比特币的Graftroot是什么?另一个隐私增强功能

  比特币的Graftroot是什么?比特币开发商目前面临着巨大的挑战,这可能是迄今为止他们面临的最大挑战:提高Core的隐私性和效率。他们的大部分工作似乎都集中在Schnorr签名技术上,这是一段关键代码,可以进一步解锁Taproot和今天的文章Graftroot这样的改进。在我们深入解释Graftroot是什么以及它如何使比特币网络受益之前,让我们修改其他技术功能,这些技术功能将成为实施Graftroot的基础。

  1.从施诺尔到塔普根

  Schnorr签名实际上早于比特币当前的称为椭圆曲线数字签名算法(ECDSA)的签名算法。尽管在大多数方面都优于ECDSA,但Schnorr技术直到2008年2月才获得专利,因此对于比特币开发人员而言,它不是一种选择。比特币的技术是免费的并且可以在全球范围内使用,而且必须支付专利费用不符合该法案。实际上,DSA的发明仅仅是因为Schnorr签名无法广泛使用。

  Schnorr签名在安全性方面等效于ECDSA,具有相同的基本对数问题求解假设。但是,Schnorr具有一些有趣的功能,其中最重要的功能是签名聚合。这基本上意味着,如果您有一系列交易,并且拥有一系列可用于签署这些交易的公共密钥,那么不必使用每个公钥对每个交易进行签名并具有一系列签名,您可以添加所有将公钥和所有交易放在一起,然后用单个签名中的总和对交易总和进行签名。

  Schnorr提供的另一个功能是在签名者之间聚合签名。当我们进行多次签名交易时,这很有用,例如,我们有一个条件,即每7个人中有5个人需要签署该交易才能通过。Schnorr签名使我们能够屏蔽这些多重签名交易,并使它们看起来像区块链上的正常单签名交易。自然,条件的存在意味着存在某种形式的智能合约来执行该条件。Schnorr也是朝着在比特币区块链之上构建智能合约层迈出的重要一步。拥有这些条件和与比特币的智能合约,对于防止潜在问题和抵御不利情况以及使复杂的交易能够被多方访问和花费都非常重要。

  最近想到的一个例子是Quadriga交易所的惨败,业主死了,并与他一起使用了交易所的坟墓私钥。如果这些资金受到时间锁定/多重签名条件的保护,则这些资金将可用,并且交易所可以继续运营。时间锁,多重信号,闪电网络,机密交易是一项比特币交易可能附带的所有条件;重要的是要创建一种在不影响隐私和效率的前提下将这些条件引入区块链的方法。

  Schnorr与MAST(即所谓的Merkelized抽象语法树)同时被提及。该技术于2016年提出,其主要目的是消除一次交易的条件。如果我们有一个高级事务,其中包含各种可能的条件,但至少需要满足一个条件才能通过事务,MAST会将这些条件中的每一个散列到Merkle树中。然后,您可以“支付给Merkle树的根”并执行其分支之一(包含条件之一),而无需透露其他分支的内容(本来可以用来验证交易但没有的其他条件)。

  我们今天拥有的东西与MAST提供的东西不同。在多条件交易中,一旦签署交易,就会显示所有可能花费的其他条件。例如,在多重签名交易中,一旦一个密钥对交易进行签名,就会显示所有可能花费但没有花费的密钥。使用闪电网络付款,关闭付款渠道后,将显示脚本的整个结构。这不仅侵犯了隐私,而且还导致大量数据膨胀。

  2.为什么选择嫁接根?

  Taproot尽管具有所有出色的功能,但仍然存在一个重大问题:智能合约使交易的数据量比平时大得多,而Taproot不能解决该问题。格雷格·麦克斯韦(GregMaxwell)对此做了最好的解释:“Taproot的局限性在于,它只能在本地提供一种替代方案。可以完成主根的树或级联,但是它们的隐私性和效率比单个级别低。例如,树承诺的开销随选择数的对数而增长。”

  Graftroot是一种实现平均效率更高的MAST的方法,它并没有真正增加功能,只是使它们更有效地使用,并允许将这些功能追溯地添加到事务中。如果你想了解这些从马的嘴直拥有更的技术细节,请查看本摘要由格雷格·桑德斯制成,这一次由Greg麦克斯韦提出。Graftroot交易的主要缺点是它需要参与者之间的互动。参与者甚至需要以他们安排的方式花费比特币之前,需要就签署替代脚本进行沟通。此外,所有脚本和阈值密钥都需要存储在某个位置,这需要启用这些功能的更复杂的钱包。总体而言,这可能会使原本已经很复杂的过程变得更加复杂,从而使最终用户的比特币交易更加复杂。

  3.未来该何去何从?

  Schnorr签名,Taproot,Graftroot和签名聚合与多重签名的组合将作为升级包实现。核心开发人员希望同时介绍这些更新,PieterWuille解释了这样做的逻辑。如果同时实施,由于这些技术相互补充,网络用户将获得最大的隐私利益。如果稍后保留某些功能,则外部观察者可以区分使用新功能的地址和不使用新功能的地址;这在某种程度上违背了想要隐私的目的,因为人们可以告诉您隐私的存在,从而有可能将比特币作为目标。

  因此,目标是一次实现所有功能,以确保Schnorr/Taproot/Graftroot事务与常规事务没有区别。预计这些功能将通过软分叉实现,很可能不会被矿工投票通过,而是作为选择加入而引入。专家预测,这将与引入SegWit的方式类似:节点将更新到包含这些更新的最新Core版本,并根据需要打开功能。该技术本身几乎已准备就绪,已经有BIP编写,规格已定稿,并且由Wuille和其他开发人员创建并测试了第一批原型。

  实际上,Blockstream已经发布了MuSig,这是他们提议的将比特币升级为Schnorr签名的测试代码。大多数预测都认为这些功能将在2019年前六个月的某个时间推出。我们很可能会看到Schnorr,MAST和Taproot最初被引入,以及一些其他小的调整,这些调整将使将来的协议升级更加容易。最终,这些功能的引入引起了很多积极的议论,因为它们代表了使比特币为全球发行和商业应用做好准备的重要一步。