Article hero image

Taproot i MAST: Podstawa nowoczesnego rozwoju Bitcoina

Przez ponad dekadę Bitcoin służył jako podstawa cyfrowej rzadkości i suwerenności, głównie funkcjonując jako solidny, niezmienny rejestr do transferu wartości. Jednak architektura zaprojektowana przez Satoshi Nakamoto — choć rewolucyjna — miała wrodzone ograniczenia, szczególnie w zakresie elastyczności skryptów, prywatności i efektywności transakcji.

Aktualizacja Taproot, aktywowana pod koniec 2021 roku, reprezentuje najważniejszą poprawę warstwy bazowej Bitcoina (Layer 1) od SegWit w 2017 roku. Taproot nie jest pojedynczą funkcją; raczej jest wyrafinowanym zestawem trzech powiązanych technologii: MAST (Merkelized Abstract Syntax Trees), Schnorr Signatures, and Pay-to-Taproot (P2TR) addresses.

Ta aktualizacja fundamentalnie zmienia sposób, w jaki złożone transakcje są wykonywane w sieci. Podczas gdy starsze transakcje nadawały na cały świat wszystkie potencjalne warunki wydawania — zużywając cenny miejsce w bloku i ujawniając wrażliwe dane — Taproot sprawia, że złożone skrypty wyglądają nieodróżnialnie od prostych płatności z pojedynczym podpisem. Ta zmiana architektoniczna dramatycznie poprawia prywatność, obniża koszty i, co kluczowe, kładzie solidne fundamenty infrastrukturalne niezbędne dla Bitcoina, aby wspierać zaawansowane smart kontrakty i skalowane rozwiązania Layer 2 (L2), takie jak Lightning Network. Nasz fokus tutaj nie dotyczy tylko tego, czym jest Taproot, ale jak umożliwia deweloperom budowanie następnej generacji zdecentralizowanych finansów i narzędzi do samodzielnej custodi na najbardziej bezpiecznej blockchainie na świecie.

Infographic

Problem, który rozwiązuje Taproot: Oryginalne ograniczenia skryptów Bitcoina

Aby zrozumieć geniusz Taproot, musimy najpierw rozpoznać ograniczenia oryginalnego języka skryptów Bitcoina. Bitcoin używa prostego języka opartego na stosie (często nazywanego Script), aby określić reguły wydawania funduszy.

Anatomia prostej transakcji Bitcoin

Przed Taproot większość transakcji Bitcoin wykorzystywała albo Pay-to-Public-Key-Hash (P2PKH), co jest standardową płatnością z pojedynczym podpisem, albo Pay-to-Script-Hash (P2SH), co pozwalało na bardziej złożone reguły, takie jak wymagania multi-podpisu lub time-locks.

Gdy wydajesz fundusze za pomocą P2SH, sieć musi zweryfikować, że warunki, które ustawiłeś (skrypt), są spełnione. Kluczowe jest, że gdy transakcja jest wydana, cały skrypt jest publikowany na blockchainie wraz z dowodem (podpisem), który go spełnia.

Na przykład, jeśli ustawisz transakcję multi-podpisu wymagającą 2 z 3 kluczy do zgody (2-of-3 multisig), publiczny zapis pokaże wszystkie trzy potencjalne klucze, wymaganie (2-of-3) i dwa wymagane podpisy, niezależnie od tego, jak prosta była faktyczna egzekucja.

Koszt złożonych transakcji

To wymaganie publikowania całego, potencjalnie złożonego skryptu wydawania miało znaczące wady:

