Почему вокруг обновления биткоина Taproot так много споров?

14 января состоялся релиз версии 0.21.0 Bitcoin Core, наиболее популярного клиента сети биткоина. Помимо различных нововведений и улучшений, в него вошла окончательная версия кода Schnorr/Taproot, обновления, призванного повысить конфиденциальность и масштабируемость сети, а также взаимозаменяемость монет.

Непосредственные сроки активации решения пока не определены и необходимая для запуска активационная логика отсутствует. В ближайшие месяцы разработчики могут включить ее в один из предстоящих промежуточных релизов Bitcoin Core.

Прежде чем Taproot включили в Bitcoin Core, его код на протяжении нескольких лет изучали более 150 разработчиков, а по состоянию на конец декабря в пользу обновления сигнализировали практически все крупнейшие майнинговые пулы или более 90% хешрейта.

Для биткоина, история которого знала немало расхождений во взглядах на технические вопросы, это достаточно редкое явление. Единство во взглядах разработчики продемонстрировали и после недавних заявлений создателя сервиса Blockchair Никиты Жаворонкова, предположившего, что Taproot не только не повышает приватность транзакций, а скорее наоборот — снижает ее.

Ключевое

  • Ведущий разработчик Blockchair Никита Жаворонков утверждает, что будущее обновление биткоина Taproot представляет потенциальную угрозу приватности.
  • Разработчики Bitcoin Core с ним категорически не согласны и заявляют, что в долгосрочной перспективе пользы от Taproot значительно больше, чем возможного вреда.

Аргументы против Taproot

Жаворонков перечислил причины, по которым Taproot угрожает приватности биткоина, в документе, опубликованном в конце ноября 2020 года. Он призвал разработчиков отказаться от активации этого решения.

Как известно, развернутые в сети биткоина ноды отслеживают выходы, через которые можно отправлять средства при выполнении транзакций. Они известны как неизрасходованные выходы транзакций (UTXO). Например, у Алисы есть два биткоина, один из которых она хочет отправить Бобу. При осуществлении транзакции происходит разделение UTXO, в котором находятся принадлежащие ей монеты: 1 BTC уходит Бобу, еще 1 BTC отправляется обратно Алисе на так называемый адрес сдачи (change address).

Taproot активирует новые правила (скрипты), которые внешне отличаются от уже существующих скриптов вроде механизма подписи транзакций при помощи приватных ключей или скриптов UTXO.

По мнению Жаворонкова, монеты, запертые в таких скриптах, будут выделяться среди остальных, что облегчит аналитическим компаниям задачу по определению получателей средств.

В качестве примера он приводит bech32, нативный формат SegWit-адресов (начинаются с «bc1»). В случае, если получатель обновился до SegWit и использует этот формат, кошелек отправителя продолжает создавать адреса сдачи того же типа, что и изначально (начиная с «1»).

Теперь можно установить, что 1BitcoinAddress11111 и 1BitcoinAddress3333333 принадлежат одному и тому же лицу (отправителю). Это позволяет сделать кластеризации адресов и несет потенциальный риск как для отправителя, так и для получателя.

Также Жаворонков указывает на общее «ухудшение приватности» биткоина с добавлением каждого нового типа скриптов – начиная от P2SH и заканчивая P2WPKH и P2WSH, которые появились вместе с SegWit. Taproot добавит P2TR, и технология будет эффективной только в случае 100-процентного принятия пользователями и биржами.

«Те, кто выступает за Taproot и отрицает его негативное влияние на приватность, подразумевают, что все будут использовать Taproot, поэтому все в мгновение ока сводится к сценарию «каждый пользователь использует P2TR, и каждая биржа использует P2TR». К сожалению, это утопия. С момента активации SegWit прошло более трех лет, и он до сих пор используется менее чем в 50% всех транзакций. Этого просто недостаточно», — пишет Жаворонков.