Bitcoin często jest krytykowany za powolną ewolucję, ale to postrzeganie wynika z nieporozumienia dotyczącego sposobu, w jaki protokół priorytetyzuje bezpieczeństwo i stabilność. Podczas gdy aktualizacje są rzadkie w porównaniu z innymi sieciami blockchain, są głębokie, gdy już nastąpią. Aktywacja Taproot w listopadzie 2021 roku oznaczała jeden z najbardziej znaczących technicznych skoków w historii Bitcoina. Ta aktualizacja nie była jedynie pojedynczą funkcją, lecz pakietem technologii zaprojektowanym w celu unowocześnienia sposobu weryfikacji transakcji i przechowywania danych na blockchainie.
W swej istocie Taproot rozwiązuje dwa fundamentalne wyzwania: prywatność i efektywność. W miarę wzrostu sieci użytkownicy domagali się bardziej złożonych typów transakcji, takich jak portfele wielopodpisowe i kontrakty z blokadą czasową. W poprzedniej wersji protokołu Bitcoina te złożone transakcje były obciążone danymi i łatwe do zidentyfikowania na publicznym rejestrze. Sytuacja ta zmuszała użytkowników do rezygnacji z prywatności i płacenia wyższych opłat za korzystanie z zaawansowanych funkcji skryptowych.
Aktualizacja Taproot rozwiązuje te problemy poprzez wprowadzenie podpisów Schnorr, Merkle'izowanych Drzew Składni Abstrakcyjnej (MAST) oraz nowego języka skryptowego o nazwie Tapscript. Razem te technologie sprawiają, że złożone transakcje wyglądają nieodróżnialnie od standardowych przelewów na blockchainie. Tworzy to bardziej prywatną, wymienialną i skalowalną sieć. Zrozumienie tych komponentów pokazuje, jak Bitcoin pozycjonuje się nie tylko jako cyfrowe złoto, ale jako solidna platforma do bezpiecznego, prywatnego i efektywnego transferu wartości.
Kontekst historyczny aktualizacji Bitcoina
Aby zrozumieć znaczenie Taproot, należy spojrzeć na aktualizację Segregated Witness (SegWit) z 2017 roku. SegWit był przede wszystkim poprawką dla plastyczności transakcji, błędu umożliwiającego zmianę identyfikatorów transakcji przed potwierdzeniem. Jednak jego najbardziej trwałym dziedzictwem była zmiana sposobu mierzenia przestrzeni bloków. Poprzez oddzielenie podpisu cyfrowego (danych świadka) od danych transakcji, SegWit skutecznie zwiększył limit rozmiaru bloku i utorował drogę dla rozwiązań warstwy 2, takich jak Lightning Network.
SegWit wprowadził pojęcie „wagi bloku”, umożliwiając zmieszczenie większej liczby transakcji w jednym bloku poprzez pomniejszenie rozmiaru danych świadka. Chociaż poprawiło to przepustowość, nie zmieniło fundamentalnie schematu podpisu kryptograficznego ani sposobu przetwarzania skryptów. Bitcoin nadal opierał się na Algorytmie Podpisu Cyfrowego na Krzywej Eliptrycznej (ECDSA), który był standardem branżowym od powstania Bitcoina.
Ograniczenia starego systemu
Przed Taproot złożone warunki wydawania środków były obsługiwane za pomocą Pay-to-Script-Hash (P2SH). Jeśli użytkownik chciał utworzyć kontrakt wymagający podpisu dwóch z trzech kluczy prywatnych lub upływu określonego czasu, musiał zahashować cały skrypt i umieścić go na blockchainie.
Gdy nadszedł czas wydania tych środków, użytkownik musiał ujawnić cały skrypt, w tym warunki, które nie zostały spełnione. Ten system miał dwie główne wady. Po pierwsze, był nieefektywny, ponieważ duże skrypty zużywały znaczną przestrzeń bloków, co prowadziło do wyższych opłat transakcyjnych. Po drugie, był koszmarem pod względem prywatności. Ujawniając wszystkie możliwe warunki kontraktu inteligentnego, użytkownicy eksponowali swoje konfiguracje bezpieczeństwa całemu światu.