  1. Zmniejszona prywatność (wyciek informacji): Ujawnienie całego skryptu eksponuje wszystkie możliwe sposoby wydania funduszy jak mogły być wydane, nawet jeśli wybrano tylko jedną ścieżkę. W przykładzie 2-of-3 tożsamości wszystkich trzech posiadaczy kluczy są ujawnione, nawet jeśli byli nieaktywni.
  2. Zwiększony rozmiar transakcji i opłaty: Złożone skrypty, zwłaszcza te z udziałem wielu uczestników lub warunkowych time-locks, zajmują znacznie więcej miejsca w bloku. Ponieważ opłaty są głównie określane przez rozmiar transakcji, to czyniło zaawansowane rozwiązania custodi (jak korporacyjne multi-sig skarbca lub skomplikowane plany dziedziczenia) bardzo drogimi i nieefektywnymi.
  3. Brak fungibility: Fungibility oznacza, że jedna jednostka waluty jest wymienialna z każdą inną. Gdy złożony skrypt jest wyraźnie widoczny na blockchainie, sprawia, że konkretny output transakcji wygląda inaczej niż standardowy, prosty output transakcji. To wizualne rozróżnienie ułatwia zewnętrznym stronom śledzenie pewnych typów funduszy, szkodząc ogólnej fungibility Bitcoina.
Infographic

MAST: Sprawianie, że złożone skrypty wyglądają prosto

Merkelized Abstract Syntax Trees (MAST) to rdzenny kryptograficzny koncept, który pozwala Taproot rozwiązać problemy przejrzystości i efektywności inherentne w P2SH.

Zrozumienie drzew Merkle

Aby pojąć MAST, musimy najpierw zrozumieć Merkle Tree (znane również jako Hash Tree). Ta struktura danych jest fundamentalna dla samego Bitcoina, ponieważ każdy blok używa Merkle Tree do efektywnego podsumowania wszystkich transakcji w tym bloku.

Merkle Tree działa jak cyfrowy system archiwizacji:

  1. Każdy kawałek danych (w przypadku MAST jest to potencjalny warunek wydawania, lub "script path") jest indywidualnie hashowany.
  2. Te indywidualne hashe są parowane i hashowane razem, przechodząc w górę struktury drzewa.
  3. Ten proces trwa, aż wszystkie dane są skondensowane w pojedynczy hash podsumowujący zwany Merkle Root.

Potężną zaletą Merkle Root jest to, że pozwala każdemu zweryfikować, że konkretny kawałek danych jest uwzględniony w zestawie, po prostu dostarczając małą liczbę pośrednich hashów (Merkle Path), zamiast pokazywać wszystkie dane.

Jak MAST ukrywa niewykonane warunki

MAST stosuje ten koncept Merkle Tree do warunków wydawania transakcji.

Wyobraź sobie złożony smart kontrakt z czterema możliwymi ścieżkami wydawania funduszy:

  1. Ścieżka A: Alice i Bob obaj podpisują (standardowe wydawanie).
  2. Ścieżka B: Po 90 dniach, tylko Alice może podpisać (time-lock recovery).
  3. Ścieżka C: Po 180 dniach, tylko klucz zapasowy podpisuje (dziedziczenie/bezpieczeństwo).
  4. Ścieżka D: Wymaga inputu od oracla (np. dane pogodowe jako trigger).

Używając starego modelu P2SH, wszystkie cztery ścieżki (A, B, C i D) byłyby eksponowane na blockchainie podczas wydawania funduszy.

Używając MAST:

  1. Każda ścieżka (A, B, C, D) jest "liściem" Merkle Tree.
  2. Wszystkie cztery ścieżki są podsumowane w pojedynczy MAST Root.
  3. Gdy Alice i Bob wykonują Ścieżkę A, publikują tylko skrypt dla Ścieżki A i mały kryptograficzny dowód (Merkle Path) niezbędny do udowodnienia, że Ścieżka A jest uwzględniona w MAST Root.

Kluczowa zaleta: Istnienie Ścieżek B, C i D jest ujawnione przez Merkle Root, ale ich faktyczna zawartość skryptów pozostaje całkowicie prywatna i niepublikowana na chainie. Tylko wykonana ścieżka jest ujawniona, co prowadzi do ogromnych oszczędności miejsca i zwiększonej poufności.

Praktyczny przykład: Scenariusz Multi-Sig

Rozważ korporacyjny skarbiec wymagający 3-of-5 multi-podpisowej zgody na rutynowe wydatki, ale także uproszczonej ścieżki 1-of-5 podpisu (po 6 miesiącach) na awaryjną likwidację w przypadku rozwiązania firmy.

