Το Taproot ενεργοποιήθηκε πρόσφατα την Κυριακή 14 Νοεμβρίου (στο block #709.632). Η πιο πρόσφατη αναβάθμιση του Bitcoin φέρνει πολύ ενθουσιασμό – αλλά αυτό ισχύει ακόμη περισσότερο για τις μελλοντικές εκδόσεις του Taproot. Σε αυτό το κείμενο, διερευνούμε πιθανές μελλοντικές ενημερώσεις του Taproot και τι μπορούν να προσφέρουν.
Σύστημα Εκδόσεων SegWit #
Όταν το Segregated Witness (SegWit) εφαρμόστηκε στο Bitcoin το 2017, ήρθε με ένα σύστημα εκδόσεων: η πρώτη έκδοση SegWit ήταν η v0 και αναμενόταν να ακολουθήσουν οι επόμενες εκδόσεις. Ο λόγος για την εισαγωγή του συστήματος έκδοσεων ήταν να γίνει η εφαρμογή νέων κωδικών λειτουργίας στο μέλλον πιο ομαλή και σύμφωνα με τους υπάρχοντες κανόνες επικύρωσης.
Η επίσημη πρόταση για το Taproot ονομάζεται στην πραγματικότητα SegWit version 1 spending rules, γιατί αυτό είναι, μια περαιτέρω επέκταση του αρχικού SegWit. Μια ενημέρωση του πρωτοκόλλου του Bitcoin που γίνεται με αυτόν τον τρόπο εξασφαλίζει τη λιγότερη αναστάτωση καθώς οι κόμβοι του Bitcoin είναι ήδη εξοικειωμένοι με τις ιδιαιτερότητες των συναλλαγών τύπου SegWit. Η ομαλή κυκλοφορία της ενημέρωσης Taproot έχει αποδείξει ότι το Bitcoin μπορεί να ενημερώνεται με αυτόν τον τρόπο χωρίς καμία διαμάχη και αναστάτωση, κάτι που είναι πολλά υποσχόμενο για μελλοντικές ενημερώσεις.
Και μελλοντικές ενημερώσεις του Taproot, δηλαδή μελλοντικές ενημερώσεις στο SegWit, είναι βέβαιο ότι θα ακολουθήσουν. Το πρόσφατα ενεργοποιημένο Taproot έφερε μόνο τις πιο απαραίτητες και δοκιμασμένες στο χρόνο τεχνολογίες, όπως τις υπογραφές Schnorr και τα Merklized Abstract Syntax Trees (MAST) – μπορείτε να διαβάσετε σχετικά στο άρθρο μας για το Taproot εδώ -, αλλά άφησε πολλές ακόμα υποσχόμενες ενημερώσεις στο τραπέζι. Όπως εξήγησε ο βασικός προγραμματιστής του Bitcoin, Gregory Maxwell, σε μια ανάρτηση στο Reddit:
[Ένας] αρκετά μεγάλος όγκος γνωστών – χρήσιμων λειτουργιών αφαιρέθηκε από την πρόταση taproot προκειμένου να υπάρξει κάτι που ήταν εντελώς απαλλαγμένο από την ανάγκη νέας έρευνας ή από δύσκολους συμβιβασμούς, προκειμένου να γίνει γρήγορα και να υπάρξει feedback από την πραγματική χρήση που θα μπορούσαν να ληφθούν υπόψη για την επόμενη έκδοση.
Ωστόσο, η πρόσφατη αναβάθμιση του Taproot είναι αρκετά ισχυρή. Για να ανακεφαλαιώσουμε συνοπτικά, αυτά είναι τα κύρια οφέλη της:
- Οι υπογραφές Schnorr επιτρέπουν τη συγκέντρωση υπογραφών (χρήσιμο με πολλούς τρόπους).
- Τα multisigs και το άνοιγμα ή το κλείσιμο των καναλιών Lighting Network δεν διακρίνεται από τις απλές δαπάνες.
- Σημαντικές βελτιώσεις στην ταχύτητα υπογραφής και μετάδοσης συναλλαγών με hardware wallets, καθιστώντας την δυνατότητα CoinJoin πρακτική στην εφαρμογή σε αυτά.
- Εξάλειψη μιας πιθανής ευπάθειας στις χρεώσεις.
- Η εισαγωγή νέων κωδικών λειτουργίας στο Bitcoin γίνεται πιο απλή με το Tapscript.
