Cos’è Graftroot di Bitcoin? Guida completa per principianti

Bitcoin Graftroot

L’inclusione in sospeso delle firme di Schnorr in Bitcoin ha suscitato il dibattito intorno a Taproot e Graftroot è emerso come complemento di Taproot, migliorandone l’efficienza.

Proposto dallo sviluppatore di Bitcoin Gregory Maxwell subito dopo la sua proposta Taproot, Graftroot espande i vantaggi della condizione di scripting multi-sig di Taproot e affronta i suoi difetti, principalmente l’efficienza. Questo pezzo estende l’argomento precedente di Taproot, quindi è prudente capire come funziona Taproot prima di immergersi in Graftroot.

Bitcoin Graftroot

Breve introduzione su Taproot e MAST

Graftroot implica il miglioramento delle condizioni di scripting di Bitcoin – che attualmente utilizzano script P2SH – che includono disposizioni come le firme multiple M-of-N e i timelock che vengono esercitati per spendere bitcoin tra più partecipanti.

Taproot si baserà sulle firme di Schnorr e su un aggiornamento del protocollo in sospeso a P2SH, noto come MAST. MAST consente agli utenti di nascondere numerose condizioni di scripting all’interno di una singola transazione senza rivelare le altre condizioni di scripting quando viene soddisfatta una specifica per spendere i bitcoin corrispondenti. Tuttavia, gli osservatori esterni possono discernere se le transazioni esplicite utilizzano MAST perché hanno un aspetto diverso dalle transazioni standard, riducendo la privacy.

Taproot è progettato per mascherare le proprietà del MAST utilizzato con le firme aggregate di Schnorr tramite una “chiave pubblica di soglia” e una “firma di soglia” che i partecipanti possono modificare. È una soluzione brillante che collega Schnorr e MAST per produrre complesse transazioni multi-script che appaiono come transazioni standard.

Nonostante i vantaggi di Taproot, ci sono casi in cui non viene raggiunta la “chiusura cooperativa” di una transazione multipartitica o in cui un partecipante perde la propria chiave privata. In tali scenari, l’utilizzo di condizioni di scripting come multi-sig o timelock fornisce un ripiego cruciale in modo che i fondi non siano bloccati e possano ancora essere spesi.

Poiché maggiori garanzie contro scenari avversi e innovazione nelle complicate caratteristiche dell’utilizzo del linguaggio di scripting di Bitcoin, le transazioni probabilmente comprenderanno più condizioni di scripting, in particolare con l’inclusione delle firme di Schnorr in Bitcoin.

Il difetto di Taproot è che un contratto di scripting Bitcoin complesso con numerose condizioni diventa pesante e meno privato rispetto a quando viene eseguito con una chiusura cooperativa o una condizione di scripting semplice. Maxwell ha proposto Graftroot come metodo per mantenere la privacy di Taproot senza sacrificare l’efficienza, consentendo al protocollo di adattarsi a condizioni di scripting arbitrarie.

Secondo la sua proposta:

“Taproot soffre di una limitazione che fornisce nativamente solo un’alternativa. È possibile realizzare alberi o cascate di fittoni, ma hanno meno privacy ed efficienza di un solo livello. Per esempio. un impegno albero ha un sovraccarico che cresce con il registro del numero di alternative “.

Taproot di Bitcoin

Leggi: Cos’è Taproot?

Graftroot

In Taproot, i partecipanti a uno smart contract Bitcoin di più condizioni di scripting combinano le loro chiavi pubbliche per formare una “chiave pubblica di soglia” e una “firma di soglia”. Lo stesso processo si applica a Graftroot, tuttavia, i partecipanti firmano indipendentemente le specifiche condizioni di scripting alternative – creazione di firme di soglia per ciascuna condizione anziché per l’intero insieme di condizioni.

Secondo Maxwell:

“Con graftroot, i partecipanti stabiliscono una chiave di soglia, opzionalmente con un’alternativa fittone, proprio come fanno con fittone. In qualsiasi momento, possono delegare la loro capacità di firmare a uno script surrogato firmando quello script (e solo lo script) con la loro chiave fittizia e condividendo tale delega con chiunque scelga. Successivamente, quando arriva il momento di spendere la moneta, se i firmatari non sono disponibili e il copione deve essere utilizzato, la parte redentore fa tutto ciò che è necessario per soddisfare il copione (ad esempio, fornisce la propria firma e un blocco temporale, o quant’altro) e presenta tali informazioni insieme alla firma del firmatario della sceneggiatura. “

Ad esempio, Alice, Bob e Charlie costruiscono una transazione Bitcoin con diverse condizioni di scripting alternative e se non viene soddisfatta alcuna chiusura cooperativa:

  1. I bitcoin possono essere spesi con una spesa multi-sig 2 su 3 tra i partecipanti.
  2. Alice può spendere i bitcoin dopo 1 mese senza la firma di Bob o Charlie.
  3. Bob può spendere i bitcoin con una chiave segreta senza la firma di Alice o Charlie.