  • Przed MAST: Standardowy skrypt 3-of-5 i awaryjny skrypt 1-of-5 muszą być nadane na chain, zwiększając rozmiar transakcji i ujawniając reguły awaryjnego wydawania wszystkim.
  • Z MAST: Jeśli używana jest ścieżka 3-of-5, nadawany jest tylko skrypt 3-of-5 wraz z małym dowodem, że należy do kontraktu. Ścieżka awaryjnej likwidacji 1-of-5 pozostaje ukryta w MAST Root, ujawniona tylko jeśli zostanie faktycznie wykonana później.

MAST fundamentalnie przekształca złożone warunki w efektywne, kompaktowe i prywatne dowody.

Schnorr Signatures: Klucz do efektywności i prywatności

Podczas gdy MAST rozwiązuje złożoność skryptów, druga główna składowa Taproot — podpisy Schnorr — rozwiązuje efektywność podpisów, bezpieczeństwo i anonimowość. Bitcoin pierwotnie używał Elliptic Curve Digital Signature Algorithm (ECDSA). Schnorr to matematycznie lepsza alternatywa, która wnosi dwie ogromne korzyści: agregację podpisów i ulepszone dowody bezpieczeństwa.

Techniczna wyższość Schnorr nad ECDSA

Podpisy ECDSA, choć bezpieczne, są nieporęczne i wymagają indywidualnej weryfikacji. Jeśli transakcja wymaga trzech podpisów, blockchain wymaga trzech oddzielnych bloków danych podpisów, a węzły sieci muszą weryfikować te trzy odrębne bloki sekwencyjnie.

Podpisy Schnorr, oparte na prostszej matematyce i założeniach bezpieczeństwa, oferują znaczną zaletę: liniowość. Oznacza to, że wiele kluczy publicznych może być połączonych w pojedynczy, ważny zagregowany klucz publiczny, a wiele podpisów może być połączonych w pojedynczy, ważny zagregowany podpis.

Agregacja podpisów: Batch weryfikacja i efektywność

Agregacja podpisów to być może najbardziej widoczna poprawa, jaką Taproot wnosi do skalowania:

  • Efektywność multi-party: W transakcji multi-podpisowej 5-of-5 używającej Schnorr, pięć wymaganych kluczy publicznych może być kryptograficznie scalonych w jeden nowy klucz publiczny, a pięć odpowiadających podpisów scalonych w pojedynczy, zagregowany podpis.
  • Interpretacja blockchain: Dla reszty sieci Bitcoin ta zagregowana transakcja wygląda dokładnie jak standardowa płatność z pojedynczym podpisem (P2PKH).
  • Szybkość weryfikacji: Węzły weryfikują ten pojedynczy zagregowany podpis szybciej niż pięć indywidualnych podpisów ECDSA. Ta poprawa oszczędza moc obliczeniową dla każdego uczestnika sieci i drastycznie zmniejsza rozmiar danych złożonych transakcji.

Ta zdolność jest rewolucyjna dla aplikacji multi-party, takich jak korporacyjna custodia, wspólne portfele własności i, co najważniejsze, rozwiązania skalowania Layer 2.

Dywidenda prywatności (agregacja kluczy i format P2TR)

Zdolność do agregacji kluczy i podpisów zapewnia kluczowy impuls dla prywatności i fungibility.

Jeśli transakcja multi-sig wygląda identycznie jak standardowa transakcja z pojedynczym podpisem, zewnętrzni obserwatorzy nie mogą określić, czy transakcja była złożona (wymagająca wielu stron, time-locks lub specjalistycznych kontraktów) czy prosta (tylko jedna osoba wysyłająca pieniądze).

To wprowadza prawdziwą jednolitość outputów do sieci, co oznacza, że zaawansowane outputy smart kontraktów są funkcjonalnie nieodróżnialne od prostych płatności peer-to-peer. To znacząco wzmacnia fungibility Bitcoina, zapewniając, że wszystkie satoshi są traktowane równo przez obserwatorów.

Taproot wyjaśniony: Bezszwowa integracja MAST i Schnorr

Taproot to nadrzędna implementacja, która łączy MAST dla warunkowego wykonania i Schnorr dla efektywności podpisów pod nowym, zunifikowanym typem adresu.

