Všechny dárky jako na dlani Huawei Watch GT 3

Schnorrovy podpisy a Taproot: dlouho očekávané upgrady Bitcoinu se blíží!

Zobrazit katalog

Článek

Aktualizováno

Poprvé od roku 2017 čeká Bitcoin aktivace velkých technologických změn. Schnorrovy podpisy a Taproot výrazně zlepší soukromí a možnosti Bitcoinu. Cesta k jejich aktivaci nicméně může být ještě dlouhá.

Schnorrovy podpisy a Taproot: – OBSAH

  1. Opáčko: jak fungují bitcoinové adresy a transakce
  2. Co jsou Schnorrovy podpisy?
  3. Co je Taproot?
  4. Jak a kdy budou Schnorry + Taproot aktivovány?
  5. Závěrem: proč se radovat z Taproot upgrade

Opáčko: jak fungují bitcoinové adresy a transakce

Pro lepší porozumění Taprootu a Schnorrových podpisů je záhodno si zopakovat, jak že to vlastně v Bitcoinu fungují adresy a transakce. Jak tomu totiž u nových technologií bývá, u Bitcoinu jsme adoptovali povědomé termíny, které však konkrétním aspektům odpovídají jen do určité míry. Příkladem budiž peněženka (wallet), která neobsahuje žádné prostředky - obsahuje pouze privátní klíče, vhodnějším termínem by tak byla klíčenka. S adresami je to podobné: evokují pevný identifikátor, pod kterým vždy nalezneme určitého uživatele. Ve skutečnosti se však jedná o vesměs jednorázové (za dodržení transakční hygieny) identifikátory, pod kterými se nalézají UTXO - neutracené výstupy transakcí.

Transakce pak rovněž není prostý přesun prostředků z adresy A na adresu B. Bitcoinová transakce vždy utrácí konkrétní vstupy (inputy), které lze utratit pouze za předpokladu, že je utrácející dokáže odemknout. Jinými slovy, odesílatel bitcoinové transakce “zatíží” UTXO podmínkami k odemknutí (spending conditions), příjemce takové transakce je pak ten, kdo může UTXOs odemknout a vytvořit z nich vstupy do další bitcoinové transakce.

Nejběžnější bitcoinová transakce (A zasílá prostředky B) pak vypadá takto - a nevyděste se, s vysvětlivkami je to v podstatě úplně jednoduché:

Základní bitcoinová transakce.

Alfons musí znát adresu příjemce (Beáty), tato adresa má typicky podobu hashe jejího veřejného klíče. Poté, co získá od Beáty její adresu, jde vytvořit transakci: privátním klíčem vytvoří podpis, kterým odemyká své UTXO a vytváří vstup do nové transakce. V rámci transakce Beátě definuje odemykací podmínky takto: UTXO může být utraceno poté, co bude předložen validní podpis odpovídajícím privátním klíčem (odpovídajícím vůči veřejnému klíči, na jehož hash byla transakce zaslána). Stručně řečeno, Beáta musí opět podepsat novou transakci svým privátním klíčem, a následně definovat odemykací podmínky pro dalšího příjemce.

Z tohoto vysvětlení je zřejmé, proč je tak kritické dobře si chránit soukromé klíče, například s pomocí hardwarové peněženky: bitcoinový protokol totiž vůbec nezajímá, kdo s klíči nakládá; zajímá jej pouze validní podpis správného klíče. A pokud nemáte klíče pod exkluzivní kontrolou, nemáte ani bitcoin.

Poznámka na okraj: bitcoinová transakce může obsahovat větší množství vstupů, i větší množství výstupů. Transakce, které vytvářejí velké množství výstupů - například při zpracovávání vícero výběrů z burzy - jsou nazývány batching transakce, jelikož v rámci jedné blockchainové transakce je vypořádáno větší množství převodů prostředků a tím je výrazně ušetřeno místo v bloku a tím pádem i poplatky (jak pro odesílatele, tak pro všechny ostatní).

i

Co vlastně znamená, že je transakce validní: kdo to ověřuje?

Validita má v kontextu Bitcoinu dvě roviny. Zaprvé se jedná o kryptograficky validní podpisy a hashe (skriptů, bloků atd.) - zde nelze podvádět již ze samotné matematické podstaty kryptografických operací. Zadruhé mluvíme o validitě ve smyslu dodržování pravidel bitcoinového protokolu - například aby si těžaři nevytvářeli v rámci coinbase transakcí více bitcoinů, než kolik jim přiděluje monetární politika. Na tuto formu validity dohlížejí bitcoinové uzly (full nodes), které transakce odporující známým pravidlům odmítají jako neplatné. Proto je podstatné, aby na světě běželo co nejvíce aktivně využívaných bitcoinových uzlů.

Čtěte více v našem článku Co to je Bitcoin full node? (ZÁKLADY BITCOINU).

