Pengguna Bitcoin mungkin, tidak lama lagi, dapat mendapat manfaat daripada helah yang dipanggil
Walaupun merupakan usaha besar, ini bukan hanya teori. Beberapa penyumbang Bitcoin Core yang paling produktif
Berikut adalah apa Taproot dan bagaimana ia berfungsi.
P2SH
Semua bitcoin pada dasarnya terkunci dalam skrip: beberapa baris kod yang tertanam dalam transaksi yang termasuk dalam blockchain, yang menentukan bagaimana duit syiling dapat dibelanjakan dalam transaksi seterusnya. Syarat perbelanjaan biasanya melibatkan penyediaan tandatangan untuk membuktikan pemilikan duit syiling. Tetapi syarat lain yang terkenal misalnya termasuk timelock (duit syiling hanya boleh dibelanjakan selepas ketinggian blok atau tarikh tertentu) atau multisig (duit syiling hanya boleh dibelanjakan jika beberapa kunci peribadi dari satu set kunci peribadi memberikan tandatangan).
Syarat yang berbeza boleh dicampur dan dipadankan, untuk membuat jenis kontrak pintar yang kompleks. Contoh kontrak sedemikian adalah bahawa syiling boleh dibelanjakan jika kedua-dua Alice dan Bob menandatangani, atau jika Alice sahaja menandatangani selepas seminggu berlalu, atau jika Bob sahaja menandatangani sambil juga memberikan nombor rahsia. Mana-mana daripada tiga syarat ini dipenuhi terlebih dahulu, adalah bagaimana syiling dibelanjakan.
Sejak tahun 2012, skrip (syarat) sering tidak dapat dilihat secara terbuka pada mulanya; hanya pemilik baru syiling yang tahu bagaimana mereka boleh dibelanjakan. Ini dilakukan dengan helah yang dipanggil P2SH (bayar kepada skrip hash), di mana pada mulanya hanya hash skrip dimasukkan ke dalam blockchain. Nombor yang seolah-olah rawak ini memegang syiling. Apabila pemilik membelanjakan syiling, dia mendedahkan keseluruhan skrip serta
Walau bagaimanapun, apabila syiling dibelanjakan, pada masa ini perlu untuk mendedahkan semua syarat yang mungkin dapat dipenuhi termasuk syarat yang tidak dipenuhi. Ini mempunyai dua kelemahan utama. Pertama, ia berat data, terutamanya jika terdapat banyak syarat. Dan kedua, ia buruk untuk privasi. Semua orang belajar semua cara yang berbeza di mana dana boleh dibelanjakan, yang boleh, sebagai contoh, mendedahkan jenis dompet yang digunakan dan mungkin lebih.
MAST
MAST (Merkelized Abstract Syntax Tree) adalah penyelesaian yang dicadangkan yang menggunakan pokok Merkle (sebuah struktur data kompak yang berusia beberapa dekad yang dicipta oleh ahli kriptografi Ralph Merkle) untuk mengatasi dua kelemahan ini.
Manfaatnya ialah jika mana-mana data dalam pokok Merkle didedahkan, akar Merkle dan beberapa data tambahan (disebut laluan Merkle) boleh digunakan untuk mengesahkan bahawa data tertentu termasuk dalam pokok Merkle.
Dengan MAST, ini bermaksud bahawa hanya syarat yang dipenuhi yang perlu didedahkan. Jika, dalam contoh awal di atas, Alice sahaja membelanjakan dana selepas seminggu, dia hanya mendedahkan keadaan itu (dan laluan Merkle). Tidak ada yang mengetahui bahawa wang itu juga boleh dibelanjakan oleh Alice dan Bob bersama-sama, atau oleh Bob sahaja jika dia menambahkan nombor rahsia. Ini menjadikan MAST lebih cekap daripada kontrak pintar P2SH yang kompleks dan menambah privasi untuk boot.
Namun dengan Schnorr, Taproot boleh melakukan lebih baik: transaksi boleh menyembunyikan bahawa struktur MAST wujud sama sekali.
Schnorr
Skim tandatangan Schnorr telah lama berada dalam senarai keinginan banyak pemaju Bitcoin dan kini sedang dalam pembangunan untuk digunakan sebagai peningkatan protokol garpu lembut.
Sebagai faedahnya yang paling terkenal dalam konteks Bitcoin,
Dan skim tandatangan boleh digunakan dengan cara yang lebih menarik. Sebagai contoh, ia adalah mungkin untuk menggunakan data untuk
Ini yang membolehkan Taproot.
Taproot
Taproot berdasarkan kesedaran yang menarik: tidak kira betapa kompleksnya, hampir semua pembinaan MAST boleh (atau harus) merangkumi syarat yang membolehkan semua peserta bersetuju dengan hasilnya dan hanya menandatangani transaksi penyelesaian bersama. Dalam contoh sebelumnya, jika Bob tahu Alice boleh, dengan sendirinya, menuntut semua dana minggu depan, dia mungkin juga bekerjasama dengannya sekarang untuk menandatangani bersama. (Dalam banyak persediaan kontrak pintar biasa dia bahkan akan dihukum jika dia tidak melakukannya. Kerumitan sebenarnya hanya berfungsi untuk menjaga semua orang jujur.)
Taproot menyerupai MAST dan sentiasa termasuk syarat di mana semua peserta boleh bekerjasama untuk membelanjakan dana:
Dengan menggunakan tandatangan Schnorr, ini adalah di mana ia menjadi menarik.
Pertama, penutupan koperasi akan menggunakan trik ambang Schnorr untuk menjadikannya kelihatan seperti transaksi biasa, dari satu orang ke orang lain. Jadi, kunci awam semua peserta ditambahkan bersama, menghasilkan
Setakat ini baik, tetapi membelanjakan dana seolah-olah ia adalah urus niaga biasa adalah satu-satunya perkara yang mereka boleh lakukan
Semua cara alternatif di mana dana boleh dibelanjakan
Sekarang, jika wang dibelanjakan secara kerjasama, semua peserta menggabungkan tandatangan mereka ke dalam
Hanya jika penutupan kerjasama terbukti mustahil, ambang kunci awam boleh ditunjukkan untuk apa yang sebenarnya: tweaked.
Dalam kes ini, kedua-dua kunci awam ambang asal dan skrip diungkapkan. Ini membuktikan bahawa
Sebagai alternatif, bukannya mengubah kunci awam ambang dengan skrip, kunci awam ambang boleh diubah dengan akar Merkle pokok Merkle yang merangkumi semua syarat yang berbeza di mana dana boleh dibelanjakan: struktur MAST. Untuk membelanjakan dana, maka, hanya syarat perbelanjaan yang telah dipenuhi yang perlu didedahkan.
Oleh itu, Taproot menawarkan semua faedah MAST, sementara dalam keadaan normal tidak ada yang akan tahu bahawa transaksi biasa menyembunyikan kontrak pintar yang kompleks sebagai cadangan.
Ini adalah garis besar konsep Taproot; spesifikasi pelaksanaan mungkin berbeza. Untuk maklumat lanjut, baca cadangan Taproot asal oleh Gregory Maxwell atau tonton persembahan ini oleh Pieter Wuille.