Cos’è Taproot? Tecnologia per migliorare la privacy di Bitcoin

Taproot di Bitcoin

La percezione generale della privacy di Bitcoin è passata a una maggiore enfasi sul migliorarlo con la crescita del mercato delle criptovalute orientate alla privacy e vengono svelati più vettori di attacco per la deanonimizzazione degli utenti. Da Dandelion ++ a Chaumian CoinJoins, sono in corso numerose iniziative per migliorare le garanzie sulla privacy dello pseudonimo Bitcoin.

In particolare, è previsto l’inclusione nel protocollo di un significativo vantaggio per la privacy per la criptovaluta legacy, nota come Taproot, a seguito dell’integrazione delle firme di Schnorr, necessarie come base per la sua implementazione..

Originariamente proposto dallo sviluppatore e crittografo di Bitcoin Gregory Maxwell nel gennaio 2018, Taproot espande le capacità di contratto intelligente di Bitcoin preservando la privacy rendendo le transazioni standard e le transazioni più avanzate effettivamente indistinguibili.

L’aggiornamento coincide con molti altri sviluppi proposti tra cui Schnorr, Graftroot e MAST, un miglioramento rispetto a P2SH. Alcuni dei migliori sviluppatori di Bitcoin stanno attualmente lavorando a un piano per integrare sia Schnorr che Taproot come miglioramento del protocollo combinato.

Taproot di Bitcoin

P2SH e MAST

Capire Taproot richiede prima di valutare alcuni metodi che supportano le transazioni nella rete Bitcoin. In particolare, P2SH (noto come pay to script hash) è il luogo in cui le monete sono bloccate in un contratto Bitcoin contenente script che definiscono condizioni specifiche che devono essere soddisfatte affinché le monete siano spese dal proprietario.

Ad esempio, le transazioni standard richiedono che venga prodotta una chiave privata per verificare che le monete possano essere spese. Tuttavia, le transazioni più avanzate come il multi-sig richiedono che una certa soglia di un gruppo firmi una transazione prima che possa essere inviata. Quindi, se Alice, Bob e Charlie fanno parte di una festa multi-sig per spendere X quantità di bitcoin da un fondo di scambio, uno script P2SH multi-sig potrebbe richiedere che almeno 2 dei 3 partecipanti siano tenuti a firmare la transazione per le uscite da spendere.

Il diritto di spendere output specifici può corrispondere a più condizioni di scripting P2SH, ma solo una deve essere soddisfatta per autorizzare una spesa.

Le condizioni di queste transazioni più avanzate sono memorizzate nello script P2SH come hash sulla blockchain. Tuttavia, una volta esaurite le monete, tutti delle condizioni vengono rivelate alla rete, indipendentemente dal fatto che fossero o meno le condizioni che erano state soddisfatte e autorizzato la spesa delle monete. Ad esempio, se la condizione multi-sig 2-of-3 viene soddisfatta prima di un’altra condizione di script P2SH come un blocco temporale che esiste anche, allora sia il blocco temporale che gli script multi-sig vengono rivelati dopo la spesa delle monete.

Ciò presenta problemi di privacy poiché non tutti i portafogli Bitcoin contengono funzionalità come contratti multi-sig e time lock. Pertanto, gli osservatori possono dedurre il tipo di portafoglio originario di una transazione eliminando i portafogli che non presentano condizioni di scripting P2SH avanzate. Numerose condizioni possono anche portare a transazioni più pesanti, riducendo la scalabilità.

MAST è stato progettato per migliorare P2SH offuscando le condizioni dello script per una transazione. MAST, che sta per “Merklelized Abstract Syntax Tree”, oscura le condizioni dello script di una transazione e rivela solo la prima condizione che è stata soddisfatta, che era responsabile della spesa valida delle monete. MAST impiega abilmente Merkle Trees per eseguire l’hashing di ogni singola condizione dello script piuttosto che l’hashing dell’intero set di condizioni. In tal modo, un percorso Merkle può autenticare che è stata soddisfatta una condizione valida senza rivelando le altre condizioni di scripting.

Torniamo all’esempio di Alice, Bob e Charlie. Se il P2SH contiene sia una condizione multi-sig 2 su 3 che una condizione di blocco temporale, verrà rivelata solo la condizione soddisfatta per prima. Se Alice e Bob firmano la transazione, un osservatore può verificare che la condizione multi-sig 2 su 3 sia stata soddisfatta, ma non saprà che il P2SH conteneva anche una condizione di blocco temporale.

