Welche Auswirkungen wird es auf die Bitcoin-Öko haben?

[TL; DR]

· Gegen 5:00 Uhr UTC am 14. November wurde Taproot, das Bitcoin-Upgrade, offiziell mit einer Blockhöhe von 709.632 aktiviert.
· Der Taproot Soft Fork ist die erste größere technische Verbesserung des Bitcoin-Protokolls seit der Einführung von Segregated Witness (SegWit) im Jahr 2017. Sie könnte einen tiefgreifenden Einfluss auf das Bitcoin-Ökosystem für die nächsten 3 - 5 Jahre haben.
· Das Taproot Soft Fork Upgrade besteht aus drei verschiedenen Bitcoin Improvement Proposals (BIPs), nämlich BIP 340, BIP 341 und BIP 342.
· Schnorr-Signaturen übertreffen ECDSA in Bezug auf Leistung und Sicherheit und bieten mehr Datenschutz und Anonymität.
· Die MAST-Struktur kann das Volumen der Transaktionsdaten erheblich reduzieren und die Transaktionsleistung verbessern.

Gegen 5:00 Uhr UTC am 14. November wurde Taproot, das Bitcoin-Upgrade, offiziell mit einer Blockhöhe von 709.632 aktiviert. Die Taproot-Soft-Fork ist eine der am meisten erwarteten Upgrades der letzten zwei Jahre. Es wird erwartet, dass das Update einen tiefgreifenden Einfluss auf das Bitcoin-Ökosystem in den nächsten 3 - 5 Jahren haben könnte. Dies könnte insbesondere für institutionelle Nutzer und verschiedene Anwendungsszenarien mit Transaktionen mit mehreren Signaturen von Vorteil sein.

Es ist das erste größere technische Upgrade des Bitcoin-Protokolls seit der Einführung von Segregated Witness (SegWit) im Jahr 2017. SegWit erhöht das Blockgrößenlimit auf einer Blockchain, indem es Signaturdatei aus dem Block-Header entfernt und so die Kosten für Überweisungen im Bitcoin-Netzwerk teilweise reduziert. Das Taproot-Upgrade zielt darauf ab, die Sicherheit, den Datenschutz und die Skalierbarkeit des Netzwerks zu verbessern.

"Taproot" ist die Hauptwurzel einer Pflanze. Wie der Gründer Gregory Maxwell erklärt, bezieht sich der Name auf den Wunsch, dass sich der Bitcoin-Handel nur auf die "Hauptwurzel" konzentriert und die unwichtigen "Äste" ausblendet. Das Taproot-Upgrade wurde erstmals 2018 vorgeschlagen, und seine Umsetzung würde Transaktionen auf dem Lightning Network von denen auf der Bitcoin-Blockchain nicht unterscheidbar machen, was die Privatsphäre der Transaktionen verbessern würde. Kurz darauf wurde auch das digitale Signatursystem von Schnorr in die Taproot-Upgrade-Lösung integriert, und die beiden wurden kombiniert, um die Leistung des Bitcoin-Netzwerks insgesamt zu verbessern.

Im Januar 2020 reichte Bitcoin Core Entwickler Pieter Wuille drei wichtige Bitcoin Improvement Proposals (BIPs) für das Schnorr/Taproot Soft Fork Upgrade ein. Diese drei Vorschläge sind miteinander verbunden und spielen zusammen eine Rolle. Die BIPs sind BIP 340, 341 und 342.

BIP-340 (Schnorr): BIP 340 ersetzt den Elliptic Curve Digital Signature Algorithm (ECDSA) durch Schnorr-Signaturen.

BIP-341(Taproot): Verbesserung der Merkelized Abstract Syntax Trees (MAST) auf der Grundlage der Schnorr-Signaturen.

BIP-342(Tap__script__): Bereitstellung einer verbesserten Version der Programmiersprache, die zur Durchführung von Bitcoin-Transaktionen verwendet wird.

Was ist die Bedeutung der digitalen Signaturen von Schnorr?