Ogni partecipante firma gli script alternativi e memorizza la firma della soglia per ciascuna condizione. Le firme di soglia delle condizioni alternative possono essere utilizzate in seguito per dimostrare che gli script sono stati concordati dalle parti.

Una volta soddisfatta una condizione specifica, ad esempio, un mese passa e non si è verificata alcuna spesa multi-sig 2 su 3 o per la chiave segreta di Bob, è possibile utilizzare la terza condizione per spendere i bitcoin (la condizione di blocco temporale di Alice) i bitcoin. Alice avrebbe rivelato la sua condizione di copione alternativa memorizzata e la firma della soglia per dimostrare l’autenticità della sua spesa. Le altre condizioni non vengono divulgate.

Al contrario, se i tre partecipanti regolassero la transazione con una chiusura cooperativa, nessuna delle condizioni sarebbe esposta e la transazione apparirebbe come una transazione standard. Anche se ci fossero più partecipanti nelle condizioni di scripting, questo non sarebbe identificabile da un osservatore esterno.

Il vantaggio principale di Graftroot rispetto a Taproot è la capacità del protocollo di scalare a quantità eccessive di condizioni di scripting senza sacrificare l’efficienza: il sovraccarico dei dati è costante. Le condizioni di scripting possono essere aggiunte anche dopo che il contratto è stato inizialmente assemblato. Secondo Maxwell:

“Il risultato è che invece di consentire una sola alternativa, è possibile fornire un numero illimitato di alternative. Tutti vengono eseguiti con la stessa efficienza in una singola alternativa e il numero di essi è nascosto senza sovraccarico. Le alternative possono essere fornite anche per le monete esistenti, senza richiedere che vengano spostate: il movimento è necessario solo per distruggere la capacità di utilizzare le alternative cambiando le chiavi. “

Un altro vantaggio fondamentale di Graftroot è la capacità di delegare le chiavi nello scripting, un argomento che Maxwell cita come un dibattito contorto risalente al 2012.

Tuttavia, Graftroot non arriva senza alcune delle sue insidie. Il protocollo è interattivo, il che significa che i partecipanti devono comunicare sulla firma degli script alternativi prima ancora di spendere i bitcoin con una chiusura cooperativa. Il problema della complicata gestione delle chiavi si pone anche con l’aggiunta di più condizioni di scripting e partecipanti. I partecipanti devono memorizzare le chiavi di soglia delle condizioni alternative correlate, che non è l’ideale per attirare gli utenti della varietà più tradizionale.

Il problema della complessità sottostante nelle condizioni di scripting porta anche alla nozione che occorreranno grandi passi avanti per astrarre la creazione e l’uso di condizioni alternative con le future interfacce utente. Taproot e Graftroot rendono la navigazione delle condizioni di scripting molto più semplice sul back-end, ma rimangono innovazioni complicate da mascherare sul front-end.

Sviluppo e applicazioni

Diversi progetti di scripting imminenti dovrebbero essere inclusi come aggiornamenti complementari al protocollo Bitcoin. In particolare, le firme di Schnorr sono l’aggiornamento più considerevole a Bitcoin dai tempi di SegWit e Blockstream recentemente rilasciato MuSig – il loro codice di prova proposto per l’aggiornamento di Bitcoin alle firme di Schnorr.

MAST e Taproot saranno probabilmente implementati dopo Schnorr o insieme ad esso. Graftroot potrebbe essere incluso nello stesso aggiornamento ma potrebbe anche essere spinto dietro l’integrazione di MAST e Taproot con Schnorr.

Semplici condizioni di scripting multi-sig possono prevenire il verificarsi di incidenti come Quadriga e condizioni alternative più complesse e scalabili possono consentire costruzioni innovative di transazioni / contratti. Il vantaggio aggiuntivo di Taproot e Graftroot è la loro privacy intrinseca, che presenta transazioni complicate come transazioni standard.

L’entusiasmo nella comunità principale di Bitcoin intorno alle firme di Schnorr è palpabile. La loro integrazione con la criptovaluta legacy apre una serie di nuove opportunità di sviluppo e innovazione.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map