SSP Editorial Team

Taproot a multisig Bitcoina w SSP

·6 min czytania·Autor: SSP Editorial Team
Grafika okładkowa Taproot a multisig Bitcoina w SSP z ikonami klucza, tarczy, monet i kłódki

Taproot a multisig Bitcoina w SSP

Jeśli od 2021 roku spędziłeś choć trochę czasu wśród zagadnień Bitcoina, słyszałeś słowo „Taproot". Zwykle pojawia się owinięte w kryptograficzny żargon — podpisy Schnorra, agregacja kluczy, BIP-341 — przez co brzmi o wiele bardziej abstrakcyjnie, niż jest w rzeczywistości. Dla kogoś, kto korzysta z portfela multisig, Taproot jest jednak czymś konkretnym i praktycznym. Zmienia to, jak Twoje wydatki wyglądają dla reszty sieci, i zmienia to, ile kosztują.

Ten przewodnik wyjaśnia różnicę między klasycznym multisigiem Bitcoina a multisigiem Taproot oraz to, gdzie SSP znajduje się dzisiaj. Jeśli idea portfela z dwoma kluczami jest dla Ciebie nowa, zacznij od podstawowego objaśnienia, czym jest multisig 2 z 2, a potem wróć tutaj. Aby uzyskać szerszy obraz tego, jak Bitcoin zachowuje się w SSP, centrum Bitcoina w SSP jest kanonicznym punktem odniesienia.

Jak naprawdę działają wydatki klasycznego multisiga

Portfel multisig Bitcoina nie jest specjalnym typem konta. To zwykły adres, którego warunkiem wydania jest skrypt: „to wyjście może zostać wydane tylko wtedy, gdy podpisze je co najmniej M z tych N kluczy publicznych". Przez większość historii Bitcoina ten skrypt był zapisywany w łańcuchu na jeden z dwóch sposobów.

Pierwszym był Pay-to-Script-Hash (P2SH). Adres, na który odbierasz środki, jest skrótem skryptu multisig. Sam skrypt pozostaje ukryty, dopóki nie wydasz środków. W chwili wydania musisz ujawnić pełny skrypt — każdy z N kluczy publicznych oraz M wymaganych podpisów.

Drugim, wprowadzonym wraz z SegWit, był Pay-to-Witness-Script-Hash (P2WSH). Koncepcyjnie działa tak samo, ale przenosi skrypt i podpisy do części świadka transakcji, co obniża opłaty i naprawia plastyczność transakcji. P2WSH jest standardem dla nowoczesnych portfeli multisig i tym, czego dziś używa większość konfiguracji ze sprzętowymi podpisującymi.

Ważna właściwość obu jest taka sama: gdy wydajesz środki, cała konstrukcja staje się publiczna. Każdy, kto obserwuje blockchain, może zobaczyć, że monety znajdowały się w portfelu 2 z 2, może policzyć klucze i może zobaczyć podpisy. Struktura Twojej konfiguracji bezpieczeństwa nie jest prywatna. Nie jest też darmowa — każdy dodatkowy klucz publiczny i podpis to dodatkowe bajty, a bajty są tym, za co płacisz w opłatach transakcyjnych.

Co zmienia Taproot

Taproot, aktywowany w 2021 roku i opisany w BIP-341, wprowadza nowy typ wyjścia, które można wydać na dwa różne sposoby z tego samego adresu.

Pierwszym jest ścieżka klucza (key path). Wyjście Taproot ma pojedynczy klucz publiczny i jeśli potrafisz wytworzyć dla niego jeden podpis, wydajesz środki, nie ujawniając żadnego skryptu. W łańcuchu wygląda to jak najprostsza możliwa transakcja — nie do odróżnienia od kogoś przenoszącego środki z podstawowego portfela z jednym kluczem.

Drugim jest ścieżka skryptu (script path). To samo wyjście Taproot zobowiązuje się również do drzewa alternatywnych skryptów wydania. Jeśli podpis ze ścieżki klucza jest niedostępny, możesz zamiast tego ujawnić jedną gałąź tego drzewa i ją spełnić. Co kluczowe, ujawniasz tylko tę jedną gałąź, której użyłeś — pozostałe gałęzie pozostają ukryte.

Elementem, który czyni to potężnym dla multisiga, są podpisy Schnorra (BIP-340) oraz protokół o nazwie MuSig2. Podpisy Schnorra są liniowe, co oznacza, że kilka kluczy publicznych można matematycznie połączyć w jeden zagregowany klucz, a kilka podpisów częściowych można połączyć w jeden zagregowany podpis. Dzięki MuSig2 uczestnicy multisiga n z n mogą współpracować, aby wytworzyć pojedynczy podpis Schnorra, który spełnia ścieżkę klucza.

Rezultat: multisig Taproot n z n, gdy wszyscy współpracują, rozlicza się w łańcuchu jako zwykły wydatek z jednym kluczem. Obserwatorzy nie potrafią odróżnić go od rutynowej płatności. To prawdziwy zysk w zakresie prywatności — struktura Twojego portfela pozostaje Twoją sprawą — i zwykle także zysk na opłatach, ponieważ publikujesz jeden klucz i jeden podpis zamiast wielu.