Digitale Signaturen, die auf dem basieren, was in der Kryptographie als "Asymmetrische Kryptographie" bekannt ist, bieten teilweise die Möglichkeit von elektronischem Geldsystemen. Bei der symmetrischen Kryptographie werden für die Ver- und Entschlüsselung dieselben privaten Schlüssel verwendet, während bei der asymmetrischen Kryptographie der öffentliche Schlüssel für die Verschlüsselung und der private Schlüssel für die Entschlüsselung verwendet wird. Im Allgemeinen handelt es sich beim privaten Schlüssel um lange Zahlenreihen, die von einem Zufallsalgorithmus erzeugt werden, während der öffentliche Schlüssel im Allgemeinen aus dem privaten Schlüssel berechnet wird. Der private Schlüssel muss vertraulich aufbewahrt werden, während der öffentliche Schlüssel öffentlich ist und zur Überprüfung der Gültigkeit der Unterschrift verwendet werden kann, ohne den privaten Schlüssel preiszugeben.

Die Sicherheit der asymmetrischen Kryptographie wird, durch die ihr zugrunde liegenden mathematischen Algorithmen gewährleistet. Am häufigsten werden klassische mathematische Mechanismen wie die große Primfaktorzerlegung, elliptische Kurven usw. verwendet. Die asymmetrische Kryptographie, die in Bitcoin verwendet wird, basiert auf dem elliptischen Kurvenalgorithmus.

Wie wir alle wissen, gibt es in Bitcoin keine Konten oder Guthaben. Es gibt nur unverbrauchte Transaktionsausgaben (UTXO), die in der Blockchain verstreut sind. Die Eingabe für eine Transaktion ist die vorherige UTXO und die endgültige Ausgabe ist die neue UTXO, wobei der asymmetrische kryptografische Algorithmus dazu dient, in der Transaktion zu beweisen, ob die Person, die einen bestimmten Bitcoin ausgegeben hat, der tatsächliche Inhaber ist.

Ein Beispiel: Alice beabsichtigt, 5 BTC an Bob zu überweisen, und das ist ein Teil der Transaktionsinformation. Alice hasst die Informationen, um die entsprechenden langen Zahlenreihen zu erzeugen, und verschlüsselt sie dann mit ihrem privaten Schlüssel, um ihre eigene digitale Signatur zu erstellen. Dann sendet Alice die Transaktionsnachricht und die digitale Signatur an Bob, der mit dem öffentlichen Schlüssel von Alice die digitale Signatur entschlüsselt, die entsprechenden Zahlen erhält und sie mit dem Hash der Transaktionsinformationen vergleicht, die er selbst verarbeitet hat. Wenn sie übereinstimmen, beweist dies, dass Alice den privaten Schlüssel besitzt. Da Alice bei der Erstellung der digitalen Signatur Bobs Adresse (d. h. den öffentlichen Schlüssel) angibt, wird das UTXO, das in der Transaktion vorkommt, gesperrt und nur Bob, der den entsprechenden privaten Schlüssel besitzt, kann es entsperren.

Alice musste die digitale Signatur mit ECDSA erstellen, während nach dem Taproot-Upgrade die Signatur auf dem Schnorr-Algorithmus basiert.


Der Schnorr-Signaturmechanismus wurde von dem deutschen Kryptographen Claus Schnorr erfunden. Er wurde einer strengen wissenschaftlichen Prüfung unterzogen und übertrifft ECDSA in Bezug auf Leistung und Sicherheit. In Anbetracht der Tatsache, dass Professor Schnorr 1990 ein Patent für diesen Signaturalgorithmus angemeldete, das erst 2008 auslief, verwendete Satoshi Nakamoto bei der Erstellung des Bitcoin-Protokolls den als ECDSA bekannten Algorithmus anstelle der Schnorr-Signaturen. Da sowohl die Schnorr-Signatur als auch ECDSA auf der elliptischen Kurve secp256k1 und SHA256 basieren, lassen sich Schnorr-Signaturen relativ einfach im Bitcoin-Netzwerk implementieren.

