Thumbnail depicting cryptographic keys and puzzle pieces magnetically pulled and half-melted into a single glowing Taproot block, emitting orange fusion energy mid-aggregation.

Taproot ו-MAST: שחרור פרטיות מתקדמת וסקריפטינג מורכב ב-Bitcoin

Bitcoin מבוקר לעיתים קרובות על היותו איטי להתפתח, אך תפיסה זו נובעת מחוסר הבנה של האופן שבו הפרוטוקול נותן עדיפות לביטחון וליציבות. למרות שהעדכונים נדירים בהשוואה לרשתות בלוקצ'יין אחרות, הם עמוקים ומשמעותיים כאשר הם מתרחשים. הפעלת Taproot בנובמבר 2021 סימנה אחת מהקפיצות הטכנולוגיות המשמעותיות ביותר בהיסטוריה של Bitcoin. שדרוג זה לא היה תכונה בודדת בלבד אלא חבילה של טכנולוגיות שנועדו להפוך למשוכלל יותר את אופן אימות העסקאות ואת אופן אחסון הנתונים בבלוקצ'יין.

בליבו, Taproot מטפל בשני אתגרים יסודיים: פרטיות ויעילות. ככל שהרשת גדלה, המשתמשים דרשו סוגי עסקאות מורכבים יותר, כמו ארנקים רב-חתימה וחוזים נעולים בזמן. בגרסה הקודמת של פרוטוקול Bitcoin, עסקאות מורכבות אלה היו כבדות נתונים וקלות לזיהוי ברישום הציבורי. מצב זה גרם למשתמשים לוותר על פרטיות ולשלם עמלות גבוהות יותר כדי להשתמש בתכונות סקריפטינג מתקדמות.

שדרוג Taproot פותר בעיות אלה על ידי הצגת חתימות Schnorr, עצי תחביר מופשטים ממרקל (MAST), ושפת סקריפט חדשה הנקראת Tapscript. יחד, טכנולוגיות אלה מאפשרות לעסקאות מורכבות להיראות כבלתי ניתנות להבחנה מעסקאות העברה סטנדרטיות בבלוקצ'יין. זהו יוצר רשת פרטית יותר, ניתנת להחלפה יותר ומדרגית יותר. הבנת המרכיבים הללו חושפת כיצד Bitcoin ממקם את עצמו לא רק כזהב דיגיטלי, אלא כפלטפורמה חזקה להעברת ערך מאובטחת, פרטית ויעילה.

Infographic overview of Bitcoin Taproot upgrade: technologies modernizing transaction verification and storage, enhanced privacy hiding complex conditions until spent, and efficiency reducing blockchain data size and fees.

הקשר ההיסטורי של שדרוגי Bitcoin

כדי להבין את היקף Taproot, יש להסתכל אחורה על שדרוג Segregated Witness (SegWit) משנת 2017. SegWit היה קודם כל תיקון לניתנות שינוי של עסקאות, באג שאפשר לשנות מזהי עסקאות לפני אישורן. עם זאת, המורשת המתמשכת שלו הייתה השינוי באופן מדידת שטח בלוק. על ידי הפרדת החתימה הדיגיטלית (נתוני עדות) מנתוני העסקה, SegWit הגדיל ביעילות את מגבלת גודל הבלוק ופרץ את הדרך לפתרונות שכבה 2 כמו Lightning Network.

SegWit הציג את מושג "משקל בלוק", שמאפשר יותר עסקאות להיכנס לבלוק יחיד על ידי הנחה על גודל נתוני העדות. למרות ששיפור זה הגביר את התפוקה, הוא לא שינה באופן יסודי את סכמת החתימה הקריפטוגרפית או את אופן עיבוד הסקריפטים. Bitcoin המשיך להסתמך על אלגוריתם חתימת עקומת אליפטית דיגיטלית (ECDSA), שהיה הסטנדרט התעשייתי מאז הקמתו של Bitcoin.

