先週、ビットコインの歴史の中で最も重要なアップグレードの一つであるタプロートが起動しました。しかし、実際に何をしているのかは理解しにくく、誤って伝えられることも少なくありません。そこで、専門家に聞いてみました。
先週、Taprootが起動しました。これは、コミュニティが何年も待ち望んでいた、史上最大のビットコインのアップグレードの一つです。しかし、タプルートとは一体何なのでしょうか?そして、その効果は?
この疑問を持ってタプルートのニュースを読むと、かなりの混乱をきたすことになる。そこでこの記事では、他の人が書いていることを少し紹介することから始めます。
報道機関がすでにビットコインのアップグレードを報道しているとき …
Taprootの最大の特徴は、報道機関であるDPAにニュースとして取り上げられた初のビットコインのアップグレードであることです。そのため、SüddeutscheやFAZ、Wiener StandardやSmall Town Gazetteなど、ほとんどの媒体でTaprootの情報を目にすることができます。というか、誤報。
Finanzen.netでは、Taprootは「ビットコインのブロックチェーンにとって広範囲に及ぶ意義」があると説明しています。今回のアップグレードにより、Bitcoinは “さらに俊敏で柔軟 “になり、”重要な技術革新への道 “が開かれることになります。FAZ紙をはじめとする多くの新聞が、アップグレードによって「プライバシーの向上、保管場所の減少、コストの低下」がもたらされるというDPAの報告書を引用しています。
これらはすべて、間違ってもいないし、正しくもない、曖昧なままです。より具体的に知ろうとすれば、むしろ学ぶ量は少なくなるし、そうであれば喜んで間違ったり、誤解を招いたりする。例えば、Finanzen.netは、Taprootが「複数の公開鍵の代わりに、支払いのための単一の公開鍵のみを生成する[…]」と述べていますが、用語の混同を除けば、せいぜい半分しか正しくありません。さらに、Taprootは「ビットコインのブロックチェーン上でより複雑なスマートコントラクト」を可能にしており、ビットコインがもしかしたらすぐにイーサリアムと競合する可能性があるわけです。
FAZでは、Schnorrの署名が「ビットコインのプライバシーを向上させる」と書かれています。同紙とDPAは、ブロックチェーン教授のPhilipp Sandner氏にこの件に関する声明を求めたところ、同氏は「これらのSchnorr取引は…1つの署名で取引の束を解放している」と講評した。教授でさえ、どこから手をつけていいかわからないほど間違っていることがある。
タップルートについての最も有能な情報源はハイジです。今回のアップグレードでは、「シュノール署名と “Merklized Alternative Script Trees “のコンセプトを組み合わせた “Pay-to-Taproot(P2TR)トランザクションタイプ “が導入された」とIT雑誌は説明しています。しかし、Taprootがトランザクションのプライバシーを向上させるとか、Schnorrがトランザクションにアグリゲートサインをすることができると雑誌が主張すると、Heiseでさえもたじろぐ。
これはせいぜい半分の事実であり、さらに重要なことは、Taprootのような技術的に洗練されたアップグレードを理解し、説明することがいかに難しいかを示しています。
ラップのようなアップグレード
Taprootの混沌に少しでも秩序をもたらそうとしています。そのために、インターネット上でマーチと呼ばれているマーク・エアハートに連絡を取りました。マークは、ニューヨークのChaincode Labsで働いており、以前はパロアルトのBitGoで働いていました。バーデン出身者ほど、ビットコイン開発の中心地に近いところにいるのは難しい。
マークのおかげで、タプロートの概念的な理解が深まっただけでなく、アップグレードの意味が具体的に把握できるようになりました。
タップルートの変化とは?アップデートのメリットは何ですか?
