SSP Editorial Team

Taproot и мультиподпись Bitcoin в SSP

·6 мин. чтения·Автор: SSP Editorial Team
Обложка статьи о Taproot и мультиподписи Bitcoin в SSP с иконками ключа, щита, монет и замка

Taproot и мультиподпись Bitcoin в SSP

Если вы хоть немного следили за Bitcoin с 2021 года, вы слышали слово «Taproot». Обычно оно приходит в обёртке из криптографического жаргона — подписи Schnorr, агрегация ключей, BIP-341 — из-за чего звучит куда абстрактнее, чем есть на самом деле. Однако для того, кто пользуется кошельком с мультиподписью, Taproot — вещь конкретная и практичная. Он меняет то, как ваши траты выглядят для остальной сети, и меняет то, сколько они стоят.

Это руководство объясняет разницу между классической мультиподписью Bitcoin и мультиподписью на Taproot, а также то, где сегодня находится SSP. Если идея кошелька с двумя ключами для вас нова, начните с вводной статьи о том, что такое мультиподпись 2 из 2, а затем вернитесь сюда. Для общей картины того, как Bitcoin ведёт себя внутри SSP, хаб Bitcoin в SSP — это каноническая точка отсчёта.

Как на самом деле работают траты классической мультиподписи

Кошелёк с мультиподписью Bitcoin — это не особый тип счёта. Это обычный адрес, условием траты которого является скрипт: «этот выход может быть потрачен только при подписи как минимум M из этих N открытых ключей». Бо́льшую часть истории Bitcoin этот скрипт фиксировался в блокчейне одним из двух способов.

Первый — Pay-to-Script-Hash (P2SH). Адрес, на который вы получаете средства, является хешем скрипта мультиподписи. Сам скрипт остаётся скрытым до момента траты. При трате вы обязаны раскрыть полный скрипт — каждый из N открытых ключей плюс M требуемых подписей.

Второй, введённый вместе с SegWit, — Pay-to-Witness-Script-Hash (P2WSH). Концептуально он работает так же, но переносит скрипт и подписи в свидетельскую часть транзакции, что снижает комиссии и устраняет ковкость транзакций. P2WSH — стандарт для современных кошельков с мультиподписью, и именно его используют сегодня большинство схем с аппаратными подписантами.

Важное свойство у обоих одно и то же: когда вы тратите, вся конструкция становится публичной. Любой наблюдатель блокчейна может увидеть, что монеты хранились в кошельке 2 из 2, может пересчитать ключи и увидеть подписи. Структура вашей схемы безопасности не является приватной. Она также не бесплатна — каждый дополнительный открытый ключ и подпись — это дополнительные байты, а байты — это то, за что вы платите в комиссиях за транзакции.

Что меняет Taproot

Taproot, активированный в 2021 году и описанный в BIP-341, вводит новый тип выхода, который можно потратить двумя разными способами с одного и того же адреса.

Первый — это путь по ключу (key path). У выхода Taproot есть единственный открытый ключ, и если вы можете создать для него одну подпись, вы тратите, не раскрывая никакого скрипта. В блокчейне это выглядит как простейшая из возможных транзакций — неотличимая от того, как кто-то перемещает средства из обычного кошелька с одним ключом.

Второй — это путь по скрипту (script path). Тот же выход Taproot также фиксирует дерево альтернативных скриптов траты. Если подпись по пути ключа недоступна, вы можете вместо этого раскрыть одну ветвь этого дерева и удовлетворить её. Принципиально важно, что вы раскрываете только ту ветвь, которую использовали, — остальные ветви остаются скрытыми.

Деталь, которая делает это мощным для мультиподписи, — это подписи Schnorr (BIP-340) и протокол под названием MuSig2. Подписи Schnorr линейны, а значит, несколько открытых ключей можно математически объединить в один агрегированный ключ, а несколько частичных подписей — в одну агрегированную подпись. С MuSig2 участники мультиподписи n из n могут совместно создать одну подпись Schnorr, которая удовлетворяет пути по ключу.

Результат: мультиподпись Taproot n из n, когда все сотрудничают, расчётывается в блокчейне как обычная трата с одним ключом. Наблюдатели не могут отличить её от рядового платежа. Это реальный выигрыш в приватности — структура вашего кошелька остаётся вашим делом — и обычно также выигрыш в комиссии, потому что вы публикуете один ключ и одну подпись вместо многих.

