ビットコインユーザーは間もなくできるようになるかもしれません"Taproot "から利益を得る。 Taproot は、Bitcoin Core の貢献者で元 Blockstream CTO の Gregory Maxwell によって最初に提案されたもので、その過程でより多くのプライバシーを提供しながら、Bitcoin スマート コントラクトの柔軟性を拡張します。最も複雑なスマートコントラクトであっても、多くの場合、ブロックチェーン上の通常のトランザクションと区別がつきません。
大きなプロジェクトですが、それは単なる理論ではありません。 Pieter Wuille、Anthony Towns、Johnson Lau、Jonas Nick、Andrew Poelstra、Tim Ruffing、Rusty Russell、そして実際には Gregory Maxwell を含む数人の Bitcoin Core 寄稿者が、Taproot を含む Schnorr 署名提案に取り組んでいます。
Taproot とその仕組みを見てみましょう。
P2SH
基本的にすべてのビットコインは、"ロックする"スクリプト: ブロックチェーン上のトランザクションに埋め込まれた数行のコードで、次のトランザクションでビットコインがどのように使用されるかを決定します。通常、使用される条件には、コインの所有権を証明する署名の提供が含まれます。しかし、その他のよく知られている条件には、タイムロック (コインは特定のブロック高または日付以降にのみ使用可能) やマルチシグ (コインは一連の秘密鍵の一部によって署名された場合にのみ使用可能) などがあります。
さまざまな条件を組み合わせて、複雑なタイプのスマート コントラクトを作成できます。この種の契約の例を見ると、アリスとボブの両方が署名するか、アリスだけが 1 週間後に署名するか、ボブが単独で署名してパスワードも提供すると、コインを「使用」できます。これら 3 つの条件のどれが最初に満たされるかは、コインがどのように使用されるかによって決まります。
解決"解決"。その後、誰でも初期ハッシュを使用して、提供されたスクリプトが実際にコインをロックした元のスクリプトであることを確認でき、スクリプトの要件が満たされているとすぐに結論付けることができます。
ただし、現時点では、コインが使用される際に満たされる可能性のあるすべての条件(満たされていない条件も含む)を明らかにする必要があります。これには主に 2 つの欠点があります。 1 つは、特に条件が多い場合に大量のデータが存在することです。 2つ目はプライバシーの侵害です。誰もが、資金が使用される可能性のあるさまざまな方法について学び、たとえば、どのウォレットが使用されたか、場合によってはそれ以上の情報が明らかになる可能性があります。
MAST
MAST は、これらの欠点の両方に対処するために、暗号学者のラルフ マークルによって発明された数十年前のコンパクトなデータ構造であるマークル ツリーを使用する、提案されたソリューションです。つまり、資金を使用できるさまざまな条件はすべて (単一のハッシュに結合されるのではなく) 個別にハッシュされ、マークル ツリーに組み込まれ、単一のハッシュ、つまりマークル ルートが生成されます。このマークルルート"ロックする"これらのコイン。
独特の利点は、マークル ツリー内のデータが公開された場合、マークル ルートと追加データ (マークル パスと呼ばれる) を使用して、その特定のデータがマークル ツリーに含まれていることを確認できることです。マークル ツリーの残りの部分はハッシュ化されて隠されたままになります。
MAST の場合、これは、満たされた条件のみを明らかにする必要があることを意味します。上記の元の例で、アリスが 1 週間後に資金を一人で使った場合、彼女は状態 (およびマークル パス) を明らかにするだけで済みます。そのお金がアリスとボブが一緒に使った可能性もあれば、ボブだけが使った可能性もあるということは誰も知りません(パスワードも追加しました)。これにより、MAST は複雑な P2SH スマート コントラクトよりもデータ効率が向上し、プライバシーが向上します。
しかし、Schnorr を使用すると、Taproot はさらに優れた機能を発揮できます。トランザクションは MAST のような構造を完全に隠すことができます。
Schnorr
Schnorr 署名スキームは多くのビットコイン開発者によって望まれており、現在、ソフト フォーク プロトコルのアップグレードとして展開するために開発中です。多くの暗号学者は、Schnorr 署名スキームがこの分野で最高であると考えています。その数学的特性により強力な正確性が得られ、変更の影響を受けず、検証が比較的速いためです。
