Стержневой корень шире, чем вы думаете

Раздел: Новости / ComingChat

Хэш - это банк

Софт-форк биткойна” Taproot " запланирован на высоту блока 709632, что должно произойти 15 ноября 2021 года.

В этой статье мы кратко представим содержание обновления Taproot с технической точки зрения и, таким образом, отразим направление развития биткоина.

Общеизвестно, что Taproot улучшил конфиденциальность Биткойна, функциональность смарт-контрактов и однородность. Однако, чтобы понять содержание и воображение обновления Taproot, мы должны сначала понять биткойн.

Смарт-контракты на биткойн

Чего многие люди не понимают, такэто того, что Биткойн также поддерживает программирование смарт-контрактов, но тип смарт-контракта отличается от других блокчейнов (таких как Ethereum). Подробное объяснение этого различия требует специальной статьи, и это различие не важно в данной статье. Вот лишь несколько распространенных модулей смарт-контракта по программированию биткойнов, чтобы каждый мог понять сценарии его применения:

· Контракты с несколькими подписями

Биткойн поддерживает авторизацию с несколькими подписями для использования средств. Среди N записанных открытых ключей закрытый ключ (для одной и той же операции), соответствующий M открытым ключам, должен быть подписан до того, как средства могут быть использованы. Биткойн поддерживает контракты с несколькими подписями с использованием до 15 открытых ключей.

· Временная блокировка

Пользователи могут использовать два типа временных блокировок для указания доступного периода фонда:

(1) CLTV-это абсолютная блокировка по времени, определяемая определенным временем или определенной высотой блока, и может использоваться только по истечении этого времени;

(2) CSV-это относительная временная блокировка, например, средства могут быть использованы только после того, как 1000 блоков транзакции, сгенерировавшей средства, окажутся в цепочке.

· Программирование с несколькими условиями

То есть используйте инструкцию типа “ЕСЛИ...ИНАЧЕ...” в скрипте, чтобы задать несколько условий разблокировки для одного и того же фонда, и средства могут быть использованы при выполнении любого из условий. Например, закрытый ключ, соответствующий открытому ключу A, может быть разблокирован, или, после высоты блока XXXX, закрытый ключ, соответствующий открытому ключу B, может быть разблокирован, или, после блоков ГГГГ транзакции в цепочке, A. Закрытый ключ, соответствующий любым двум из трех открытых ключей B и C, может быть разблокирован.

Как читатели могут себе представить, эти модули выглядят очень просто, но существует множество возможностей их комбинирования. Контракты с несколькими подписями определяют разрешения различных субъектов, которые могут быть адаптированы к чрезвычайно богатым сценариям применения, от операций компании до семейных хранилищ. Временная блокировка определяет полномочия разных субъектов в разные периоды времени. Многочисленные условия значительно усиливают совокупный эффект этих органов управления.

Вы даже можете заключить контракт, который поддерживает социальное восстановление и распределение наследства, всего с несколькими условиями. Например, если я (открытый ключ) могу контролировать этот фонд, однако, если никто не использует его в течение трех месяцев, возникает другая ситуация. Трое из I (открытый ключ B) и четверо друзей могут вместе управлять этим фондом. Кроме того, если никто не использует его в течение года, моя жена может контролировать этот фонд.

Однако для того, чтобы эти контракты действительно пригодились, нельзя игнорировать два фактора: эффективность и конфиденциальность.

Эффективность означает, что комиссия за транзакцию биткойн-транзакций рассчитывается на основе объема транзакции. Сценарии с большим количеством условий будут занимать больше места (в байтах), а плата за транзакции также будет выше.

Соображение о конфиденциальности заключается в том, что раскрытие сценария позволит другим узнать, что определенные открытые ключи связаны с определенными удостоверениями личности, что облегчает анализ истинной личности владельца открытого ключа.

В настоящее время контракт Биткойна воплощен в виде “адреса” P2SH (фактически хэш-значение). Его особенность заключается в том, что при создании контракта скрипт может быть сохранен в тайне, и при необходимости хэш-значение скрипта оплачивается напрямую. Однако, когда эти средства будут потрачены, скрипт, соответствующий хэш-значению, должен быть полностью раскрыт и введен в транзакцию, в противном случае невозможно проверить, что хэш-значение этого скрипта является именно этим хэш-значением. Возьмем в качестве примера контракт с несколькими подписями, другие могут напрямую оплатить хэш-значение сценария контракта с несколькими подписями. Однако, когда участники контракта с несколькими подписями хотят использовать эти средства, весь сценарий должен быть обнародован.

