Taproot và multisig Bitcoin của SSP

Nếu bạn đã dành chút thời gian quanh Bitcoin kể từ năm 2021, bạn đã nghe đến từ "Taproot". Nó thường xuất hiện được bọc trong thuật ngữ mật mã học — chữ ký Schnorr, tổng hợp khóa, BIP-341 — khiến nó nghe trừu tượng hơn nhiều so với thực tế. Tuy nhiên, đối với một người vận hành ví multisig, Taproot là điều cụ thể và thiết thực. Nó thay đổi cách các khoản chi tiêu của bạn trông như thế nào đối với phần còn lại của mạng lưới, và nó thay đổi chi phí của chúng.

Hướng dẫn này giải thích sự khác biệt giữa multisig Bitcoin truyền thống và multisig Taproot, cùng vị trí của SSP ngày nay. Nếu ý tưởng về một ví hai khóa còn mới với bạn, hãy bắt đầu với bài giải thích nền tảng về multisig 2-of-2 là gì, rồi quay lại đây. Để có bức tranh tổng thể về cách Bitcoin vận hành bên trong SSP, trung tâm Bitcoin trong SSP là tài liệu tham chiếu chính thức.

Các khoản chi tiêu multisig truyền thống thực sự hoạt động như thế nào

Một ví multisig Bitcoin không phải là một loại tài khoản đặc biệt. Nó là một địa chỉ thông thường mà điều kiện chi tiêu của nó là một script: "đầu ra này chỉ có thể được chi tiêu nếu được ký bởi ít nhất M trong số N khóa công khai này". Trong phần lớn lịch sử của Bitcoin, script đó được cam kết lên chuỗi theo một trong hai cách.

Cách đầu tiên là Pay-to-Script-Hash (P2SH). Địa chỉ bạn nhận tiền vào là một hash của script multisig. Bản thân script vẫn ẩn cho đến khi bạn chi tiêu. Tại thời điểm chi tiêu, bạn phải tiết lộ toàn bộ script — từng khóa trong số N khóa công khai, cộng với M chữ ký bắt buộc.

Cách thứ hai, được giới thiệu cùng SegWit, là Pay-to-Witness-Script-Hash (P2WSH). Về mặt khái niệm, nó hoạt động theo cùng cách, nhưng chuyển script và chữ ký vào phần nhân chứng của giao dịch, điều này làm giảm phí và khắc phục tính dẻo (malleability) của giao dịch. P2WSH là tiêu chuẩn cho các ví multisig hiện đại và là thứ mà hầu hết các thiết lập có thiết bị ký phần cứng sử dụng ngày nay.

Đặc tính quan trọng của cả hai đều giống nhau: khi bạn chi tiêu, toàn bộ cấu trúc trở nên công khai. Bất kỳ ai quan sát blockchain đều có thể thấy rằng các đồng coin từng nằm trong một ví 2-of-2, có thể đếm các khóa, và có thể thấy các chữ ký. Cấu trúc của thiết lập bảo mật của bạn không riêng tư. Nó cũng không miễn phí — mỗi khóa công khai và chữ ký bổ sung là những byte bổ sung, và byte là thứ bạn trả trong phí giao dịch.

Taproot thay đổi điều gì

Taproot, được kích hoạt vào năm 2021 và được quy định trong BIP-341, giới thiệu một loại đầu ra mới có thể được chi tiêu theo hai cách khác nhau từ cùng một địa chỉ.

Cách đầu tiên là đường khóa (key path). Một đầu ra Taproot có một khóa công khai duy nhất, và nếu bạn có thể tạo ra một chữ ký cho nó, bạn chi tiêu mà không tiết lộ script nào cả. Trên chuỗi, điều này trông giống giao dịch đơn giản nhất có thể — không thể phân biệt với việc ai đó chuyển tiền ra từ một ví một-khóa cơ bản.

Cách thứ hai là đường script (script path). Cùng một đầu ra Taproot đó cũng cam kết với một cây các script chi tiêu thay thế. Nếu chữ ký theo đường khóa không khả dụng, thay vào đó bạn có thể tiết lộ một nhánh của cây đó và thỏa mãn nó. Điều then chốt là bạn chỉ tiết lộ đúng một nhánh mà bạn đã dùng — các nhánh khác vẫn ẩn.

Yếu tố làm cho điều này mạnh mẽ đối với multisig là chữ ký Schnorr (BIP-340) và một giao thức gọi là MuSig2. Chữ ký Schnorr có tính tuyến tính, nghĩa là nhiều khóa công khai có thể được kết hợp về mặt toán học thành một khóa tổng hợp, và nhiều chữ ký một phần có thể được kết hợp thành một chữ ký tổng hợp. Với MuSig2, các bên tham gia một multisig n-of-n có thể hợp tác để tạo ra một chữ ký Schnorr duy nhất thỏa mãn đường khóa.

Kết quả: một multisig Taproot n-of-n, khi mọi người hợp tác, được quyết toán trên chuỗi như một khoản chi tiêu một-khóa thông thường. Người quan sát không thể phân biệt nó với một khoản thanh toán thường nhật. Đó là một lợi ích thực sự về quyền riêng tư — cấu trúc ví của bạn vẫn là chuyện của riêng bạn — và thường cũng là một lợi ích về phí, bởi vì bạn công bố một khóa và một chữ ký thay vì nhiều.

