Am einflussreichsten: Die Entwickler, die das Taproot-Upgrade von Bitcoin geschrieben haben

Der Bitcoin-Entwickler Jonas Nick hat ein T-Shirt mit folgendem Aufdruck:

Kauderwelsch? schwer Es ist der vollständige Referenz-Schnorr-Signatur-Verifizierungscode, der in Bitcoin Improvement Proposal (BIP) 340 enthalten ist

Nick, zusammen mit A. J. Towns, Tim Ruffing und Pieter Wuille, sind die Autoren, die die drei BIPs geschrieben haben, aus denen Taproot bestand, das bedeutendste Bitcoin-Upgrade seit vier Jahren.

Dieser Artikel ist Teil der Liste der einflussreichsten 2021 von CoinDesk. Stellabelles Porträt der Taproot-Entwickler ist bei der Foundation erhältlich, wobei 15 % des Verkaufs für wohltätige Zwecke verwendet werden.

Im Jahr 2017 vom bahnbrechenden Entwickler Greg Maxwell vorgeschlagen, wurde Taproot im Oktober 2020 mit Bitcoin Core, der am weitesten verbreiteten Implementierung der Netzwerksoftware, zusammengeführt, am 12. 14. Mit Taproot hat Bitcoin einen wertvollen Satz an Tools für Entwickler gewonnen, um neue Funktionen zu integrieren, die den Datenschutz, die Skalierbarkeit und die Sicherheit des ursprünglichen und wertvollsten Kryptowährungsnetzwerks verbessern.

Richtig, die Änderungen an Bitcoin fallen eher in die Kategorien „Techy“ und „Zukunftspotenzial“ als die unmittelbaren und greifbaren. Aber wenn es darum geht, einige der wichtigsten Entwicklungen bei Bitcoin in diesem Jahr zu bewerten, kann die Arbeit von Wuille, Towns, Ruffing und Jonas an der Verwirklichung von Taproot nicht übersehen werden.

Weiterlesen: Taproot, das lang erwartete Upgrade von Bitcoin, wurde aktiviert

Pieter Wuille trug zu allen drei Vorschlägen bei, die Taproot ausmachten, und übernahm dabei eine führende Rolle. Kurz nach seiner Einführung in Bitcoin im Jahr 2010 leistete er einen produktiven Beitrag zur Codebasis von Bitcoin Core. Er trug nicht nur dazu bei, den Erfolg von Taproot in diesem Jahr sicherzustellen, sondern trug auch maßgeblich zu Segregated Witness (SegWit) bei, einem wichtigen Soft Fork, der Bitcoin eine effizientere Möglichkeit zur Datenspeicherung bot; Tatsächlich hat CoinDesk Wuille auch 2017 auf seiner Liste der einflussreichsten anerkannt.

Wuille hat einen Master of Engineering in Computer Science von der KU Leuven, einer führenden Universität in Belgien. Er war 2014 Mitbegründer des Blockchain-Infrastrukturunternehmens Blockstream und war dessen Core-Tech-Ingenieur, bevor er 2020 zu Chaincode Labs wechselte.

Als Entwickler bei Blockstream seit 2015 arbeitet Jonas Nick auch an libsecp256k1, einer kryptografischen Bibliothek, die in Bitcoin Core verwendet wird. Er ist an der Erforschung und Implementierung kryptografischer Schemata wie MuSig2 beteiligt, die es ermöglichen, dass Multisignatur-(Multisig-)Wallets mit Taproot nicht von normalen Wallets zu unterscheiden sind. Wie Wuille ist Nick auf allen drei Taproot-BIPs als Autor aufgeführt.

Tim Ruffing ist Kryptograf bei Blockstream und promovierte in Informatik an der Universität des Saarlandes in Deutschland mit dem Schwerpunkt Kryptografie in Bitcoin. Sein Hauptbeitrag zu Taproot war als Co-Autor von BIP 340.

Anthony Towns ist als Co-Autor auf den BIPs 341 und 342 aufgeführt. Er ist ein Befürworter der Dezentralisierung bei Bitcoin mit dem Fokus darauf, „Bitcoin stabil und sicher zu halten. “ Zu diesem Zweck ist er kürzlich der Initiative Digital Currency beigetreten, einer Gruppe, die darauf abzielt, „ein mittelgroßes Team aus leitenden Entwicklern und Forschern langfristig zu finanzieren. ” Dort wird er seine Bitcoin-Software- und Sicherheitsbemühungen leiten.

