Article hero image

Taproot ir MAST: Modernaus Bitcoin kūrimo pagrindas

Daugiau nei dešimtmetį Bitcoin tarnavo kaip skaitmeninio deficito ir savarankiškumo pagrindas, pirmiausia veikdamas kaip patikima, nekeičiama vertės perdavimo knyga. Tačiau architektūrą, sukurtą Satoshi Nakamoto – nors ir revoliucinę – lydėjo įgimtos ribos, ypač susijusios su scenarijų lankstumu, privatumu ir sandorių efektyvumu.

Taproot atnaujinimas, suaktyvintas 2021 m. pabaigoje, yra reikšmingiausias Bitcoin bazinės grandinės (Layer 1) patobulinimas nuo SegWit 2017 m. Taproot nėra viena funkcija; tai sudėtingas trijų tarpusavyje susijusių technologijų paketas: MAST (Merkelizuoti abstrakčių sintaksės medžiai), Schnorr parašai ir Pay-to-Taproot (P2TR) adresai.

Šis atnaujinimas iš esmės keičia, kaip sudėtingi sandoriai vykdomi tinkle. Senesni sandoriai transliavo visas galimas išleidimo sąlygas visam pasauliui – naudodami brangią blokų erdvę ir atskleisdami jautrius duomenis, – o Taproot leidžia sudėtingiems scenarijams atrodyti nepakeičiamais nuo paprastų, vieno parašo mokėjimų. Šis architektūrinis pokytis dramatiškai pagerina privatumą, sumažina išlaidas ir, svarbiausia, sukuria patikimą infrastruktūros pagrindą, reikalingą Bitcoin, kad palaikytų pažangius išmaniuosius kontraktus ir mastelio Layer 2 (L2) sprendimus, tokius kaip Lightning Network. Mūsų dėmesys čia ne tik kas yra Taproot, bet kaip jis suteikia kūrėjams galimybių kurti naują decentralizuotos finansų ir savarankiško turėjimo įrankių kartą saugiausioje pasaulio blokų grandinėje.

Infographic

The Problem Taproot Solves: Bitcoin's Original Scripting Limitations

To understand the genius of Taproot, we must first recognize the constraints of Bitcoin’s original scripting language. Bitcoin uses a simple, stack-based language (often called Script) to define the rules for spending funds.

Anatomy of a Simple Bitcoin Transaction

Before Taproot, most Bitcoin transactions utilized either Pay-to-Public-Key-Hash (P2PKH), which is the standard single-signature payment, or Pay-to-Script-Hash (P2SH), which allowed for more complex rules like multi-signature requirements or time-locks.

When you spend funds using P2SH, the network must verify that the conditions you set (the script) are met. Crucially, when a transaction is spent, the entire script is published on the blockchain, along with the proof (the signature) that satisfies it.

For instance, if you set up a multi-signature transaction requiring 2 out of 3 keys to agree (a 2-of-3 multisig), the public record would show all three potential keys, the requirement (2-of-3), and the two required signatures, regardless of how simple the actual execution was.

The Cost of Complex Transactions

This requirement to publish the entire, potentially complex spending script had significant drawbacks:

  1. Reduced Privacy (Information Leakage): Revealing the entire script exposes all possible ways the funds could have been spent, even if only one path was ultimately chosen. In the 2-of-3 example, the identities of all three key holders are exposed, even if they were dormant.
  2. Increased Transaction Size and Fees: Complex scripts, especially those involving many participants or conditional time-locks, take up much more block space. Since fees are primarily determined by transaction size, this made sophisticated custody solutions (like corporate treasury multi-sig or intricate inheritance plans) very expensive and inefficient.
  3. Lack of Fungibility: Fungibility means that one unit of a currency is interchangeable with any other. When a complex script is clearly visible on the blockchain, it makes that specific transaction output look different from a standard, simple transaction output. This visual distinction can make it easier for external parties to track certain types of funds, harming the overall fungibility of Bitcoin.
Infographic

MAST: Padarant sudėtingus scenarijus paprastais

Merklinizuoti abstrakčios sintaksės medžiai (MAST) yra pagrindinė kriptografinė koncepcija, leidžianti Taproot išspręsti skaidrumo ir efektyvumo problemas, būdingas P2SH.

Merklo medžių supratimas

Norint suprasti MAST, pirmiausia turime suprasti Merklo medį (dar žinomą kaip hėšos medį). Ši duomenų struktūra yra Bitcoin paties pagrindas, nes kiekvienas blokas naudoja Merklo medį, kad efektyviai apibendrintų visus sandorius tame bloke.