ビットコインの開発における最も有名な機能として、シュノアの"線形数学"署名の集約を許可します。同じトランザクション内の複数の署名を 1 つにマージできます。同様のトリックはマルチシグトランザクションにも適用できます。公開鍵と署名の両方を組み合わせると、"そして"そして"しきい値署名"、マルチシグネチャトランザクションを通常のトランザクションと区別できなくなる可能性があります。
しかし、署名スキームはさらに興味深い方法で使用することもできます。たとえば、データは次の目的で使用できます。"調整"秘密鍵と公開鍵。単純化した例として、秘密キーとそれに対応する公開キーは、2 を 2 で乗算することで調整できます。"そして"そして"公開鍵×2"引き続き対応しますので、"秘密鍵×2"まだ署名できます"公開鍵×2"確認された情報。元のキー ペアが調整されたことを知らない人には、違いさえわかりません。調整されたキーは他のキー ペアとまったく同じように見えます。
そこでタップルートの登場です。
Taproot
Taproot は、どんなに複雑であっても、ほとんどすべての MAST 構造には、すべての参加者が結果に同意し、決済トランザクションに一緒に署名するための条件を含めることができる (またはそうすべきである) という認識に基づいています。前の例で、ボブがアリスが来週自分ですべての資金を取り戻すことができることを知っている場合、彼は今すぐ彼女と協力して一緒に署名するかもしれません。 (多くの典型的なスマート コントラクトのセットアップでは、そうしないとペナルティを受ける可能性さえあります。複雑なのは、実際には全員を正直に保つためだけです)。
Taproot は MAST に似ており、すべての参加者が資金を共同で使用できるという条件が常に含まれます。"協力的クローズ"。
ここで、Schnorr 署名を利用することが興味深いのです。
まず、パートナーシップの終了では、Schnorr のしきい値トリックを使用して、通常の取引のように見せます。このようにして、すべての参加者の公開鍵が合計されて次のようになります。"公開鍵のしきい値"。このしきい値公開キーに対応するのは、すべての参加者の署名の組み合わせです。"しきい値署名"――資金を使わせてもいいですね。
ここまではうまくいっているが、彼らができることは通常の取引として資金を使うことだけであり、MASTのような構造はまだない。ここで、シュノアのもう 1 つのトリックが登場します。
今回は、資金を使用できる代替方法 (非協力的な成果) がすべて、別のスクリプトに組み合わされています。このスクリプトはハッシュ化され、公開キーのしきい値を調整するために使用されます。使用する代わりに"公開鍵×2"、消す"閾値公開鍵×スクリプト"(簡略化した表現)。もちろん、これ"閾値公開鍵×スクリプト"に対応"閾値署名×スクリプト"。
資金が共有される場合、参加者全員が自分の署名を組み合わせて、"しきい値署名"を選択し、スクリプトで調整します。から生じる"閾値署名×スクリプト"彼らにお金を使わせてください。しかし重要なのは、これらはすべて、外の世界にとってはまだ単なる通常の公開鍵と通常の署名、つまり通常のトランザクションです。
コラボレーションの終了が不可能であることが判明した場合にのみ、閾値公開キーの本当の色、つまり調整された状態が明らかになります。
この場合、元のしきい値公開キーとスクリプトの両方が公開されます。これは証明します"公開鍵の閾値×スクリプト"この特定のスクリプトを使用して調整されています。したがって、P2SH のハッシュと同様に、この微調整は、このスクリプトで指定された代替手段が満たされている場合に資金が使用可能であることを検証します。 (P2SH と同様に、これらの条件は当然すぐに満たされ、資金が使用されます。)
また、スクリプトを使用して公開キーのしきい値を調整する代わりに、資金を支出できるさまざまな条件をすべて含むマークル ツリーのマークル ルート、つまり MAST 構造を使用して公開キーのしきい値を調整できます。そして、資金を使用するには、満たした使用条件を明らかにするだけで済みます。
したがって、Taproot は MAST のすべての利点を提供しますが、通常の状況では、通常のトランザクションにこのような複雑なスマート コントラクトがバックアップとして隠蔽されていることは誰も知りません。
IOS
Android