CISA: Όλα τα Bitcoins δημιουργούνται ίσα #
Μία από τις πιο συναρπαστικές μελλοντικές αναβαθμίσεις που έχουν την δυνατότητα να συμβούν λόγω του Taproot ονομάζεται Cross-input signature aggregation (CISA). Με το Taproot, καθίσταται δυνατή η συγκέντρωση πολλαπλών υπογραφών δαπανώντας μία είσοδο σε μία μόνο υπογραφή – κάνοντας σύνθετες συναλλαγές όπως multisigs και διαχείριση καναλιών Lightning Network πιο ιδιωτικές και φθηνότερες.
Η CISA θα επέτρεπε τη συγκέντρωση υπογραφών πολλαπλών εισροών σε μια ενιαία υπογραφή. Αν και αυτό μπορεί να ακούγεται σαν μια ελάχιστη βελτίωση σε σχέση με την τρέχουσα συγκέντρωση υπογραφών, οι συνέπειές της θα ήταν τεράστιες όσον αφορά την εξοικονόμηση των χρεώσεων και το απόρρητο των χρηστών.
Πρώτα απ ‘όλα, οι συνηθισμένες συναλλαγές του Bitcoin θα ωφελούνταν από το CISA, καθώς ακόμη και οι απλές δαπάνες μπορεί να περιλαμβάνουν πολλαπλές εισροές: κάθε φορά που ένας χρήστης ξοδεύει μεγαλύτερο ποσό Bitcoin από ό,τι έλαβε ποτέ σε μία μόνο συναλλαγή, πρέπει αναπόφευκτα να χρησιμοποιηθούν πολλαπλές εισροές στη συναλλαγή τους.
Επί του παρόντος, κάθε μεμονωμένη είσοδος πρέπει να συνοδεύεται από μια μεμονωμένη υπογραφή, καταλαμβάνοντας χώρο στο block που πρέπει να πληρωθεί σε χρεώσεις συναλλαγής. Με το CISA, θα απαιτούνταν μόνο μία υπογραφή ακόμη και αν χρησιμοποιούνται πολλαπλές εισροές, με σημαντική εξοικονόμηση στο μέγεθος της συναλλαγής και τις αντίστοιχες χρεώσεις.
Το CoinJoins θα ωφεληθεί πολύ από το CISA, καθώς ένας γύρος CoinJoin είναι ουσιαστικά μια ενιαία συναλλαγή με πολλές εισροές. Με τη το cross-input aggregation, η συμμετοχή στα CoinJoins θα ήταν πολύ φθηνότερη, ακόμη και σε σημείο όπου οι δαπάνες CoinJoin θα μπορούσαν να γίνουν ελαφρώς πιο αποδοτικές ως προς τη χρέωση από μια συνηθισμένη δαπάνη.
Αυτό το κίνητρο θα διεύρυνε σημαντικά το σύνολο της ανωνυμίας του CoinJoin πάνω από το σημείο που βρίσκεται σήμερα (μία από τις πιο δημοφιλείς δεξαμενές CoinJoin — το Samourai Whirlpool — περιέχει μόνο 4.350 BTC τη στιγμή της σύνταξης, βάση του πίνακα ελέγχου του Clark Moody’s). Με το να γίνουν τα CoinJoins πανταχού παρών, η επιτήρηση της αλυσίδας στην τρέχουσα μορφή της θα ήταν σχεδόν αδύνατη.
Τέλος, το cross-input aggregation θα σήμαινε ότι τα UTXO ελαχίστης αξίας (εκατοντάδες ή λίγες χιλιάδες satoshi) θα ήταν φθηνό να ενοποιηθούν και να κατασκευάσουν ένα UTXO μεγαλύτερης αξίας. Λάβετε υπόψη ότι αυτό θα ισχύει μόνο για τα UTXO σε διευθύνσεις Taproot – η “σκόνη” (για την οποία έχουμε αναλύσει τι σημαίνει εδώ) στις διευθύνσεις παλαιού τύπου ή SegWit δεν θα βοηθηθεί από αυτό.
Το CISA δεν ήταν μέρος της τρέχουσας αναβάθμισης του Taproot κυρίως επειδή απαιτείται περισσότερος χρόνος για να κατανοηθούν όλες οι συνέπειές του (δείτε το δεύτερο μισό αυτής της ανάρτησης στο Reddit για μια επισκόπηση των πλεονεκτημάτων και των μειονεκτημάτων του CISA).
