Taproot é a atualização do protocolo Bitcoin mais esperada. Explicaremos quais são as novidades e por que são importantes.

A atualização do Taproot trará dois novos recursos notáveis para o protocolo Bitcoin:

• MAST
• Esquema de assinatura Schnorr

Cada um deles é uma grande atualização por si só, mas juntos aumentam drasticamente a privacidade e os recursos dos smart contracts (contratos inteligentes).

O que é MAST?

MAST é a abraviatura para Merkelized Abstract Syntax Tree (árvore de sintaxe abstrata merkelizada). Antes de explicar o que é a MAST, devemos primeiro explicar como o Bitcoin lida atualmente com os smart contracts.

P2SH

Os smart contracts são criados com condições (scripts) que precisam ser atendidas para que os smart contracts sejam acionados ou processados.

Por exemplo, uma primeira condição poderia ser que as moedas só pudessem ser movidas após 1 dia e uma segunda condição poderia ser que John pudesse movê-las instantaneamente. Pelo menos uma dessas condições deve ser cumprida para que as moedas sejam movidas.

Essas condições dentro dos smart contracts ficam ocultas e apenas o proprietário sabe como acioná-las. As condições são ocultadas com um hash * (condição é uma chave privada, hash é uma chave pública). Isso também é conhecido como P2SH (pay to script hash). Quando as moedas são movidas ao ativar uma das condições, a condição e o hash são reveladas. Todos podem verificar posteriormente se o hash da condição é igual ao hash inicial.

* hash é uma sequência aleatória de números e letras, semelhante a um endereço de carteira Bitcoin. Para obter um hash, uma função unilateral é usada, o que significa que você sempre pode obter o valor X de Y, mas não pode obter o valor Y de X. Onde X é uma chave pública e Y é uma chave privada.

A desvantagem do P2SH é que sempre que uma das condições é atendida, todas as outras condições são reveladas ao mesmo tempo. Isso permite que outros utilizadores do ecossistema descubram como os fundos poderiam ter sido gastos o que representa um risco para a privacidade.

Outra desvantagem importante é que há uma grande quantidade de dados gravados para cada condição, o que afeta diretamente as taxas de transação.

Porquê usar a MAST em lugar do P2SH?

Merkelized Abstract Syntax Tree é uma maneira de resolver o problema de privacidade e dados com contratos inteligentes no Bitcoin.

Conforme explicado acima, o P2SH revela todas as condições porque todas as condições estão ocultas em um único hash, o que significa que, uma vez que uma das condições seja atendida, todas as condições tornam-se publicamente conhecidas.

Por outro lado, a MAST pode fazer o hash de cada uma das condições individualmente e, somente após cada condição ter hash, ela então faz o hash dessas condições em um único hash “mestre”, conhecido como Merkle root. Consequentemente, isso exige que apenas uma condição seja revelada, uma vez que a condição seja atendida, já que o restante das condições continua oculto atrás de um hash.

O que é a Schnorr?

(SDSS) Schnorr Digital Signature Scheme (Esquema de Assinatura Digital Schnorr) é o próximo esquema de assinatura de Bitcoin para substituir o atual ECDSA, Elliptic Curve Digital Signature Algorithm (Algoritmo de Assinatura Digital da Curva Elíptica).

Curiosamente, as assinaturas Schnorr foram desenvolvidas antes do ECDSA por Claus Schnorr, mas não eram usadas no Bitcoin uma vez que Schnorr a patenteou. A patente expirou em 2008. Satoshi Nakamoto provavelmente preferia as ECDSA porque eram de código aberto, mais compreendidas e mais conhecidas.

O que é uma assinatura?

Todas as transações na blockchain devem ser assinadas antes de serem transmitidas e enviadas para outro endereço. As transações exigem uma única assinatura (carteiras básicas) ou várias assinaturas (carteira multisig). As carteiras básicas podem ser operadas por um único proprietário, enquanto as carteiras multisig requerem várias assinaturas para que a transação seja transmitida para a blockchain.

O que é uma transação multisig?

As transações multisig devem ser assinadas por várias chaves privadas. Por exemplo, uma carteira multisig pode ter a condição de que pelo menos 4 de 5 chaves privadas e assinaturas válidas assinem a transação para que ela seja transmitida posteriormente.

Porquê Schorr no lugar de ECDSA?

Por padrão, o Bitcoin não oferece suporte a carteiras multisig e usa uma solução alternativa para permitir transações multisig. Isso aumenta efetivamente o tamanho da transação e impacta diretamente as taxas de transação, pois há várias assinaturas gravadas na transação (mais bytes equivalem a mais taxas) em vez de apenas uma chave privada. Isso representa um problema ao usar carteiras multisig maiores, por exemplo, uma que requer 10 assinaturas.

Além disso, ao usar ECDSA para assinar as transações multisig, todos na blockchain podem ver quais carteiras foram usadas para assinar a transação. Isso não é bom para a privacidade, pois todas as carteiras estão expostas na blockchain.

As transações com assinatura Schnorr são impossíveis de distinguir entre transações com assinatura única ou com assinatura múltipla, pois o comprimento da assinatura é sempre o mesmo. Ao observar as transações na blockchain, as transações simples e multisig terão a mesma aparência.

Todas as assinaturas de vários signatários são combinadasnuma única assinatura que então assina a transação. Isso resolve problemas de privacidade e dados com as atuais transações multisig.