Кроме того, до обновления SegWit личные кошельки с одной подписью отличались от контрактных кошельков. Первый был адресом P2PKH, а второй-адресом P2SH. Из одного только адреса видно, что это еще один фактор, который наносит ущерб конфиденциальности. После обновления SegWit личные кошельки, поддерживающие SegWit, также могут принимать форму P2SH, но исходный адрес SegWit (P2WPKH) и адрес контракта (P2WSH) по-прежнему различны.

После понимания этого давайте посмотрим, как три основные части обновления Taproot (MAST, подпись Шнорра, Taproot) могут работать лучше.

Абстрактное синтаксическое дерево Меркеля (МАЧТА)

Значение Меркелизированных абстрактных синтаксических деревьев (MAST) заключается в поддержке проверки доказательств Меркеля при проверке биткойн-скриптов.

Дерево Меркеля-это криптографический метод, который хэширует несколько элементов данных в хэш-значение. Структура и характеристики хэш-функции определяют, что некоторые доказательства (хэш-значение) могут быть предоставлены для доказательства того, что определенный элемент данных участвовал в генерации хэш-значения. Как показано на следующем рисунке: мы могли бы продолжать хэшировать каждые два соседних хэша и, наконец, создать корень Меркеля.

Аналогично, как показано на рисунке ниже, когда я хочу доказать, что красные данные “Банан” участвуют в создании фиолетового хэш-значения (корень Меркель), мне нужно только предоставить красные данные и три зеленых хэш-значения, нет необходимости раскрывать остальные 7 элементов, которые совместно создают корень Меркель. В этом заключается роль деревьев Меркель и доказательств Меркель.

Индивидуальные гранулы Меркла для банана, Персика и Кумквата

Вы можете подумать, что с помощью этой функции автор контракта может разделить несколько условий на различные элементы данных и хэшировать корневое значение. Когда для разблокировки Биткоина требуется определенное условие, в это время вам нужно только доказать, что это условие находится на этом дереве Меркеля, и вам не нужно раскрывать все остальные условия.

Да, это и есть волшебный эффект МАЧТЫ. Как показано на рисунке ниже, для этого фонда существует два условия разблокировки, и автор разделил их и абстрагировал в хэш-значение с помощью дерева Меркеля. Когда они разблокированы при любых условиях, им не нужно раскрывать еще одно.

Компания MAST сделала большой шаг на основе P2SH, и ее эффект улучшения в первую очередь отражается на конфиденциальности. Первоначально в P2SH, когда используется контракт, все содержимое скрипта должно быть раскрыто, независимо от того, используется контент или нет. Но теперь, с MAST, пользователям нужно раскрывать только условия разблокировки, которые они должны использовать, а не весь контент. Кроме того, другие не смогут знать, сколько у вас условий.

Во - вторых, это также повышает эффективность. Пользователям необходимо предоставить только ту часть сценария, которую необходимо использовать, и свои доказательства. Когда весь сценарий относительно велик, эффект от такой экономии объема будет гораздо более очевидным.

В результате будущие пользователи биткойнов могут заключать контракты со многими условиями, получать лучшие эффекты контроля и платить меньше сборов. Более того, они могут намеренно включать некоторые ненужные условия, чтобы обогатить дерево Меркеля и улучшить конфиденциальность.

Это также является источником подзаголовка этой статьи “Хэш-это банк”. Биткойн-скрипты на самом деле все вращаются вокруг контроля над средствами. Ключом к достижению этого контроля является множество условий, и с помощью MAST, даже если условий много, сценарий управления активами также может быть сжат в хэш-значение, и при использовании необходимо раскрывать только его часть. Снижение затрат может открыть множество возможностей, я верю, что разработчики кошельков найдут их.

Подпись Шнорра

После обновления Taproot Биткойн будет поддерживать не только криптографические подписи на основе эллиптических кривых, но и схему цифровой подписи Schnorr.

Метод построения подписи Шнорра здесь не упоминается, и мы обсудим только его важные свойства. Подписи нескольких закрытых ключей могут быть объединены в одну подпись, которая выглядит так, как будто она была подписана закрытым ключом. При подписании он по-прежнему подписывается каждым держателем закрытого ключа, однако при проверке кажется, что эти подписи являются закрытым ключом, соответствующим известному открытому ключу, который, конечно же, является открытым ключом, сформированным путем объединения открытых ключей этих участников.

