什麼是比特幣的Graftroot? 另一個隱私增強功能
比特幣開發商目前面臨著巨大的挑戰,也許是他們迄今為止面臨的最大挑戰:提高Core的隱私和效率。
他們的大多數努力似乎都中心化在Schnorr簽名技術上,這是一個關鍵代碼,可以進一步解決Taproot和今天文章Graftroot主題的改進。在我們深入解釋Graftroot是什麼以及它如何使比特幣網路受益之前,讓我們修改其他技術特性,作為Graftroot實施的基礎。
從Schnorr到Taproot
Schnorr簽名實際上早於比特幣當前的簽名演算法,稱為橢圓曲線數字簽名演算法(ECDSA)。儘管SCD技術在大多數意義上都優於ECDSA,但直到2008年2月才獲得專利,因此它不是比特幣開發商的選擇。
比特幣的技術意味著免費和全球可訪問,並且不得不支付專利費用。事實上,DSA的發明只是因為Schnorr簽名無法廣泛使用。
Schnorr簽名在安全性方面等同於ECDSA,具有相同的基本對數問題解決假設。
然而,Schnorr帶有一些有趣的功能,最重要的是簽名聚合。這基本上意味著,如果您有一系列事務,並且您有一系列可用於簽署這些事務的公鑰,而不是使用每個公鑰對每個事務進行簽名並具有一系列簽名,則可以添加所有事務公鑰和所有交易一起,然後用單個簽名中的密鑰總和簽署交易總和。
Schnorr提供的另一個功能是在簽名者之間聚合簽名。當我們有一個多sig事務時,這很有用,例如我們有一個條件,即7個人中有5個需要在所述事務上簽字才能通過。
Schnorr簽名允許我們掩蓋這些multisig事務,並使它們看起來像區塊鏈上的正常單一簽名事務。
當然,條件的存在意味著存在某種形式的智能合約來強制執行這種條件; Schnorr也是在比特幣區塊鏈之上構建智能合約層的重要一步。
什麼是比特幣今天的價值?
擁有這些條件和比特幣的智能合約對於防止潛在問題和對抗不利情況非常重要,並且能夠創建可由多方訪問和使用的複雜交易。
最近出現的一個例子是Quadriga交易所慘敗,主人在那裡死了,並且隨身攜帶交易所的私人鑰匙進入墳墓。如果這些資金受到時間鎖/多標準條件的保護,那麼資金就可以獲得,而且交易所可以繼續運作。
Timelocks,multi-sig,Lightning網路,機密交易,都是比特幣交易可能帶來的所有條件; 重要的是要創建一種方法,將這些條件引入區塊鏈,而不會在隱私和效率方面受到影響。
與MAST相同的Schnorr,或所謂的Merkelized Abstract Syntax Trees。該技術於2016年提出,其主要目的是模糊一項交易的條件。
如果我們有一個高級事務,一個包含各種可能的條件,其中至少需要滿足一個事務才能完成,MAST會將這些條件中的每一個哈希到一個Merkle樹中。然後,您可以「支付到Merkle樹的根」並執行其中一個分支(包含其中一個條件),而不會泄露其他分支的內容(可能用於驗證事務的其他條件但不是。
我們今天所擁有的與MAST提供的不同。在多條件交易中,一旦交易簽署,就會顯示其他可能花費的條件。
例如,在multisig事務中,一旦一個密鑰簽署了事務,所有可能已經花費但未顯示的密鑰。使用Lightning Network付款,關閉付款渠道後,將顯示整個腳本結構。這不僅違反了隱私,而且還導致嚴重的數據膨脹。
使用Merkelized抽象語法樹,我們可以將具有數千個條件的一個腳本表示為具有幾個分支的樹; 這樣既有更高的數據效率,也更私密。
Taproot是由Greg Maxwell,Pieter Wuille,Andrew Poelstra和其他一些比特幣開發人員創建的技術。Taproot是一種隱私增強功能,它允許我們將許多複雜的腳本顯示為單個正常事務。
Taproot基本上包含Schnorr和MAST技術,並且使用戶能夠在單個事務中隱藏多個腳本條件,而不會在滿足特定的腳本條件時顯示其他腳本條件以花費相應的比特幣。
它通過利用所謂的「閾值公鑰」和「閾值簽名」來實現,其中比特幣智能合約的參與者將他們的密鑰和簽名組合成唯一的閾值。所有這些都改善了想要進行高級,智能合約驅動的比特幣交易的用戶的隱私。
為何選擇Graftroot?