Výše uvedený příklad je základní a nejběžnější bitcoinovou transakcí. Existují však i pokročilejší transakce, v rámci kterých jsou odemykací podmínky složitější, než prostý podpis jedním validním klíčem:

  • transakce s časovým zámkem: v rámci spending scriptu je obsažena podmínka, že UTXO může být odemčeno až po dosažení určité výše bloku (a jelikož víme, že jeden blok je v průměru těžen jednou za deset minut, můžeme takto zamykat bitcoiny klidně i na roky dopředu s poměrně velkou mírou přesnosti ohledně cílového data).
  • vícepodpisové transakce: když Alfons posílal bitcoiny Beátě, jako odemykací podmínku stanovil, že stačí pouze podpis Beáty. Beáta si následně mohla se svým manželem vytvořit tzv. multisig: vytvořila by transakci stanovující, že k odemčení UTXO je zapotřebí dvou klíčů (její a manželův). Pak by se jednalo o tzv. 2 of 2 multisig. Vícepodpisové transakce mohou mít libovolnou podobu celkového počtu klíčů a klíčů potřebných k odemčení (např. 2 ze 3 pro převody s notářem, 8 z 10 pro velký fond, atd. atd.). Mimochodem české korunovační klenoty jsou chráněny “fyzickým multisigem“: stráží je dveře se sedmi zámky, k nimž drží klíče různí lidé.

Lightning network kombinuje obě tyto techniky k vytváření a zavírání platebních kanálů. Více o této platební síti nad Bitcoinem si můžete přečíst v článku Lightning Network (VŠE, CO CHCETE VĚDĚT).

Než se dostaneme k samotným Schnorrovým podpisům a Taprootu, je zapotřebí si ještě stručně vysvětlit evoluci různých formátů bitcoinových adres:

  • P2PK: Pay to public key. Bitcoiny můžeme zasílat přímo na veřejný klíč příjemce. Na samém počátku probíhaly některé transakce tímto způsobem - kupříkladu coinbase transakce prvním těžařům (mezi nimi i Satoshimu) jsou ve formátu P2PK. Tento formát má dvojí problém: prozrazuje všem identifikátor příjemce a zbytečně plýtvá místem v bloku (hash veřejného klíče má totiž menší velikost, než veřejný klíč samotný).
  • P2PKH: Pay to public key hash. Z výše uvedených důvodů se záhy ujala práce s “adresou”, neboli hashem veřejného klíče. P2PKH jsme použili ve výše uvedeném příkladu s Alfonsem a Beátou. Mimochodem při útratě z P2PKH adresy odhaluje držitel svůj veřejný klíč - to je jeden z důvodů, proč opakované využívání jedné adresy představuje špatnou transakční hygienu. Adresy P2PKH začínají na “1”.
  • P2SH: Pay to script hash. Výše jsme si vysvětlili, že odemykací podmínky mohou být složitější (timelock, multisig a další). To může způsobovat několik druhů problémů: soukromí (skript je veřejně známý), velikost (složitost skriptu znamená větší délku řetězce a vyšší transakční poplatky), otrava (skript musí sestavovat odesílatel, nikoli příjemce, který z konkrétní podoby skriptu benefituje). No a všechny tyto problémy řeší právě formát P2SH: skript zde vytváří příjemce, zahashuje jej, a odesílatel platí právě na tento hash. Adresy P2SH začínají na “3”.
  • Bech32: Native SegWit. Nejnovější formát adres, používaný od aktivace SegWitu v roce 2017. Jedná se o adresy, které otevírají všechny možnosti SegWitu, zejména pak úsporu místa v bloku (a tím pádem i nižší transakční poplatky). Doporučujeme používat peněženky, které bech32 adresy podporují - výrazně ušetříte poplatky sobě i ostatním. Adresy bech32 začínají na “bc1”.

A nyní již můžeme přistoupit k vysvětlení, proč Bitcoin mění podpisový algoritmus, a jaké nové možnosti se tím otevřou.

Co jsou Schnorrovy podpisy?

Jimmy Song: Schnorrovy podpisy jsou po kovbojských kloboucích druhá nejlepší věc na světě.

Kryptograf Claus P. Schnorr vymyslel v osmdesátých letech matematický algoritmus pro vytváření digitálních podpisů. Podle názorů odborníků na kryptografii (mezi něž autor těchto řádek opravdu nepatří - předem se omlouvám za humpolácké formulace) jsou Schnorrovy podpisy doposud nejlepší svého druhu. Problém se Schnorrovými podpisy ale byl, že Claus Schnorr si svůj vynález nechal roku 1989 patentovat. Tato skutečnost bránila dalších 20 let tomu, aby se Schnorrovy podpisy rozšířily. Kvůli patentové ochraně vznikly otevřené náhrady Schnorrova postupu, jedna z nich nese jméno Elliptic Curve Digital Signature Algorithm (ECDSA).

Patenty jsou zhouba inovací. Více o absurditě patentů, copyrightů a trademarků se dočtete v knize Obžaloba duševního vlastnictví.