Graftroot: αντιπροσώπευση υπογραφής #
Ένα από τα προβλήματα που δεν έχουν ακόμη επιλυθεί ικανοποιητικά όσον αφορά τη διατήρηση του Bitcoin σε μεγαλύτερα χρονικά διαστήματα είναι μια διαδικασία παράδοσης κλειδιού που θα αποτρέψει την απώλεια νομισμάτων, ενώ δεν θα έχει επιπτώσεις στην ασφάλεια και στο απόρρητο. Το Shamir backup ήταν ένα σημαντικό πρώτο βήμα προς αυτή την κατεύθυνση, αλλά ακόμη και μια τέτοια λύση είναι επιρρεπής σε σταδιακή διάβρωση – πολλαπλά κρυπτονομίσματα μπορεί να χαθούν κατά τη διάρκεια των δεκαετιών, ειδικά εάν ολόκληρο το σχέδιο κληρονομιάς δεν συντηρείται τακτικά και οι επιζώντες δεν είναι καλά ενημερωμένοι για τη φύση της πιθανής κληρονομιάς τους.
Το Graftroot μπορεί να είναι η λύση για τον προγραμματισμό κληρονομιάς και άλλες περιπτώσεις χρήσης που απαιτούν χαριτωμένη παράδοση του ελέγχου σε συγκεκριμένα νομίσματα. Το Graftroot, το οποίο προτάθηκε από τον Pieter Wuille το 2018, θα επέτρεπε στους χρήστες να εκχωρήσουν τη δυνατότητά τους να υπογράψουν σε ένα αναπληρωματικό script (που ονομάζεται surrogate script) που θα καθόριζε εναλλακτικούς τρόπους δαπανών από το script του Taproot — ακόμη και μετά τη δημιουργία του.
Αυτό σημαίνει ότι ένας κάτοχος μιας Taproot διεύθυνσης θα μπορούσε να αναθέσει τις δαπάνες από την εν λόγω διεύθυνση στους επιζώντες του χωρίς να χρειάζεται να πραγματοποιήσει οποιαδήποτε συναλλαγή στην αλυσίδα και να παραδώσει ευαίσθητα δεδομένα, όπως το seed phrase του – και ολόκληρο το σχέδιο θα μπορούσε να κρατηθεί μυστικό, να έχει πολλαπλά εναλλακτικά σχέδια και έρχονται με timelocks (ώστε οι υποψήφιοι επιζώντες να μην μπορούν να ξοδέψουν τα νομίσματα πριν από τον θάνατο του αρχικού ιδιοκτήτη).
Ο σχεδιασμός για την κληρονομιά είναι μόνο η πιο προφανής περίπτωση χρήσης της ασφαλούς και ιδιωτικής ανάθεσης. Με τη δυνατότητα ανάθεσης σε πολλά αναπληρωματικά scripts χωρίς να αποκαλύπτεται τίποτα στην ασλυσίδα και αφού το εκχωρημένο script έχει ήδη αναπτυχθεί, μπορούμε μόνο να υποθέσουμε ποιες περαιτέρω περιπτώσεις χρήσης θα δούμε να εμφανίζονται.
Η ιδέα του Graftroot επεκτάθηκε πρόσφατα με τις προτάσεις του Generalized Taproot και του Entroot και η συζήτηση γύρω από τη βέλτιστη μορφή αντιπροσώπευσης με το Taproot είναι ακόμη σε εξέλιξη.
OP-CAT: To Bitcoin ανθεκτικό απέναντι στην κβαντική μηχανική #
Η ανησυχία για τους κβαντικούς υπολογιστές υπάρχει εδώ και χρόνια, κυρίως αξιοποιώντας το γεγονός ότι τα συστήματα υπογραφών που χρησιμοποιούνται σήμερα (τόσο το ECDSA όσο και το Schnorr) είναι ευαίσθητα στη θεωρητική απειλή των επαρκώς προηγμένων υπολογιστών που σπάζουν την κρυπτογραφία.
