TaprootとRSK

はじめに

Taprootは、ビットコインにもたらされるエキサイティングな改良の第2弾です。最初はsegwit、次はtaproot、そしていつの日かcovenantsdrivechainscoinwitnessの有効化を見ることになるでしょう。しかし、ビットコインの開発は焦ってはいけません。Taprootがこんなに早く来るとは驚きです。

RSKはTaprootの恩恵を受けることができますが、Taprootの機能を利用するにはRSKのネットワークをアップグレードする必要があり、おそらくPowHSMもアップグレードしなければなりません。ビットコインほどではありませんが、RSKの変更は大変です。RSKコミュニティは、コンセンサスの変更を設計、コード化、議論、テスト、レビュー、リリース、デプロイ、アクティベートする必要があります。例えば、RSKは過去のSegwitアップグレードの全ての利点をまだ十分に活用していません。しかし、TaprootがRSKをどのように改善できるかを考え始めることはできます。

Taprootは4つのメリットをもたらします

  • プライバシーの保護
  • 安価な取引
  • トランザクション処理の効率化
  • ハードウェアウォレットのセキュリティ問題の修正

最初の2つ(よりプライベートで安価な取引)は、すべてのBitcoinユーザーに直接利益をもたらし、RSKユーザーはビットコインのペグイン、ペグアウト取引を行うため、安価な取引はRSKユーザーにもメリットがあります。3つ目(より効率的な取引処理)は、ビットコインのフルノードランナーにはメリットがありますが、RSKのユーザーやノードにはメリットがなく、4つ目はRSKには影響がないのです。

トランザクション処理の効率化

Taprootで導入されたSchnorr電子署名は、一括して検証することで、より高速に検証することができます。しかし、ビットコインの取引価格モデルは、標準またはウィットネス(segwit)のいずれかで消費されたスペースのみを考慮するよう制約されているため、Schnorr署名を使用して取引を行うユーザーにとって、この利点を手数料の割引につなげることはできません。データバイトは、標準の1MBブロックの一部であるか、Segwitの証人スタックの一部であるかによって価格が決まりますが、スクリプトのオペコードは、消費するリソースに基づいて価格が決まるわけではありません。そのため、RSKとBitcoinのユーザーは、この改善の恩恵を直接受けることができないのです。

プライバシーについて

Taprootはステート・チャネルやペイメント・チャネルを含む特定のマルチパーティ・プロトコルにおいて、プライバシーを向上させます。また、オーナーが隠したいと思うような一般的でない(通常はフォールバックの)スクリプト実行パスを持つトランザクションにおいても、プライバシーを向上させます。Taprootは一般的にマルチパーティプロトコルに関与するすべての当事者の合意である共通の実行パスを、通常のBitcoinトランザクションのように見せることができます。

RSKの設計ではペッグされた資金の量を公開し、完全に透明性を保ち、ペッグされた資金を容易に監査できるようにしているため、RSKはビットコインのプライバシー強化の恩恵を受けません。内部的にはRSKブロックチェーンは2層目のロールアップソリューションによってトランザクションのプライバシーを実現することができ、そのうちのいくつかはすぐにRSKに導入されます。

安価な取引

Taprootは、いくつかの方法でビットコインの取引を安価に提供することができます。まず、TaprootのMAST(Merkelized Abstract Syntax Trees)を使用して、スクリプトの実行経路のみを明らかにすることができるため、長いスクリプトを持つ取引を安くすることができます。MASTは数千人の参加者を含むマルチシグを作成する際に便利ですが、必要な署名者の閾値が低い場合に限られます。例えば、1000人の参加者のうち5人の署名者がいればよい。MASTを使用すると、各リーフ・ノードが参加者のサブセットの署名を検証するためのオペコードを含むツリーを作成することができます。MASTがなければ、スクリプトパブは何千もの公開鍵を提供する必要があるか、スクリプト自体に公開鍵セットのメルケル化ツリーを実装する非常に複雑なスクリプトを使用する必要があります。RSKのPowpegマルチシグは署名者の数が少ないので、MASTの恩恵を受けられません。Powpegマルチシグでは、署名者の閾値は常に参加者の半分以上です。

しかし、2つ目の取引コストの削減はRSKに利益をもたらします。TaprootではSchnorr署名を導入しているが、Schnorr署名にはシンプルで実証済みのプロトコルがあり、1つの署名と同じスペースを占める閾値署名を実現できる。つまり、例えばRSKはペグナートの数を11から99に増やしても、ペグアウトの取引コストは変わらないということです。さらに興味深いことに、RSKはペッグされたビットコインをさらに保護するために、2つ目のマルチシグを追加することができます。この新しいマルチシグは、Minpegの提案で説明されているのと同様に、上位100人のマイナーに割り当てられますが、ペッグアウト取引にはそれほど追加のスペースは必要なく、1つの署名だけで済みます。

もしかしたら、Taprootが活性化したことの重要性は、ビットコインコミュニティが、コベナンツ、仮想UTXO、ドライブチェーンなど、サイドチェーンに多くの恩恵をもたらす可能性のある変化に注目し始めることかもしれません。


原文:https://medium.com/iovlabs-innovation-stories/taproot-and-rsk-6fc8a3f8ccaf By iovlabs medium