Taproot Report #9

Напомним, что с выходом Bitcoin Core v22.0 сеть Биткоина должна выйти на финишную прямую к активации Taproot. На текущий момент по подсчётам Taproot Signal поддерживают Taproot 57.72% узлов сети.

Мультисиг в Taproot

Одним из прорывных улучшений Taproot будет использование новых схем реализации мультиподписи. До Taproot мультиподпись работала так, как показано на рисунке-схеме. 3 ключа создавали кошелёк по любой из схем 1-3, 2-3, 3-3 и затем генерировали особый (один) адрес Pay-to-Script-Hash.

Чтобы потратить полученные выходы (Outputs) эта схема условно разворачивалась в обратном порядке: в соответствующей схеме для траты потребовалось бы 1, 2 или 3 ключа, и они стали бы видимы в блокчейне. Это один из недостатков традиционного мультисига в Биткоине: с течением времени кошельки легко идентифицируются. Знаменитый пример: кошелёк BitMex, который управляется несколькими ключами и чей паттерн использования хорошо известен, благодаря блокчейну.

Благодаря Taproot в блокчейне уже не будут сохраняться 1, 2 или 3 подписи траты с каждого ключа. При внедрении подписей Шнора можно будет комбинировать ключи в один, который будет формировать одну подпись. Другими словами, в блокчейне трата с такого адреса не будет отличаться от траты, например, с мобильного кошелька одного пользователя, также поддерживающего Taproot.

Ни один кошелёк пока не реализовал новую схему мультисиг, но можно попробовать работу с ней, используя материалы Taproot Workshop: Multisig.

Также доступна исследовательская реализация на Python.

Пока впереди всех идёт кодовая база проекта Elements и это скорее актуально для серверов и инфрастурктуры сервисов.

Также есть более подробное видео о Musig2 -- протоколе реализации мультиподписей в Bitcoin с поддержкой Taproot.

Безопасность Мультисига в Taproot

Waxwing исследовал безопасность использования мультиподписи в реализации Musig2 и эволюцию протокола к его конечной версии. Это очень подробный пост, насыщенный техническими деталями. Однако, стоит заметить, что оригинальный дизайн протокола представляет собой 48-страничный отчёт, написанный криптографами.

Часть проблемы такого значительного доказательства работы протокола в том, что потребовалась особая полная аггрегация подписей -- для того, чтобы финальный видимый след использования мультиподписи не отличался от обычного кошелька. Кроме этого, дополнительным ограничением было желание создать не интерактивный протокол. Т.е. такой, который в идеале мог бы работать при координации в режиме офф-лайн с минимальным количеством раундов взаимодействия подписантов. Например, известные P2SH кошельки не требуют никакого взаимодействия: с использованием частично подписанных транзакций файл может быть просто передан подписантам и обработан по очереди.

Поддержите канал!

Шлите ваши сатоши, используя эту LNURL ссылку