Kommen wir für einen Moment zu Nicks T-Shirt zurück.

Das Herzstück von Taproot ist eine Kryptographie namens Schnorr-Signaturen. Diese Signaturen wurden erstmals 1991 von Clause Schnorr beschrieben und boten eine einfachere, effizientere Signaturalternative zum ECDSA-Schema von Bitcoin.

Eine „digitale Signatur“ ist die Art und Weise, wie ein Benutzer eine Transaktion mit einem privaten Schlüssel signiert, um das Senden von Daten (wie einer Nachricht oder einer Kryptowährung) an eine andere Stelle zu genehmigen.

Nach dem Upgrade wird nun jede Transaktion, die Taproot verwendet, dieses neue digitale Schnorr-Signaturschema verwenden, das Funktionen hinzufügt, die den Datenschutz, die Sicherheit und den Umfang von Bitcoin-Transaktionen erhöhen sollen.

Schnorr-Signaturen sind nicht nur kleiner und schneller als ECDSA, sondern haben den zusätzlichen Vorteil, dass sie „linear“ sind, eine Kombination, die den Transaktionsdatenschutz von Bitcoin erhöht und leichtere und komplexere „intelligente Verträge“ (codierte Verträge mit Ausführungsregeln).

Weiterlesen: Wie das Taproot-Upgrade von Bitcoin die Technologie im Software-Stack von Bitcoin verbessert

Laut Wuille entstand der Keim der Idee zu Taproot beim Mittagessen mit Maxwell und seinem Kollegen Andrew Poelstra. In den folgenden Monaten schlossen sich Ruffing, Nick und Towns dem Gespräch an und veröffentlichten im Mai 2019 die ersten Entwürfe der drei Vorschläge, die schließlich zu Taproot werden sollten.

„Mir war sofort klar, dass [die Idee] funktionieren sollte“, sagte Ruffing in einem Interview mit CoinDesk. Es gehe nur darum, die Details auszuarbeiten, sagte er.

Ruffing beschäftigte sich seit 2013 mit Kryptographie in Bitcoin. Für ihn war es selbstverständlich, zu Taproot beizutragen.

Als ich immer mehr hinzufügte, wurde ich schließlich als Autor hinzugefügt“, sagte er.

Die drei Bitcoin-Verbesserungsvorschläge sind mit 340, 341 und 342 nummeriert. Jede BIP hat eine bestimmte Funktion, aber sie alle arbeiten zusammen, um das als Taproot bekannte Upgrade zu erstellen.

Das von Wuille, Nick und Ruffing verfasste BIP 340 hat speziell den Standard für 64-Byte-Schnorr-Signaturen anstelle der vorherigen ECDSA-Signaturen vorgeschlagen. Im BIP skizzierten die Autoren die Vorteile von Schnorr gegenüber ECDSA, nämlich seine nachweisbare Sicherheit, Unverformbarkeit und Linearität.

Linearität ist eines der interessantesten der drei Merkmale von Schnorr-Signaturen. Dies bedeutet, dass mehrere zusammenarbeitende Parteien eine Signatur erstellen können, die alle ihre öffentlichen Schlüssel kombiniert, was erhebliche Auswirkungen auf den Datenschutz und die Effizienz hat, insbesondere wenn es um Multisignatur-(Multisig-)Transaktionen geht.

„Bei all diesen Vorteilen gibt es praktisch keine Nachteile, außer dass es nicht standardisiert ist“, konstatieren die Autoren des BIP 340. Und das Ziel des BIP war es, Schnorr-Signaturen zu standardisieren.

Geschrieben von Wuille, Nick und Towns, schlug BIP 341 einen neuen Ausgabetyp von Segregated Witness (SegWit) Version 1 vor, mit Ausgaberegeln basierend auf Taproot, Schnorr-Signaturen und Merkle-Zweigen (Teil des kryptografischen Schemas, das die Hashes generiert, die Daten auf der Blockchain verschlüsseln. ) SegWit, das vorherige große Bitcoin-Upgrade, ermöglichte im Wesentlichen alle 10 Minuten größere Transaktionsblöcke, indem die pro Transaktionssignatur erforderliche Datenmenge reduziert wurde.