Infographic contrasting legacy P2SH transactions exposing complex scripts with Taproot's Schnorr key aggregation and MAST hidden branches, converging to uniform P2TR outputs.

מגבלות המערכת הישנה

לפני Taproot, תנאי הוצאה מורכבים טופלו באמצעות Pay-to-Script-Hash (P2SH). אם משתמש רצה ליצור חוזה הדורש שתיים מתוך שלוש מפתחות פרטיים לחתום או זמן ספציפי לעבור, הוא נאלץ להאש את הסקריפט המלא ולהניח אותו בבלוקצ'יין.

כאשר הגיע הזמן להוציא את הכספים, המשתמש נדרש לחשוף את הסקריפט המלא, כולל התנאים שלא התקיימו. למערכת זו היו שתי חסרונות מרכזיים. ראשית, היא הייתה לא יעילה כי סקריפטים גדולים צרכו שטח בלוק משמעותי, מה שהוביל לעמלות עסקה גבוהות יותר. שנית, זו הייתה סיוט פרטיות. על ידי חשיפת כל תנאי החוזה החכם האפשריים, המשתמשים חשפו את הגדרות האבטחה שלהם לעולם כולו.

שדרוג Taproot משנה באופן יסודי את הדינמיקה הזו. הוא מאפשר למשתמשים להתחייב לסקריפט מורכב מבלי לחשוף את תכולתו עד שהכספים מוצאים בפועל. אפילו אז, רק התנאי הספציפי ששימש לפתיחת הכספים נחשף, ומשאיר את שאר לוגיקת החוזה מוסתרת מעיני הציבור.

כוחן של חתימות Schnorr

העמוד הראשון של שדרוג Taproot הוא יישום חתימות Schnorr (BIP 340). זה מחליף את מנגנון ECDSA הישן ליצירת מפתחות ציבוריים וחתימות. בעוד ECDSA מאובטח, הוא חסר תכונה מתמטית המכונה ליניאריות. ליניאריות מאפשרת לשלב מספר חתימות דיגיטליות לחתימה אחת תקפה. יכולת זו מכונה אגרגציית מפתחות.

בעסקת רב-חתימה מסורתית של Bitcoin, הרשת חייבת לאמת כל חתימה בנפרד ולשמור את כולן בבלוקצ'יין. אם שלושה אנשים חותמים על עסקה, שלוש חתימות ושלושה מפתחות ציבוריים תופסים מקום בבלוק. צמיחה ליניארית זו בגודל הנתונים הופכת אבטחה ליקרה.

חתימות Schnorr פותרות זאת על ידי אפשרות לשלב צדדים מרובים את מפתחותיהם הציבוריים למפתח מאוגד אחד. כאשר הם חותמים על העסקה, חתימות החלקיות האישיות שלהם משולבות לחתימה אחת. עבור רשת Bitcoin, חתימה מאוגדת זו נראית בדיוק כמו חתימת משתמש יחיד סטנדרטית. זה מפחית באופן דרמטי את כמות הנתונים השמורים בשרשרת, ומפחית עמלות להגדרות אבטחה מורכבות.

מעבר ליעילות, Schnorr מאפשר "אימות אצווה". תכונה זו מאפשרת לצמתים מלאים לאמת חתימות הרבה יותר מהר מבעבר. במקום לבדוק כל חתימה אחת אחת, צומת יכולה לאמת אצווה של חתימות Schnorr בו זמנית. יעילות מתמטית זו מפחיתה את העומס החישובי על הרשת, מה שהופך את זה לקל יותר למשתמשים להריץ צמתים משלהם ולשמור על הדה-מרכוזיות של המערכת.

