Segregated Witness (SegWit), was waarschijnlijk de meest omstreden cryptocurrency-upgrade in 2017. Ironisch genoeg is SegWit op zichzelf eigenlijk niet zo impactvol. Het biedt een bescheiden verhoging van de doorvoercapaciteit door het blokgewicht te verhogen. Dat is het ongeveer in termen van zijn directe impact.
Voorstanders waren vastbesloten SegWit te integreren vanwege de andere upgrades die het mogelijk maakt. Hiervan bent u waarschijnlijk op de hoogte van het Lightning Network en atomaire swaps. Er zijn echter verschillende andere verbeteringen die, indien geïntegreerd, zullen worden de privacy van elke SegWit-enabled munt aanzienlijk verbeteren.
Het Bitcoin Core-team ontwikkelt deze upgrades. Op dit moment geven ze aan dat ze samen zullen komen als een zachte vork. Deze upgrades zullen een combinatie zijn van Merkelized Abstract Syntax Trees (MAST), Schnorr Signatures, Adapter Signatures, Scriptless Scripts, Taproot en Graftroot. We gaan al deze voorstellen uitpakken en kijken welke privacyimplicaties ze hebben voor SegWit-geactiveerde munten.
Contents
Waarom SegWit privacy nodig heeft
Momenteel heeft geen enkele SegWit-geactiveerde munt, zoals Bitcoin, Litecoin of Digibyte, enige juiste privacy of fungibiliteit. Andreas Antonopoulos stelt terecht dat “valuta zonder privacy is een bug.”Privacy is niet alleen noodzakelijk voor de directe toepassingen om gebruikers anoniem te houden, maar het is ook van cruciaal belang om geld op de juiste manier vervangbaar te maken. Als iemand uw munten over de blockchain kan traceren, kunnen ze u gemakkelijk op de zwarte lijst zetten. Daardoor verliest u het vermogen om uw geld daadwerkelijk uit te geven.
Het grootste probleem bij elke privacyverbetering is echter ervoor te zorgen dat dit niet leidt tot een grote toename van de vraag naar gegevens. Inderdaad, op privacy gerichte munten zoals Monero en Zcash hebben deze problemen ondervonden. En het kostte veel tijd om ze op te lossen. Bij alle volgende upgrades was deze uitdaging in gedachten.
MAST
Merkelized Abstract Syntax Trees (MAST) is een manier om slimme contracten, met name transacties met meerdere handtekeningen (multisig), veel bruikbaarder te maken. Tot nu toe hebben ontwikkelaars slimme contracten op Bitcoin geblokkeerd vanwege de hoeveelheid ruimte die ze in beslag namen. Door hun efficiëntie te verbeteren, kunnen ontwikkelaars ze correct gaan gebruiken. MAST laat dit op een nieuwe manier toe het afhandelen van scripts, een efficiëntere uitvoering van slimme contractvoorwaarden mogelijk maken.
MAST verhoogt ook de privacy van deze slimme contracten omdat slechts een beperkt aantal informatie wordt onthuld, namelijk de vervulde slimme contracten. Omdat het selectiever is in welke informatie het moet vrijgeven, draagt het ook bij aan een verbetering van de privacy
Deze verduistering zal er ook voor zorgen dat Lightning Network-betalingen er hetzelfde uitzien als blockchain-transacties. Hoewel, zoals we zullen zien, verdere upgrades deze mogelijkheden naar behoren zullen versterken. MAST is afhankelijk van SegWit en het Bitcoin Core-team zou het binnenkort moeten integreren in een Bitcoin Improvement Proposal (BIP).
Schnorr-handtekeningen
Schnorr-handtekeningen zijn gewoon een alternatief voor het huidige ECDSA-handtekeningschema dat door SegWit-munten wordt gebruikt. Het cruciale aspect van deze upgrade stelt meerdere gebruikers in staat om een handtekening te produceren waarvan kan worden aangetoond dat deze gelijk is aan de som van de overeenkomstige openbare sleutels. Dus, in tegenstelling tot het huidige model, hoeft niet elke gebruiker in een multisig-opstelling zijn eigen openbare sleutel vrij te geven. Dit mechanisme maakt ruimte vrij en verhoogt de doorvoer. Het is echter belangrijk voor ons dat het ook de basis legt voor andere privacy-upgrades zoals Taproot.