Aktualizacja Taproot fundamentalnie zmienia tę dynamikę. Umożliwia użytkownikom zobowiązanie się do złożonego skryptu bez ujawniania jego zawartości, dopóki środki nie zostaną faktycznie wydane. Nawet wtedy ujawniany jest tylko konkretny warunek użyty do odblokowania środków, a reszta logiki kontraktu pozostaje ukryta przed wzrokiem publicznym.
Moc podpisów Schnorr
Pierwszym filarem aktualizacji Taproot jest wdrożenie podpisów Schnorr (BIP 340). Zastępuje to stary mechanizm ECDSA do generowania kluczy publicznych i podpisów. Chociaż ECDSA jest bezpieczny, brakuje mu matematycznej właściwości znanej jako liniowość. Liniowość umożliwia połączenie wielu podpisów cyfrowych w jeden ważny podpis. Ta zdolność jest znana jako agregacja kluczy.
W tradycyjnej transakcji wielopodpisowej Bitcoina sieć musi zweryfikować każdy indywidualny podpis i przechowywać je wszystkie na blockchainie. Jeśli trzy osoby podpisują transakcję, trzy podpisy i trzy klucze publiczne zajmują miejsce w bloku. Ten liniowy wzrost rozmiaru danych czyni bezpieczeństwo kosztownym.
Podpisy Schnorr rozwiązują to, umożliwiając wielu stronom połączenie ich kluczy publicznych w jeden zagregowany klucz. Gdy podpisują transakcję, ich indywidualne częściowe podpisy są łączone w jeden podpis. Dla sieci Bitcoin ten zagregowany podpis wygląda dokładnie jak standardowy podpis jednego użytkownika. To drastycznie zmniejsza ilość danych przechowywanych na łańcuchu, obniżając opłaty za złożone konfiguracje bezpieczeństwa.
Poza efektywnością Schnorr umożliwia „walidację wsadową”. Ta funkcja pozwala pełnym węzłom na weryfikację podpisów znacznie szybciej niż wcześniej. Zamiast sprawdzać każdy podpis po kolei, węzeł może zweryfikować partię podpisów Schnorr jednocześnie. Ta matematyczna efektywność zmniejsza obciążenie obliczeniowe sieci, ułatwiając użytkownikom uruchamianie własnych węzłów i utrzymanie decentralizacji systemu.
Merkle'izowane Drzewa Składni Abstrakcyjnej (MAST)
Drugim głównym komponentem aktualizacji jest integracja Merkle'izowanych Drzew Składni Abstrakcyjnej, czyli MAST. Ta technologia rewolucjonizuje sposób strukturyzowania kontraktów inteligentnych na Bitcoinie. W informatyce drzewo Merkle to struktura danych umożliwiająca efektywną weryfikację dużych zbiorów danych bez konieczności posiadania całego zbioru. MAST stosuje tę koncepcję do skryptów Bitcoina.
W starym systemie P2SH kontrakt inteligentny był pojedynczym liniowym skryptem. Jeśli skrypt zawierał wiele warunków wydawania (gałęzi), cały skrypt musiał być przetworzony i ujawniony. MAST rozbija te warunki na indywidualne liście drzewa Merkle. Gdy użytkownik wydaje środki, musi dostarczyć tylko konkretny liść (warunek), którego używa, oraz „dowód Merkle” łączący ten liść z korzeniem drzewa.
Efektywność dzięki selektywnemu ujawnianiu
Główną zaletą MAST jest efektywność. Wyobraź sobie złożony kontrakt spadkowy z dziesięcioma różnymi sposobami dostępu do środków, obejmującymi różnych członków rodziny i opóźnienia czasowe. W starym systemie wszystkie dziesięć warunków zajmowałoby przestrzeń bloków. Z MAST, jeśli główny beneficjent uzyska dostęp do środków za pomocą najprostszego warunku, tylko ten pojedynczy warunek jest ujawniany i przechowywany na łańcuchu.
Nie Wykonane gałęzie drzewa pozostają zahashowane i ukryte. Oznacza to, że transakcja z setką potencjalnych warunków wydawania może być tak mała i tania jak transakcja z tylko jednym warunkiem. To oddzielenie złożoności kontraktu od kosztu transakcji usuwa finansową karę za korzystanie z zaawansowanych środków bezpieczeństwa.