עצי תחביר מופשטים ממרקל (MAST)

המרכיב המשמעותי השני בשדרוג הוא שילוב עצי תחביר מופשטים ממרקל, או MAST. טכנולוגיה זו מהפכה את האופן שבו חוזים חכמים בנויים ב-Bitcoin. במדע המחשב, עץ מרקל הוא מבנה נתונים המאפשר אימות יעיל של מערכי נתונים גדולים ללא צורך בנוכחות כל מערך הנתונים. MAST מיישמת מושג זה על סקריפטים של Bitcoin.

במערכת P2SH הישנה, חוזה חכם היה סקריפט ליניארי יחיד. אם הסקריפט הכיל תנאי הוצאה מרובים (ענפים), הסקריפט המלא נדרש לעיבוד ולחשיפה. MAST מפרקת תנאים אלה לעלים בודדים בעץ מרקל. כאשר משתמש מוציא כספים, הוא צריך לספק רק את העלה הספציפי (תנאי) שהוא משתמש בו ו"הוכחת מרקל" שמחברת עלה זה לשורש העץ.

יעילות באמצעות חשיפה סלקטיבית

היתרון העיקרי של MAST הוא יעילות. דמיינו חוזה ירושה מורכב עם עשר דרכים שונות לגשת לכספים, הכוללות בני משפחה שונים ועיכובי זמן. במערכת הישנה, כל עשרת התנאים היו תופסים שטח בלוק. עם MAST, אם המוטב העיקרי גיש לכספים באמצעות התנאי הפשוט ביותר, רק תנאי זה נחשף ונשמר בשרשרת.

הענפים שלא בוצעו נשארים מהושים ומוסתרים. זה אומר שעסקה עם מאה תנאי הוצאה פוטנציאליים יכולה להיות קטנה וזולה כמו עסקה עם תנאי אחד בלבד. ניתוק זה בין מורכבות החוזה לעלות העסקה מבטל את העונש הכלכלי על שימוש באמצעי אבטחה מתקדמים.

שיפורי פרטיות מסקריפטים מוסתרים

MAST מציע שיפורי פרטיות עמוקים. מכיוון שענפים שלא בוצעו אינם נחשפים לעולם, צופים חיצוניים אינם יכולים ללמוד את הפרטים המלאים של תצורת ארנק המשתמש. צופה השוק הבאצ'יין רואה רק את התנאי שהתקיים, לא את אלה שנשמרו לעתיד.

לדוגמה, למשתמש עשויה להיות ארנק שניתן לפתוח אותו מיידית באמצעות ארנק חומרה, או על ידי צד שלישי מהימן לאחר עיכוב של שנה. אם המשתמש מוציא כספים כרגיל באמצעות ארנק החומרה שלו, קיומו של תנאי הגיבוי של הצד השלישי לעולם לא נחשף לציבור. חשיפה סלקטיבית זו הופכת את זה לקשה ביותר עבור חברות ניתוח שרשרת ליצור טביעת אצבע של ארנקים או לקבוע את רמת הסוחפות של הגדרת האבטחה של המשתמש.

Pay-to-Taproot (P2TR) והוצאה בנתיב מפתח

Taproot מאחד חתימות Schnorr ו-MAST לסוג פלט עסקה חדש הנקרא Pay-to-Taproot (P2TR), כפי שמוגדר ב-BIP 341. מבנה זה מאפשר לפלט Bitcoin להוציא בשתי דרכים שונות: "נתיב המפתח" ו-"נתיב הסקריפט". יכולת כפולה זו היא מה שהופך עסקאות Taproot לאחידות בבלוקצ'יין.

נתיב המפתח ממנף את אגרגציית המפתחות של Schnorr. אם כל הצדדים בחוזה חכם מסכימים על פעולה, הם יכולים לשתף פעולה ליצירת חתימה אחת שמוציאה את הכספים. זהו תרחיש הסגירה השיתופית. עבור הרשת, זה נראה זהה להעברת כסף מפשוטה בין אנשים. סקריפט תחתון לעולם לא נחשף כי ההרשאה להוצאה טופלה באמצעות קריפטוגרפיה מחוץ לשרשרת.