BIP 341 ermöglicht es dem neuesten Upgrade, effizient und sicher mit SegWit zu arbeiten, indem bestimmte Ausgabenregeln angepasst und die Privatsphäre, Effizienz und Flexibilität der Skriptfunktionen von Bitcoin verbessert werden, sodass die beiden Upgrades reibungslos zusammenarbeiten.

Schließlich spezifiziert BIP 342, geschrieben von Wuille, Nick und Towns, „die Semantik des anfänglichen Scripting-Systems unter BIP 341“. Mit anderen Worten, es stellt sicher, dass der gesamte Betriebscode von Bitcoin letztendlich mit allen neuen richtig funktioniert Änderungen.

Wenn Sie diese drei BIPs zusammenstellen, erhalten Sie einen leistungsstarken Satz neuer Entwicklertools für Bitcoin.

Weiterlesen:Was Taproot für Bitcoin-Investoren bedeuten könnte

„Zunächst einmal geht es um die Privatsphäre“, sagte Ruffing. Durch die Integration von Schnorr-Signaturen, erklärte er, sieht ein öffentlicher Multisig-Schlüssel jetzt wie ein normaler öffentlicher Schlüssel aus, und eine Multisig-Signatur sieht aus wie eine normale Signatur; Das heißt, jeder, der sich die Blockchain ansieht (ähem, forensische Analysten), kann nicht sagen, ob es sich um eine Person handelt, die die Transaktion unterzeichnet, oder ob es sich um eine Gruppe handelt.

Zum Beispiel, obwohl Lightning Network-Kanäle auf einer zweiten Schicht neben der Bitcoin-Basisschicht arbeiten, müssen sie sich immer noch öffnen und sich dann schließlich auf der Hauptkette niederlassen. Dafür benötigen Lightning Network-Transaktionen in der Hauptkette eine Multisig-Transaktion (2 von 2). Mit Schnorr-Signaturen und Signaturprotokollen wie MuSig2 können diese Transaktionen wie jede andere „Vanilla“-Transaktion erscheinen, und niemand wird sie in der Blockchain als „Open Channel“- oder „Close Channel“-Lightning-Transaktionen identifizieren können.

Zweitens „ist es eine Sache der Effizienz“, sagte Ruffing. Bisher musste bei einer Multisig-Transaktion jeder der Schlüssel der beteiligten Parteien separat aufgelistet werden. Das sind viele Daten. Durch die Kombination all dieser Schlüssel in einem Schlüssel nimmt jede Transaktion jetzt weniger Platz ein, sodass mehr Transaktionen in jeden Block passen.

Diese Effizienz kommt auch bei verschiedenen Formen von Smart Contracts zum Tragen. Merklized Abstract Syntax Trees (MASTs) verbessern Smart Contracts in Bitcoin und erleichtern es Benutzern, kompliziertere Bedingungen für eine Transaktion festzulegen. MASTs nehmen all die verschiedenen Bedingungen, die im Vertrag festgelegt sind, und ordnen sie zu einem „Baum“ an – aber dann nur die „Spitze“ dieses bestimmten Baums, ohne all diese verschiedenen Regeln und Parameter auf der Blockchain einschließen (und offenlegen) zu müssen .

Dann lassen Schnorr-Signaturen sogar diese MAST-Transaktion wie jede andere normale Transaktion aussehen.

„Es gibt eine sehr hohe Barriere für die Aufnahme von Soft Forks in das Bitcoin Core-Repository, da solche Updates den Konsens der Community erfordern“, sagte Nick in einer E-Mail.

„Als Taproot vorgeschlagen wurde, schien es möglich zu sein, eine überwältigende Community-Unterstützung zu bekommen, weil es relativ einfach ist und eine offensichtliche Verbesserung in Bezug auf Effizienz und Privatsphäre darstellt. ”

Dieses Vertrauen war nicht fehl am Platze. Von Anfang an wurden die vorgeschlagenen Taproot-Änderungen ziemlich gut aufgenommen. Das soll nicht heißen, dass es keine rigorosen und langwierigen Diskussionen und Debatten gab. Schließlich dauerte es noch fast vier Jahre, bis Taproot aktiviert wurde, von Anfang bis Ende.