Taprootは大まかに2つのコンポーネントで構成されています。シュノール署名とスクリプトツリー。両方のコンポーネントはそれぞれ独立していますが、連動していて、それぞれが簡単に理解できるものではありません。これは、Taprootが実際に何をしているのか、何をしていないのかを理解する上でのハードルの一つです。
Schnorr – the better ECDSA
Schnorrのサインが一番わかりやすい。これらは、ビットコインで使用されている署名アルゴリズムECDSAよりも前から存在していたとマークは説明します。
“サインのプロセスは超面白いのですが、発明者のKlaus-Peter Schnorr氏が特許を取得しました。特許料が高額だったため、他の暗号技術者が楕円曲線による署名も可能なECDSAを考案した。しかし、その間に特許の保護が切れてしまいました。”
ECDSAは非常に優れたアルゴリズムで、サトシがビットコインのアルゴリズムとして採用したのもそのためです。しかし、Schnorrにはかなわず、特許保護がなければ、誰もがSchnorrではなくECDSAを使用する理由はなかったでしょう。
ECDSAではシグネチャは線形ではなく、Schnorrでは線形です」とMarkは説明します。”署名方式が線形であれば、複数の署名を集約することができ、その集約によってチェックすることができます。ECDSAのような非線形方式では、そのようなことはできません」。
つまり、理論的には、FAZとHeiseが主張していることは真実であり、Schnorrを通じて取引のすべての署名を1つに集約することができる。現在、トランザクションに多くの入力がある場合、つまり多くのコインを組み合わせる場合、入力ごとに署名し、それぞれの署名をブロックチェーンに書き込まなければなりません。トランザクションデータの多くを占めています。シュノールはこの状況を変えることができる。
できました。というのも、「残念ながら、このアグリゲーションはTaprootのアップグレードには採用されませんでした」とマークは明かす。”そのためには追加の定義や議論が必要だったので、後回しにすることにした。”
署名は密かに集約する
Nevertheless, Schnorrの署名をTaprootで集約することは現在すでに可能です。ただ、通常の取引ではなく、マルチシグの取引に限ります。マルチシグとは、特別なアドレス(マルチシグ・アドレス)からコインを発行するために、2人以上の当事者が取引に署名することを意味します。
“二人で財布を作って、二人でサインしないとお金を使えないようにする “とします。それが「2×2マルチシグ」になります。Taprootのおかげで、公開鍵を集約することができます。あなたの公開鍵を私に渡し、私はそれを私の公開鍵と組み合わせて、結果として通常のアドレスと区別がつかないようにするのです。だから、シェアードウォレットだとはわからない」。
この「わからない」ということが、Taprootがプライバシーを向上させると言われる決定的な理由です。
これまでは、マルチシグのアドレスを簡単に認識することができました。従来のアドレスのように1ではなく、3で始まりました。SegWitでは、SegWitのアドレス形式も3で始まるため、この点が少し緩和されています。しかし、アドレスの種類が異なると、ビットコインのプライバシーが部分的に損なわれるような違いが生じます。
タプルートでは、そのような違いを完全に平準化することができます。1つの署名、複数の署名、タイムロック、スマートコントラクトなど、アドレスの出力条件がどのようなものであっても、すべて同じに見えます。
しかし、シュノアの署名だけでは、これだけでは不十分です。これらは、「2の2」、「3の3」などの単純なマルチシグ構造にしか有効ではありません。しかし実際には、他のモデル、すなわち「2 of 3」のような、いわゆる閾値署名の方が人気があります。第三者がバックアップキーを持ち、別のキーが失われた場合に介入したり、他の2人の意見が一致しない場合に仲裁したりします。
このようなモデルでは、Schnorrシグネチャーによるアグリゲーションは機能しません。この時点で、Taprootの第2の部分であるスクリプトツリーについて説明する必要があります.
その他のケースのスクリプトツリー
マークの元雇用主であるウォレットプロバイダーのBitGoは、古典的な「2 of 3」の構造を提供しています:3つのキーがあります。1つはお客様、1つはBitGo社、そして3つ目は安全性の高い低温保存されたバックアップです。この3つの鍵のうち、トランザクションを送信するために必要なのは2つで、通常はクライアントとBitGoのものになります。
BitGoプロテクションにより、ユーザーの資金は完全に安全であり、CoinDCXは世界で最も安全な暗号通貨取引所の一つとなっています。 BitGo CoinDCX TryCrypto pic.twitter.com/Z4X2tpclix
– CoinDCX: Making Crypto Accessible to Indians (@CoinDCX) 2021年11月18日
「2つのキーのどちらを使うかは、予想がつきます。これは、シュノール署名を集約して提供できるようになりました。そこで、あなたからの鍵とBitGoからの鍵でP2TR出力を形成し、通常のケースが発生したときには、集約された署名をすることができるのです。”
このように2者間で取引に署名する方法は、最もエレガントでシンプルで美しい方法です。それに比べて、「P2SH」(pay-to-script hash)アドレスを使った現在の方法は、まさに途方もなく複雑です。
しかし、もしもバックアップケースになったら?キーを紛失し、バックアップキーでBitGoが署名した場合は?あるいは、BitGoが故障して、バックアップキーを使用しなければならなくなった場合は?
「タプルートが導入したスクリプトツリーには、これらの想定外のパスが葉として織り込まれています」とマークは説明する。そしてもちろん、この説明は説明そのものを求めています。
葉から根へ
スクリプトツリーとは、基本的にはスクリプトのメルクルツリーやハッシュツリーを「ただ」並べたものです。しかし、ハッシュツリーとは何か?