Korzyści prywatnościowe z ukrytych skryptów
MAST oferuje głębokie ulepszenia prywatności. Ponieważ niewykonane gałęzie nigdy nie są ujawniane, zewnętrzni obserwatorzy nie mogą poznać pełnych szczegółów konfiguracji portfela użytkownika. Obserwator patrzący na blockchain widzi tylko spełniony warunek, a nie te, które były w rezerwie.
Na przykład użytkownik może mieć portfel, który można odblokować natychmiast za pomocą portfela sprzętowego lub przez zaufaną osobę trzecią po rocznym opóźnieniu. Jeśli użytkownik wydaje normalnie za pomocą portfela sprzętowego, istnienie warunku zapasowego z osobą trzecią nigdy nie jest ujawniane publicznie. To selektywne ujawnianie czyni niezwykle trudnym dla firm analitycznych łańcucha identyfikację portfeli lub określenie zaawansowania konfiguracji bezpieczeństwa użytkownika.
Pay-to-Taproot (P2TR) i wydawanie przez ścieżkę klucza
Taproot unifikuje podpisy Schnorr i MAST w nowy typ wyjścia transakcji o nazwie Pay-to-Taproot (P2TR), zdefiniowany w BIP 341. Ta struktura umożliwia wydanie wyjścia Bitcoina na dwa różne sposoby: „ścieżkę klucza” i „ścieżkę skryptu”. Ta podwójna zdolność sprawia, że transakcje Taproot wyglądają jednolicie na blockchainie.
Ścieżka klucza wykorzystuje agregację kluczy Schnorr. Jeśli wszystkie strony w kontrakcie inteligentnym zgadzają się na dane działanie, mogą współpracować, aby utworzyć pojedynczy podpis wydający środki. To scenariusz kooperacyjnego zamknięcia. Dla sieci wygląda to identycznie jak prosty przelew osobisty. Żaden podstawowy skrypt nigdy nie jest ujawniany, ponieważ autoryzacja wydania była obsługiwana czysto kryptograficznie poza łańcuchem.
Jeśli strony nie mogą się zgodzić lub musi zostać spełniony konkretny złożony warunek, portfel przechodzi na ścieżkę skryptu. Tu wkracza MAST. Portfel ujawnia konkretną gałąź drzewa Merkle wymaganą do przeniesienia środków. Geniusz P2TR polega na tym, że klucz publiczny na blockchainie jest w rzeczywistości kombinacją klucza publicznego użytkownika i korzenia MAST.
Oznacza to, że każde wyjście P2TR wygląda tak samo, dopóki nie zostanie wydane. Obserwator nie może stwierdzić, czy adres P2TR to prosty portfel single-sig, konfiguracja multi-sig czy złożony kontrakt inteligentny. Jeśli użytkownik wydaje przez ścieżkę klucza, istnienie ścieżki skryptu pozostaje matematycznie ukryte na zawsze. Ta koncepcja, znana jako „kooperacyjne zamknięcie”, zachęca strony do uzgadniania poza łańcuchem w celu oszczędności opłat i zachowania prywatności.
| Cecha | Dziedziczny (P2SH/ECDSA) | Taproot (P2TR/Schnorr) |
|---|---|---|
| Algorytm podpisu | ECDSA | Schnorr |
| Prywatność | Ujawnia cały skrypt | Ujawnia tylko wykonaną gałąź |
| Dane multi-sig | Jeden podpis na sygnatariusza | Jeden zagregowany podpis |
| Efektywność | Koszt rośnie wraz ze złożonością | Stały koszt dla ścieżki klucza |
| Wymienialność | Wyraźne odciski portfeli | Jednolity wygląd transakcji |
Ewolucja kontraktów inteligentnych Bitcoina
Chociaż Bitcoin nie jest platformą kontraktów inteligentnych kompletnych Turinga jak Ethereum, posiada solidny język skryptowy zdolny do obsługi zaawansowanej logiki finansowej. Taproot znacząco wzmacnia tę zdolność. Usuwając karę kosztową za złożone skrypty, zachęca deweloperów do budowania bardziej skomplikowanych aplikacji bezpośrednio na bazowej warstwie Bitcoina.
Nie oznacza to, że Bitcoin próbuje replikować funkcjonalność innych łańcuchów. Zamiast tego skupia się na weryfikacji, a nie obliczeniach. Kontrakty inteligentne Bitcoina dotyczą fundamentalnie warunków autoryzacji: kto może wydać pieniądze i kiedy. Taproot pozwala na dowolną złożoność tych warunków autoryzacji poza łańcuchem, pozostając prostymi i zwięzłymi na łańcuchu.