„Es war schön zu sehen, dass die Idee den Leuten gefiel“, sagte Ruffing. „Besonders nach der vorherigen [SegWit] Soft Fork. Es gab keine politische Diskussion. Nur viel Diskussion – so soll es sein. ”

Am nächsten kam Taproot einer politischen Debatte nicht in Bezug auf die tatsächlichen technologischen Vorschläge; Vielmehr konzentrierte sich die Debatte darauf, wie das Upgrade umgesetzt werden würde und wer der ultimative Schiedsrichter über die „Akzeptanz“ wäre – die Miner? Die Knotenbetreiber? beide?

Weiterlesen:Bitcoin-Miner, Entwickler schränken ein, wie Taproot aktiviert wird

„Die Leute wussten, dass sie einen Präzedenzfall schaffen“, sagte Ruffing. „Es war gut, dass diese Diskussion stattgefunden hat. “ Trotzdem entschied er sich, sich von der Dramatik der Debatte fernzuhalten. „Ich dachte, es wäre eine bessere Nutzung meiner Zeit, um an Kryptographie zu arbeiten. Alle Argumente waren schon da. ”

Letztendlich entschied sich die Bitcoin-Community für eine Methode namens „Speedy Trial“, bei der den Minern ein festgelegter Zeitrahmen gegeben wurde, um ihre Unterstützung für Taproot zu „signalisieren“, indem sie jedem Block, den sie abbauten, ein wenig Daten hinzufügten. Sobald 90% der Miner Unterstützung signalisierten, was am 12. Juni geschah, wurde der Code für Taproot „eingesperrt“ und alle Bitcoin-Knoten erhielten drei Monate Zeit, um auf die neueste Version von Bitcoin Core, 21.1, zu aktualisieren, die diesen Code enthielt , bevor es im November aktiviert wurde. 14.

„Die Aktivierung verlief ziemlich gut“, sagte Ruffing. „Die Blockchain hörte nicht auf, es ging kein Geld verloren, es gab keine Fehler. Dies wurde erwartet, aber es war trotzdem schön zu sehen. ”

Die Aufnahme von Knoten war etwas langsam – etwa 55% aller Knoten haben ihre Software auf 21.1 aktualisiert – aber der eigentliche Test wird die Akzeptanz durch die Entwickler sein.

„Es ist sehr interessant zu sehen, dass Entwickler die Funktionen von Taproot bereits nutzen“, sagte Nick. „Dies zeigt, dass es tatsächlich eine Nachfrage der Nutzer nach besserer Privatsphäre und billigeren Transaktionen gibt. Taproot hat viele Upgrade-Pfade hinzugefügt. ”

Weiterlesen:Was kommt nach Taproot als nächstes für die Zukunft von Bitcoin?

Zum Beispiel, sagt Ruffing, seien die Multisig-Verbesserungen von Taproot „nützlich“ und er geht davon aus, dass mehr Produktentwickler sie nutzen werden. „Lightning Network möchte es nutzen. Brieftaschen wollen es verwenden. ”

Zu diesem Zweck arbeiten Ruffing, Nick und sein Entwicklerkollege Yannick Seurin an einer Implementierung von MuSig2, einem Verfahren, das Schnorr-Multisignaturen verwendet und es einer Gruppe von Unterzeichnern ermöglicht, eine gemeinsame Signatur auf einer gemeinsamen Nachricht effizient und hochsicher zu erstellen Weg. Es ist noch nicht abgeschlossen, aber es ist nah, sagte Ruffing.

Ruffing und Nick arbeiten auch an der Cross-Input-Signatur-Aggregation (CISA), die das platzsparende Potenzial von Taproot-Transaktionen weiter steigern wird. Diese Entwicklung könnte den zusätzlichen Vorteil haben, dass CoinJoins – Transaktionen, bei denen Coins von mehreren Absendern gemischt werden, um zu verschleiern, wer was an wen gesendet hat – nicht nur privater, sondern auch kostengünstiger und damit für Benutzer attraktiver werden.

„Ich denke, wir werden überrascht sein von den Dingen, die die Leute bauen, die wir nicht erwarten“, sagte Nick.

„Schnorr-Signaturen allein eröffnen einen Zoo möglicher Krypto-Schemata, der noch lange nicht ausreichend erforscht ist. Wie diese abstrakten Schemata zu tatsächlichen Verbesserungen für Bitcoin-Benutzer führen werden, werde ich genau beobachten. ”