Merklo medis veikia kaip skaitmeninė bylų tvarkymo sistema:

  1. Kiekvienas duomenų gabalas (MAST atveju tai yra galimas išleidimo sąlyga arba „scenarijaus kelias“) yra individualiai hėširuojamas.
  2. Šie individualūs hėšai yra sujungiami poromis ir hėširuojami kartu, kylant medžio struktūra aukštyn.
  3. Šis procesas tęsiasi, kol visi duomenys yra sutraukiami į vieną santraukos hėšą, vadinamą Merklo šaknimi.

Galingas Merklo šaknies privalumas yra tas, kad ji leidžia bet kam patikrinti, jog specifinis duomenų gabalas yra įtrauktas į rinkinį, tiesiog pateikiant nedidelį skaičių tarpinių hėšų (Merklo kelią), užuot rodžius visus duomenis.

Kaip MAST slepia neįvykdytas sąlygas

MAST taiko šią Merklo medžio koncepciją sandorio išleidimo sąlygoms.

Įsivaizduokite sudėtingą išmanųjį kontraktą, turintį keturis galimus lėšų išleidimo kelius:

  1. Kelias A: Alice ir Bob abu pasirašo (standartinis išleidimas).
  2. Kelias B: Po 90 dienų tik Alice gali pasirašyti (laiko užrakto atkūrimas).
  3. Kelias C: Po 180 dienų pasirašo tik atsarginis raktas (paveldėjimas/sauga).
  4. Kelias D: Reikalauja įvesties iš orakulo (pvz., orų duomenų aktyvatorius).

Naudojant seną P2SH modelį, visi keturi keliai (A, B, C ir D) būtų atskleisti blokų grandinėje, kai lėšos išleidžiamos.

Naudojant MAST:

  1. Kiekvienas kelias (A, B, C, D) yra Merklo medžio „lapas“.
  2. Visi keturi keliai apibendrinami į vieną MAST šaknį.
  3. Kai Alice ir Bob įvykdo Kelias A, jie paskelbia tik Kelio A scenarijų ir mažą kriptografinį įrodymą (Merklo kelią), reikalingą įrodyti, kad Kelias A įtrauktas į MAST šaknį.

Svarbiausias privalumas: Kelių B, C ir D egzistavimas atskleidžiamas Merklo šaknies, bet jų scenarijaus turinys lieka visiškai privatus ir nepaskelbtas grandinėje. Atskleidžiamas tik įvykdytas kelias, kas leidžia sutaupyti daug vietos ir padidinti konfidencialumą.

Praktinis pavyzdys: Multi-Sig scenarijus

Apsvarstykite įmonės iždą, kuriame kasdienėms išlaidoms reikalaujama 3-iš-5 kelių parašų susitarimo, bet avarinei likvidacijai (po 6 mėnesių), jei įmonė išsiskirsto, reikalaujama supaprastinto 1-iš-5 parašo kelio.

  • Prieš MAST: Standartinis 3-iš-5 scenarijus ir avarinis 1-iš-5 scenarijus turi būti abu transliuojami į grandinę, didinant sandorio dydį ir atskleisiant avarines išleidimo taisykles visiems.
  • Su MAST: Jei naudojamas 3-iš-5 kelias, transliuojamas tik 3-iš-5 scenarijus kartu su mažu įrodymu, kad jis priklauso kontraktui. 1-iš-5 avarinio likvidavimo kelias lieka paslėptas MAST šaknyje, atskleidžiamas tik jei vėliau įvykdomas.

MAST iš esmės paverčia sudėtingas sąlygas efektyviais, kompaktiškais ir privatiškais įrodymais.

Schnorr Signatures: The Key to Efficiency and Privacy

While MAST addresses script complexity, the second major component of Taproot—Schnorr signatures—addresses signature efficiency, security, and anonymity. Bitcoin originally used the Elliptic Curve Digital Signature Algorithm (ECDSA). Schnorr is a mathematically superior alternative that brings two immense benefits: signature aggregation and enhanced security proofs.

The Technical Superiority of Schnorr vs. ECDSA

ECDSA signatures, while secure, are bulky and necessitate individual verification. If a transaction requires three signatures, the blockchain requires three separate blocks of signature data, and the network nodes must verify those three distinct blocks sequentially.