Schnorr e Taproot

Il vantaggio principale delle firme Schnorr è la loro capacità di aggregare le transazioni in una singola transazione. Invece di input che richiedono firme individuali, le firme di più transazioni possono essere integrate in una transazione con un’unica firma comune.

Il notevole vantaggio dell’aggregazione delle firme è il risparmio di spazio di archiviazione all’interno di ciascun blocco e la conseguente migliore scalabilità della rete. Tuttavia, quando si applicano le firme Schnorr a transazioni multi-sig, si consente Taproot.

Sfruttando un trucco chiamato “firme di soglia” quando Schnorr viene applicato a transazioni multi-sig, i partecipanti al multi-sig possono aggregare le loro firme e chiavi pubbliche insieme per spendere le monete come qualsiasi transazione standard. Taproot è un’innovazione che collega MAST con questo concetto in cui i partecipanti possono “modificare” la chiave pubblica della soglia o la firma della soglia.

Firme crittografiche

Cosa sono le firme crittografiche?

Essenzialmente, possono dimostrare la validità di una spesa di una condizione di script di transazione multi-sig senza rivelare all’interno della più ampia transazione aggregata di Schnorr che la loro transazione conteneva condizioni di scripting complesse. Di conseguenza, una transazione avanzata (multi-sig) può essere nascosta all’interno di una firma Schnorr aggregata come una normale transazione senza sacrificare la mappatura del percorso Merkle di MAST.

Inoltre, la transazione non rivela che contiene una struttura MAST.

Schnorr, MAST e Taproot sono visti come innovazioni complementari che portano ad alcune affascinanti – e più complesse – capacità delle transazioni Bitcoin.

Lo sviluppatore di Bitcoin Core Anthony Towns proposto un’idea diversi mesi dopo, nel luglio 2018, per il “fittone generalizzato”, che ridurrebbe la quantità di dati richiesti per la proposta iniziale di Taproot. Tuttavia, osserva:

“Per quanto riguarda la distribuzione, penso che abbia senso ottenere prima una distribuzione iniziale di schnorr / taproot / albero e aggiungere root / aggregazione di innesto in seguito. La mia sensazione è che non ci sia una grande urgenza per il fittone generalizzato, quindi avrebbe senso continuare a fare schnorr / fittone / albero per ora, prendere tempo per analizzare il fittone generalizzato e, se sembra sano e utile, mirare a abilitarlo in una fase successiva, ad es. contemporaneamente a graftroot / aggregation “

Taproot è fondamentalmente pronto per essere distribuito ma richiede che Schnorr sia implementato prima o almeno insieme a Taproot.

Le proposte dettagliate per l’inclusione di Schnorr nel protocollo Bitcoin Core lo sono già disponibile, tuttavia, non sembra esserci ancora una tempistica definitiva per la sua implementazione. La percezione generale è che Schnorr, MAST e Taproot saranno implementati come un insieme di aggiornamenti complementari al protocollo.

Schnorr è un aggiornamento significativo per Bitcoin, rivaleggiando con quello di SegWit. Gli aggiornamenti principali arrivano con contese e ritardi tra la comunità, ma il supporto dietro Schnorr è forte. Gli sviluppatori stanno lavorando al test e al perfezionamento dell’implementazione tecnica dell’aggiornamento prima di annunciare la sua preparazione finale.

Gli sviluppatori di Bitcoin e la comunità più ampia sono da tempo entusiasti del potenziale dell’integrazione di Schnorr Signature nel protocollo e sembra che una data ufficiale per la sua inclusione sia all’orizzonte per il 2019. Taproot presenta alcuni interessanti vantaggi per la privacy come complemento a Schnorr e MAST, e l’eventuale aggiunta di Graftroot cerca persino di migliorare Taproot affrontando alcune delle sue carenze in termini di efficienza.  

L’efficienza e la privacy di Bitcoin sono da anni al centro della comunità e sono già stati compiuti passi significativi con innovazioni come SegWit, Stonewall e Chaumian CoinJoins. Molte altre proposte subiranno ulteriori sviluppi nel corso del 2019 e serviranno come alcuni miglioramenti convincenti alla rete Bitcoin in continua evoluzione.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map