Op dit moment is het gemakkelijk om multisig te onderscheiden van reguliere transacties. Multisig-arrangementen zijn een van de meest opwindende slimme contractgebruiken van de huidige SegWit-munten. Tenzij ontwikkelaars hun privacy kunnen waarborgen, is de kans klein dat ze grip krijgen. Net als MAST kan Schnorr Signatures om de hoek zijn.
Adapter handtekeningen
Adapterhandtekeningen zijn een secundaire toepassing van Schnorr en zorgen voor meer verduistering. Volgens Pieter Wuille, iemand die voorop loopt bij het ontwikkelen van Schnorr-handtekeningen voor Bitcoin, maken Adapterhandtekeningen mogelijk atomaire swaps om er net zo uit te zien als elke andere normale blockchain-transactie.
Om een voorbeeld te geven: met een atomaire swap kunt u in Litecoin betalen terwijl de handelaar Bitcoin ontvangt. Elke SegWit-geactiveerde munt kan deelnemen aan een atomaire ruil. Adapterhandtekeningen zorgen ervoor dat dit hele proces er hetzelfde uitziet als een gewone transactie.
Scriptloze scripts
Scriptloze scripts zijn in ontwikkeling sinds 2017 en worden aangestuurd door Andrew Poelstra. Ze zorgen ervoor dat slimme contracten worden verborgen, waardoor alleen openbare sleutels en Digitale handtekeningen. Ze maken alle slimme contracten meer privé. En met hen zouden atomaire swaps bijna volledig anoniem kunnen worden.
Momenteel moeten alle knooppunten de scripttaal die wordt gebruikt in slimme Bitcoin-contracten volledig valideren. Dit ondermijnt elke privacy op laag twee oplossingen zoals het Lightning Network. Scriptloze scripts verhelpen dit door de noodzaak weg te nemen om alle details van een betalingskanaal vrij te geven. Deze upgrade is afhankelijk van Schnorr en het is mogelijk dat deze wordt geïntegreerd in dezelfde BIP.
Hoofdwortel & Graftroot
Gregory Maxwell heeft onlangs Taproot ontwikkeld en voorgesteld. Het is een belangrijke privacy-upgrade bovenop MAST. Zonder Taproot zien multisig-transacties onder MAST er nog steeds anders uit dan reguliere transacties en kunnen ze daarom gemakkelijk worden getarget. Kort gezegd vertroebelt de penwortel dit verschil, waardoor ze er allebei niet van te onderscheiden uitzien op de blockchain. Net als scriptloze scripts, is Taproot afhankelijk van Schnorr en zal het waarschijnlijk tegelijkertijd arriveren.
Graftoot is een ander voorstel van Gregory Maxwell dat voortbouwt op Taproot. Het is bedoeld om de efficiëntie en privacy van Taproot verder te verbeteren door de delegatie van een handtekening in een multisig-transactie.
Samen met scriptloze scripts verhinderen Taproot en Graftoot de mogelijkheid om laag één van laag twee transacties te onderscheiden. Het doet dit door Lightning-betalingskanalen en blockchain-transacties er hetzelfde uit te laten zien.
Conclusie
Deze upgrades zullen ervoor zorgen dat alle transacties en slimme contractuitvoeringen op SegWit-geactiveerde munten er identiek uitzien. Of dat nu multisig, Lightning-betalingen of atomaire swaps zijn, het doel is om ze allemaal niet van elkaar te onderscheiden.
Wat helaas geen van hen doet, maakt transactiebedragen en individuele adressen anoniem. Vertrouwelijke transacties en Bulletproofs kunnen die reeks problemen aanpakken. Op dit moment lijkt het Litecoin-team hierin het voortouw te nemen.
Deze upgrades zullen echt opvallen als we het wijdverbreide gebruik van atomaire swaps en het Lightning Network zien. Het is duidelijk dat het Bitcoin Core-team en Blockstream vooruit denken met hun privacyvoorstellen. Elke upgrade op zich is specifiek in zijn gebruikssituatie. Als pakket zullen ze echter een diepgaande impact hebben op de privacy van elke SegWit-enabled munt die ze wil integreren. Hopelijk zien we een meerderheid van hen de komende 12 maanden geïntegreerd worden.