Schnorrův patent vypršel v únoru 2008, nicméně desetiletí patentové ochrany vedly k tomu, že otevřené kryptografické knihovny obsahovaly jiné algoritmy. Proto Satoshi o necelý rok později publikuje Bitcoin založený na algoritmu ECDSA, nikoli Schnorrových podpisech - ty byly sice teoreticky lepší, nicméně prakticky k nim neexistovaly potřebné nástroje a implementace. Dodnes tak v rámci Bitcoinu používáme ECDSA.

První návrhy ohledně používání Schnorrových podpisů pocházejí již z roku 2014, kdy byly probírány na fóru BitcoinTalk. Teprve v roce 2018 získal návrh formální podobu ve formě Bitcoin Improvement Proposal (BIP). A nyní nám již Schnorrovy podpisy klepají na dveře, jelikož jsou již implementovány do Bitcoin Core - zde však předbíháme; o metodě aktivace si povíme později, nyní si pojďme vysvětlit, proč jsou vlastně Schnorrovy podpisy pro Bitcoin tak skvělé.

Problém podpisů a klíčů založených na ECDSA je ten, že s nimi nelze jednoduše provádět matematické operace jako je například sčítání. Schnorrovy podpisy se naopak vyznačují lineární matematikou, takže s nimi lze matematické operace jednoduše provádět. V bitcoinové praxi to znamená, že při využití Schnorrova algoritmu můžeme sečíst dva podpisy a ověřit jejich platnost vůči součtu veřejných klíčů - a taková operace bude stejně validní, jako kdybychom podepisovali a ověřovali individuálně. Schnorrovy podpisy tak umožňují tzv. agregaci podpisů. Ta přináší několik výhod:

  • vícepodpisové transakce vypadají pro síť stejně, jako klasické jednopodpisové transakce
  • jeden podpis namísto většího počtu podpisů výrazně šetří místo (a transakční poplatky)
  • transakční analýza je výrazně ztížena (ne-li nemožná), jelikož jednotlivé veřejné klíče a jejich podpisy se do blockchainu nikdy nedostanou (pouze jejich agregát)

Agregace většího množství podpisů do jednoho podpisu je výrazný posun kupředu. Aktuálně navrhovaná podoba Schnorrových podpisů (ta, která snad bude aktivována) nicméně umožňuje podpisovou agregaci pouze v situaci, kdy vícero účastníků utrácí jedno UTXO.

Po aktivaci první verze Schnorrových podpisů se snad dočkáme i dalších verzí, které přinesou širší možnosti agregace - jednou z nich je cross-input aggregation, tj. agregace vstupů, kdy při útratě většího množství inputů bude opět stačit pouze jeden agregátní podpis.

To by mohlo znamenat, že CoinJoin transakce by byly nerozeznatelné od běžných transakcí. A co je ještě lepší: Schnorr CoinJoin by měl být pro uživatele dokonce levnější, než základní bitcoinová transakce. V rámci Schnorr CoinJoinu se totiž transakční poplatek dělí mezi větší počet uživatelů - ale do blockchainu se následkem agregace dostává pouze jeden podpis! V praxi by pak peněženky jako Samourai fungovaly jako koordinátor při offchain podepisování jednotlivých UTXO, přičemž do blockchainu by peněženka propisovala pouze jeden agregátní podpis - levné, efektivní a soukromé.

Je však na místě zdůraznit, že agregace inputů - a s ní i levnější CoinJoiny - může být ještě roky vzdálená, jelikož se váže až k dalším případným soft forkům.

Obdobný progres lze očekávat i u Lightning Network. Agregace podpisů i zde výrazně zlepší soukromí a transakční poplatky při otevírání a zavírání kanálů. Vzhledem k tomu, že v budoucnosti bude naprostá většina bitcoinových transakcí probíhat na vyšších vrstvách jako je Lightning, je zefektivnění správy kanálů skvělou zprávou.

Thread o tom, jak Schnorrovy podpisy společně s Taprootem zvyšují soukromí při operaci s Lightning kanály.

Mezi další výhody Schnorrů patří rychlejší ověřitelnost (kratší výpočetní čas) a ušetření místa v bloku: ECDSA podpisy mají 72 bytů, Schnorrovy podpisy mají 64 bytů.

A konečně - Schnorrovy podpisy umožňují Taproot.

Co je Taproot?

Jimmy Song pročítá a vysvětluje původní návrh Taprootu od Gregoryho Maxwella (bývalý CTO společnosti Blockstream).

Výše jsme si popsali Pay to script hash (P2SH) - metodu transakce, kdy odesílatel platí na hash skriptu, kdy skript samotný zůstává veřejnosti utajen. To je nicméně pravda pouze do té doby, než majitel předmětné P2SH adresy provede útratu: v té chvíli totiž musí blockchainu vyjevit celý skript, což je nákladné (do blockchainu se dostává větší množství dat, než pouhý podpis) a odporující soukromí (z detailů skriptu lze kupříkladu vyčíst, jak byl nastavený multisig, jaké veřejné klíče se jej účastnily apod.).

