Taproot 101: ¿Cómo mejora la última actualización de Bitcoin su privacidad y escalabilidad?

Incluso si es uno de los primeros en adoptar las criptomonedas, probablemente no haya oído hablar de tantas actualizaciones importantes de Bitcoin.

la razón es sencilla. Actualmente, Bitcoin es la criptomoneda más importante y de más larga duración en el mundo, con la red informática más resistente disponible en la actualidad con casi un 99,99 % de tiempo de actividad y solo dos tiempos de inactividad en toda su historia (que duran menos de 15 horas en total).

Por lo tanto, los desarrolladores de Bitcoin deben asegurarse de que las actualizaciones que implementen sean 100 % estables después de someterse a múltiples rondas de pruebas rigurosas. De esta forma, pueden evitar graves consecuencias para la comunidad BTC.

Solo imagine una situación en la que una falla en el código le permite a un pirata informático gastar el doble de BTC o eliminar una gran parte de la red. Esto causará un daño irreparable a Bitcoin y a toda la industria de las criptomonedas.

Por esta razón, generalmente toma años para que se realice otra actualización de Bitcoin después de una actualización de Bitcoin. La última vez que la red experimentó cambios importantes fue en agosto de 2017, cuando los mineros activaron Segregated Witness (SegWit), una solución que permite que los datos se almacenen de manera más eficiente en la cadena. Sin embargo, esto provocó un acalorado debate en la comunidad, lo que resultó en una bifurcación de cadena y una bifurcación dura de Bitcoin Cash.

Además, dado que BTC se caracteriza por una gran comunidad, que incluye millones de usuarios finales, mineros, inversores, empresas y desarrolladores, es difícil llegar a un consenso sobre las recomendaciones de actualización.

Dicho esto, esta vez, parece que la mayoría de los participantes de la red Bitcoin acordaron implementar una nueva actualización llamada Taproot, que recientemente alcanzó un nivel de consenso crítico del 90% entre los mineros.

Se espera que Taproot mejore la privacidad de las transacciones BTC, reduzca las tarifas de transferencia, permita una mayor flexibilidad y mejore la escalabilidad de la cadena de bloques.

Pero, ¿qué es Taproot y cómo funciona?

Taproot es una bifurcación suave programada para el bloque 709,632, que se espera que suceda alrededor del 14 de noviembre de 2021.

Taproot fue propuesto originalmente por el colaborador central de Bitcoin (ex CTO) Gregory Maxwell en 2018, que cambiará el algoritmo de firma digital ECDSA actual de BTC a Schnorr (más sobre esto más adelante).

En pocas palabras, al hacer esto, se pueden combinar firmas complejas (por ejemplo, transacciones que requieren múltiples firmas). Por lo tanto, las transacciones complejas aparecerán idénticas a las transacciones estándar de Bitcoin (usuario a usuario), lo que aumenta la privacidad de los participantes.

PAWS Chicago, un refugio de animales en Chicago, ahora acepta donaciones de criptomonedas: El 25 de agosto, PAWS Chicago, un refugio de animales en Chicago, anunció que acepta donaciones de Bitcoin, Ethereum, Dogecoin y otras fichas de criptomonedas para apoyar a sus gatos y perros sin hogar antes se construyó un nuevo hospital. PAWS Chicago dijo que quiere apuntar a "donantes potenciales expertos en tecnología" y promover las donaciones de criptomonedas a través de vallas publicitarias digitales. PAWS Chicago es una organización de rescate de animales en la ciudad del medio oeste que tiene como objetivo conseguir refugios para dejar de sacrificar perros y gatos. (Cointelegraph) [2021/8/25 22:36:00]

Además, la combinación de muchas firmas en una transacción en una firma (en lugar de incluirlas individualmente en un bloque) reduce la cantidad de datos que deben transmitirse y almacenarse en la cadena de bloques.

Bitcoin podrá procesar más transacciones por segundo (TPS) debido a un almacenamiento de datos más eficiente, mientras que se espera que los costos de transferencia complejos disminuyan después de la actualización de Taproot.

Curiosamente, dado que se cambiará el algoritmo actual para firmas digitales, se espera que la actualización Taproot se implemente en noviembre junto con el nuevo algoritmo Schnorr.

Ahora, conoce los conceptos básicos sobre Taproot y lo que significa la actualización para Bitcoin.

A continuación, profundizaremos en nuestro tema y veremos cómo Taproot cambiará las firmas digitales en la web.

Firma digital, P2SH, ECDSA

Para comprender mejor nuestro tema, es crucial revisar algunos conocimientos básicos sobre las transacciones en la red Bitcoin.

Como probablemente ya sepa, las criptomonedas utilizan criptografía de clave pública (de ahí el nombre), donde cada persona tiene dos claves: una clave privada y una clave pública.

