Taproot foi ativado recentemente no domingo, 14 de novembro (bloco #709.632). A última atualização do Bitcoin traz muito com que se entusiasmar – mas isso é ainda mais verdadeiro para as versões futuras do Taproot. Neste texto, exploramos potenciais iterações futuras do Taproot e o que elas podem trazer aos clientes Trezor.
Controle de versão do SegWit
Quando o Segregated Witness (SegWit) foi implementado no Bitcoin em 2017, ele veio com um sistema de controle de versão: a primeira versão do SegWit era v0 (versão zero ou inicial), e as versões subsequentes eram esperadas. A razão para a introdução do sistema de controle de versão foi para tornar a implementação de novos opcodes mais suave e alinhada com as regras de validação existentes no futuro.
A proposta formal do Taproot é, na verdade, chamada de regras de gastos do SegWit versão 1, porque é isso mesmo: uma nova expansão do SegWit original. Uma atualização do protocolo Bitcoin feita desta maneira garante o mínimo de interrupção, pois os nodes de Bitcoin já estão familiarizados com as peculiaridades das transações do tipo SegWit. O lançamento suave da atualização do Taproot provou que o Bitcoin pode ser atualizado dessa forma sem qualquer contenção e interrupção, o que é muito promissor para atualizações futuras.
Como o Taproot vai melhorar as Hardware Wallets
E futuras atualizações do Taproot, ou seja, futuras atualizações do SegWit, certamente virão. O Taproot recentemente ativado trouxe apenas as tecnologias mais necessárias e testadas pelo tempo, como assinaturas Schnorr e Merklized Abstract Syntax Trees (MAST), mas deixou muitas outras atualizações promissoras sobre a mesa. Como o desenvolvedor do Bitcoin Core Gregory Maxwell explicou em uma postagem no Reddit:
[A] uma quantidade razoavelmente grande de funcionalidade útil conhecida foi retirada da proposta da raiz principal para ter algo que fosse totalmente livre de novas pesquisas ou trocas difíceis, a fim de fazê-lo rapidamente e obter feedback do uso real que poderia informar a próxima versão.
Ainda assim, a recente atualização do Taproot é bastante poderosa. Para recapitular brevemente, estes são seus principais benefícios:
- As assinaturas Schnorr permitem a agregação de assinaturas (útil de várias maneiras);
- multisigs e abertura ou fechamento de canais da Lighting Network torna-se indistinguível de gastos simples;
- grandes melhorias na assinatura de transação de hardware wallet e velocidade de transmissão, tornando a capacidade CoinJoin prática para implementar em hardwallets;
- eliminação de uma potencial exploração de taxa;
- a introdução de novos opcodes no Bitcoin torna-se mais direta com o Tapscript.
CISA: todos os bitcoins são criados iguais
Uma das atualizações futuras habilitadas para Taproot mais empolgantes é chamada de agregação de assinatura de entrada cruzada ou Cross-input signature aggregation (CISA). Com a iteração atual do Taproot, é possível agregar várias assinaturas gastando um input em uma única assinatura – tornando transações complexas, como multisigs e gerenciamento de canal Lightning Network, mais privadas e mais baratas.
CISA permitiria que assinaturas de múltiplas entradas fossem agregadas em uma única assinatura. Embora isso possa soar como uma melhoria minúscula em relação à agregação de assinaturas atual, suas consequências seriam enormes em termos de economia de taxas e privacidade do usuário.
Em primeiro lugar, as transações comuns de Bitcoin se beneficiariam do CISA, já que até mesmo gastos simples podem envolver várias entradas: cada vez que um usuário gasta uma quantidade maior de bitcoin do que já recebeu em uma única transação (ou seja, eles não têm uma única saída de transação não gasta- UTXO – de denominação suficiente), eles inevitavelmente precisam usar vários insumos em suas transações.
Atualmente, cada entrada (input) deve ser acompanhada por uma assinatura individual, ocupando um espaço de bloco escasso que precisa ser pago em taxas de transação. Com o CISA, apenas uma assinatura seria exigida, mesmo se vários insumos fossem usados, com economia significativa no tamanho da transação e nas taxas correspondentes.
O CoinJoin se beneficiaria muito com o CISA, já que uma rodada de CoinJoin é essencialmente uma única transação com muitas entradas. Com a agregação de entrada cruzada em vigor, O CoinJoin se tornaria muito mais barato para participar, mesmo ao ponto em que os gastos com CoinJoin poderiam se tornar um pouco mais eficientes em termos de taxas do que um gasto comum.
Esse incentivo expandiria muito o anonimato CoinJoin definido acima de onde está hoje (uma das pools de CoinJoin mais populares – Samourai Whirlpool – contém apenas 4.350 BTC no momento da escrita, de acordo com o painel de Clark Moody’s). Com o onipresente CoinJoins, a vigilância na blockchain em sua forma atual se tornaria quase impossível.
Por último, a agregação de entrada cruzada significaria que UTXOs de denominações pequenas (centenas ou menos milhares de satoshis) seriam baratos para consolidar e construir um UTXO denominado maior. Observe que isso se aplica apenas a UTXOs em endereços Taproot – a “poeira” em endereços legacy ou SegWit não seria ajudada por isso.
CISA não fazia parte da iteração Taproot atual principalmente porque é necessário mais tempo para entender todas as suas consequências (consulte a segunda metade desta postagem do Reddit para uma visão geral dos prós e contras do CISA).