Tapscript i przyszłe aktualizacje
Aby wspierać te nowe funkcje, aktualizacja wprowadziła Tapscript (BIP 342), zaktualizowaną wersję języka skryptowego Bitcoina. Tapscript modyfikuje sposób weryfikacji podpisów i przywraca lub zmienia pewne „opkody” (kody operacji), aby uczynić je bardziej elastycznymi.
Jedną z kluczowych zmian w Tapscripcie jest usunięcie ścisłego limitu rozmiaru danych świadka. Wcześniej istniał twardy limit rozmiaru skryptu, który mógł być przetworzony. Tapscript złagadza te ograniczenia, umożliwiając wykonywanie większych i bardziej złożonych skryptów, pod warunkiem że mieszczą się w limitach wagi bloku.
Ponadto Tapscript jest zaprojektowany z myślą o przyszłej ulepszalności. Redefiniuje sposób obsługi nieznanych opkodów. W starym systemie wprowadzenie nowego opkodu często wymagało skomplikowanego procesu aktualizacji. W Tapscripcie nieznane opkody są domyślnie traktowane jako ważne (no-op), co znacznie ułatwia wprowadzanie nowych funkcji później poprzez soft forki bez zakłócania sieci. Ten przyszłościowy projekt zapewnia, że Bitcoin może nadal dostosowywać się do nowych innowacji kryptograficznych.
Wpływ na rozwiązania warstwy 2
Implikacje Taproot wykraczają daleko poza bazową warstwę, znacząco korzystając rozwiązaniom skalującym warstwy 2, takim jak Lightning Network. Obecnie otwieranie i zamykanie kanału Lightning obejmuje transakcję wielopodpisową 2-of-2. Na starym łańcuchu te transakcje są wyraźne i łatwe do zidentyfikowania.
Z Taproot otwarcie lub zamknięcie kanału Lightning może użyć ścieżki klucza. Oznacza to, że transakcja Lightning wygląda dokładnie jak standardowy przelew użytkownika. Poprawia to prywatność użytkowników Lightning Network, ponieważ staje się znacznie trudniej odróżnić płatności on-chain od operacji zarządzania kanałami.
Dodatkowo Taproot umożliwia Point Time Locked Contracts (PTLC) do zastąpienia obecnych Hashed Time Locked Contracts (HTLC) używanych w Lightning. PTLC wykorzystują kryptografię Schnorr do poprawy prywatności wzdłuż trasy płatności. W HTLC ten sam hash jest używany na całej trasie, potencjalnie umożliwiając węzłom korelację płatności. PTLC używają losowych skalarów na każdym przeskoku, przerywając to połączenie i czyniąc trasę płatności matematycznie nieprzejrzystą dla pośredników.
Rządy Bitcoina i aktywacja
Droga do aktywacji Taproot продемонstrowała unikalny charakter rządów Bitcoina. W przeciwieństwie do scentralizowanych systemów, gdzie liderzy dyktują aktualizacje, Bitcoin polega na konsensusie wśród zdecentralizowanych interesariuszy, w tym górników, deweloperów i operatorów węzłów. Proces aktywacji użyty dla Taproot był znany jako „Speedy Trial
.Ten mechanizm pozwalał górnikom sygnalizować poparcie dla aktualizacji w ich wydobytych blokach w ciągu trzy-miesięcznego okna. Próg aktywacji został ustalony na 90% bloków w epoce trudności. Ta wysoka poprzeczka zapewnia, że aktualizacje postępują tylko przy przytłaczającym konsensusie, zapobiegając podziałom sieci lub kontrowersyjnym hard fork'om.
Pomyślna aktywacja w listopadzie 2021 roku udowodniła, że Bitcoin wciąż może koordynować złożone aktualizacje mimo swojej ogromnej skali i zdecentralizowanej natury. Podkreśliła kulturowe preferencje dla „soft fork'ów” — aktualizacji kompatybilnych wstecz, które nie zmuszają użytkowników do natychmiastowej aktualizacji oprogramowania. Węzły Taproot mogą nadal komunikować się ze starszymi węzłami, zapewniając, że nikt nie jest wyrzucony z sieci za brak aktualizacji.
