Taproot dan multisig Bitcoin SSP
Jika Anda telah menghabiskan sedikit waktu di sekitar Bitcoin sejak 2021, Anda pernah mendengar kata "Taproot". Kata itu biasanya datang terbungkus jargon kriptografi — tanda tangan Schnorr, agregasi kunci, BIP-341 — yang membuatnya terdengar jauh lebih abstrak daripada sebenarnya. Namun, bagi seseorang yang menjalankan dompet multisig, Taproot bersifat konkret dan praktis. Ia mengubah tampilan pengeluaran Anda bagi seluruh jaringan, dan mengubah berapa biayanya.
Panduan ini menjelaskan perbedaan antara multisig Bitcoin klasik dan multisig Taproot, serta di mana SSP berada saat ini. Jika gagasan dompet dua kunci masih baru bagi Anda, mulailah dengan penjelasan dasar tentang apa itu multisig 2-of-2, lalu kembali ke sini. Untuk gambaran besar tentang bagaimana Bitcoin berperilaku di dalam SSP, pusat Bitcoin di SSP adalah rujukan kanonik.
Bagaimana pengeluaran multisig klasik sebenarnya bekerja
Dompet multisig Bitcoin bukanlah jenis akun khusus. Ia adalah alamat biasa yang kondisi pengeluarannya adalah sebuah skrip: "keluaran ini hanya dapat dibelanjakan jika ditandatangani oleh setidaknya M dari N kunci publik ini". Selama sebagian besar sejarah Bitcoin, skrip itu di-commit di rantai dengan salah satu dari dua cara.
Cara pertama adalah Pay-to-Script-Hash (P2SH). Alamat tempat Anda menerima adalah hash dari skrip multisig. Skrip itu sendiri tetap tersembunyi sampai Anda membelanjakan. Pada saat membelanjakan, Anda harus mengungkapkan skrip lengkap — setiap dari N kunci publik, ditambah M tanda tangan yang diperlukan.
Cara kedua, yang diperkenalkan bersama SegWit, adalah Pay-to-Witness-Script-Hash (P2WSH). Secara konsep ia bekerja dengan cara yang sama, tetapi memindahkan skrip dan tanda tangan ke bagian witness dari transaksi, yang menurunkan biaya dan memperbaiki maleabilitas transaksi. P2WSH adalah standar untuk dompet multisig modern dan merupakan apa yang digunakan sebagian besar pengaturan penanda tangan perangkat keras saat ini.
Sifat penting dari keduanya sama: ketika Anda membelanjakan, seluruh susunan menjadi publik. Siapa pun yang mengamati blockchain dapat melihat bahwa koin itu berada di dompet 2-of-2, dapat menghitung kuncinya, dan dapat melihat tanda tangannya. Struktur pengaturan keamanan Anda tidaklah pribadi. Ia juga tidak gratis — setiap kunci publik dan tanda tangan tambahan adalah byte tambahan, dan byte adalah apa yang Anda bayar dalam biaya transaksi.
Apa yang diubah Taproot
Taproot, yang diaktifkan pada 2021 dan ditetapkan dalam BIP-341, memperkenalkan jenis keluaran baru yang dapat dibelanjakan dengan dua cara berbeda dari alamat yang sama.
Cara pertama adalah jalur kunci (key path). Sebuah keluaran Taproot memiliki satu kunci publik, dan jika Anda dapat menghasilkan satu tanda tangan untuknya, Anda membelanjakan tanpa skrip apa pun yang diungkapkan. Di rantai, ini tampak seperti transaksi paling sederhana yang mungkin — tak terbedakan dari seseorang yang memindahkan dana keluar dari dompet satu-kunci dasar.
Cara kedua adalah jalur skrip (script path). Keluaran Taproot yang sama juga meng-commit pada sebuah pohon skrip pengeluaran alternatif. Jika tanda tangan jalur kunci tidak tersedia, Anda dapat sebagai gantinya mengungkapkan satu cabang dari pohon itu dan memenuhinya. Yang krusial, Anda hanya pernah mengungkapkan satu cabang yang Anda gunakan — cabang-cabang lainnya tetap tersembunyi.
Bagian yang membuat ini kuat untuk multisig adalah tanda tangan Schnorr (BIP-340) dan sebuah protokol bernama MuSig2. Tanda tangan Schnorr bersifat linear, yang berarti beberapa kunci publik dapat digabungkan secara matematis menjadi satu kunci agregat, dan beberapa tanda tangan parsial dapat digabungkan menjadi satu tanda tangan agregat. Dengan MuSig2, para peserta sebuah multisig n-of-n dapat bekerja sama untuk menghasilkan satu tanda tangan Schnorr yang memenuhi jalur kunci.