אם הצדדים אינם מסכימים, או אם תנאי מורכב ספציפי חייב להתקיים, הארנק חוזר לנתיב הסקריפט. כאן MAST נכנסת לפעולה. הארנק חושף את הענף הספציפי של עץ המרקל הנדרש להעברת הכספים. הגאונות של P2TR היא שהמפתח הציבורי בבלוקצ'יין הוא למעשה שילוב של המפתח הציבורי של המשתמש ושורש ה-MAST.

זה אומר שכל פלט P2TR נראה זהה עד שהוא מוצא. צופה לא יכול לדעת אם כתובת P2TR היא ארנק חד-חתימה פשוט, הגדרת רב-חתימה או חוזה חכם מורכב. אם המשתמש מוציא דרך נתיב המפתח, קיומו של נתיב הסקריפט נשאר מוסתר מתמטית לנצח. מושג זה, המכונה "סגירה שיתופית", מעודד צדדים להסכים מחוץ לשרשרת כדי לחסוך בעמלות ולשמור על פרטיות.

תכונה מערכת ישנה (P2SH/ECDSA) Taproot (P2TR/Schnorr)
אלגוריתם חתימה ECDSA Schnorr
פרטיות חושף את כל הסקריפט חושף רק את הענף שבוצע
נתוני רב-חתימה חתימה אחת לכל חותם חתימה מאוגדת אחת
יעילות עלות עולה עם המורכבות עלות קבועה לנתיב מפתח
ניתנות להחלפה טביעות אצבע ייחודיות של ארנקים מראה אחיד של עסקאות

ההתפתחות של חוזי חכמים ב-Bitcoin

למרות ש-Bitcoin אינו פלטפורמת חוזים חכמים שלמה טורינג כמו Ethereum, יש לו שפת סקריפט חזקה המסוגלת לטפל בלוגיקה פיננסית מתוחכמת. Taproot משפר משמעותית יכולת זו. על ידי הסרת העונש הכלכלי על סקריפטים מורכבים, הוא מעודד מפתחים לבנות יישומים מורכבים יותר ישירות בשכבת הבסיס של Bitcoin.

זה לא אומר ש-Bitcoin מנסה לשכפל את הפונקציונליות של שרשראות אחרות. במקום זאת, הוא מתמקד באימות ולא בחישוב. חוזי חכמים של Bitcoin הם בעיקר על תנאי הרשאה: מי יכול להוציא כסף ומתי. Taproot מאפשר לתנאי ההרשאה הללו להיות מורכבים שרירותית מחוץ לשרשרת, תוך שמירה על פשטות ותמציתיות בשרשרת.

Tapscript ושדרוגים עתידיים

כדי לתמוך בתכונות החדשות הללו, השדרוג הציג את Tapscript (BIP 342), גרסה מעודכנת של שפת הסקריפט של Bitcoin. Tapscript משנה את אופן אימות החתימות ומחזירה או משנה קודי פעולה מסוימים ("opcodes") כדי להפוך אותם לגמישים יותר.

אחת השינויים הקריטיים ב-Tapscript היא הסרת מגבלת הגודל הקשיחה על נתוני העדות. קודם לכן, הייתה מגבלה קשיחה על גודל הסקריפט שניתן לעבד. Tapscript מקלה על מגבלות אלה, ומאפשרת לבצע סקריפטים גדולים ומורכבים יותר, בתנאי שהם מתאימים למגבלות משקל הבלוק.

יתרה מכך, Tapscript תוכננה עם שדרוגיות עתידית בראש. היא מגדירה מחדש את אופן טיפול בקודי פעולה לא מוגדרים. במערכת הישנה, הצגת קוד פעולה חדש לעיתים קרובות דרשה תהליך שדרוג מסובך. עם Tapscript, קודי פעולה לא ידועים מטופלים כתקפים כברירת מחדל (no-ops), מה שהופך להרבה יותר קל להציג פונקציונליות חדשה מאוחר יותר באמצעות soft forks מבלי לשבש את הרשת. עיצוב חשיבה קדימה זה מבטיח ש-Bitcoin יוכל להמשיך להתאים לחידושים קריפטוגרפיים חדשים.