Pay-to-Taproot (P2TR) Addresses

Taproot wprowadza nowy standardowy typ outputu zwany Pay-to-Taproot (P2TR). Outputy P2TR kodują nie tylko pojedynczy klucz publiczny, ale kombinację klucza publicznego (dla ścieżki agregacji klucza Schnorr) i Merkle Root wszystkich potencjalnych skryptów wydawania (dla ścieżki skryptu MAST).

Gdy fundusze są wysyłane na adres P2TR, transakcja efektywnie blokuje fundusze za pomocą dwóch odrębnych metod jednocześnie: Key Path i Script Path.

Key Path vs. Script Path (Mechanizm wyboru)

Taproot jest zaprojektowany wokół prostego, efektywnego kompromisu: jeśli wszystkie strony współpracują, użyj prostej, taniej ścieżki; jeśli nie zgadzają się lub wymagają złożonych warunków, użyj nieco droższej, ale solidnej ścieżki.

1. Key Path (Idealny scenariusz)

Key Path to preferowana i najbardziej efektywna droga wydawania funduszy zablokowanych w output P2TR. Ta ścieżka jest aktywowana, gdy wszyscy oryginalni uczestnicy zgadzają się na warunki wydawania i współpracują.

  • Jak to działa: Wszyscy uczestnicy agregują swoje klucze publiczne w pojedynczy klucz Taproot, a następnie agregują swoje podpisy w pojedynczy podpis Schnorr.
  • Rezultat: Transakcja on-chain wygląda dokładnie jak standardowy transfer P2PKH z pojedynczym podpisem. Cała struktura MAST pozostaje ukryta, oszczędzając miejsce i zachowując prywatność. Ta ścieżka jest maksymalnie tania i efektywna.

2. Script Path (Warunkowy scenariusz)

Script Path jest aktywowany, jeśli uczestnicy nie mogą współpracować lub jeśli transakcja wymaga z góry ustalonego warunku skryptu (jak time-lock lub input oracla).

  • Jak to działa: Transakcja wydająca ujawnia konkretny spełniony warunek skryptu (np. "Time-lock 90 dni minął") i mały Merkle Proof wymagany do walidacji, że ten skrypt był częścią oryginalnego MAST Root.
  • Rezultat: Ta transakcja jest nieco większa niż Key Path, ale wciąż znacząco mniejsza i bardziej prywatna niż stary model P2SH, ponieważ ujawnia tylko jeden wykonany skrypt, zachowując wszystkie inne potencjalne warunki wydawania prywatne.

Osiąganie ukrycia skryptów

Kombinacja Key Path i Script Path osiąga potężną właściwość zwaną script obfuscation.

Z perspektywy zewnętrznego obserwatora analizującego blockchain:

  1. Jeśli używana jest Key Path (co oczekuje się jako najczęstsze użycie dla współpracujących stron, zwłaszcza w rozwiązaniach L2), transakcja jest całkowicie nieprzezroczysta i prywatna. Wygląda jak proste wydawanie.
  2. Nawet jeśli używana jest Script Path, obserwator dowiaduje się tylko o konkretnym spełnionym warunku, nie o szczegółach wszystkich alternatywnych możliwych warunków.

Ta bezszwowa integracja zapewnia, że proste, kooperacyjne użycia są wysoce efektywne, podczas gdy złożone, warunkowe użycia pozostają wysoce prywatne — ogromny skok naprzód dla elastyczności Layer 1.

Wpływ Taproot na nowoczesny rozwój Bitcoina

Taproot to nie tylko kosmetyczna aktualizacja; to najważniejsza aktualizacja infrastruktury umożliwiająca Bitcoinowi przejście poza podstawowy transfer wartości do sfery zaawansowanych zdecentralizowanych aplikacji.

Skalowanie rozwiązań Layer 2 (Efektywność Lightning Network)

Lightning Network, główne rozwiązanie skalowania L2 Bitcoina, mocno polega na kanałach multi-podpisowych i time-locks dla bezpieczeństwa. Taproot bezpośrednio rozwiązuje bolączki otwierania i zamykania tych kanałów.

Przed Taproot otwieranie i zamykanie kanału Lightning wymagało widocznych transakcji multi-podpisowych (zazwyczaj 2-of-2), które były nieporęczne, drogie i łatwo identyfikowalne jako aktywność L2.