ハッシュツリーとは、多数のハッシュを特別に配置したものです。例えば、4つのビットコインの取引があり、それをハッシュ化するとします。そうすると、4つのハッシュができます。ハッシュツリーでは「リーフ」と呼ばれています。
演習の目的は、ハッシュツリーの葉から枝、根へと進んでいくことです。そのためには、まず1回目と2回目のハッシュを結合して、それをハッシュ化します。3人目、4人目も同様です。結果として得られた2つのハッシュ、つまりブランチもハッシュ化します。これでルートができました。多数のハッシュを表すハッシュです。
Bitcoinは13年前の技術!
肥大化し、privacyやfungibilityが不足し、遅くて煩雑なのです。
その設計上の欠陥をレイヤー2のkludgesで修正しようとするのは冗談です🤡EpicCashはリーン、アジャイルです。private blockchain – すべてレイヤー1で💪😎🚀LightningNetwork Taproot BTC Crypto pic. twitter.com/gBeDqIKvut
– EpicCashOfficial (@EpicCashTech) 2021年11月24日
ブロックチェーンアナリストは、Taproot後もこれまで通りウォレットやアドレスを分析し、クラスタリングすることに問題はないでしょう。”ボンネットの中のセットアップについては、少しだけ学ぶことができます。通常のアドレスでも、ライトニングチャンネルでも、マルチシグの設定でも、もう見ることはできません。しかし、お金の流れの一般的なトレーサビリティーは変わりません。”
いや、アルトのやることはすべて「ビットコイン上」では成り立たない。
RSKやStacksなどは “on Bitcoin “ではありません。
そして、ライトニング、RGB、DLC、タプロートなどは、実際にはあまり効果がありません。
現在発行されているほとんどのコインやトークンは、お金になろうともしていません。
2021年への歓迎
Sry
-エリバース(@ercwl)2021年9月23日
今度はエコシステムの番だ
ビットコインではよくあることですが、アップグレードがウォレットやユーザーに届くまでには時間がかかります。SegWitのことを考えてみてください。このアップグレードは、多くの取引に適用されるまでに長い時間を要し、bech32アドレスへの対応が広く普及するまでにはさらに長い時間を要しました。
Murch氏は、Taprootの方が早く終わることを期待している。”BitGo “のウォレットは、すでに “Taproot “でコインを受け取ることができます。これで、今度はもっと速くできることがわかりました。”
これがどういうことなのか、なぜ一筋縄ではいかないのかを理解するには、もう少し技術的な内容を知る必要があります。あなたを圧倒する危険を冒して、私たちは関係するアドレスフォーマットについて話す必要があります。
- デフォルトのアドレスは「Pay-to-Public-Key-Hash」(P2PKH)と呼ばれるもので、1から始まります。
- これまでお話してきた「Pay-to-Script-Hash」(P2SH)のアドレスは、3から始まります。これらは、マルチシグやタイムロックなどのスマートコントラクトに使用されました。
- SegWitも当初は3から始まるアドレスで構築されていました。入れ子になったSegWitアドレス」、あるいは-申し訳ありませんが「Pay to Script Hash Pay to Witness Public Key Hash」(P2SH-P2WPKH)です。ここでは、多かれ少なかれSegWitのスクリプトがハッシュ化され、P2SHアドレスに転送されました。これにより、SegWitをより破壊的でない方法で導入することができました。
- ネイティブのSegWit-v0アドレスや、技術的に効率の良いP2WPKH(Pay to Witness Public Key Hash)アドレスは、bech32フォーマットを使用しています。この新しく開発された規格は見た目が全く異なり、アドレスは長く、小文字のみで構成され、「bc1」で始まります。
Pay-to-Taproot(P2TR)もbech32規格を使用しています。ただし、アドレスの生成に若干の違いがあるため、これまで使われてきたv0アドレスには互換性がありません。これは、誰もが損をしないようにするための意図的なものです。
「Taprootの準備中に、一部のウォレットがbech32アドレスのWitnessバージョンを無視して、常にNative-Segwit-v0として出力を定義していたことを発見しました」とMark氏は説明します。受取人はそのお金を使うことができなかったでしょう。”
マークにとっては、まずできるだけ多くのウォレットがTaprootアドレスへの送金を可能にすることが重要です。これが普及するまでは、ユーザーがこれらのアドレスを使用することは常に不利になるからです。
コアの開発者は自分の仕事をやり遂げました。しかし、この時点ではエコシステムのための作業は始まったばかりです。