A stručně řečeno Taproot je technologie, která uchovává skript i jeho samotnou existenci tajné i po útratě (při kooperaci všech stran). Abychom Taproot pochopili, je nejprve zapotřebí vysvětlit si MAST - předchůdce Taprootu.

Merklized Abstract Syntax Tree (MAST) je způsob, jak vystavět složitější transakci s množstvím různých podmínek a multisigů a nezatěžovat přitom bitcoinový blockchain:

Struktura MAST: jednotlivé větve jsou různé úrovně hashů vzniklých ze zahashování odemykacích podmínek. Zdroj: BitMEX Research.

Jde-li vám z obrázku hlava kolem, nezoufejte - ve skutečnosti je MAST triviální záležitost. MAST je zefektivnění P2SH transakce v případě, kdy transakce obsahuje více možností, jak bitcoiny odemknout. Na obrázku existují tři možnosti: vlevo kooperativní útrata (multisig 2/2), vpravo nekooperativní (podpis Alice nebo Boba + uplynutí definovaného počtu bloků). A aby nemusela transakce obsahovat velké množství dat, jsou všechny tyto kombinace zahashovány ve více úrovních - výsledkem čehož je jeden hash (tzv. Merkle root), představující platnou bitcoinovou adresu. V principu se tak jedná pouze o víceúrovňové hashování, díky kterému zakrýváme konkrétní odemykací podmínky a činíme celou transakci privátnější a úspornější. Pro odemčení bitcoinů z této struktury je zapotřebí dodat validní podpis, který odpovídá hashi na vrcholu - a k tomu je zapotřebí znát hashe o úroveň níže. Při kooperativním odemknutí (Script 3) tak je zapotřebí pouze vyjevit tuto odemykací podmínku + “hash (1 & 2)”. Do blockchainu se tak dostávají dva hashe o velikosti 32 bytů.

Výhodou MASTu je, že pozorovatelům je vyjevena pouze odemykací podmínka, která byla nakonec použita, plus hash nepoužité větve. Při kooperativním odemknutí tak pozorovatelé netuší, jaké byly podmínky nekooperativního odemknutí (skripty 1 a 2), jelikož do blockchainu se dostane pouze hash hashů těchto skriptů (“hash 1&2”). To je samo o sobě dost dobré, ale Taproot to ještě vylepšuje.

Taproot je takový “vymakanější” MAST: architektura stromu hashů je stejná, ale výsledek kooperativního odemknutí je odlišný - při Taprootu se do blockchainu zapíše pouze jeden veřejný klíč a odpovídající podpis:

Struktura Taproot: Stejná jako u výše uvedeného MAST, ale díky možnosti matematických operací Schnorrových podpisů je možné agregovat pubkey a Merkle root hash do jednoho “vyladěného” veřejného klíče - a ten jediný se následně dostává do blockchainu. Zdroj: BitMEX Research.

Taproot zkrátka naplno využívá možnosti agregace podpisů, kterou umožňují Schnorry. Do blockchainu se tak nedostávají hashe dalších větví (jako u MASTu), čímž se šetří místo v blockchainu a nevyjevuje se informace, že předmětná transakce měla alternativní odemykací podmínky. Zásadním zlepšením oproti klasickému MASTu je skutečnost, že Taproot vypadá jako základní bitcoinová transakce (A posílá bitcoiny B) a transakce o složitější architektuře nemusejí činit kompromis v oblasti poplatků a soukromí.

i

Martin Habovštiak: Taproot nie je silver bullet; máme ale aj iné nástroje

Problémom ohľadom súkromia pri bitcoinových transakciách je, že incentívou nie je anonymizovať, ale komprimovať. Predpokladajme, že dvaja používatelia chcú poslať každý svoj jeden input A a B používateľom C a D + change adresy AC a BC, inputy A a B majú rôzne veľkosti, napríklad 10 a 5; C je 6, D je 3.

Ak by bola implementovaná agregácia majú incentive vyrobiť spolu transakciu so vstupmi A 10, B 5, a výstupmi C 6, D 3, AC 4, BC 2.

Neskúseným ľuďom sa môže zdať, že toto je CoinJoin, ale triviálne je možné vypočítať ktoré výstupy patria ku ktorým vstupom.

6+3 == 9 != 10, 9 != 5, takže tieto outputy k sebe nepatria

6+4 == 10 tieto outputy môžu k sebe patriť, zvyšné 3 + 2 == 5 tiež sedí

6+2 == 8

Existuje iba jedna kombinácia, takže je jasné, kto posiela komu, nijaké súkromie sa nezískalo. Samozrejme som ignoroval poplatky ale tie by mali byť zanedbateľné.