С подписями Schnorr другие люди не могут определить, все ли подписи подписаны одним человеком или подписаны несколькими людьми вместе, потому что агрегированный кандидат может использоваться для многофункциональных полевых условий. Все контракты с несколькими подписями могут получить защиту конфиденциальности, обеспечиваемую подписью Шнорра. Его наиболее уникальной особенностью является применение сетевого трафика, поскольку сетевой трафик представляет собой протокол с несколькими подписями 2-2, после чего другие люди не могут определить количество подписей, чтобы отличить платежные каналы от отдельных пользователей.

Что касается контракта с несколькими подписями m-n, не волнуйтесь, у нас есть контракт MAST, так что мы можем преобразовать все возможные ситуации разблокировки в ветвь, и при использовании ветви предоставленные подписи должны быть только агрегированными подписями. Например, предположим, что мы хотим заключить 2-3 контракта с несколькими подписями. Выберите два из трех открытых ключей A, B и C. Действие этого контракта с несколькими подписями эквивалентно “либо (A, B) разблокировка, либо (B, C) ) Разблокировка, либо (A, C) разблокировка”, это можно понимать как сценарий с несколькими условиями, каждое условие представляет собой 2-2 мультиподписи, поэтому соответствующий совокупный открытый ключ также может использоваться для определения условий разблокировки (и нет необходимости определять с помощью нескольких подписей). Поэтому, когда нам нужно разблокировать средства в определенной комбинации, нам нужно только использовать MAST, чтобы открыть филиал и предоставить подпись. Другие все равно не будут знать, является ли это один человек, два человека или несколько человек.

Это еще не конец.

Стержневой корень

В соответствии с тем путем, который мы понимаем, последняя часть обновления Taproot-это Taproot, который является источником его названия. Предлагая эту концепцию, Грегори Максвелл написал:

При обсуждении сценариев меркелизации часто возникает вопрос, можем ли мы реализовать сложный контракт, который ничем не отличается от самого распространенного и скучного платежа. В противном случае анонимный набор, использующий результаты этих модных технологий, который является всего лишь еще одним набором ниш, на практике не имеет большого значения.

Здесь Максвелл остро уловил суть проблемы: защита конфиденциальности Биткойнов исходит из “большого скрытого на рынке”, и лучше всего, чтобы все единицы капитала (UTXO) выглядели одинаково, так что реальную личность и реальный состав пользователя труднее всего понять. Однако при внедрении новых функций неизбежно следует предлагать новый тип “адреса”. Если этой функцией пользуется несколько пользователей, вероятность того, что каждый пользователь раскроет свою истинную личность, значительно возрастет, и это может привести к тому, что новая функция вообще не будет использоваться, тем самым теряя свое значение.

Более того, хотя MAST играет важную роль в конфиденциальности контрактов, если личные кошельки являются личными кошельками, а контрактные кошельки являются контрактными кошельками, как и в прошлом, это доказывает, что эта конфиденциальность все еще несовершенна.

Людям отчаянно нужен способ покончить с этим различием между личными кошельками/контрактными кошельками и добавить последний штрих к конфиденциальности биткоина. С этой целью самое важное, чего нужно добиться, - это чтобы этот вид кошелька с контрактом, при ежедневном использовании пользователем, имел такую же стоимость (экономичность), как и обычный личный кошелек.

Стержневой корень-это такой метод. Он использует преимущества характеристик агрегирования ключей и предлагает режим сценария с двумя путями использования: один-контракт с несколькими подписями n-n; другой-сценарий контракта, определяемый пользователем.

Следуя примеру из оригинального текста Максвелла:

Предполагая, что у двух пользователей есть открытые ключи A и B, они объединяют открытые ключи A + B = C, а затем генерируют окончательный открытый ключ P = C + H(C||S)*G, где S-пользовательский сценарий. Просто используйте этот последний открытый ключ P, чтобы определить условия разблокировки средств.

Предполагая, что два пользователя находятся в сети, они могут легко использовать средства вместе, если один из них добавит H(C||S) к своему закрытому ключу при подписании;

Если только одна из сторон находится в сети, например, S определяет условия, при которых B может тратить средства, правила Taproot позволяют пользователям открытого ключа B использовать средства, раскрывая совокупный открытый ключ P и H(C||S) и предоставляя условия, которые могут удовлетворить S .

Вот контракт с несколькими подписями 2-2, используемый выше, но пока доступна технология агрегирования ключей, 1-1 (с одной подписью) также может использовать этот метод написания сценариев. Важными вещами являются:

(1) Хотя это фонд с пользовательским контрактом, когда контракт не используется и используется только n-n мультиподписей, стоимость сбора за обработку ничем не отличается от средств, разблокированных одной подписью!

