O que é Taproot?

O Taproot é uma atualização do Bitcoin que trouxe várias novas funcionalidades e benefícios para os utilizadores de Bitcoin. A comunidade Bitcoin ativou o Taproot no bloco 709,632 em 12 de novembro de 2021.

A atualização Taproot é composta por três Propostas de Melhoria do Bitcoin (BIPs)que definem três atualizações distintas para o protocolo Bitcoin:

• Assinaturas Schnorr (BIP 340)
• Taproot (BIP 341)
• Tapscript (BIP 342)

Em conjunto, estas três atualizações são conhecidas como a atualização Taproot, frequentemente referida coletivamente como BIP Taproot. Estes BIPs introduziram novas formas mais eficientes, flexíveis e privadas de transferir Bitcoin.

Assinaturas Schnorr - BIP 340

Como parte da atualização Taproot, o BIP 340 introduz assinaturas Schnorr para uso no Bitcoin. As assinaturas Schnorr trazem vários benefícios para os utilizadores de Bitcoin, incluindo privacidade superior, taxas mais baixas e mais flexibilidade multisig.

Este BIP também especifica como as chaves públicas e assinaturas de Schnorr devem ser codificadas para uso no Bitcoin. As chaves públicas usadas para as assinaturas de Schnorr têm 32 bytes de comprimento, em comparação com as chaves públicas de 33 bytes do ECDSA. Além disso, as assinaturas de Schnorr têm 64 bytes de comprimento, em comparação com as assinaturas do ECDSA, que variam de 71 a 72 bytes, incluindo umbandeira de sighashEstas pequenas poupanças de espaço oferecem poupanças de taxa aos utilizadores de Bitcoin que adotam o Taproot.

➤Saiba mais sobre assinaturas Schnorr.

Taproot - BIP 341

Enquanto o BIP 340 define a especificação para gerar e codificar assinaturas e chaves públicas Schnorr, o BIP 341 define como o protocolo do Bitcoin integra as assinaturas Schnorr. Especificamente, o Script do Bitcoin deve ser atualizado para também avaliar as assinaturas Schnorr. Taproot também integra Árvores de Script Alternativas Merkelizadas (MAST), que permitem aos utilizadores bloquear saídas para vários scripts.

As saídas Pay-to-Taproot são saídas SegWit de versão 1, e todas as transações Taproot são transações SegWit.

Pagamento para Taproot (P2TR)

Taproot também introduziu um novo tipo de script, uma forma de gastar bitcoin. Pay-to-Taproot (P2TR) permite aos usuários pagar tanto a uma chave pública Schnorr quanto à raiz de Merklede uma variedade de outros scripts. Usando este novo tipo de script, um usuário pode criar um UTXOque pode ser desbloqueado e gasto pelo proprietário da chave privada ou por qualquer pessoa que consiga satisfazer os requisitos de qualquer script dentro da árvore de Merkle.

Agregação de Chave

A funcionalidade de agregação de chaves de Schnorr permite essa funcionalidade flexível. Quando o Bitcoin é enviado para uma saída P2TR, é bloqueado para uma única chave pública, chamada Q. No entanto, esta chave pública Q é na verdade uma agregação de uma chave pública P e uma chave pública formada a partir da raiz de Merkle de muitos outros tipos de scripts. Qualquer um dos scripts alternativos na árvore de Merkle pode ser usado para gastar a saída.

Este design permite aos utilizadores escolher entre scripts complexos e arbitrários, bem como funcionalidades simples de pagamento à chave pública aquando da despesa, em vez de aquando da receção. Também faz com que todas as saídas do Taproot pareçam semelhantes. Como as saídas multisig, as saídas de assinatura única e outros contratos inteligentes complexos parecem iguais na blockchain, muitas heurísticas de análise de cadeias tornar-se-ão inutilizáveis, preservando assim a privacidade de todos os utilizadores do Taproot.

Tapscript - BIP 342

Para implementar transações P2TR, o BIP 342 adiciona e atualiza váriosopcodes. Estes novos scripts são usados para verificar gastos do Taproot e assinaturas Schnorr, e são coletivamente conhecidos como Tapscript.

O Tapscript foi projetado para maximizar a flexibilidade futura dos gastos P2TR, a fim de permitir atualizações que ainda não estão previstas.

Os Benefícios do Taproot

A atualização Taproot oferece muitos benefícios para os utilizadores de Bitcoin que adotam o Taproot, bem como para aqueles que não o fazem. A introdução das assinaturas Schnorr oferece benefícios significativos para a privacidade e segurança, mas o Taproot e o Tapscript também trazem vantagens próprias.

➤ Saiba mais sobre os benefícios das assinaturas Schnorr.

Poupança de Espaço

A maioria das saídas Taproot (P2TR) consome menos espaço na blockchain do que o normal P2PKHoutputs, mas são ligeiramente maiores do queP2WPKHoutputs. Isto deve-se principalmente ao facto de as saídas P2TR trancarem o bitcoin diretamente a uma chave pública, não ao hash da chave pública. Isto torna o envio para as saídas Taproot ligeiramente mais caro, porque as chaves públicas ocupam mais espaço do que os hashes das chaves públicas. No entanto, gastar as saídas Taproot é significativamente mais barato porque a chave pública está incluída no scriptPubKey e, portanto, não precisa de ser incluída no Testemunha de Script.