Zajímavým nástrojem v kontextu soukromí je WabiSabi, kde ľudia môžu transaktovať v rámci CoinJoin náhodnejšie, lebo príjemca sa zapája tiež. Je to podobné ako PayJoin (P2EP), kde sa analýze zdá, že sa niečo deje a v skutočnosti sa deje niečo iné. K tomu je tam navyše náhodný posun hodnoty a obrovské množstvo používateľov, čo robí takéto spojenia v praxi nevypočítateľné.

Samozrejme je na mieste otázka, či WabiSabi bude natoľko príjemné pre širokú verejnosť, že sa presadí. Treba si uvedomiť, že WabiSabi oproti hlúpej agregácii opísanej vyššie nemá žiadnu inú výhodu okrem súkromia a môže mať nevýhodou v trochu vyšších poplatkoch (kvôli tej náhode súm a pravdepodobne väčšiemu množstvu outputov).

Možno ešte lepšie sú channel factories, kde v otváracej transakcii vznikne jediný output (ak všetci vložia presne jeden input) a potom sa to tam mieša dlhšiu dobu, to miešanie umožňuje rýchle transakcie, v prípade potreby možno urobiť splice-in/out v jednej transakcii. Takže keby sa factory aj nasilu zavrela po nejakej dobe je takéto hádanie súm úplne nereálne.

Pomocou Monero-like protokolu by bolo možné aj zabezpečiť, že nikto z účastníkov nedokáže leaknuť stav ostatných. V podstate by to bolo veľmi podobné ako sidechain s pravidlami Monera ale zároveň s vstavanou LN (funguje aj v rámci účastníkov aj mimo!), ktorý sa celý odohráva v jedinom outpute, nikto iný o ňom nevie a v prípade, že všetci kooperatívne zmažú dáta po zavretí, tak už nie je možná spätná analýza. Oproti Moneru tým odpadá problém ukladania key preimage na večné veky, zapchávanie zdieľaného obmedzeného zdroja zložitou kryptografiou, nafukovanie blokov, použitia inej UoA... A čo je super, že veľkosť ringu môže byť rovná počtu účastníkov v každej transakcii, za nulovú cenu.

Veľa šťastia pri analýze niečoho takého.

Nie som si úplne istý, či sa to dá až takto dobre urobiť, ale pravdepodobne áno.

Martin Habovštiak

Martin Habovštiak

Martin objevil krásu počítačového kódu když měl 11 let a od té doby se nepřestal věnovat IT. Stal se součástí slovenského hackerspace Progressbar a později pomohl založit Paralelnú Polis v Bratislavě. Věnuje se kryptotechnologiím, digitální bezpočnosti a voluntaryizmu. Pravidelně o těchto tématech přednáší na meetupech i mezinárodních konferencích.

Jak a kdy budou Schnorry + Taproot aktivovány?

Nyní by už mělo být jasné, že Schnorrovy podpisy + Taproot jsou docela velká věc, svou významností minimálně na úrovni aktivace SegWitu v roce 2017. Aktivace by však měla být výrazně méně dramatická (už jen proto, že toxičtí aktéři jako Roger Ver a Jihan Wu se vydali cestou dobrovolného bankrotu jménem Bcash).

Ano, ano, jedná se o úžasný pokrok pro Bitcoin. Teď už sedni.

Taproot BIPs

Nadcházející upgrade se často nazývá prostě “Taproot”, technicky se však jedná o změny vyplývající ze třech separátních BIPů:

  1. BIP 340: Schnorr Signatures
  2. BIP 341: Taproot: SegWit version 1 spending rules
  3. BIP 342: Validation of Taproot Scripts

BIP 340 obsahuje standardizaci Schnorrových podpisů pro využití v Bitcoinu. BIP 341 definuje pravidla útraty outputů, ve kterých je využíván Taproot a jiné struktury Merkle tree. Pravidla v rámci tohoto návrhu umožní agregaci podpisů v multisigu (ne však agregaci inputů - to je ještě běh na delší trať). BIP 342 mění některé stávající opcody (instrukce v rámci Bitcoin skriptu) a zavádí nové. Rovněž uvádí tzv. Tapscript - skriptovací jazyk k definici odemykacích podmínek v rámci Taprootu.

BIP neboli Bitcoin Improvement Proposal je proces návrhu, revize a zavádění změn do Bitcoinu. Více o tomto procesu si můžete přečíst v článku BIP – Technologická vylepšení Bitcoinu. Pro nás je pouze podstatné, že BIPy se Schnorry a Taprootem jsou již seriozně vypracované, revidované a pravidla z nich vyplývající byly nedávno implementovány do Bitcoin Core.

Bitcoin Magazine: Taproot bude součástí Bitcoin Core, verze 0.21.0.

To nicméně neznamená, že bychom si mohli během pár týdnů vesele SchnorrJoinovat. Jedná se spíše o začátek cesty ke skutečné aktivaci.