(2) При использовании мультиподписи n-n другие не знают, что средства могут быть разблокированы и использованы другими способами!

Таким образом, как отдельные пользователи, так и пользователи контрактов могут быть объединены в режиме скрипта (P2TR “адрес”), и отдельные пользователи могут добавлять контракты в свои фонды, не беспокоясь о ежедневных более высоких транзакционных сборах. Пользователи контрактов и отдельные пользователи пользуются большей анонимностью, поскольку они используют один и тот же “адрес”, и в большинстве случаев им даже не нужно раскрывать, как они используют контракт. Все счастливы.

В целом, после обновления Taproot другие пользователи не смогут отличить, является ли адрес P2TR индивидуальным пользователем или контрактным пользователем, от формы адреса. Из-за эффекта подписи Шнорра, когда средства на этом адресе разблокированы одной подписью, другие не смогут ее отличить. Независимо от того, используется ли он одним человеком или n людьми вместе, невозможно узнать, имеет ли этот адрес пользовательский сценарий; из-за эффекта MAST, когда пользователи используют пользовательский сценарий для расходования средств, в этом сценарии отображаются только те части, которые необходимо использовать. Хотя другие знают, что этот адрес содержит пользовательский сценарий, до сих пор неизвестно, какие условия включены во весь сценарий.

Поэтому, хотя некоторые люди сомневаются в том, что Taproot, в свою очередь, может нанести ущерб конфиденциальности Биткойна, я совсем не беспокоюсь. Потому что “адрес” Taproot, несомненно, является лучшим в истории Биткоина с точки зрения удобства, конфиденциальности и экономии. Мы очень надеемся, что он сможет унифицировать тип “адреса” Биткойна и сформировать самый большой набор анонимности в истории биткойна.

Вывод

Для тех, кто знаком с некоторыми технологиями криптографии, изучение разработки и обновления биткойна очень приятно и даже открывает глаза. В его обновлении вы можете видеть, как люди неустанно используют криптографию для непрерывной оптимизации этой системы, благодаря модульной природе самой системы, эти оптимизации реальны и разумны. Тапрут-один из представителей.

Я верю, что процесс изучения биткойна (особенно Taproot) расскажет читателям, что такое настоящая “криптографическая валюта”.

Taproot может стать самым важным обновлением в истории Биткойна, и это создаст самую чистую криптовалюту в истории-валюту, которая использует криптографию до ее крайнего, самого легкого веса и самой стойкой жизнеспособности.


Экосистема:
Чат Телеграм Русский (Telegram) : https://t.me/chainx_ru  
Официальный Вэбсайт: https://chainx.org
Twitter: https://twitter.com/chainx_org
Reddit: 
https://www.reddit.com/r/ChainX/
Medium.com: https://chainx-org.medium.com/
Дискорд https://discord.gg/A86g4DpD8E
Пришествие скачать (
ComingChat):
группа RuChainX группа ноды;
группа ComingRu (Официальная группа русского сообщества), ссылки работают только с телефона.
Белая бумага на Английском: https://chainx.org/static/ChainXWhitePaper-901b6b70f654c8f8824686a2277971c0.pdf
Белая бумага на Русском: https://chainx-static.oss-cn-hangzhou.aliyuncs.com/chainx_ru.pdf
Блок эксплорер:https://scan.chainx.org/
Статистика узлов https://telemetry.polkadot.io/#list/ChainX
Кошелёк Вэб:  https://dapps.chainx.org 
https://wallet.chainx.org/ https://chainx.tnode.org/
Кошелёк для ПК: https://github.com/chainx-org/chainx-dapp-wallet-v2/releases
Node: https://github.com/chainx-org/ChainX/releases
Github: https://github.com/chainx-org
wiki: https://github.com/chainx-org/ChainX/wiki
Калькулятор Стейкинга https://www.stakingrewards.com/earn/chainx
Сеть SharpaX:

Обмен BNB ETH  https://sherpaxbridge-pre.chainx.cc/#/
Обмен XDOGE XBTC https://chainxbridge-pre.chainx.cc/bridge/
AMM Обмен между сетями https://swap-pre.chainx.cc/
  • Просмотров: 287
  • Дата: 3-11-2021, 11:26

Комментариев (0)

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавить комментарий

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив

ComingChat

ComingChat

Группа в ВК

Статистика монет

Обратная связь

По всем вопросам или предложениям пишите:

Обратная Связь
?

Опрос