Честные оговорки

Мультиподпись на Taproot — не волшебство. MuSig2 покрывает совместные траты n из n; настоящий порог вроде 2 из 3, где достаточно любых двух из трёх ключей, требует большего, чем простая агрегация ключей, и инструментарий для этого ещё дозревает. Путь по скрипту остаётся запасным вариантом, когда сопо́дписант недоступен, а трата по пути скрипта раскрывает эту ветвь, так что выигрыш в приватности полностью применим только к совместному случаю. Ничто из этого не является причиной избегать Taproot — это просто причина, по которой экосистема разворачивает его осторожно, а не за одну ночь.

Где находится SSP сегодня

Вот точная картина. Модель 2 из 2 в SSP разделяет подписание между кошельком на вашем телефоне и SSP Key на втором устройстве. Оба должны подписать, прежде чем какой-либо Bitcoin сдвинется с места. Сегодня SSP выводит этот кошелёк 2 из 2 как мультиподпись native SegWit P2WSH, с ключами, выведенными по стандарту BIP-48 для счетов с мультиподписью. Это та же хорошо проверенная и широко поддерживаемая конструкция, что используется во всей экосистеме аппаратных кошельков.

Это означает, что трата Bitcoin в SSP в настоящее время отображается в блокчейне как трата P2WSH 2 из 2 — оба открытых ключа и обе подписи видны, ровно так, как описано выше. Это надёжно и совместимо, и будет честно сказать, что именно это поставляется сегодня.

Taproot лучше всего понимать как направление, в котором движется экосистема Bitcoin, а не как ярлык функции, который следует прикреплять к SSP прямо сейчас. Путь вперёд — лучшая приватность в блокчейне и более лёгкие комиссии для пользователей мультиподписи — проходит через Taproot и MuSig2, и это естественная эволюция для продукта 2 из 2. Воспринимайте это руководство как контекст для этого направления, а не как описание переключателя, который вы можете включить сегодня.

Чего не меняет ничто из этого, так это модель безопасности. Расчётывается ли трата как P2WSH или, в будущем, как трата по пути ключа Taproot, защита одинакова: два независимых ключа на двух устройствах, и злоумышленнику нужны оба. Taproot улучшает приватность и стоимость выражения этой политики в блокчейне; он не меняет саму политику.

Практические выводы

Несколько вещей, которые стоит усвоить продвинутому пользователю Bitcoin:

  • Тип адреса — это свойство того, куда вы получаете, а не настройка, которую вы переключаете посреди транзакции. Монеты, отправленные на адрес P2WSH, тратятся как P2WSH. Миграция типа выхода означает перемещение средств на новый адрес.
  • Приватность в блокчейне структурна. Классическая мультиподпись объявляет о себе сама; траты по пути ключа Taproot — нет. Если приватность в блокчейне важна для вас, это реальная причина следить за прогрессом Taproot.
  • Комиссии масштабируются с байтами. Меньше ключей и подписей в блокчейне означает меньшую транзакцию и меньшую комиссию, поэтому мультиподпись на Taproot обычно дешевле тратить.
  • Ничто из этого не ослабляет самостоятельное хранение. Ваши seed-фразы по-прежнему важны ровно настолько же. Продолжайте следовать лучшим практикам для seed-фраз, а для крупных балансов прочитайте холодное хранение Bitcoin с мультиподписью SSP.

Taproot — одно из более тихих, но более значимых обновлений, которые поставил Bitcoin. Для пользователей мультиподписи оно указывает на будущее, в котором сильная безопасность больше не означает оглашать, что она у вас есть. SSP сегодня использует проверенную мультиподпись P2WSH; направление Taproot — это то, куда движется экосистема и продукты, построенные на ней.

Поделиться статьёй

Похожие статьи

Концепция хранилища холодного хранения Bitcoin со значками замка, ключа, щита и базы данных в фирменном стиле SSP

Холодное хранение Bitcoin с SSP multisig

Как multisig 2-из-2 от SSP работает как хранилище холодного хранения Bitcoin и честный компромисс по сравнению с аппаратурой с воздушным зазором.

6 min read
Обложка на тему приватности со значками скрытого глаза, щита, монет и кошелька для руководства по CoinJoin

CoinJoin, микширование и приватность Bitcoin при самостоятельном хранении

Почему публичный реестр Bitcoin раскрывает информацию, что такое CoinJoin и какие практики приватности работают с SSP уже сегодня.

6 min read