Z Taproot i podpisami Schnorr:

  • Otwieranie kanału: Otwieranie kanału Lightning może wykorzystać Key Path. Transakcja funding teraz wygląda jak prosta transakcja 1-of-1 na chainie, drastycznie zmniejszając footprint bloku i zwiększając prywatność.
  • Kooperacyjne zamykanie: Jeśli kanał jest zamykany kooperacyjnie (najczęstszy scenariusz), ponownie używana jest Key Path, minimalizując opłaty i pozostając nieodróżnialnym od standardowych płatności.
  • Niekooperacyjne zamykanie: Jeśli konieczne jest niekooperacyjne zamknięcie, używana jest Script Path (zawierająca warunki time-lock), ale dzięki MAST publikowane są tylko niezbędne, istotne warunki, wciąż oszczędzając miejsce w porównaniu do starego modelu.

Ten zysk efektywności znacząco obniża koszt uczestnictwa w Lightning Network, zachęcając do szerszej adopcji i poprawiając szybkość i niezawodność natychmiastowych płatności Bitcoinem.

Włączanie złożonych smart kontraktów

Podczas gdy Ethereum został zaprojektowany specjalnie dla Turing-complete smart kontraktów, projekt Bitcoina priorytetyzuje bezpieczeństwo i niezmienność, czyniąc jego język skryptów celowo restrykcyjnym. Taproot nie zmienia tego fundamentalnego fokusu, ale czyni wykonanie zaawansowanych smart kontraktów Bitcoin znacznie bardziej praktycznym i przystępnym cenowo.

Kluczowe obszary korzystające z Taproot:

  • Discreet Log Contracts (DLCs): DLCs pozwalają stronom na wykonanie kontraktów na podstawie inputu zewnętrznego źródła danych (oracla), takiego jak wyniki sportowe czy ceny akcji, bez ujawniania szczegółów kontraktu sieci. Zdolność MAST Taproot jest idealna do tego, ukrywając liczne potencjalne wyniki i ujawniając tylko pojedynczy wynik wybrany przez oracla.
  • Covenants: Covenants (zdolność do restrykcji jak UTXO może być wydane w przyszłości) to potężne narzędzia do tworzenia złożonych, samowykonawczych produktów finansowych. Taproot zapewnia niezbędną elastyczność w środowisku skryptów L1, aby uczynić covenants (często łączone z innymi proponowanymi opcjami) opłacalnymi i efektywnymi.
  • Zaawansowane zarządzanie skarbem: Korporacje mogą teraz projektować wysoce złożone, zagnieżdżone scenariusze multi-sig z specjalistycznymi kluczami recovery, time-locks i ścieżkami awaryjnej likwidacji, bez ponoszenia ogromnych opłat lub ujawniania swojego proprietary schematu zarządzania kluczami publicznie.

Redukcja footprintu on-chain i opłat transakcyjnych

Netto rezultatem agregacji Schnorr i efektywności MAST jest redukcja ogólnych danych wymaganych do wykonania złożonych transakcji.

Zmniejszając średni rozmiar transakcji dla aplikacji multi-sig i L2, Taproot redukuje ogólne zatłoczenie sieci. To przekłada się bezpośrednio na:

  1. Niższe opłaty: Mniej danych oznacza mniej kosztów dla użytkownika.
  2. Szybsze potwierdzenia: Mniej przetwarzania danych pomaga minerom i węzłom działać szybciej i efektywniej.
  3. Zwiększona pojemność: Chociaż Taproot nie jest czystym zwiększeniem rozmiaru bloku, jego optymalizacja danych transakcji funkcjonalnie zwiększa liczbę złożonych transakcji, które mieszczą się w pojedynczym bloku.

Implikacje filozoficzne i architektoniczne

Taproot nie był tylko techniczną aktualizacją; to filozoficzne oświadczenie potwierdzające ewolucję Bitcoina przy zachowaniu jego rdzennych zasad bezpieczeństwa. Jego aktywacja wymagała niemal jednomyślnego wsparcia społeczności (mechanizm "Speedy Trial" soft fork), demonstrując zaangażowanie ekosystemu w zdyscyplinowany, wstecznie kompatybilny wzrost.