Metody aktivace

Výše uvedené BIPy upravují pravidla konsensu: Schnorrovy podpisy by dle aktuálních pravidel protokolu nebyla platné, výstupy takových transakcí by pak mohl utratit každý (například těžař). Proto je zapotřebí mít dopředu jistotu, že na nová pravidla přejde naprostá většina bitcoinové sítě, aby transakce dle těchto pravidel byly od počátku rozpoznávány jako validní a byly bezpečné.

Jak ale takové jistoty dosáhnout? Pokud bychom byli v Ethereu, změnu by prostě nařídil “hard fork coordinator” zaměstnaný omnipotentní Nadací :-). Jelikož se ale v kontextu Bitcoinu potýkáme se skutečnou decentralizací, je proces zajištění většinového konsensu delší a složitější. Hard fork (zpětně nekompatibilní změna pravidel) nepřichází v úvahu, jelikož nese příliš velké riziko rozštěpení sítě. Změny tudíž budou zavedeny s pomocí soft forku - zpětně kompatibilní změny pravidel, kterou nicméně musí akceptovat naprostá většina sítě, mají-li být transakce dle nových pravidel obecně akceptovány.

i

Bitcoinová univerzita

Bitcoin je fascinující svou multidisciplinaritou: můžeme jej analyzovat ze stránky kryptografie, těžby, ekonomie či z hlediska praktických návodů. Na Alza pravidelně přinášíme texty, kterými posouváme naše i vaše poznání Bitcoinu na novou úroveň. Z poslední doby doporučujeme zejména tyto články:

Bitcoin: Odluka peněz od státu

Sedm mýtů o Bitcoinu, a proč jim nevěřit

Bitcoinová cirkulární ekonomika, aneb proč s ním platit

KYC: poznej svého zákazníka, pravil regulátor

Co je těžba bitcoinu a způsobuje opravdu ekologickou katastrofu?

Vynález jménem Bitcoin (Recenze)

Umbrel – Bitcoin full node s Lightningem i pro úplné amatéry (NÁVOD)

Na pomyslném stole jsou aktuálně tři cesty, jak aktivace dosáhnout:

BIP 9: Miner activated soft fork. Jedná se o způsob, kdy nová pravidla aktivují těžaři, kteří v předem definované lhůtě signalizují (formou textu v coinbase transakci) svou připravenost. V případě aktivace BIPů 340-342 je uvažován návrh, že perioda čekání bude trvat 1 rok, a zapotřebí bude signalizace od 95 % hashrate. Pokud by podpora ze strany hashrate byla nižší, k aktivaci nedojde. A to je hlavní negativum této cesty: můžeme promrhat rok čekáním a neaktivovat důležité upgrady jen proto, že některé pooly budou věc ignorovat či zkoušet hrát politické hry, jako tomu bylo při aktivaci SegWitu.

BIP 8: User activated soft fork. Tato cesta je velmi podobná té, která pomohla v roce 2017 aktivovat SegWit. UASF přesouvá moc nad aktivací upgradu do rukou uživatelů (provozovatelů nodů). V rámci tohoto návrhu dochází po periodě 1 roku k aktivaci pravidel, existuje-li dostatečná podpora mezi nody. Těžaři musí po uplynutí 1 roku signalizovat připravenost na nová pravidla, jinak budou jimi vytěžené bloky považovány za nevalidní. Jednou z obav ohledně tohoto způsobu aktivace je, že vývojářům Bitcoin Core bude přidělena přílišná moc nad změnami pravidel - jelikož lze předpokládat, že změny prošlé procesem BIP a implementované do Bitcoin Core budou bez problému přijaty provozovateli nodů (tj. že si aktualizují své klienty). Dle Luke-jr by tak aktivace s pomocí UASF měla proběhnout s použitím speciálního klienta, nikoli Bitcoin Core:

Luke-jr: preferuji, aby Bitcoin Core nestanovoval aktivační parametry.

Modern Soft Fork Activation. “Moderní aktivace” usiluje o to, aby proces byl co nejméně kontroverzní a obě skupiny (těžaři i uživatelé) měli možnost proces ovlivnit. Jedná se o kombinaci dvou předchozích návrhů. Tato cesta má tři fáze:

  1. Perioda 1 roku, v rámci které mají možnost upgrade aktivovat těžaři skrze 95% signalizaci.
  2. Pokud předchozí krok selže (k aktivaci nedojde), vývojáři si vyhradí čas na analýzu, proč k tomu došlo, a zda není v kódu zapotřebí provést změny - k aktivaci mohlo nedojít například kvůli odhalení dříve neznámého bugu. Pokud by tomu tak bylo, proces se spouští opět od prvního kroku.
  3. Pokud v kódu nebyla žádná chyba a k aktivaci nedošlo následkem laxnosti či politických her poolů, přichází na řadu UASF, kdy upgrade aktivují provozovatelé nodů.