Neben der besseren Sicherheit haben Schnorr-Signaturen den zusätzlichen Vorteil, dass sie "linear" sind, was bedeutet, dass die Ergebnisse der Berechnung überlappend sein können. Es gibt keine solche "Linearität" bei ECDSA, wo verschiedene Transaktionen separat signiert werden müssen. Im Schnorr-Signaturverfahren werden die öffentlichen Schlüssel mehrerer Benutzer linear zu einem öffentlichen Schlüssel zusammengefasst, und die Signaturen verschiedener Transaktionen können zu einer einzigen Signatur zusammengefasst werden, was auch als Schlüsselaggregation bezeichnet wird. Dies erhöht die Vertraulichkeit von Transaktionen und reduziert den von jeder Transaktion belegten Blockplatz um etwa 11 %.

Taproot- und Tap__script__Schnorr-Signaturen verbessern die Privatsphäre von BTC-Transaktionen, während Taproot die Skalierbarkeit weiter optimieren kann. Um dies zu verstehen, müssen wir zunächst wissen, was Merkelized Abstract Syntax Trees (MAST) sind.

Die Merkle-Trees-Struktur der einzelnen Blöcke ist entscheidend, um die Manipulationssicherheit der Blockchain zu gewährleisten. Jede Transaktion am unteren Ende wird paarweise gruppiert und der Hash-Wert wird nacheinander berechnet, um einen zweiten Merkle-Baum zu erhalten, der dann wieder paarweise gruppiert wird, um einen eindeutigen Top-Level-Hash (auch bekannt als Merkle-Hash) zu erhalten. Bei dieser Berechnung führt selbst eine Änderung eines Bytes einer Transaktion oder eine Verschiebung der Reihenfolge zwischen zwei Transaktionen zu einer Änderung des Merkle-Hash. Ein weiterer Vorteil des Merkle-Baums ist, dass ein leichtgewichtiger BTC-Client nicht alle Transaktionsdaten herunterladen muss. Es werden nur die Daten für jeden Block-Header benötigt. Wenn der Lightweight-Client den Status einer Transaktion bestätigen möchte, kann er einen "Merkle-Proof" initiieren, um zu bestätigen, dass sich die Transaktion im Merkle-Baum befindet.

MAST ist eine ähnliche Merkle-Baum-Datenstruktur, bei der für jedes _Skript_ eine ähnliche Hashing-Operation durchgeführt wird. Dies erzeugt einen Merkle-Baum von __script__s, auch bekannt als __script__ Trees. Durch die Hinzufügung von Schnorr-Signaturen wird die gesamte Struktur des __script__ Tree verborgen, so dass Transaktionen mit komplexen __script__-Strukturen wie gewöhnliche Transaktionen ausgeführt werden können. Die MAST-Struktur kann das Volumen der Transaktionsdaten erheblich reduzieren und sogar Smart-Contract-Funktionen ermöglichen.


Entsprechend der MAST hat Tap__script__ Änderungen an dem Bitcoin__script__ Struktur vorgenommen und einige Opcodes hinzugefügt, um das Schreiben von __script__s nach dem Taproot-Upgrade zu erleichtern.

Fazit
Das Taproot-Update ist die größte technologische Erweiterung von Bitcoin seit dem Lightning Network und dem SegWit-Upgrade. Während Bitcoin im Vergleich zu Ethereum und Polkadot etwas konservativ in Bezug auf Innovationen war. Technologische Upgrades wie Taproot haben tatsächlich zu Verbesserungen bei den Transaktionsgebühren, der Geschwindigkeit und der Anonymität geführt.

Da es bei der Taproot-Soft-Fork nur begrenzte Einschränkungen für Miner gibt, müssen wir noch abwarten, wie gut sich die entsprechenden Verbesserungen in Zukunft auswirken werden.

Autor: Edward. H, Gate.io Forscher
Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsvorschläge dar. Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.