Niezamierzone konsekwencje: Wzrost Ordinals
Jednym z najbardziej zaskakujących rezultatów aktualizacji Taproot było pojawienie się Bitcoin Ordinals. Chociaż Taproot został zaprojektowany do poprawy kontraktów inteligentnych finansowych, złagodzenie limitów danych w polu świadka (poprzez Tapscript) otworzyło drzwi do przechowywania dowolnych danych na blockchainie.
Ordinals pozwalają użytkownikom inskrybować dane — takie jak obrazy, tekst czy kod — bezpośrednio na indywidualnych satoshi (najmniejszej jednostce Bitcoina). Ponieważ Taproot usunął limit rozmiaru danych świadka, użytkownicy nagle mogli transaktować z 4 MB danych w pojedynczym bloku, pod warunkiem zapłacenia odpowiednich opłat. To zrodziło rynek dla „cyfrowych artefaktów” lub NFT bezpośrednio na Bitcoinie.
Ten rozwój wywołał intensywną debatę w społeczności. Purystowie argumentują, że to „nadmuchuje” blockchain nie-finansowymi danymi, potencjalnie utrudniając uruchamianie pełnych węzłów. Zwolennicy twierdzą, że wysokie opłaty płacone za inskrypcje Ordinals zabezpieczają sieć w miarę spadku subsydiów blokowych. Bez względu na stanowisko, Ordinals продемонstrowały elastyczność architektury Taproot i nieprzewidywalność sposobu wykorzystania otwartych protokołów open-source po ich uwolnieniu.
Covenants i powrót OP_CAT
Elastyczność wprowadzona przez Taproot ożywiła dyskusje na temat dalszego rozszerzania zdolności skryptowych Bitcoina. Głównym tematem bieżących badań są „covenants” — skrypty ograniczające, dokąd środki mogą być wysłane po ich wydaniu. Obecnie skrypt Bitcoina kontroluje tylko autoryzację (kto może wydać), nie miejsce przeznaczenia (dokąd idzie).
Aby umożliwić covenants i bardziej zaawansowane mosty sidechain, deweloperzy dyskutują o ponownym wprowadzeniu opkodu OP_CAT. OP_CAT pozwala na konkatenację (połączenie) dwóch kawałków danych w skrypcie. Został usunięty w wczesnych dniach Bitcoina z powodu obaw o zużycie pamięci, ale z nowoczesnymi zabezpieczeniami Tapscript mógłby być bezpiecznie przywrócony.
Jeśli aktywowany, OP_CAT w połączeniu z Taproot umożliwiłby jeszcze potężniejsze kontrakty inteligentne, takie jak zdecentralizowane skrytki wymuszające okres oczekiwania przed przeniesieniem środków na nowy adres, skutecznie neutralizując kradzież nawet jeśli klucze prywatne zostaną skradzione. To reprezentuje ciągłą ewolucję skryptowania Bitcoina, budując na fundamencie położonym przez Taproot.
Wniosek
Integracja Taproot i MAST reprezentuje dojrzałość protokołu Bitcoina. Przenosząc złożoną logikę weryfikacji poza łańcuch i wykorzystując zaawansowaną kryptografię, Bitcoin zdołał skalować swoją funkcjonalność bez kompromisów w zakresie podstawowych wartości bezpieczeństwa i decentralizacji. Aktualizacja rozwiązała napięcie między prywatnością a funkcjonalnością, dowodząc, że użytkownicy nie muszą wybierać między zaawansowanym bezpieczeństwem a prywatnością finansową.
W miarę jak ekosystem nadal przyjmuje te narzędzia, możemy oczekiwać przesunięcia w kierunku standardów portfeli, gdzie wszystkie transakcje wyglądają identycznie, niezależnie od ich podstawowej złożoności. Od ulepszania Lightning Network po umożliwianie nowych typów aktywów jak Ordinals, Taproot zapewnił relewantność Bitcoina w szybko ewoluującym krajobrazie cyfrowym. Służy jako podstawa dla następnego pokolenia prywatnych, efektywnych i programowalnych pieniędzy.
Taproot i MAST pozwalają Bitcoinowi ukrywać szczegóły złożonych transakcji, czyniąc kontrakty inteligentne tańszymi w użyciu i trudniejszymi do śledzenia.