השפעה על פתרונות שכבה 2

ההשלכות של Taproot משתרעות הרבה מעבר לשכבת הבסיס, ומשפרות באופן משמעותי פתרונות קנה מידה שכבה 2 כמו Lightning Network. כיום, פתיחה וסגירה של ערוץ Lightning כוללת עסקת רב-חתימה 2-of-2. בשרשרת הישנה, עסקאות אלה בולטות וקלות לזיהוי.

עם Taproot, פתיחה או סגירה של ערוץ Lightning יכולה להשתמש בנתיב המפתח. זה אומר שעסקת Lightning נראית בדיוק כמו תשלום משתמש סטנדרטי. זה משפר את הפרטיות של משתמשי Lightning Network, שכן קשה הרבה יותר להבחין בין תשלומים בשרשרת לבין פעולות ניהול ערוצים.

בנוסף, Taproot מאפשר חוזים נעולים בנקודת זמן (PTLCs) להחליף את חוזים נעולים בהאש זמן (HTLCs) הנוכחיים בשימוש ב-Lightning. PTLCs ממנפות קריפטוגרפיה של Schnorr כדי לשפר פרטיות לאורך מסלול התשלום. ב-HTLC, אותו האש משמש לאורך כל המסלול, מה שעשוי לאפשר לצמתים לקשר בין תשלומים. PTLCs משתמשות בסקלרים אקראיים בכל קפיצה, שוברות קישור זה ומקשות על מתווכים לראות את מסלול התשלום באופן מתמטי.

ממשל Bitcoin והפעלה

הדרך להפעלת Taproot הדגימה את האופי הייחודי של ממשל Bitcoin. בניגוד למערכות מרכזיות שבהן מנהיגים מכתיבים שדרוגים, Bitcoin מסתמך על קונצנזוס בין בעלי עניין דה-מרכזיים, כולל כורים, מפתחים ומפעילי צמתים. תהליך ההפעלה ששימש ל-Taproot נקרא "Speedy Trial".

מנגנון זה אפשר לכורים לסמן את תמיכתם בשדרוג בתוך הבלוקים שכרו בחלון של שלושה חודשים. הסף להפעלה הוגדר ב-90% מהבלוקים בתקופת קושי. סף גבוה זה מבטיח ששדרוגים מתקדמים רק כאשר יש קונצנזוס מכריע, ומניע פיצולים ברשת או hard forks שנויים במחלוקת.

ההפעלה המוצלחת בנובמבר 2021 הוכיחה ש-Bitcoin עדיין מסוגל לתאם שדרוגים מורכבים למרות גודלו העצום ואופיו הדה-מרכזי. זה הדגיש העדפה תרבותית ל-"soft forks" – שדרוגים תואמי אחורה שאינם מכריחים משתמשים לעדכן את התוכנה שלהם מיד. צמתי Taproot יכולים להמשיך לתקשר עם צמתים ישנים, ומבטיחים שאיש לא מוסר מהרשת בגלל אי-שדרוג.

תוצאות לא צפויות: עליית ה-Ordinals

אחת התוצאות המפתיעות ביותר של שדרוג Taproot הייתה הופעת Bitcoin Ordinals. בעוד Taproot תוכנן לשפר חוזים חכמים פיננסיים, הרפיית מגבלות הנתונים בשדה העדות (דרך Tapscript) פתחה את הדלת לאחסון נתונים שרירותיים בבלוקצ'יין.