Taproot também definiu o esquema de codificação para chaves públicas e assinaturas Schnorr, tornando-as mais curtas do que suas contrapartes ECDSA, proporcionando economia adicional de taxas.

Benefícios de Privacidade

As implicações de privacidade do Taproot são talvez a parte mais importante da atualização. Ao introduzir assinaturas Schnorr e agregação de chaves, os contratos de multisignatura já não são diferentes dos contratos de assinatura única, proporcionando privacidade a todos os utilizadores do Taproot.

Uma vez que a Lightning Network depende de multisig 2-em-2, o Taproot torna impossível discernir quais transações criam canais Lightning.

O Taproot também introduziu benefícios significativos de privacidade através da integração do MAST. Como discutido acima, o Taproot permite que o bitcoin seja bloqueado para muitos scripts de uma só vez. No entanto, ao gastar bitcoin de uma saída Taproot, o gastador não precisa revelar todos os scripts possíveis que poderiam ter desbloqueado o bitcoin; apenas o script que eles realmente usaram. Na maioria dos casos, os usuários do Taproot provavelmente usarão a opção de pagar para a chave pública, permitindo que eles mantenham privadas quaisquer opções de backup que possam ter planejado.

➤Saiba mais sobre como a atualização do Taproot melhora a experiência do usuário do Lightning.

Atualizações de segurança

Num nível técnico e teórico, as assinaturas Schnorr são consideradas mais seguras do que as assinaturas ECDSA porque as assinaturas Schnorr são provavelmente seguras usando menos pressupostos. Como todos os esquemas de criptografia de curva elíptica, tanto ECDSA quanto Schnorr dependem da suposição de que o Problema do Logaritmo Discreto é difícil. No entanto, o ECDSA depende de pressupostos adicionais para garantir a sua segurança. No entanto, não houve exemplos de ECDSA sendo sistematicamente comprometido durante a existência do Bitcoin.

As assinaturas Schnorr também eliminam qualquer assinatura maleabilidadeque poderia ter estado presente em assinaturas ECDSA. Embora a maleabilidade de transações tenha sido resolvida pela atualização SegWit, a maleabilidade de assinaturas persistiu como uma característica do ECDSA.

Taproot permite o Protocolo Taro

Taroé um protocolo alimentado por Taproot que permite aos utilizadores emitir ativos na blockchain do Bitcoin e o Rede Lightning. Com um design centrado no Taproot, esta emissão de ativos pode ser feita de forma mais privada e escalável do que tentativas anteriores de introduzir outros ativos sobre o Bitcoin. Taro foi proposto pela Lightning Labs em abril de 2022.

Taproot é usado no Taro para incorporar metadados de ativos em uma saída de transação existente. As assinaturas Schnorr também são usadas para melhorar a simplicidade e escalabilidade.

O nome Taro é um acrônimo para Representação de Ativos de TAPROOT, indicando que sem o Taproot, essa atualização não seria possível.

Ativação do Taproot

Quando uma atualização para o Bitcoin é proposta, é primeiro discutida pela comunidade de desenvolvedores. Depois que a proposta é formalizada, é atribuído um número de BIP. Depois que o código é escrito, revisado, testado e mesclado, os operadores de nó do Bitcoin devem decidir como e quando ativar a atualização.

As atualizações Schnorr, Taproot e Tapscript foram designadas como BIP 340, 341 e 342 em janeiro de 2020 e têm estado sob discussão e desenvolvimento desde então. No final de 2020, a implementação de código para todas as três atualizações foi concluída, testada, revista e mesclada ao núcleo do Bitcoin.

Em maio de 2021, mais de 90% dos mineiros sinalizaram a ativação do Taproot e o BIP 340, 341 e 342 foi ativado e aplicado no bloco 709,632 em 12 de novembro de 2021. Existem vários métodos para ativar atualizações no Bitcoin; a comunidade Bitcoin seleciona um caminho e depois o executa.

Ativação do Bitcoin Paths

O BIP 8 e o BIP 9 definem dois métodos populares para ativar atualizações. Ambos os processos começam por sondar os mineiros de Bitcoin para obter apoio. Se uma maioria esmagadora de mineiros sinalizar o seu apoio através de mensagens nos blocos que mineram, a atualização é ativada. A diferença entre o BIP 8 e o BIP 9 surge se o apoio dos mineiros for insuficiente. Nesse caso, o BIP 9 especifica que a atualização não deve ocorrer, enquanto o BIP 8 especifica que a atualização deve ser ativada após um período de atraso.

Variantes destas duas propostas foram apresentadas no contexto da ativação do Taproot. No entanto, a comunidade do Bitcoin apoiou esmagadoramente o Taproot, e foram levantadas muito poucas críticas. Assim, o caminho específico de ativação foi em grande parte insignificante.

Aviso legal：

1. Este artigo é reimpresso de [ rio]. Todos os direitos de autor pertencem ao autor original. Se houver objeções a esta reedição, entre em contacto com o Gate Learnequipa e eles tratarão disso prontamente.
2. Aviso de responsabilidade: As visões e opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.