Schnorr signatures, based on simpler math and security assumptions, offer a significant advantage: linearity. This means that multiple public keys can be combined into a single, valid aggregated public key, and multiple signatures can be combined into a single, valid aggregated signature.

Signature Aggregation: Batch Verification and Efficiency

Signature aggregation is perhaps the most visible improvement Taproot brings to scaling:

  • Multi-Party Efficiency: In a 5-of-5 multi-signature transaction using Schnorr, the five required public keys can be cryptographically merged into one new public key, and the five corresponding signatures can be merged into a single, aggregated signature.
  • Blockchain Interpretation: To the rest of the Bitcoin network, this aggregated transaction looks exactly like a standard, single-signature payment (P2PKH).
  • Verification Speed: Nodes verify this single aggregated signature faster than verifying five individual ECDSA signatures. This improvement saves computational power for every network participant and drastically reduces the data size of complex transactions.

This capability is revolutionary for multi-party applications like corporate custody, joint ownership wallets, and, most importantly, Layer 2 scaling solutions.

The Privacy Dividend (Key Aggregation and the P2TR Format)

The ability to aggregate keys and signatures provides a critical boost to privacy and fungibility.

If a multi-sig transaction looks identical to a standard single-signature transaction, outside observers cannot determine if the transaction was complex (requiring multiple parties, time-locks, or specialized contracts) or simple (just one person sending money).

This introduces true output uniformity to the network, meaning sophisticated smart contract outputs are functionally indistinguishable from simple peer-to-peer payments. This significantly strengthens Bitcoin's fungibility, ensuring all satoshis are treated equally by observers.

Taproot Explained: The Seamless Integration of MAST and Schnorr

Taproot is the overarching implementation that ties MAST for conditional execution and Schnorr for signature efficiency together under a new, unified address type.

Pay-to-Taproot (P2TR) Addresses

Taproot introduces a new standard output type called Pay-to-Taproot (P2TR). P2TR outputs encode not just a single public key, but a combination of a public key (for the Schnorr key aggregation path) and the Merkle Root of all potential spending scripts (for the MAST script path).

When funds are sent to a P2TR address, the transaction effectively locks the funds using two distinct methods simultaneously: the Key Path and the Script Path.

The Key Path vs. The Script Path (The Choice Mechanism)

Taproot is designed around a simple, efficient trade-off: if all parties cooperate, use the simple, cheap path; if they disagree or require complex conditions, use the slightly more expensive but robust path.

1. The Key Path (The Ideal Scenario)

The Key Path is the preferred and most efficient way to spend funds locked in a P2TR output. This path is activated when all original participants agree on the spending conditions and cooperate.

  • How it works: All participants aggregate their public keys into a single Taproot key, and then aggregate their signatures into a single Schnorr signature.
  • Result: The on-chain transaction looks exactly like a standard, single-signer P2PKH transfer. The entire MAST structure remains hidden, saving space and preserving privacy. This path is maximally cheap and efficient.

2. The Script Path (The Conditional Scenario)

The Script Path is activated if the participants cannot cooperate, or if the transaction requires a predetermined script condition (like a time-lock or the input of an oracle).

  • How it works: The spending transaction reveals the specific script condition that was met (e.g., "Time-lock of 90 days has passed") and the small Merkle Proof required to validate that this script was indeed part of the original MAST Root.
  • Result: This transaction is slightly larger than the Key Path, but still significantly smaller and more private than the old P2SH model, because it only reveals the one executed script, keeping all other potential spending conditions private.

Achieving Script Obfuscation

The combination of the Key Path and the Script Path achieves a powerful property called script obfuscation.

From the perspective of an outside observer analyzing the blockchain:

  1. If the Key Path is used (which is anticipated to be the most common usage for cooperative parties, especially in L2 solutions), the transaction is completely opaque and private. It looks like simple spending.
  2. Even if the Script Path is used, the observer only learns about the specific condition that was met, not the details of all the alternative conditions that were also possible.

This seamless integration ensures that simple, cooperative uses are highly efficient, while complex, conditional uses remain highly private—a massive leap forward for Layer 1 flexibility.

Taproot poveikis moderniam Bitcoin kūrimui

Taproot nėra tik kosmetinis atnaujinimas; tai kritiškiausias infrastruktūros atnaujinimas, leidžiantis Bitcoin pereiti už bazinio vertės perkėlimo ribų į sudėtingų decentralizuotų programų sritį.

