condiciones se revelan a la red, sean o no las condiciones que se cumplieron y autorizaron el gasto de las monedas. Por ejemplo, si la condición multi-sig 2 de 3 se cumple antes de otra condición de script P2SH, como un bloqueo de tiempo que también existe, tanto el bloqueo de tiempo como los scripts multi-sig se revelan después de gastar las monedas..

Esto presenta problemas de privacidad, ya que no todas las carteras de Bitcoin contienen funciones como contratos multi-sig y time lock. Por lo tanto, los observadores pueden deducir el tipo de billetera de origen de una transacción al eliminar las billeteras que no cuentan con condiciones avanzadas de scripting P2SH. Numerosas condiciones también pueden conducir a transacciones más pesadas, reduciendo la escalabilidad.

MAST fue diseñado para mejorar P2SH al ocultar las condiciones del script para una transacción. MAST, que significa “árbol de sintaxis abstracta Merklelized”, oscurece las condiciones del script de una transacción y solo revela la primera condición que se cumplió, que fue la responsable del uso válido de las monedas. MAST emplea inteligentemente Merkle Trees para codificar cada condición de script individual en lugar de codificar todo el conjunto de condiciones. Al hacerlo, una ruta Merkle puede autenticar que se cumplió una condición válida sin revelando las otras condiciones de la secuencia de comandos.

Volviendo al ejemplo de Alice, Bob y Charlie. Si el P2SH contiene una condición de 2 de 3 multi-sig y una condición de bloqueo de tiempo, solo se revelará la condición que se cumpla primero. Si Alice y Bob firman la transacción, un observador puede verificar que se cumplió la condición 2 de 3 multi-sig, pero no sabrán que el P2SH también contenía una condición de bloqueo de tiempo..

Schnorr y Taproot

La principal ventaja de las firmas Schnorr es su capacidad para agregar transacciones en una sola transacción. En lugar de entradas que requieran firmas individuales, las firmas de múltiples transacciones se pueden integrar en una transacción con una única firma común..

El sorprendente beneficio de agregar firmas es el ahorro de almacenamiento dentro de cada bloque y la consiguiente mejor escalabilidad de la red. Sin embargo, al aplicar firmas de Schnorr a transacciones multi-sig, permite Taproot.

Al aprovechar un truco llamado “firmas de umbral” cuando Schnorr se aplica a transacciones multi-sig, los participantes en multi-sig pueden agregar sus firmas y claves públicas para gastar las monedas como cualquier transacción estándar. Taproot es una innovación que une a MAST con este concepto en el que los participantes pueden “modificar” la clave pública de umbral o la firma de umbral.

Firmas criptográficas

¿Qué son las firmas criptográficas??

Esencialmente, pueden probar la validez de un gasto de una condición de secuencia de comandos de transacción multi-sig sin revelar dentro de la transacción agregada de Schnorr más amplia que su transacción contenía condiciones de secuencia de comandos complejas. Como resultado, una transacción avanzada (multi-sig) se puede ocultar dentro de una firma de Schnorr agregada como una transacción regular sin sacrificar el mapeo de ruta Merkle de MAST.

Además, la transacción no revela que contenga una estructura MAST..

Schnorr, MAST y Taproot se consideran innovaciones complementarias que conducen a algunas capacidades fascinantes, y más complejas, de las transacciones de Bitcoin..

Anthony Towns, desarrollador de Bitcoin Core propuesto una idea varios meses después, en julio de 2018, para la “raíz principal generalizada”, que reduciría la cantidad de datos necesarios para la propuesta inicial de raíz principal. Sin embargo, señala:

“En cuanto a la implementación, creo que tiene sentido realizar una implementación inicial de schnorr / taproot / mast primero y agregar raíz de injerto / agregación más tarde. Mi sensación es que no hay una gran urgencia para la raíz principal generalizada, por lo que tendría sentido seguir haciendo schnorr / taproot / mast por ahora, tomarse un tiempo para analizar la raíz principal generalizada y, si parece cuerdo y útil, apuntar a habilitarlo en una fase posterior, por ejemplo, al mismo tiempo que graftroot / aggregation “

La raíz principal es básicamente listo para ser desplegado pero requiere que Schnorr se implemente primero o al menos junto con Taproot.

Las propuestas detalladas para la inclusión de Schnorr en el protocolo Bitcoin Core son ya disponible, sin embargo, todavía no parece haber un cronograma definitivo para su implementación. La percepción general es que Schnorr, MAST y Taproot se implementarán como un paquete de actualizaciones complementarias al protocolo..

Schnorr es una actualización significativa para Bitcoin, que rivaliza con la de SegWit. Las actualizaciones importantes vienen con contención y retrasos entre la comunidad, pero el apoyo detrás de Schnorr es fuerte. Los desarrolladores están trabajando para probar y perfeccionar la implementación técnica de la actualización antes de anunciar su preparación final..

Los desarrolladores de Bitcoin y la comunidad en general han estado entusiasmados durante mucho tiempo con el potencial de la integración de Schnorr Signature en el protocolo, y parece que una fecha oficial para su inclusión está en el horizonte para 2019. Taproot presenta algunas ventajas de privacidad intrigantes como complemento a Schnorr y MAST, y la eventual adición de Graftroot incluso busca mejorar Taproot abordando algunas de sus deficiencias en eficiencia.  

La eficiencia y la privacidad de Bitcoin han sido un enfoque de la comunidad durante años, y ya se han logrado avances significativos con innovaciones como SegWit, Stonewall y Chaumian CoinJoins. Muchas otras propuestas se seguirán desarrollando a lo largo de 2019 y servirán como mejoras convincentes para la red Bitcoin en continua evolución..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map