Uczciwe zastrzeżenia

Multisig Taproot nie jest magią. MuSig2 obejmuje wydatki współpracujące typu n z n; prawdziwy próg taki jak 2 z 3, gdzie wystarczają dowolne dwa z trzech kluczy, wymaga więcej niż zwykłej agregacji kluczy, a narzędzia do tego wciąż dojrzewają. Ścieżka skryptu pozostaje rozwiązaniem awaryjnym, gdy współpodpisujący jest niedostępny, a wydatek ze ścieżki skryptu ujawnia tę gałąź, więc korzyść dla prywatności w pełni dotyczy tylko przypadku współpracującego. Nic z tego nie jest powodem, by unikać Taproot — to po prostu powód, dla którego ekosystem wdrażał go ostrożnie, a nie z dnia na dzień.

Gdzie SSP znajduje się dzisiaj

Oto dokładny obraz. Model 2 z 2 w SSP dzieli podpisywanie między portfel w Twoim telefonie a SSP Key na drugim urządzeniu. Oba muszą podpisać, zanim jakikolwiek Bitcoin się poruszy. Dzisiaj SSP wyprowadza ten portfel 2 z 2 jako multisig native SegWit P2WSH, z kluczami wyprowadzanymi zgodnie ze standardem BIP-48 dla kont multisig. To ta sama dobrze sprawdzona i szeroko obsługiwana konstrukcja, używana w całym ekosystemie portfeli sprzętowych.

Oznacza to, że wydatek Bitcoina w SSP pojawia się obecnie w łańcuchu jako wydatek P2WSH 2 z 2 — oba klucze publiczne i oba podpisy są widoczne, dokładnie tak, jak opisano powyżej. Jest to rozwiązanie solidne i interoperacyjne, i uczciwie jest powiedzieć, że to właśnie jest dziś dostarczane.

Taproot najlepiej rozumieć jako kierunek, w którym podąża ekosystem Bitcoina, a nie jako etykietę funkcji, którą należałoby teraz przypisać do SSP. Droga naprzód — lepsza prywatność w łańcuchu i lżejsze opłaty dla użytkowników multisiga — wiedzie przez Taproot i MuSig2 i jest naturalną ewolucją dla produktu 2 z 2. Potraktuj ten przewodnik jako kontekst dla tego kierunku, a nie jako opis przełącznika, który możesz dziś włączyć.

To, co nie zmienia się przy żadnym z tych elementów, to model bezpieczeństwa. Niezależnie od tego, czy wydatek rozlicza się jako P2WSH, czy w przyszłości jako wydatek ze ścieżki klucza Taproot, ochrona jest taka sama: dwa niezależne klucze na dwóch urządzeniach, a atakujący potrzebuje obu. Taproot poprawia prywatność i koszt wyrażania tej polityki w łańcuchu; nie zmienia samej polityki.

Praktyczne wnioski

Kilka rzeczy, które warto sobie przyswoić jako średnio zaawansowany użytkownik Bitcoina:

  • Typ adresu jest właściwością tego, gdzie odbierasz środki, a nie ustawieniem, które przełączasz w trakcie transakcji. Monety wysłane na adres P2WSH są wydawane jako P2WSH. Migracja typu wyjścia oznacza przeniesienie środków na nowy adres.
  • Prywatność w łańcuchu jest strukturalna. Klasyczny multisig sam się ogłasza; wydatki ze ścieżki klucza Taproot tego nie robią. Jeśli zależy Ci na prywatności w łańcuchu, to prawdziwy powód, by śledzić postępy Taproot.
  • Opłaty skalują się z bajtami. Mniej kluczy i podpisów w łańcuchu oznacza mniejszą transakcję i mniejszą opłatę, dlatego wydanie multisiga Taproot jest zwykle tańsze.
  • Nic z tego nie osłabia samodzielnego przechowywania. Twoje frazy seed nadal mają dokładnie takie samo znaczenie. Nadal stosuj najlepsze praktyki dotyczące fraz seed, a w przypadku większych sald przeczytaj zimne przechowywanie Bitcoina z multisigiem SSP.

Taproot jest jedną z cichszych, ale bardziej doniosłych aktualizacji, jakie Bitcoin dostarczył. Dla użytkowników multisiga wskazuje przyszłość, w której silne bezpieczeństwo nie oznacza już ogłaszania, że się je posiada. SSP uruchamia dzisiaj sprawdzony multisig P2WSH; kierunek Taproot to miejsce, do którego zmierza ekosystem — i produkty na nim zbudowane.

Udostępnij ten artykuł

Powiązane artykuły

Koncepcja sejfu zimnego przechowywania Bitcoina z ikonami kłódki, klucza, tarczy i bazy danych w stylu marki SSP

Zimne przechowywanie Bitcoina z multisig SSP

Jak multisig 2-z-2 SSP działa jako sejf zimnego przechowywania Bitcoina i uczciwy kompromis względem sprzętu odizolowanego od sieci.

6 min read
Okładka o tematyce prywatności z ikonami ukrytego oka, tarczy, monet i portfela do przewodnika o CoinJoin

CoinJoin, mieszanie i prywatność Bitcoina przy samodzielnej kontroli kluczy

Dlaczego publiczna księga Bitcoina ujawnia informacje, czym naprawdę jest CoinJoin i jakie praktyki prywatności działają dziś z SSP.

6 min read