Si bien puede compartir su clave pública para recibir fondos de otros, la clave privada se usa para firmar transacciones digitalmente (y también para acceder a fondos y restaurar billeteras).

Las firmas digitales juegan un papel vital en el ecosistema de Bitcoin, ya que pueden demostrar que eres dueño de la moneda digital y permitirte gastarla.

Y aquí es donde entra en juego el scripting.

En la práctica, todas las monedas en una red de criptomonedas están "bloqueadas" en un script, que se refiere a unas pocas líneas de código incluidas en una transacción, y luego bloqueadas en la cadena de bloques (después de la confirmación de los mineros).

Los scripts dentro de la red Bitcoin determinan cómo los participantes gastan sus BTC en la próxima transacción. La condición más simple es demostrar la propiedad de sus monedas firmando digitalmente la transferencia con su clave privada.

BTC superó la marca de $39 200: los datos de Huobi Global muestran que BTC ha subido a corto plazo, superando la marca de $39 200, y ahora cotiza a $39 203,51, con una caída intradiaria del 4,02 %. buen trabajo en el control de riesgos. [2021/2/7 19:08:16]

Sin embargo, en el ecosistema de Bitcoin, existen transacciones más complejas que las simples transferencias de saldo de usuario a usuario, caracterizadas por condiciones de gasto más complejas.

Ejemplos de esto incluyen bloqueos de tiempo y transacciones de múltiples firmas. El primero permite a los usuarios gastar sus monedas después de una determinada fecha o altura del bloque, mientras que la firma múltiple requiere que las transacciones estén firmadas por un conjunto predeterminado de (claves privadas) autorizado para firmar transferencias por un cierto número de claves privadas (por ejemplo, cinco firmas se requieren tres firmas para enviar con éxito BTC desde una billetera de múltiples firmas a un destinatario).

En resumen, las transacciones de múltiples firmas se utilizan en billeteras donde múltiples partes controlan colectivamente los fondos para compartir el riesgo y aumentar la seguridad. Por ejemplo, AAX utiliza tecnología de firmas múltiples para su sólido sistema de billetera para eliminar puntos únicos de falla y mantener seguros los fondos de los clientes.

Cuando se trata de transacciones de bitcoin, los desarrolladores pueden combinar diferentes condiciones para crear e implementar contratos inteligentes complejos (acuerdos digitales autoejecutables entre las partes que hacen cumplir automáticamente las reglas acordadas previamente).

Por ejemplo, se puede gastar BTC en una billetera multisig si se cumple alguna de las siguientes condiciones.

Ambas partes firman la transacción con sus claves privadas.

Una de las partes proporciona un número secreto después de dos días.

Una de las dos claves privadas se usa para firmar transacciones después de la altura del bloque 690,000

A partir de 2012, cuando se implementó pay to script hash (P2SH), un tipo de transacción y dirección en la red de Bitcoin, el script que contenía las condiciones de gasto se mantuvo privado. En lugar de la secuencia de comandos completa, solo su hash (una larga cadena de números) es visible en el libro mayor público.

Sin embargo, cuando el remitente cumple con una de las condiciones para ejecutar la transacción y gastar BTC, revela todo el script y todos los datos que contiene. Esto incluye todas las condiciones cumplidas y no cumplidas, que los participantes de la red pueden auditar fácilmente en la cadena de bloques utilizando el hash inicial del script.

Como puede ver, esto puede plantear algunos problemas de privacidad para el remitente, ya que cualquiera puede analizar el hash del script para ver las condiciones internas, lo que también podría revelar información confidencial, como el tipo de billetera.

Además de los problemas de privacidad derivados de P2SH, Bitcoin enfrenta más problemas relacionados con el anonimato y la eficiencia porque su algoritmo de firma digital actual se llama Algoritmo de firma digital de curva elíptica (ECDSA), implementado originalmente por Satoshi Nakamoto.

En pocas palabras, el principal problema con ECDSA es que cada firma relacionada con una transacción se incluye individualmente (por ejemplo, si hay 15 firmas en una transferencia, las 15 firmas se incluyen una por una).

Si lo hace, aumenta la escala de firmas múltiples y otros tipos de transacciones complejas. Y, debido al crecimiento del tamaño, cuantas más firmas se incluyan en la transferencia, mayor será el costo.

Además, dado que estas transacciones complejas luego son procesadas en bloques por los mineros y registradas en la cadena de bloques, ralentizan la red y reducen su eficiencia debido al mayor uso de datos.

Lo que es más importante, dado que se agregan múltiples firmas una por una en una transacción, los actores de la red, que pueden incluir todo, desde analistas de blockchain y usuarios estándar hasta personas malintencionadas, pueden detectar fácilmente transacciones de múltiples firmas, contratos inteligentes y otras transacciones complejas. transferir.

Por ejemplo, este es un problema importante para los mezcladores de monedas como CoinJoin, que permiten a los usuarios lograr un mayor nivel de privacidad al transferir BTC.