Kompromisy: Descentralizacja vs. moc skryptów

Historyczna debata w kryptowalutach często stawia Bitcoina (priorytetyzującego bezpieczeństwo i decentralizację) przeciwko platformom jak Ethereum (priorytetyzującym elastyczność skryptów i bogactwo funkcji). Taproot ostrożnie nawiguje ten kompromis.

W przeciwieństwie do aktualizacji, które mogłyby naruszyć operacyjność pełnych węzłów lub wprowadzić wysoce złożone reguły konsensusu, Taproot to niekontrowersyjna optymalizacja. Używa istniejących, sprawdzonych zasad kryptograficznych (drzewa Merkle, krzywe eliptyczne), aby osiągnąć zyski efektywności bez wymagania potężniejszego sprzętu lub zmiany modelu bezpieczeństwa.

Zdolność do wprowadzania elastyczności (smart kontrakty, złożona logika) poprzez Script Path przy zachowaniu efektywności i prywatności prostych płatności poprzez Key Path zapewnia, że Bitcoin może wspierać zaawansowany rozwój bez kompromisowania swojego statusu najbardziej solidnego zdecentralizowanego rejestru.

Taproot jako enabler dla Bitcoin DeFi

Podczas gdy termin "DeFi" (Decentralized Finance) jest często kojarzony z szybkimi sieciami altcoinów, emerges robust, secure form of Bitcoin-backed DeFi. Taproot jest centralny dla tego.

Obecnym wyzwaniem dla Bitcoin DeFi jest to, że transakcje Layer 1 mogą być wolne i drogie. Taproot czyni znacznie tańszym ustanowienie fundamentów L1 wymaganych dla aplikacji L2/L3, mostkując lukę między bezpieczeństwem Bitcoina a wymaganiami funkcjonalnymi DeFi.

Na przykład, potencjalne przyszłe aktualizacje — jak włączenie potężnego opcodu skryptów OP_CAT (który pozwala na konkatenację danych i dynamiczną konstrukcję skryptów) — są prawdziwie opłacalne i efektywne tylko dlatego, że Taproot już położył grunt pod kompaktowe, prywatne wykonanie skryptów poprzez MAST. Taproot obsługuje kryptograficzną prywatność i efektywność, pozwalając przyszłym zmianom konsensusu skupić się czysto na rozszerzaniu funkcjonalności logicznej.

W istocie Taproot zapewnia niezbędną infrastrukturę hydrauliczną, która pozwala deweloperom budować złożone, ale przystępne cenowo aplikacje na Bitcoinie, przesuwając paradygmat od Bitcoina jako jedynie cyfrowego złota do Bitcoina jako warstwy infrastruktury dla globalnych zdecentralizowanych finansów.

Wniosek

Aktualizacja Taproot, integrująca MAST i podpisy Schnorr w format P2TR, oznacza monumentalną zmianę w architektonicznym potencjale Bitcoina. To kulminacja lat współpracy badawczej mającej na celu zachowanie fundamentalnego bezpieczeństwa Bitcoina przy ogromnym rozszerzeniu jego użyteczności.

Dla nowicjuszy i deweloperów równie jasny jest wniosek: Taproot fundamentalnie optymalizuje efektywność każdej złożonej interakcji na Bitcoinie. Uczyniając transakcje multi-podpisowe, time-locks i warunkowe skrypty wyglądającymi jak proste płatności z pojedynczym kluczem, Taproot poprawia prywatność użytkownika, redukuje opłaty i zapewnia większą fungibility w całej sieci.

Kluczowe jest, że Taproot służy jako fundament dla przyszłości skalowania Bitcoina. Uczyniając rozwiązania Layer 2 jak Lightning Network tańszymi i bardziej prywatnymi w użyciu oraz włączając efektywną egzekucję zaawansowanych smart kontraktów jak DLCs, Taproot wyposażył Bitcoina w zdolność do obsługi złożoności wymaganej przez następną generację narzędzi finansowych suwerenności. Zapewnia, że najbardziej bezpieczna sieć monetarna na świecie jest także przygotowana do bycia elastyczną platformą dla zdecentralizowanej innowacji.