Layer 2 sprendimų mastelis (Lightning Network efektyvumas)

Lightning Network, pagrindinis Bitcoin L2 mastelio sprendimas, stipriai remiasi kelių parašų kanalais ir laiko užraktais saugumui. Taproot tiesiogiai sprendžia kanalo atidarymo ir uždarymo skausmo taškus.

Prieš Taproot Lightning kanalo atidarymas ir uždarymas reikalavo matomų kelių parašų sandorių (paprastai 2-of-2), kurie buvo gremėzdiški, brangūs ir lengvai atpažįstami kaip L2 veikla.

Su Taproot ir Schnorr parašais:

  • Kanalo atidarymas: Lightning kanalo atidarymas gali naudoti Key Path. Finansavimo sandoris grandinėje atrodo kaip paprastas 1-of-1 sandoris, drastiškai sumažindamas blokų pėdsaką ir didindamas privatumą.
  • Kooperatyvus uždarymas: Jei kanalas uždaromas kooperatyviai (dažniausias scenarijus), vėl naudojamas Key Path, minimizuojant mokesčius ir liekant nepakeičiamu nuo standartinių mokėjimų.
  • Ne kooperatyvus uždarymas: Jei būtinas nekooperatyvus uždarymas, naudojamas Script Path (apimantis laiko užrakto sąlygas), bet dėka MAST paskelbiamos tik reikalingos, aktualios sąlygos, vis tiek taupant erdvę palyginti su senu modeliu.

Šis efektyvumo prieaugis ženkliai sumažina dalyvavimo Lightning Network kainą, skatindamas platesnį įsisavinimą ir gerindamas momentinių Bitcoin mokėjimų greitį ir patikimumą.

Sudėtingų išmaniųjų kontraktų galimybės

Kadangi Ethereum buvo sukurtas Turingo pilnavertiškiems išmaniesiems kontraktams, Bitcoin dizainas prioritetizuoja saugumą ir nekeičiamumą, todėl jo scenarijų kalba tyčia ribota. Taproot nekeičia šio pagrindinio dėmesio, bet daro pažangių Bitcoin išmaniųjų kontraktų vykdymą daug praktiškesnį ir pigesnį.

Pagrindinės sritys, gaunančios naudos iš Taproot:

  • Discrete Log Contracts (DLCs): DLC leidžia šalims vykdyti kontraktus remiantis išorinio duomenų šaltinio (orakulo) įvestimi, pvz., sporto rezultatais ar akcijomis, neatskleidžiant kontrakto detalių tinklui. Taproot MAST galimybė tam puikiai tinka, slepiant gausybę galimų rezultatų ir atskleidžiant tik vieną orakulo pasirinktą rezultatą.
  • Covenants: Covenants (galimybė apriboti kaip ateityje galima išleisti UTXO) yra galingi įrankiai kuriant sudėtingus, save vykdančius finansinius produktus. Taproot suteikia reikiamą lankstumą L1 scenarijų aplinkoje, kad covenants (dažnai derinami su kitais siūlomais opkodais) būtų gyvybingi ir efektyvūs.
  • Pažangus iždo valdymas: Korporacijos dabar gali kurti labai sudėtingus, įterptus kelių parašų scenarijus su specializuotais atkūrimo raktais, laiko užraktais ir avarinio likvidavimo keliais, nepatirdamos didelių mokesčių ar neatskleisdamos savo proprietarinės raktų valdymo schemos viešumui.

Grandininio pėdsako ir sandorių mokesčių mažinimas

Schnorr agregavimo ir MAST efektyvumo grynoji pasekmė yra duomenų, reikalingų sudėtingiems sandoriams vykdyti, sumažėjimas.

Sumažindamas vidutinį sandorio dydį kelių parašams ir L2 programoms, Taproot mažina bendrą tinklo apkrovą. Tai tiesiogiai virsta:

  1. Mažesni mokesčiai: Mažiau duomenų reiškia mažesnes išlaidas vartotojui.
  2. Greitesni patvirtinimai: Mažiau duomenų apdorojimo padeda kalnakasiams ir mazgams veikti greičiau ir efektyviau.
  3. Padidėjusi talpa: Nors Taproot nėra grynas blokų dydžio didinimas, jo sandorių duomenų optimizavimas funkcionaliai padidina sudėtingų sandorių skaičių, telpančių į vieną bloką.