Graftroot: delegação de assinatura
Um dos problemas ainda não resolvidos de forma satisfatória de manter o bitcoin por períodos de tempo mais longos é um processo chave de transferência que impediria a perda de moedas, sem comprometer a segurança e a privacidade. O Shamir backup foi um primeiro passo importante nessa direção, mas mesmo essa solução é suscetível à erosão gradual – vários compartilhamentos podem ser perdidos ao longo das décadas, especialmente se todo o plano de herança não for mantido regularmente e os sobreviventes não estiverem bem informados sobre a natureza de sua herança potencial.
Protegendo sua herança de Bitcoin com Shamir Backup
O Graftroot pode ser a bala de prata para o planejamento de herança e outros casos de uso que requerem uma transferência elegante de controle sobre moedas específicas. Proposto por Pieter Wuille em 2018, o Graftroot permitiria aos usuários delegar sua capacidade de assinar para um script substituto que definiria formas alternativas de gastar com o script Taproot – mesmo depois que o script foi criado.
Isso significa que o proprietário de um endereço Taproot poderia delegar os gastos do referido endereço para seus sobreviventes/herdeiros sem ter que realizar qualquer transação onchain e entregar quaisquer dados confidenciais, como palavras-semente mnemônicas – todo o plano pode ser mantido em segredo, ter vários planos alternativos e vêm com timelocks (para que os sobreviventes em potencial não consigam gastar as moedas antes da morte do dono original).
O planejamento de herança é apenas o caso de uso mais óbvio de delegação segura e privada. Com a possibilidade de delegar a vários scripts substitutos sem revelar nada na blockchain e depois que o script delegado já estiver implantado, podemos apenas especular quais outros casos de uso veremos surgir.
A ideia do Graftroot foi recentemente expandida com as propostas Taproot e Entroot generalizadas, e a discussão em torno da forma ideal de delegação habilitada para Taproot ainda está em andamento.
OP-CAT: Bitcoin resistente a computação quântica
A preocupação com os computadores quânticos existe há anos, principalmente aproveitando o fato de que os esquemas de assinatura atualmente utilizados (ECDSA e Schnorr) são suscetíveis à ameaça teórica de computadores suficientemente avançados quebrando a criptografia.
Como Jeremy Rubins argumenta em seu recente artigo sobre o assunto, um opcode Bitcoin previamente desabilitado chamado OP-CAT poderia ajudar nesse sentido. Como mencionamos acima, o Taproot traz uma implementação mais fácil de novos opcodes, e OP_CAT está entre os que estão sendo considerados, pois pode ajudar em casos de uso como os descritos por Rubins.
SIGHASH_ANYPREVOUT: Lightning network melhorada
Uma parte de cada transação de bitcoin é um sinalizador hash de assinatura (sighash) que define quais partes da transação dada a assinatura assina e, portanto, não pode ser modificada posteriormente (já que a modificação de tais partes tornaria a assinatura feita anteriormente inválida). O padrão é SIGHASH_ALL, onde tudo na transação é assinado e nenhum elemento pode ser ajustado posteriormente. Mas há casos de uso em que a capacidade de alterar certos elementos da transação sem invalidar a assinatura é útil.
Um desses casos de uso é o Eltoo, uma proposta para um melhor mecanismo de atualização da Lightning Network. Descrito em 2018, o Eltoo aprimora o mecanismo atual baseado em penalidades usado para atualizar o estado do canal entre os nodes Lightning participantes. O problema com o sistema baseado em penalidades é que transmitir inadvertidamente um estado de canal antigo (por exemplo, após uma interrupção) pode resultar em perda de fundos, mesmo que não houvesse intenção de se comportar mal. Isso pode causar muita frustração para os usuários e é um obstáculo no caminho para uma adoção mais ampla.
Eltoo elimina a necessidade de penalidades, ao mesmo tempo que protege os usuários de possíveis comportamentos inadequados. Mas o trampolim para Eltoo é uma implementação de um novo sighash chamado SIGHASH_ANYPREVOUT, pois isso permitiria assinar uma transação sem se comprometer com as entradas da transação (para uma explicação mais detalhada, ouça este episódio recente do Bitcoin Explained).
A implementação de SIGHASH_ANYPREVOUT foi proposta formalmente desde 2017 como BIP118 e sua ativação como parte da próxima iteração Taproot é bastante provável.
Resumo
Maior privacidade com custo mais baixo, resistência quântica e uma Lightning Network aprimorada – essas são algumas das áreas mais promissoras que as iterações futuras do Taproot trarão com o tempo.
Recentemente, discutimos longamente sobre Taproot em um espaço do Twitter ao lado de especialistas de Braiins e Slush Pool – ouça a palestra completa abaixo!
Vídeo em inglês, ative as legendas. Clique em Detalhes/Legendas/Traduzir automaticamente e escolha o seu idioma.
Agora é impossível dizer quais das propostas discutidas acima encontrarão seu caminho para o protocolo Bitcoin e quando isso acontecerá, mas uma coisa é certa: apenas as propostas que melhoram muito a rede – sem sacrificar os elementos-chave de descentralização e soberania do usuário – passará pelo rigoroso processo de revisão por pares. E enquanto algumas empresas no espaço Bitcoin podem demorar para adotar essas atualizações, Trezor está na vanguarda da implementação do Taproot para o benefício de seus usuários.
fonte: https://blog.trezor.io/taproot-v2-how-will-the-latest-bitcoin-upgrade-evolve-in-the-future-e8559d0c5886