什么是比特币的Graftroot? 另一个隐私增强功能

比特币开发商目前面临着巨大的挑战,也许是他们迄今为止面临的最大挑战:提高Core的隐私和效率。

他们的大多数努力似乎都中心化在Schnorr签名技术上,这是一个关键代码,可以进一步解决Taproot和今天文章Graftroot主题的改进。在我们深入解释Graftroot是什么以及它如何使比特币网络受益之前,让我们修改其他技术特性,作为Graftroot实施的基础。

从Schnorr到Taproot

Schnorr签名实际上早于比特币当前的签名算法,称为椭圆曲线数字签名算法(ECDSA)。尽管SCD技术在大多数意义上都优于ECDSA,但直到2008年2月才获得专利,因此它不是比特币开发商的选择。

比特币的技术意味着免费和全球可访问,并且不得不支付专利费用。事实上,DSA的发明只是因为Schnorr签名无法广泛使用。

Schnorr签名在安全性方面等同于ECDSA,具有相同的基本对数问题解决假设。

然而,Schnorr带有一些有趣的功能,最重要的是签名聚合。这基本上意味着,如果您有一系列事务,并且您有一系列可用于签署这些事务的公钥,而不是使用每个公钥对每个事务进行签名并具有一系列签名,则可以添加所有事务公钥和所有交易一起,然后用单个签名中的密钥总和签署交易总和。

Schnorr提供的另一个功能是在签名者之间聚合签名。当我们有一个多sig事务时,这很有用,例如我们有一个条件,即7个人中有5个需要在所述事务上签字才能通过。

Schnorr签名允许我们掩盖这些multisig事务,并使它们看起来像区块链上的正常单一签名事务。

当然,条件的存在意味着存在某种形式的智能合约来强制执行这种条件; Schnorr也是在比特币区块链之上构建智能合约层的重要一步。

什么是比特币今天的价值?

拥有这些条件和比特币的智能合约对于防止潜在问题和对抗不利情况非常重要,并且能够创建可由多方访问和使用的复杂交易。

最近出现的一个例子是Quadriga交易所惨败,主人在那里死了,并且随身携带交易所的私人钥匙进入坟墓。如果这些资金受到时间锁/多标准条件的保护,那么资金就可以获得,而且交易所可以继续运作。

Timelocks,multi-sig,Lightning网络,机密交易,都是比特币交易可能带来的所有条件; 重要的是要创建一种方法,将这些条件引入区块链,而不会在隐私和效率方面受到影响。

与MAST相同的Schnorr,或所谓的Merkelized Abstract Syntax Trees。该技术于2016年提出,其主要目的是模糊一项交易的条件。

如果我们有一个高级事务,一个包含各种可能的条件,其中至少需要满足一个事务才能完成,MAST会将这些条件中的每一个哈希到一个Merkle树中。然后,您可以“支付到Merkle树的根”并执行其中一个分支(包含其中一个条件),而不会泄露其他分支的内容(可能用于验证事务的其他条件但不是。

我们今天所拥有的与MAST提供的不同。在多条件交易中,一旦交易签署,就会显示其他可能花费的条件。

例如,在multisig事务中,一旦一个密钥签署了事务,所有可能已经花费但未显示的密钥。使用Lightning Network付款,关闭付款渠道后,将显示整个脚本结构。这不仅违反了隐私,而且还导致严重的数据膨胀。

使用Merkelized抽象语法树,我们可以将具有数千个条件的一个脚本表示为具有几个分支的树; 这样既有更高的数据效率,也更私密。

Taproot是由Greg Maxwell,Pieter Wuille,Andrew Poelstra和其他一些比特币开发人员创建的技术。Taproot是一种隐私增强功能,它允许我们将许多复杂的脚本显示为单个正常事务。

Taproot基本上包含Schnorr和MAST技术,并且使用户能够在单个事务中隐藏多个脚本条件,而不会在满足特定的脚本条件时显示其他脚本条件以花费相应的比特币。

它通过利用所谓的“阈值公钥”和“阈值签名”来实现,其中比特币智能合约的参与者将他们的密钥和签名组合成唯一的阈值。所有这些都改善了想要进行高级,智能合约驱动的比特币交易的用户的隐私。

为何选择Graftroot?