Όπως υποστηρίζει ο Jeremy Rubins σε μια πρόσφατη ανάρτηση στο blog του σχετικά με το θέμα, ένας προηγουμένως απενεργοποιημένος Bitcoin opcode που ονομάζεται OP-CAT θα μπορούσε να βοηθήσει σε αυτό. Όπως αναφέραμε παραπάνω, το Taproot φέρνει μια ευκολότερη εφαρμογή νέων κωδικών λειτουργίας και το OP_CAT είναι μεταξύ αυτών που εξετάζονται, καθώς θα μπορούσε να βοηθήσει σε περιπτώσεις χρήσης όπως αυτές που περιγράφει ο Rubins.
SIGHASH_ANYPREVOUT: Βελτιωμένο Lightning Network #
Ένα μέρος κάθε συναλλαγής του Bitcoin είναι ένα flag στο hash της υπογραφής (sighash) που καθορίζει ποια μέρη της δεδομένης συναλλαγής υπογράφονται και επομένως δεν μπορούν να τροποποιηθούν αργότερα (καθώς η τροποποίηση τέτοιων τμημάτων θα καθιστούσε άκυρη την υπογραφή που έγινε προηγουμένως). Η προεπιλογή είναι SIGHASH_ALL, όπου όλα στη συναλλαγή είναι υπογεγραμμένα και κανένα στοιχείο δεν μπορεί να προσαρμοστεί αργότερα. Υπάρχουν όμως περιπτώσεις χρήσης όπου η δυνατότητα αλλαγής ορισμένων στοιχείων της συναλλαγής χωρίς ακύρωση της υπογραφής είναι χρήσιμη.
Μία από αυτές τις περιπτώσεις χρήσης είναι το Eltoo, μια πρόταση για έναν καλύτερο μηχανισμό ενημέρωσης του Lightning Network. Περιγράφτηκε το 2018, το Eltoo βελτιώνει τον τρέχοντα μηχανισμό που βασίζεται σε κυρώσεις που χρησιμοποιείται για την ενημέρωση της κατάστασης του καναλιού μεταξύ των Lightning κόμβων που συμμετέχουν σε αυτό το κανάλι. Το πρόβλημα με το σύστημα που βασίζεται σε κυρώσεις είναι ότι η ακούσια μετάδοση μιας κατάστασης παλιού καναλιού (π.χ. μετά από διακοπή λειτουργίας) μπορεί να οδηγήσει σε απώλεια κεφαλαίων, παρόλο που δεν υπήρχε πρόθεση κακής συμπεριφοράς από την αρχή. Αυτό μπορεί να προκαλέσει μεγάλη απογοήτευση στους χρήστες και αποτελεί εμπόδιο στο δρόμο για την ευρύτερη υιοθέτηση.
Το Eltoo καταργεί την ανάγκη για κυρώσεις, ενώ παράλληλα προστατεύει τους χρήστες από πιθανή κακή συμπεριφορά. Αλλά το σκαλοπάτι για το Eltoo είναι μια εφαρμογή ενός νέου sighash που ονομάζεται SIGHASH_ANYPREVOUT, καθώς αυτό θα επέτρεπε την υπογραφή μιας συναλλαγής χωρίς τη δέσμευση για τις εισροές συναλλαγής (για μια πιο λεπτομερή εξήγηση, ακούστε αυτό το πρόσφατο επεισόδιο του Bitcoin Explained).
Η εφαρμογή του SIGHASH_ANYPREVOUT έχει προταθεί επίσημα από το 2017 ως BIP118 και η ενεργοποίησή του ως μέρος της επόμενης ενημέρωσης του Taproot είναι αρκετά πιθανή.
Περίληψη #
Αυξημένη ιδιωτικότητα με χαμηλότερο κόστος, κβαντική αντίσταση και βελτιωμένο Lightning Network — αυτοί είναι μερικοί από τους πιο υποσχόμενους τομείς που θα φέρουν οι μελλοντικές ενημερώσεις του Taproot με την πάροδο του χρόνου.
Είναι αδύνατο τώρα να πούμε ποιες από τις προτάσεις που συζητήθηκαν παραπάνω θα βρουν τον δρόμο τους προς το πρωτόκολλο του Bitcoin και πότε θα συμβεί, αλλά ένα πράγμα είναι σίγουρο, μόνο οι προτάσεις που βελτιώνουν σημαντικά το δίκτυο — χωρίς να θυσιάζονται τα βασικά στοιχεία της αποκέντρωσης και της κυριαρχίας των χρηστών — θα περάσει από την αυστηρή διαδικασία αξιολόγησης από τους συμμετέχοντες στο δίκτυο.
Πηγή: Satoshi Labs