Ordinals מאפשרות למשתמשים לחרוט נתונים – כמו תמונות, טקסט או קוד – ישירות על סטושים בודדים (היחידה הקטנה ביותר של Bitcoin). מכיוון ש-Taproot הסיר את מגבלת הגודל לנתוני עדות, משתמשים יכלו לפתע לבצע עסקאות עם 4MB נתונים בבלוק יחיד, בתנאי ששילמו את העמלות הנדרשות. זה יצר שוק ל"חפצים דיגיטליים" או NFT ישירות על Bitcoin.

פיתוח זה עורר ויכוח עז בקהילה. פרובישניסטים טוענים שזה "מנפח" את הבלוקצ'יין בנתונים לא פיננסיים, מה שעשוי להקשות על הרצת צמתים מלאים. תומכים טוענים שעמלות גבוהות ששולמו על כתובות Ordinals מבטחות את הרשת ככל שהסבסוד הבלוק יורד. ללא קשר לעמדה, Ordinals הדגימו את הגמישות של ארכיטקטורת Taproot ואת הבלתי צפוי של אופן שימוש בפרוטוקולים קוד פתוח לאחר שחרורם לעולם.

Covenants והחזרת OP_CAT

הגמישות שהוכנסה על ידי Taproot החייאה דיונים על הרחבת יכולות הסקריפט של Bitcoin עוד יותר. נושא מחקר מרכזי נוכחי הוא "covenants" – סקריפטים המגבילים לאן ניתן לשלוח כספים אחר שהם מוצאים. כיום, סקריפט Bitcoin שולט רק בהרשאה (מי יכול להוציא), לא ביעד (לאן זה הולך).

כדי לאפשר covenants וגשרי סיידצ'יין מתקדמים יותר, מפתחים דנים בהחזרה של OP_CAT opcode. OP_CAT מאפשר לחבר שני חלקי נתונים יחד בתוך סקריפט. הוא הוסר בימי Bitcoin המוקדמים בגלל חששות משימוש בזיכרון, אך עם ההגנות המודרניות של Tapscript, ניתן להחזירו בבטחה.

אם יופעל, OP_CAT בשילוב עם Taproot יאפשר חוזים חכמים עוצמתיים אף יותר, כמו כספות דה-מרכזיות שמאלצות תקופת המתנה לפני שכספים יכולים לעבור לכתובת חדשה, ובכך מנטרלות גניבה אפילו אם מפתחות פרטיים נגנבו. זה מייצג את ההתפתחות המתמשכת של סקריפטינג Bitcoin, המבוססת על היסוד שהונח על ידי Taproot.

מסקנה

שילוב Taproot ו-MAST מייצג בשלות של פרוטוקול Bitcoin. על ידי העברת לוגיקת אימות מורכבת מחוץ לשרשרת ושימוש בקריפטוגרפיה מתקדמת, Bitcoin הצליח להגדיל את הפונקציונליות שלו מבלי לפגוע בערכי הליבה שלו: ביטחון ודה-מרכוזיות. השדרוג פתר את המתח בין פרטיות לפונקציונליות, והוכיח שמשתמשים אינם צריכים לבחור בין אבטחה מתוחכמת לפרטיות פיננסית.

ככל שהמערכת האקולוגית ממשיכה לאמץ כלים אלה, ניתן לצפות לשינוי לכיוון תקני ארנקים שבהם כל העסקאות נראות זהות, ללא קשר למורכבות התחתונה שלהן. מששיפת Lightning Network ועד לאפשר סוגי נכסים חדשים כמו Ordinals, Taproot מבטיח את הרלוונטיות של Bitcoin בנוף דיגיטלי מתפתח במהירות. הוא משמש כבסיס לדור הבא של כסף פרטי, יעיל וניתן לתכנות.

Taproot ו-MAST מאפשרים ל-Bitcoin להסתיר פרטי עסקאות מורכבות, מה שהופך חוזים חכמים לזולים יותר לשימוש ומעקב אחריהם לקשה יותר.