На сегодняшний день конфиденциальность Биткоина находится в плачевном состоянии – любой человек в мире может посмотреть любую транзакцию сети с помощью веб-браузера. Разработчики уже давно пытаются найти решение этой проблемы. В январе этого года Грег Максвелл (Greg Maxwell), один из известных разработчиков Биткоина, предложил возможное решение – технологию Taproot.
Taproot не обеспечивает полную конфиденциальность Биткоина, однако предлагает способ сделать все транзакции в блокчейне одинаковыми для стороннего наблюдателя. Тем не менее, ажиотаж вокруг предложения быстро исчез, поскольку другие проекты привлекли внимание сообщества, а цена биткоина упала.
Несмотря на это, разработчики Биткоина не забыли о предложенном возможном решении, и работа над технологией продолжалась. Математик Эндрю Поэлстра (Andrew Poelstra) опубликовал математическое доказательство безопасности в апреле, в то время как инженер Xapo и разработчик Bitcoin Core Энтони Таунс (Anthony Towns) выдвинул идею о потенциальном уменьшении количества используемых данных в июле.
Как сказал один из основателей Blockstream Питер Вюлле (Pieter Wuille) в своем недавнем выступлении, Taproot станет открытием, которое обеспечит «огромную победу в сфере конфиденциальности» для Биткоина.
Самое прекрасное в этой технологии то, что она не подразумевает сложного изменения сети.
«Taproot достаточно проста, и, вероятно, она могла бы быть внедрена сразу», – отмечает Таунс.
Проблема заключается в том, что Taproot зависит от других технологий, которые также развернуты в Биткоине. Таунс объясняет:
«Без подписей Шнорра Taproot не сможет работать в полную силу».
Недостающие части
Существует множество сложных транзакций, используемых в Биткоине. Например, те, которые позволяют активировать протокол Lightning Network для внесетевых транзакций более масштабируемых платежей, а также другие сложные виды, которые все еще находятся в разработке.
Но поскольку реестр Биткоина открыт, все видят, когда кто-то использует один из типов этих транзакций. Как утверждает Максвелл, Taproot будет скрывать появление любого усовершенствованного платежа в Биткоине, заставив эти транзакции выглядеть также, как и все остальные «скучные платежи».
Тем не менее, это невозможно сделать без подписей Шнорра. Разработчики Биткоина уже не первый год готовят обновление системы подписей Биткоина. Предполагается, что эта схема подписей будет «во всех отношениях» лучше, чем нынешняя. Она откроет путь для Taproot, потому что позволит объединять данные подписей воедино.
«Для этого нужны подписи Шнорра, потому что без них мы не сможем зашифровать несколько ключей в один ключ», – отметил Вюлле в своем выступлении.
Сейчас технология подписей Шнорра, наконец, начинает вставать на ноги. Все указывает на то, что она может стать следующим важнейшим изменением в Биткоине. В середине прошлого месяца Вюлле опубликовал техническое предложение, в котором был детализирован процесс внедрения технологии в сеть Биткоина.
Поскольку развертывание обновления заняло много лет, у разработчиков было время помечтать о своих возможностях после его внедрения. По словам Таунса, подписи Шнорра – это «захватывающее» изменение, но Taproot – «вишенка на торте».
Разработчики уже давно думают о других улучшениях, в том числе о тех, которые будут активированы благодаря технологии подписей Шнорра. Надо отметить, что Taproot – не единственное важное изменение, которого они ждут. Таунс считает, что улучшение конфиденциальности может быть включено и в другие обновления.
«Насколько мне известно, Taproot, Schnorr, Graftroot – это неотъемлемые части друг друга», – сказал он, имея в виду еще одну технологию, предложенную Максвеллом.
Таунс также полагает, что одновременно с их внедрением свет увидят и другие долгожданные обновления, такие как MAST (предложение по активации смарт-контрактов в Биткоине) и SIGHASH_NOINPUT (решение, способное привести к созданию более надежной сети Lightning Network, которую энтузиасты Биткоина надеются вывести в массы).
Хотя эти технологии имеют разные названия и были предложены в разное время, Таунс думает о них как об одном крупном изменении сети.
Сложности выбора
Возможных обновлений так много, что разработчики просто не могут решить, какое из них должно быть внедрено в первую очередь.
Вюлле объяснил в своем выступлении, почему это такое непростое решение. Есть небольшая проблема, связанная с одновременным развертыванием всех этих функций. Каждый раз, когда развертывается новое «изменение консенсуса», оно требует нового формата адресации.
Новые адреса отличаются от старых, и этим выдают тех, кто уже использует новую функцию – тем более, что не каждый внедрит обновление сразу в день его запуска. Это займет время, точно так же, как и прошлые изменения. Это небольшой удар по конфиденциальности, однако одновременное развертывание всех этих обновлений превратилось бы в настоящий бардак.
Говоря об обновлениях, стоит также упомянуть так называемую «агрегацию подписи» – наиболее популярный вариант применения технологии подписей Шнорра, который способен помочь еще большему масштабированию Биткоина. Но поскольку оно очень сложное и нуждается в дальнейшей доработке, это изменение, по мнению разработчиков, должно быть добавлено в Биткоин позже.
Задержка с внедрением подписей Шнорра может в конечном итоге сыграть на руку Taproot. Вюлле сосредоточился на предложении развернуть подписи Шнорра и Taproot вместе. Отчасти он делает это потому, что дополнение конфиденциальности от Taproot настолько захватывающее, что оно станет «огромной победой» для смарт-контрактов в Биткоине.
Таунс отметил, что разработчики по-прежнему трудятся над решением некоторых проблем технологии подписей Шнорра, например, вектором аппаратных атак, который обнаружил Максвелл. Разработчики опасаются называть какие-либо сроки доработки кода, поскольку обновления часто занимают больше времени, чем ожидалось.
Ранее Поэлстра надеялся, что технологию можно будет развернуть к концу года, дав пользователям Биткоина возможность решить, принимать ее или нет. Теперь все зависит от того, насколько быстро разработчики смогут договориться о пути внедрения технологии, закодировать ее и рецензировать. Таунс отмечает:
«Вы не можете внести предложение пока до конца в нем не уверены. Единственная реальная задержка происходит потому, что мы должны до конца разобраться со всеми аспектами изменения».