Taproot的所有優點都帶有一個重要問題:智能合約使得交易比平時更加數據繁重,而Taproot並沒有解決這個問題。Greg Maxwell解釋了這個:
「Taproot受到限制,它只是本身提供一種替代方案。樹木或級聯的Taproot可以完成,但它們的隱私和效率低於單一水平。例如,樹承諾的開銷隨著替代數量的對數而增長。「
Graftroot是一種實現具有更高平均效率的MAST的方法,它不會真正增加功能,只是使它們更有效地使用,並允許將這些功能追溯添加到事務中。
Graftroot允許我們添加更多方式(包含支出條件的腳本)隨時花費您的硬幣,而無需將其傳達給區塊鏈。只有在支出時,才會在區塊鏈上顯示並驗證所選腳本的簽名。我們將再次向Maxwell尋求解釋:
實時加密貨幣價格 – 點擊這裡
「通過graftroot,參與者建立一個閾值鍵,可選擇使用Taproot替代,就像他們使用Taproot一樣。在任何時候,他們都可以通過使用其Taproot密鑰簽署該腳本(以及腳本),並與他們選擇的任何人共享該委託,來委派他們簽署代理腳本的能力。之後,當需要花費硬幣時,如果簽名者不可用並且必須使用腳本,則兌換方會執行滿足腳本所需的任何內容(例如,提供他們自己的簽名和時間鎖,或諸如此類的東西)和提供該信息以及簽名者的腳本簽名。「
Reddit用戶RubenSomsen向所有人解釋了這一點,就像他們五歲:
- 「愛麗絲和鮑勃在Graftroot銀行有錢,他們可以用他們的簽名花錢
- 這個特定的銀行還使他們能夠簽署一份文件,允許某人代表他們花錢
- 愛麗絲和鮑勃擔心,如果他們去世,他們的女兒卡羅爾一無所有
- 他們決定給Carol一份簽名文件,聲明如果他們的銀行賬戶一年未使用,她可以花錢
- Alice和Bob是私密且方便的,因為他們無需在簽署此類文檔時通知銀行
- 銀行也喜歡它,因為除非實際使用其中一個文件,否則它不需要額外的工作「
他後來還提出了一個更為成熟的解釋:
「Schnorr使multisig壓縮成一個單一的驢子。通過graftroot,multisig參與者可以一起簽署他們可能想要使用的腳本,這實際上創建了一個更節省空間的MAST(不需要樹,因此區塊鏈使用不會隨著腳本的數量而增長)。
在上面的示例中,每個參與者簽署替代腳本並存儲每個條件的閾值簽名。稍後可以使用替代條件的閾值簽名來證明腳本是由各方商定的。
為了不深入了解此事的技術細節,Graftroot是其Schnorr / Taproot / MAST根源的合併,它允許我們在智能合約的幫助下花費比特幣,只需要一個當前交易的數據(而不是兩個或兩個)或許甚至更多,目前現有的系統需要)。Maxwell也為此提供了解釋:
「結果是,不是只允許一種替代方案,而是可以提供無限數量的替代方案。所有這些都以相同的效率執行到單個替代方案,並且隱藏它們的數量而沒有開銷。可以為現有硬幣提供替代品,而不需要它們被移動 – 只需要通過更換鑰匙來破壞使用替代品的能力。
如果您想以更加技術性的細節直接從馬口讀到這些特徵,請查看Greg Sanders和Greg Maxwell製作的這個摘要。
Graftroot交易的主要缺點是它需要參與者之間的互動; 參與者需要在他們按照他們安排的方式消費比特幣之前就簽署替代腳本進行溝通。
此外,所有腳本和閾值密鑰都需要存儲在某個地方,這需要更複雜的錢包,並啟用這些功能。總的來說,它可能使已經很複雜的使比特幣交易的過程對最終用戶來說更加複雜。
未來該何去何從?
Schnorr簽名,Taproot,Graftroot和帶有多重簽名的簽名聚合的組合將作為升級包實現。核心開發人員希望同時引入這些更新,Pieter Wuille解釋了想要這樣做的邏輯。
如果同時實施,網路用戶將獲得最大的隱私利益,因為這些技術相互補充。如果某些功能留待以後使用,外部觀察者可以區分使用新功能的地址和不使用新功能的地址。這有點違背了想要隱私的目的,因為人們可以告訴你是在追求它,可能會在你的比特幣上設定目標。
因此,目標是一次實現所有功能,以確保Schnorr / Taproot / Graftroot交易與常規交易無法區分。預計這些功能將通過軟分叉實現,這種功能很可能不會被礦工投票,而是作為選擇性更改引入。專家預測,這將與SegWit的引入類似:節點將更新到包含這些更新的最新Core版本,並在需要時打開功能。
什麼是最好的加密貨幣?
這項技術本身已經準備就緒,BIP已經編寫完成,規範已經完成,第一批原型由Wuille和其他開發人員創建和測試。
事實上,Blockstream已經發布了MuSig,這是他們提出的用於將比特幣升級到Schnorr簽名的測試代碼。大多數預測都看到這些功能在2019年的前六個月推出。我們最初可能會看到Schnorr,MAST和Taproot,以及其他一些小調整,這將使未來的協議升級更容易。
最終,圍繞這些功能的引入有很多積極的共鳴,因為它們代表了使比特幣為全球分銷和商業應用做好準備的重要一步。
來自xresch的特色圖片來自中國