Những lưu ý trung thực

Multisig Taproot không phải là phép màu. MuSig2 bao quát các khoản chi tiêu hợp tác n-of-n; một ngưỡng thực sự như 2-of-3, nơi bất kỳ hai trong ba khóa nào cũng đủ, cần nhiều hơn việc tổng hợp khóa đơn thuần, và công cụ cho điều đó vẫn đang trưởng thành. Đường script vẫn là phương án dự phòng khi một người đồng ký không khả dụng, và một khoản chi tiêu theo đường script tiết lộ nhánh đó, nên lợi ích về quyền riêng tư chỉ áp dụng đầy đủ cho trường hợp hợp tác. Không điều nào trong số này là lý do để né tránh Taproot — nó chỉ là lý do hệ sinh thái đã triển khai nó một cách thận trọng thay vì chỉ trong một đêm.

Vị trí của SSP ngày nay

Đây là bức tranh chính xác. Mô hình 2-of-2 của SSP chia việc ký giữa ví trên điện thoại của bạn và SSP Key trên một thiết bị thứ hai. Cả hai đều phải ký trước khi bất kỳ Bitcoin nào di chuyển. Ngày nay, SSP suy ra ví 2-of-2 đó dưới dạng multisig native SegWit P2WSH, với các khóa được suy ra theo tiêu chuẩn BIP-48 cho các tài khoản multisig. Đó là cùng một cấu trúc đã được kiểm chứng kỹ lưỡng và được hỗ trợ rộng rãi, được sử dụng trên toàn bộ hệ sinh thái ví phần cứng.

Điều đó có nghĩa là một khoản chi tiêu Bitcoin của SSP hiện hiển thị trên chuỗi như một khoản chi tiêu P2WSH 2-of-2 — cả hai khóa công khai và cả hai chữ ký đều hiển thị, đúng như mô tả ở trên. Nó vững chắc và có khả năng tương tác, và trung thực mà nói thì đó là những gì được cung cấp ngày nay.

Taproot được hiểu đúng nhất là hướng đi mà hệ sinh thái Bitcoin đang chuyển động, chứ không phải một nhãn tính năng để gắn vào SSP ngay lúc này. Con đường phía trước — quyền riêng tư trên chuỗi tốt hơn và phí nhẹ hơn cho người dùng multisig — đi qua Taproot và MuSig2, và đó là sự tiến hóa tự nhiên cho một sản phẩm 2-of-2. Hãy xem hướng dẫn này như bối cảnh cho hướng đi đó, chứ không phải mô tả về một công tắc mà bạn có thể bật hôm nay.

Điều không thay đổi với bất kỳ điều nào trong số này là mô hình bảo mật. Cho dù một khoản chi tiêu được quyết toán dưới dạng P2WSH hay, trong tương lai, dưới dạng một khoản chi tiêu theo đường khóa Taproot, sự bảo vệ là như nhau: hai khóa độc lập trên hai thiết bị, và kẻ tấn công cần cả hai. Taproot cải thiện quyền riêng tư và chi phí của việc biểu đạt chính sách đó trên chuỗi; nó không thay đổi bản thân chính sách.

Những điểm rút ra thiết thực

Một vài điều đáng để thấm nhuần với tư cách là một người dùng Bitcoin ở trình độ trung cấp:

• Loại địa chỉ là một thuộc tính của nơi bạn nhận, không phải một thiết lập mà bạn chuyển đổi giữa chừng giao dịch. Coin được gửi đến một địa chỉ P2WSH được chi tiêu dưới dạng P2WSH. Di chuyển một loại đầu ra có nghĩa là chuyển tiền sang một địa chỉ mới.
• Quyền riêng tư trên chuỗi mang tính cấu trúc. Multisig truyền thống tự quảng cáo bản thân nó; các khoản chi tiêu theo đường khóa Taproot thì không. Nếu quyền riêng tư trên chuỗi quan trọng với bạn, đó là một lý do thực sự để theo dõi tiến triển của Taproot.
• Phí tỷ lệ theo số byte. Ít khóa và chữ ký trên chuỗi hơn nghĩa là một giao dịch nhỏ hơn và một khoản phí nhỏ hơn, đó là lý do tại sao multisig Taproot thường rẻ hơn để chi tiêu.
• Không điều nào trong số này làm suy yếu việc tự lưu ký. Các cụm từ hạt giống của bạn vẫn quan trọng đúng y như trước. Hãy tiếp tục tuân theo các thực hành tốt nhất cho cụm từ hạt giống và, với các số dư lớn hơn, hãy đọc lưu trữ lạnh Bitcoin với multisig SSP.

Taproot là một trong những bản nâng cấp lặng lẽ hơn nhưng có hệ quả lớn hơn mà Bitcoin đã đưa ra. Đối với người dùng multisig, nó hướng đến một tương lai nơi bảo mật mạnh mẽ không còn nghĩa là tuyên bố rằng bạn có nó. SSP hôm nay vận hành multisig P2WSH đã được kiểm chứng; hướng Taproot là nơi hệ sinh thái — và các sản phẩm được xây dựng trên nó — đang hướng tới.