Tato cesta k aktivaci zajišťuje, že těžaři nebudou mít dlouhodobou rozhodující roli v aktivaci (k té dojde tak jako tak), přesto budou mít možnost celý proces výrazně urychlit. Hlavní nevýhodou tohoto procesu je jeho zdlouhavost - pokud by nedošlo k aktivaci v první fázi, pak si můžeme na Schnorry a Taproot počkat i dva a více let.

TaprootActivation.com: Současný stav signalizace poolů

TaprootActivation.com slouží ke sledování signalizace připravenosti ze strany poolů.

Nečekaným vývojem je, že těžařský pool Poolin (druhý největší na světě s 15% hashrate) začal nedávno signalizovat připravenost k aktivaci a spustil stránku TaprootActivation.com. Záhy se začaly přidávat i další pooly - BTC.com, F2Pool, Antpool, Slush Pool. Prozatím není příliš velká shoda na konkrétní cestě aktivace - pooly signalizují napříč třemi metodami, u některých není preference zatím známa. V době psaní článku signalizuje již okolo 60 % hashrate - většinová podpora těžařů pro aktivaci Taprootu je zřejmá. Nyní je “jen” zapotřebí, aby vznikl konsensus na konkrétní metodě aktivace, a pak se jí po potřebný čas držet.

Slush Pool: Taproot je pro bitcoinery jasná páka.

Iniciativa a podpora ze strany těžařů je podstatná - jak upozorňuje Aaron van Wirdum (Bitcoin Magazine), s dostatečnou podporou bude aktivace nejhladší a nejrychlejší:

Van Wirdum vysvětluje, proč se nespoléhat pouze na UASF - bez těžařů by aktivace byla velmi hrbolatá jízda.

Závěrem: proč se radovat z Taproot upgrade

Schnorrovy podpisy společně s Taprootem posunou Bitcoin do nové éry - upgrade podpisového algoritmu a zavedení obfuskovaných smart contractů učiní z Bitcoinu mocný nástroj. Ba co víc: tím, že navýšíme utilitu onchain transakcí (soukromím a možností vypořádat jednou levnou transakcí složitou platební architekturu), zvýšíme i poptávku po umístění transakcí v bloku. A je to právě poptávka po transakcích na základní vrstvě, která je do budoucna velmi zapotřebí. S klesající block subsidy (těžařská odměna z titulu nových bitcoinů) musí růst objem transakčních poplatků. Upgrady jako Taproot jsou skvělým příkladem Jevonsova paradoxu: čím je komodita (zde umístění v bloku) efektivněji využívána, tím vyšší je po ní poptávka. A to je přesně to, co Bitcoin potřebuje.

Taproot ukazuje, kde leží skutečná inovace v “odvětví kryptoměn”. Jedná se o upgrade, který je charakteristický minimem marketingu a maximem užitečnosti. S rostoucím mezinárodním tlakem na boj proti soukromí přichází Taproot právě včas. Doufejme, že s jeho aktivací se nebude pojit žádné drama a již brzy budeme moci nových technik využít.

Josef Tětek

Josef Tětek

Josef je ekonom a analytik, vycházející z rakouské školy ekonomie. Pracuje jako brand ambassador v SatoshiLabs a je spolupracovníkem Liberálního institutu. Autor knih Bitcoin: Odluka peněz od státu a Nepřátelé státu, přátelé svobody. @SatsJoseph na Twitteru.

Osobní stránky: Stackuj.cz


TREZOR One Black
Hardware peněženka - podpora 600 kryptoměn (Bitcoin, Litecoin, Ethereum…), Password manager, U2F a další funkce pro správu digitální identity, OLED displej 128x64, snadné použítí na Windows, OS X, Linux, USB

1 649,- bez DPH 1 363,-
Koupit
Akční cena
Na cestě > 5 ks
Očekáváme 06.12.2021
Objednací kód: TREZBIT1
TREZOR One White
Hardware peněženka - podpora 600 kryptoměn (Bitcoin, Litecoin, Ethereum…), Password manager, U2F a další funkce pro správu digitální identity, OLED displej 128x64, snadné použítí na Windows, OS X, Linux, USB

1 649,- bez DPH 1 363,-
Koupit
Akční cena
Na cestě > 5 ks
Očekáváme 13.12.2021
Objednací kód: TREZBIT
TREZOR Model T
Hardware peněženka šifrovací, podporuje více než 500 měn, USB-C, microSD, Password Manager

4 990,- bez DPH 4 124,-
Koupit
Akční cena
Na cestě > 5 ks
Očekáváme 09.12.2021
Objednací kód: TREZBIT1d
EVGA SuperNOVA 750 G5
Počítačový zdroj 750W, ATX, 80 PLUS Gold, účinnost 92%, 2 × PCIe (8-pin), 6 ks PCIe (8-pin / 6+2-pin), 9 × SATA, aktivní PFC, tepelná regulace otáček, síťový vypínač a DC-DC měniče, 135 mm ventilátor, plně modulární, hloubka 150 mm