Taproot的所有优点都带有一个重要问题:智能合约使得交易比平时更加​​数据繁重,而Taproot并没有解决这个问题。Greg Maxwell解释了这个:

“Taproot受到限制,它只是本身提供一种替代方案。树木或级联的Taproot可以完成,但它们的隐私和效率低于单一水平。例如,树承诺的开销随着替代数量的对数而增长。“

Graftroot是一种实现具有更高平均效率的MAST的方法,它不会真正增加功能,只是使它们更有效地使用,并允许将这些功能追溯添加到事务中。

Graftroot允许我们添加更多方式(包含支出条件的脚本)随时花费您的硬币,而无需将其传达给区块链。只有在支出时,才会在区块链上显示并验证所选脚本的签名。我们将再次向Maxwell寻求解释:

实时加密货币价格 – 点击这里

“通过graftroot,参与者建立一个阈值键,可选择使用Taproot替代,就像他们使用Taproot一样。在任何时候,他们都可以通过使用其Taproot密钥签署该脚本(以及脚本),并与他们选择的任何人共享该委托,来委派他们签署代理脚本的能力。之后,当需要花费硬币时,如果签名者不可用并且必须使用脚本,则兑换方会执行满足脚本所需的任何内容(例如,提供他们自己的签名和时间锁,或诸如此类的东西)和提供该信息以及签名者的脚本签名。“

Reddit用户RubenSomsen向所有人解释了这一点,就像他们五岁:

  • “爱丽丝和鲍勃在Graftroot银行有钱,他们可以用他们的签名花钱
  • 这个特定的银行还使他们能够签署一份文件,允许某人代表他们花钱
  • 爱丽丝和鲍勃担心,如果他们去世,他们的女儿卡罗尔一无所有
  • 他们决定给Carol一份签名文件,声明如果他们的银行账户一年未使用,她可以花钱
  • Alice和Bob是私密且方便的,因为他们无需在签署此类文档时通知银行
  • 银行也喜欢它,因为除非实际使用其中一个文件,否则它不需要额外的工作“

他后来还提出了一个更为成熟的解释:

“Schnorr使multisig压缩成一个单一的驴子。通过graftroot,multisig参与者可以一起签署他们可能想要使用的脚本,这实际上创建了一个更节省空间的MAST(不需要树,因此区块链使用不会随着脚本的数量而增长)。

在上面的示例中,每个参与者签署替代脚本并存储每个条件的阈值签名。稍后可以使用替代条件的阈值签名来证明脚本是由各方商定的。

为了不深入了解此事的技术细节,Graftroot是其Schnorr / Taproot / MAST根源的合并,它允许我们在智能合约的帮助下花费比特币,只需要一个当前交易的数据(而不是两个或两个)或许甚至更多,目前现有的系统需要)。Maxwell也为此提供了解释:

“结果是,不是只允许一种替代方案,而是可以提供无限数量的替代方案。所有这些都以相同的效率执行到单个替代方案,并且隐藏它们的数量而没有开销。可以为现有硬币提供替代品,而不需要它们被移动 – 只需要通过更换钥匙来破坏使用替代品的能力。

如果您想以更加技术性的细节直接从马口读到这些特征,请查看Greg Sanders和Greg Maxwell制作的这个摘要。

Graftroot交易的主要缺点是它需要参与者之间的互动; 参与者需要在他们按照他们安排的方式消费比特币之前就签署替代脚本进行沟通。

此外,所有脚本和阈值密钥都需要存储在某个地方,这需要更复杂的钱包,并启用这些功能。总的来说,它可能使已经很复杂的使比特币交易的过程对最终用户来说更加复杂。

未来该何去何从?

Schnorr签名,Taproot,Graftroot和带有多重签名的签名聚合的组合将作为升级包实现。核心开发人员希望同时引入这些更新,Pieter Wuille解释了想要这样做的逻辑。

如果同时实施,网络用户将获得最大的隐私利益,因为这些技术相互补充。如果某些功能留待以后使用,外部观察者可以区分使用新功能的地址和不使用新功能的地址。这有点违背了想要隐私的目的,因为人们可以告诉你是在追求它,可能会在你的比特币上设定目标。

因此,目标是一次实现所有功能,以确保Schnorr / Taproot / Graftroot交易与常规交易无法区分。预计这些功能将通过软分叉实现,这种功能很可能不会被矿工投票,而是作为选择性更改引入。专家预测,这将与SegWit的引入类似:节点将更新到包含这些更新的最新Core版本,并在需要时打开功能。

什么是最好的加密货币?

这项技术本身已经准备就绪,BIP已经编写完成,规范已经完成,第一批原型由Wuille和其他开发人员创建和测试。

事实上,Blockstream已经发布了MuSig,这是他们提出的用于将比特币升级到Schnorr签名的测试代码。大多数预测都看到这些功能在2019年的前六个月推出。我们最初可能会看到Schnorr,MAST和Taproot,以及其他一些小调整,这将使未来的协议升级更容易。

最终,围绕这些功能的引入有很多积极的共鸣,因为它们代表了使比特币为全球分销和商业应用做好准备的重要一步。

来自xresch的特色图片来自中国

资讯来源:由0x资讯编译自CAPTAINALTCOIN。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