Filosofinės ir architektūrinės implikacijos

Taproot nebuvo tik techninis atnaujinimas; tai buvo filosofinis pareiškimas, patvirtinantis Bitcoin evoliuciją, išlaikant pagrindines saugumo taisykles. Jo suaktyvinimas reikalavo beveik vieningo bendruomenės palaikymo („Speedy Trial“ soft fork mechanizmas), demonstruodamas ekosistemos įsipareigojimą disciplinuotai, atgal suderinamai augimui.

Kompromisai: Decentralizacija prieš scenarijų galią

Istorinėje kripto debatuose dažnai priešprieša statomas Bitcoin (prioritizuojantis saugumą ir decentralizaciją) prieš platformas kaip Ethereum (prioritizuojančias scenarijų lankstumą ir funkcijų gausą). Taproot kruopščiai naviguoja šį kompromisą.

Skirtingai nei atnaujinimai, galintys kompromituoti pilnų mazgų veikimą ar įvesti labai sudėtingas konsensuso taisykles, Taproot yra nekontroversiška optimizacija. Jis naudoja esamas, patikrintas kriptografines principus (Merkle medžius, eliptines kreives), kad pasiektų efektyvumo prieaugį nereikalaujant galingesnės aparatinės įrangos ar keičiant saugumo modelį.

Galimybė įvesti lankstumą (išmaniuosius kontraktus, sudėtingą logiką) per Script Path, išlaikant paprastų mokėjimų efektyvumą ir privatumą per Key Path, užtikrina, kad Bitcoin galėtų palaikyti pažangų kūrimą nekompromituodamas savo statuso kaip patikimiausios decentralizuotos knygos.

Taproot kaip Bitcoin DeFi enableris

Kadangi terminas „DeFi“ (Decentralizuotos finansai) dažnai siejamas su greitaeigio altkoinų tinklais, tvirta, saugi Bitcoin grįstos DeFi forma kyla. Taproot yra šio centro.

Dabartinis Bitcoin DeFi iššūkis yra tas, kad Layer 1 sandoriai gali būti lėti ir brangūs. Taproot daro daug pigesnį L1 pagrindų kūrimą, reikalingą L2/L3 programoms, užpildydamas tarpą tarp Bitcoin saugumo ir DeFi funkcinių reikalavimų.

Pavyzdžiui, galimi ateities atnaujinimai – kaip įgalinant galingą scenarijų opkodą OP_CAT (leidžiantį duomenų sujungimą ir dinamišką scenarijų kūrimą) – yra tikri gyvybingi ir efektyvūs tik todėl, kad Taproot jau sukūrė pagrindą kompaktiškam, privačiam scenarijų vykdymui per MAST. Taproot tvarko kriptografinį privatumą ir efektyvumą, leidžiant ateities konsensuso pokyčiams susitelkti tik į loginės funkcionalumo plėtrą.

Iš esmės Taproot suteikia reikiamą vamzdynų sistemą, leidžiančią kūrėjams kurti sudėtingas, bet prieinamas programas ant Bitcoin, keičiant paradigmą nuo Bitcoin kaip tik skaitmeninio aukso iki Bitcoin kaip infrastruktūros sluoksnio globalioms decentralizuotoms finansams.

Išvada

Taproot atnaujinimas, integruojantis MAST ir Schnorr parašus į P2TR formatą, reiškia monumentalią permainą Bitcoin architektūriniame potenciale. Tai metų bendrų tyrimų kulminacija, siekiant išlaikyti Bitcoin pagrindinį saugumą, tuo pačiu ženkliai plėtojant jo naudingumą.

Naujiems ir kūrėjams vienodai aiški išvada: Taproot iš esmės optimizuoja kiekvieno sudėtingo Bitcoin interakcijos efektyvumą. Padarydamas kelių parašų sandorius, laiko užraktus ir sąlyginius scenarijus panašius į paprastus, vieno rakto mokėjimus, Taproot gerina vartotojo privatumą, mažina mokesčius ir užtikrina didesnį fungumą tinkle.

Svarbiausia, Taproot tarnauja kaip pamatas Bitcoin mastelio ateičiai. Padarydamas Layer 2 sprendimus kaip Lightning Network pigesnius ir privatesnius naudoti, ir įgalindamas efektyvų pažangių išmaniųjų kontraktų kaip DLC vykdymą, Taproot aprūpino Bitcoin gebėjimu tvarkyti sudėtingumą, reikalingą naujos savarankiškų finansinių įrankių kartai. Tai užtikrina, kad saugiausias pasaulio piniginis tinklas taip pat yra pasiruošęs būti lanksčia decentralizuotos inovacijos platforma.