3 559,- bez DPH 2 941,-
Koupit
Můžete mít ihned na 2 prodejnách
Skladem > 5 ks
Objednací kód: EV206r8c
Corsair RM750x (2018)
Počítačový zdroj 750W, ATX, 80 PLUS Gold, 4 ks PCIe (8-pin / 6+2-pin), 9 × SATA, odpojitelné kabely, aktivní PFC, tepelná regulace otáček, síťový vypínač a zero RPM mode, 135 mm ventilátor, plně modulární, hloubka 160 mm

3 249,- bez DPH 2 685,-
Koupit
Můžete mít ihned na 12 prodejnách
Skladem > 5 ks
Objednací kód: UY006u1c2
Ledger Nano X
Hardware peněženka - šifrovací, snadné použítí na Windows, OS X, Linux nebo smartphone(iOS, Android), certifikace CC EAL5+, chipy: ST33J2M0 + STM32WB55, podpora velkého množství měn, možnost bezdrátového připojení pomocí bluetooth, jednoduché ovládání

3 190,- bez DPH 2 636,-
Koupit
Na cestě > 5 ks
Očekáváme 13.12.2021
Objednací kód: TREZBIT7d
Seasonic Prime Connect 750 Gold
Počítačový zdroj 750W, ATX, 80 PLUS Gold, účinnost 90%, 4 ks PCIe (8-pin / 6+2-pin), 8 × SATA, odpojitelné kabely, aktivní PFC, tepelná regulace otáček, síťový vypínač a zero RPM mode, 135 mm ventilátor, plně modulární, hloubka 140 mm

2 899,- bez DPH 2 396,-
Koupit
Akční cena
Můžete mít dnes od 16:00
Skladem > 5 ks
Objednací kód: UEcon750g
Elektronický poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 25 000 Kč
Voucher na nákup kryptoměn podporovaných HD Crypto s.r.o.

25 000,- bez DPH 25 000,-
Koupit
Ihned ke stažení
Objednací kód: XXhdc103c
Elektronický poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 5000 Kč
Voucher na nákup kryptoměn podporovaných HD Crypto s.r.o.

5 000,- bez DPH 5 000,-
Koupit
Ihned ke stažení
Objednací kód: XXhdc102c
Dárkový poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 5000 Kč
Voucher (přenositelný) k výběru kryptoměny, uplatnit lze na více měn podporovaných HD Crypto s.r.o.

5 000,- bez DPH 5 000,-
Koupit
Můžete mít ihned na 2 prodejnách
Skladem > 5 ks
Objednací kód: XXhdc002
Dárkový poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 1000 Kč
Voucher (přenositelný) k výběru kryptoměny, uplatnit lze na více měn podporovaných HD Crypto s.r.o.

1 000,- bez DPH 1 000,-
Koupit
Můžete mít ihned na 3 prodejnách
Skladem > 5 ks
Objednací kód: XXhdc001
Elektronický poukaz na nákup Bitcoinu a dalších kryptoměn v hodnotě 1000 Kč
Voucher na nákup kryptoměn podporovaných HD Crypto s.r.o.

1 000,- bez DPH 1 000,-
Koupit
Ihned ke stažení
Objednací kód: XXhdc101c
Bitcoin: Peníze budoucnosti
Elektronická kniha - autor Dominik Stroukal a Jan Skalický, 170 stran

99,-
Koupit
Ihned ke čtení
Objednací kód: EK22762
Kryptomeny: Bitcoin, Ethereum, Blockchain, ICO&Co. jednoducho a zrozumiteľne
Kniha - autor Julian Hosp, 172 stran, slovensky, Brožovaná bez přebalu lesklá

-26% 418,-
310,- bez DPH 282,-
Koupit
Můžete mít v pátek 3.12. od 18:30
Skladem > 5 ks u partnera
Objednací kód: FKP0274319
Pokrok bez povolení: Jak sdílená ekonomika, crowfunding a kryptoměny změnily svět
Kniha - autor Róbert Chovanculiak, 272 stran, česky, Pevná bez přebalu lesklá

-16% 389,-
326,- bez DPH 296,-
Koupit
Můžete mít zítra
Skladem 3 ks
Objednací kód: FKP0328744
Začínáme na burze - rozšířené vydání
Elektronická kniha - Jak uspět při obchodování na finančních trzích. Akcie, komodity, forex i kryptoměny. - autor Ondřej Hartman, 272 stran

199,-
Koupit
Ihned ke čtení
Objednací kód: EK27937
0
Vytisknout
Zkuste nové Alza Premium Moje Alza Přihlásit Alza pro Firmy Jak nakoupit
P-DC1-WEB19
Zavoláme Vám a odborně poradíme
+420 225 340 111
Dotaz na objednávku
Dotaz na zboží
Prosím zadejte svůj telefon:
Zavolejte mi