Sin embargo, las transacciones de CoinJoin aparecen de manera diferente en la cadena de bloques que las transacciones estándar debido al algoritmo ECDSA, que brinda a los analistas la capacidad de identificarlas, lo que hace que la mayoría de las características de privacidad de tales transferencias sean inutilizables.

La combinación de esto con las deficiencias de P2SH facilita la identificación de transacciones polisémicas y la comprensión de las condiciones en las que se gastaron los fondos y los posibles detalles sobre el remitente.

Schnorr

Nombrado en honor al famoso matemático y criptógrafo alemán Claus P. Schnorr, quien sentó las bases, Schnorr es un algoritmo de firma digital que utiliza matemáticas lineales para agregar firmas.

En otras palabras, a diferencia del algoritmo ECDSA, las firmas digitales de Schnorr son lineales.

Por lo tanto, todas las firmas y sus claves públicas correspondientes se pueden agregar en una sola firma de umbral y clave pública de umbral.

Por esta razón, una transacción multifirma solo necesita contener una clave pública y una firma (en lugar de varias), lo que las hace más económicas y eficientes que ECDSA en términos de almacenamiento de datos. Debido a la carga reducida en la cadena de bloques de Bitcoin, podrá procesar más transacciones por segundo.

Lo que es más importante, la firma agregada y la clave pública de Schnorr tienen exactamente el mismo aspecto que las firmas estándar, lo que hace que las transacciones polisémicas en la red de Bitcoin no se distingan de otras transacciones, lo que aumenta la privacidad del usuario.

Además de todo esto, el algoritmo de Schnorr permite a los desarrolladores obtener más funcionalidad en términos de transacciones.

Raíz principal

Con Schnorr, las firmas y sus claves públicas correspondientes se pueden combinar, lo que permite que las transacciones multigrado y otras transacciones complejas aparezcan en la cadena de bloques de Bitcoin como transacciones normales.

Con Schnorr, Taproot se basa en el árbol de sintaxis abstracta Merkelized (MAST) y lleva la privacidad un paso más allá. En pocas palabras, en el caso de transacciones polisémicas, MAST solo muestra las condiciones cumplidas después de gastar BTC.

Al igual que otras estructuras basadas en MAST, Taproot incluye una condición conocida como cierre cooperativo, donde todos los participantes acuerdan un resultado, firman conjuntamente transacciones polisémicas y liquidan.

Cuando se cumplen las condiciones de cierre de la cooperativa, todos los participantes combinan sus claves públicas y firmas digitales. Después de eso, gastan las monedas juntos con la ayuda de un script que modifica la clave y la firma del umbral.

En este caso, gracias a Taproot y Schnorr, la transacción polisémica parecerá una transacción normal sin revelar ninguna de las condiciones ni el script en sí.

Pero, ¿qué sucede cuando se cumple otra condición (cuando los jugadores no cooperan entre sí)?

En este caso, la clave pública Threshold no modificada y el script que la ajustó se revelan en la cadena de bloques como prueba de que las monedas incluidas en la transacción se pueden gastar si se cumple una de las condiciones alternativas.

Es decir, en circunstancias normales en las que todos los participantes cooperan, Taproot puede ocultar por completo los elementos complejos de la transacción y disfrazarlos de personas comunes.

Taproot es claramente la actualización de red más importante y anticipada desde el lanzamiento de SegWit en agosto de 2017.

Y por una buena razón.

Al igual que SegWit, Taproot reemplaza el algoritmo ECDSA actual con Schnorr para agrupar muchas firmas en una firma, lo que hace que el almacenamiento de datos en la cadena de bloques sea más eficiente.

Si bien esto hace que las transacciones complejas, como transferencias de firmas múltiples, operaciones Lightning (capa dos), temporizadores y contratos inteligentes, sean más económicas, también permite que Bitcoin aumente su escalabilidad y rendimiento.

Además, dado que Taproot oculta las condiciones de gasto y hace que las transacciones complejas sean indistinguibles de otras transacciones, mejora la privacidad de los participantes de la red.

Sin embargo, debe tenerse en cuenta que Taproot no hace que las transacciones de Bitcoin sean anónimas, ya que las direcciones BTC del remitente y el receptor aún pueden auditarse públicamente. En cambio, aumentará la privacidad dentro de la red hasta cierto punto.

Si bien Bitcoin rara vez implementa actualizaciones importantes porque necesita garantizar la máxima estabilidad de su red, se están realizando muchos experimentos en el espacio de finanzas descentralizadas, un pequeño número de los cuales puede fallar.

Sin embargo, los mejores, los que han sido probados y probados innumerables veces, pueden convertirse en características completas de BTC, o al menos en una parte importante de las capas adicionales de Bitcoin.

Tags：

Ethereum