最新のビットコインアップグレード提案であるTaprootは、ネットワークの柔軟性とプライバシーをどのように改善するのでしょうか?

総テキスト数: 2,215 ワード
推定読了時間: 8 分

Priyeshu Garg が執筆したこの記事では、ビットコインの最新アップグレード提案である Taproot がどのようにネットワークのスマート コントラクトの柔軟性を拡張し、プライバシー機能を提供するのかについて詳しく説明します。

原文の翻訳は以下の通りです。

副題

複雑なスマートコントラクトの問題を解決する

ビットコインは、これまでのところ最初で最も野心的なブロックチェーン プロジェクトですが、拡張性や、複雑なスマート コントラクトによって引き起こされるプライバシー問題を解決する能力が欠如していることでも批判されています。

ビットコイン開発者は、これらの問題を解決するために10年近く努力してきました。現在、ネットワーク内スクリプトの問題に対するほぼ完璧な解決策が手元にあります。いくつかのプロジェクトが同時に提案されていますが、Taproot が最も有望です。

Taproot は、2018 年 1 月にビットコインのコア開発者で元ブロックストリーム CTO のグレゴリー・マクスウェルによって初めて提案されました。このソリューションは、ビットコインのスマート コントラクトの柔軟性を拡張することに特化しています。 Taproot は、スマート コントラクトの署名に予期せぬ柔軟性をもたらすだけでなく、転送にさらに多くのプライバシー機能ももたらします。

副題

タップルートの仕組み

Taproot がどのように機能するかを理解するには、ビットコイン送金の基本、つまりスクリプトに戻る必要があります。スクリプトは、ブロックチェーン上で実行される転送に埋め込まれたコード行で、転送されたコインの使用方法を定義します。

これらの転送されたコインを使用する前に、完了する必要のある手順がまだいくつかあります: これらのコインの所有権は署名によって証明される必要があります。タイムロックがある場合は、特定のブロックの高さまたは日付に達する必要があります。秘密鍵セット 転送の署名を提供するには、一定数の秘密鍵が必要です。上記の条件を組み合わせると、非常に複雑なスマート コントラクトを形成できます。

スマート コントラクトまたはスクリプトのこれらの制約は、P2SH により、これらのコインの新しい所有者にのみ表示されます。これにより、スクリプトのハッシュ、または単なる乱数のセットのように見えるもののみをブロックチェーンに含めることができます。ただし、スクリプトはコインを消費すると最終的に公開されます。これは、トリガーされなかったものも含め、転送のすべての条件がオンチェーンで明らかにされることを意味します。

このプロセスは非常に単純ですが、大量のデータを生成するため、ブロックチェーン上の転送のプライバシーを保護するのが非常に困難です。

この問題を解決する 1 つの方法は、マークル化抽象構文ツリー (MAST) を使用することです。この提案は、転送に関するさまざまな制約をすべて個別にハッシュできるようにする、長年確立されているコンパクトなデータ構造であるマークル ツリーに基づいています。これらすべての条件はマークル ツリーに保存され、コインをロックするためのマークル ルートと呼ばれる単一のハッシュ値が生成されます。

*注意: この図は、MAST を Schnorr と組み合わせて使用​​する場合の転送構造を説明しようとしています。上記の構造では、ボブとアリスが一緒に署名した場合は資金を引き出すことができ、アリスとボブが署名しなかった場合は、タイムロックで指定された時間が経過した後に資金を非協力形式で引き出すこともできます。上記は、Lightning Network チャネルを開閉するために必要な構造のタイプを説明することを目的としています。

マークル ツリー内のデータがブロックチェーンに公開された場合、このデータはマークル ルートおよびマークル パスとなるツリー上のその他のデータによって簡単に検証できます。ただし、マークル ツリー上の他のほとんどのデータは暗号化によって隠蔽されたままになります。

副題

Schnorr ソフト フォーク プロトコルのアップグレードで Taproot が有効になる可能性がある

Blockstream の CEO であり、有名なブロックチェーン開発者である Pieter Wuille 氏は、Taproot は MAST と Merkle フォークの上に直接構築されていると説明しました。 GitHub の提案の中で、Taproot はほぼすべてのスマート コントラクト構造に条件を含めることを許可し、すべての参加者が結果について投票できるようにすると説明しています。参加者は協力して清算転送に同意することができます。これにより、スペースがさらに節約され、支出時のスクリプトのプライバシーが向上するとウィレ氏は述べています。

Taproot はそれ自体ですでに大きな可能性を秘めていますが、Schnorr と組み合わせて初めて真の力​​を発揮できます。この新しい署名方法は現在開発中で、ソフト フォークを通じてブロックチェーンにデプロイされる予定です。これは、ビットコインネットワークで最も期待されているアップグレードの 1 つになります。

発明者である Claus-Peter Schnorr にちなんで名付けられたこの署名方法は、秘密鍵、公開鍵を結び付け、署名を転送する一連の数学的規則です。 Schnorr は、暗号通貨分野で最良の署名形式として広く認められています。 Wuille は、スケーラビリティを損なうことなく、優れた正確性を提供できることを知っていました。

さらに、Schnorr 署名は検証が速いため、転送の確認が速くなり、転送時間が非常に速くなります。ただし、最もユニークな点は、マルチ署名のサポートが統合されていることです。

副題

複雑な部分

ほとんどの開発者は、署名メカニズムのより複雑な実装に興味を持っています。 Schnorr はデータを使用して秘密鍵と公開鍵を変更できます。この変更は、2 つのキーを 2 倍するだけで簡単に行えます。

「秘密鍵×2」は「公開鍵×2」に相当し、「秘密鍵×2」は「公開鍵×2」で検証用情報に署名することができます。

新しく生成されたキーは他のキー ペアと同じように見えるため、元のキーが改ざんされているかどうかを判断することは不可能です。

Taproot には常に「ジョイントクローズ」と呼ばれる条件が含まれており、これにより送金の参加者全員が協力して資金を使用できるようになります。 Schnorr 署名を使用すると、「フェデレーテッド クロージャ」は通常のピアツーピア転送と区別できないように見えることがあります。これは、転送のすべての参加者の公開鍵を合計してしきい値公開鍵を生成することによって実現されます。すべての参加者の署名を結合すると、対応する資金の使用を許可するしきい値公開キーに対応するしきい値署名が生成されます。

ただし、Schnorr 署名では、送金内の資金を非協力的な方法で使用することもできます。資金を使用する別の方法は、別のスクリプトに結合されます。このスクリプトはハッシュされ、しきい値公開キーを変更するために使用されます。閾値公開鍵とスクリプトの組み合わせは、閾値署名とスクリプトの組み合わせにも対応する。

このスマート コントラクトの複雑な構造により最大限のプライバシーが提供され、しきい値公開キーとスクリプトの組み合わせは通常の公開キーと同じように見えます。まれに、公開鍵が実際に変更されたことをブロックチェーンが認識した後、転送の「共同クロージャ」が無効になることがあります。

このプロトコルのアップグレードは、ビットコイン ネットワーク全体に重大な影響を与える可能性があります。ブロックサイズが小さくなると、転送速度が速くなり、転送手数料が減ります。これにより、ブロックチェーン上の誰もが Schnorr 署名を使用できるようになります。