Hasilnya: sebuah multisig Taproot n-of-n, ketika semua orang bekerja sama, terselesaikan di rantai sebagai pengeluaran satu-kunci biasa. Pengamat tidak dapat membedakannya dari pembayaran rutin. Itu adalah keuntungan privasi yang nyata — struktur dompet Anda tetap menjadi urusan Anda — dan biasanya juga keuntungan biaya, karena Anda mempublikasikan satu kunci dan satu tanda tangan alih-alih banyak.
Peringatan yang jujur
Multisig Taproot bukanlah sihir. MuSig2 mencakup pengeluaran kooperatif n-of-n; ambang sejati seperti 2-of-3, di mana dua mana pun dari tiga kunci sudah cukup, membutuhkan lebih dari sekadar agregasi kunci, dan perkakas untuk itu masih matang. Jalur skrip tetap menjadi cadangan ketika seorang penanda tangan bersama tidak tersedia, dan pengeluaran jalur skrip mengungkapkan cabang tersebut, sehingga manfaat privasi sepenuhnya berlaku hanya untuk kasus kooperatif. Tidak satu pun dari ini adalah alasan untuk menghindari Taproot — itu hanyalah alasan mengapa ekosistem telah meluncurkannya dengan hati-hati alih-alih dalam semalam.
Di mana SSP berada saat ini
Berikut gambaran yang akurat. Model 2-of-2 SSP membagi penandatanganan antara dompet di ponsel Anda dan SSP Key di perangkat kedua. Keduanya harus menandatangani sebelum Bitcoin mana pun bergerak. Saat ini, SSP menurunkan dompet 2-of-2 itu sebagai multisig native SegWit P2WSH, dengan kunci yang diturunkan di bawah standar BIP-48 untuk akun multisig. Itu adalah konstruksi yang sama-sama teruji dengan baik dan didukung luas yang digunakan di seluruh ekosistem dompet perangkat keras.
Itu berarti pengeluaran Bitcoin SSP saat ini tampil di rantai sebagai pengeluaran P2WSH 2-of-2 — kedua kunci publik dan kedua tanda tangan terlihat, persis seperti yang dijelaskan di atas. Ia kokoh dan dapat dioperasikan bersama, dan jujur untuk mengatakan bahwa itulah yang dirilis hari ini.
Taproot paling baik dipahami sebagai arah ke mana ekosistem Bitcoin bergerak, bukan sebagai label fitur untuk dilekatkan pada SSP saat ini. Jalan ke depan — privasi di-rantai yang lebih baik dan biaya yang lebih ringan bagi pengguna multisig — melewati Taproot dan MuSig2, dan itu adalah evolusi alami bagi produk 2-of-2. Perlakukan panduan ini sebagai konteks untuk arah itu, bukan sebagai deskripsi sebuah sakelar yang dapat Anda nyalakan hari ini.
Yang tidak berubah dengan semua ini adalah model keamanan. Apakah sebuah pengeluaran terselesaikan sebagai P2WSH atau, di masa depan, sebagai pengeluaran jalur kunci Taproot, perlindungannya sama: dua kunci independen di dua perangkat, dan seorang penyerang membutuhkan keduanya. Taproot memperbaiki privasi dan biaya dari mengekspresikan kebijakan itu di rantai; ia tidak mengubah kebijakannya itu sendiri.
Kesimpulan praktis
Beberapa hal yang layak diresapi sebagai pengguna Bitcoin tingkat menengah:
- Jenis alamat adalah properti dari tempat Anda menerima, bukan pengaturan yang Anda alihkan di tengah transaksi. Koin yang dikirim ke alamat P2WSH dibelanjakan sebagai P2WSH. Memigrasikan jenis keluaran berarti memindahkan dana ke alamat baru.
- Privasi di rantai bersifat struktural. Multisig klasik mengiklankan dirinya sendiri; pengeluaran jalur kunci Taproot tidak. Jika privasi di rantai penting bagi Anda, itu adalah alasan nyata untuk mengikuti perkembangan Taproot.
- Biaya berskala dengan byte. Lebih sedikit kunci dan tanda tangan di rantai berarti transaksi yang lebih kecil dan biaya yang lebih kecil, itulah sebabnya multisig Taproot biasanya lebih murah untuk dibelanjakan.
- Tidak satu pun dari ini melemahkan penyimpanan mandiri. Frasa benih Anda tetap sama pentingnya seperti sebelumnya. Teruslah mengikuti praktik terbaik frasa benih dan, untuk saldo yang lebih besar, baca penyimpanan dingin Bitcoin dengan multisig SSP.
Taproot adalah salah satu peningkatan yang lebih senyap tetapi lebih berdampak yang telah dirilis Bitcoin. Bagi pengguna multisig, ia menunjuk ke masa depan di mana keamanan yang kuat tidak lagi berarti menyiarkan bahwa Anda memilikinya. SSP menjalankan multisig P2WSH yang teruji hari ini; arah Taproot adalah ke mana ekosistem — dan produk-produk yang dibangun di atasnya — sedang menuju.
