이 기사는 우리의탭루트 설명서에 대한 직접적인 후속 기사입니다. 그 기사를 읽지 않았다면 먼저 읽는 것이 좋습니다.
탭루트가 비트코인에 배포되면 많은 스마트 계약 구조가 블록체인에서 일반 거래처럼 보일 것입니다. 모든 참가자가 계약의 결과에 동의하는 한 — “협력적 종료” — 슈노르와 MAST의 영리한 조합은 데이터 효율성과 프라이버시를 제공합니다.
그러나 탭루트 스마트 계약이 충분히 복잡하다면 — 즉, 많은 잠재적 결과가 있다면 — 비협조적 종료의 경우 드러나야 하는 머클 경로는 여전히 데이터가 무겁습니다.
비트코인 코어 기여자 그레고리 맥스웰의 후속 제안인 “그래프트루트”는 이러한 단점 없이 탭루트와 유사한 이점을 제공하여 더 많은 스마트 계약 유연성을 제공합니다.
그래프트루트
탭루트에서는 스마트 계약의 모든 참가자가 자신의 공개 키를 결합하여 “임계 공개 키”를 생성하고, 이를 통해 “임계 서명”으로 지출할 수 있습니다. 그래프트루트의 경우, 모든 참가자도 이러한 임계 공개 키를 생성합니다. 그러나 이번에는 이 임계 공개 키를 수정하지 않습니다.
참가자들은 다양한 스크립트를 생성합니다: 돈을 지출할 수 있는 대체 조건입니다. 그러나 그래프트루트에서는 모든 참가자가 이러한 스크립트에 해당하는 임계 서명을 생성하기 위해 서로 서명합니다. 특정 스크립트를 백업으로 사용하고자 하는 참가자는 해당 스크립트와 해당 임계 서명을 가져가고 저장합니다. 이러한 서명은 나중에 세상에 해당 스크립트가 모든 참가자에 의해 합의된 유효한 대안, 즉 “위임”임을 증명할 수 있습니다.
예를 들어, 앨리스와 밥이 함께 자금을 지출할 수 있는 스마트 계약을 설정한다고 가정해 보겠습니다. 또는 앨리스가 일주일 후에 혼자서 지출할 수 있도록 하거나, 또는 밥이 비밀 번호와 함께 혼자서 지출할 수 있도록 합니다. 이 경우, 앨리스와 밥은 자신의 공개 키를 결합하여 나중에 자금을 지출할 수 있는 임계 공개 키를 생성합니다. (그들은 아직 이 임계 서명을 생성하지 않습니다 — 자금을 지출할 때만 생성합니다.)
그런 다음, 그들은 대체 스크립트를 생성하고 즉시 서명합니다. 앨리스는 일주일 후에 동전을 지출할 수 있는 스크립트에 해당하는 임계 서명을 보관하고, 밥은 비밀 번호와 함께 동전을 지출할 수 있는 스크립트에 해당하는 임계 서명을 보관합니다. (임계 서명과 해당 스크립스만으로는 동전을 지출할 수 없다는 점에 유의하십시오; 이는 단지 스크립트가 앨리스와 밥 모두에 의해 합의되었음을 증명합니다. 동전을 지출하기 위해서는 스크립트에 명시된 조건이 여전히 충족되어야 합니다.)
다음 날, 계약을 정산할 시간이 되면 앨리스와 밥은 정산 거래에 서명하는 데 동의할 가능성이 높습니다. 그들은 함께 임계 공개 키에서 지출하기 위해 임계 서명을 생성하고, 다른 누구도 대체 지출 조건이나 여러 사람이 관련되었다는 사실을 알지 못합니다. 이는 일반 거래처럼 보입니다.
그러나 협력적 종료가 어떤 이유로 실패하면, 대체 조건을 충족할 수 있는 사람은 혼자서 동전을 지출할 수 있습니다. 밥이 비밀 번호를 가지고 있다면, 그는 해당 스크립트에 해당하는 임계 서명과 함께 “자신의” 대체 스크립트를 공개합니다. 나머지 세계는 임계 서명을 임계 공개 키와 대조하여 스마트 계약의 모든 참가자가 대체 스크립트에 합의했음을 결론지을 수 있습니다. 따라서 밥은 비밀 번호로 동전을 정당하게 지출할 수 있습니다. 또는 일주일이 지났다면, 앨리스는 해당 스크립트에 대한 임계 서명과 함께 “자신의” 대체 스크립트를 공개하고 동전을 지출할 수 있습니다. 어느 경우든, 아무도 대체 백업 스크립트를 알지 못합니다.
그래프트루트의 주요 이점은 스마트 계약이 얼마나 복잡한지 또는 더 정확히 말하면 가능한 결과가 얼마나 많은지 더 이상 중요하지 않다는 것입니다. 위의 예에서는 두 개의 대체 스크립트만 포함되어 있지만, 그래프트루트 구조는 수백 개를 포함할 수 있으며, 이는 차이를 만들지 않습니다. 앨리스와 밥은 원래 스마트 계약이 구성된 후에도 더 많은 조건을 추가할 수 있습니다!
그러나 단점은 그래프트루트가 상호작용적이라는 것입니다. 참가자들은 동전을 지출하기 전에 대체 스크립트에 서명하기 위해 서로 소통해야 합니다. 또한, 참가자들은 대체 스크립트에 대한 임계 서명을 저장해야 하며, 이 서명을 잃어버리면 백업을 잃게 됩니다.
그래프트루트의 개발
그렇다면 비트코인 사용자는 이 기술을 언제 사용할 수 있을까요?
좋은 소식은 세그리게이티드 위트니스와 함께 “스크립트 버전 관리”라는 기능이 이러한 유형의 변경 사항 — 슈노르 서명, 탭루트, 그래프트루트 — 을 역호환 가능한 방식으로 비교적 쉽게 배포할 수 있도록 한다는 것입니다.
그럼에도 불구하고, 이러한 종류의 업그레이드 작업을 하는 비트코인 코어 기여자들 — 피터 윌레, 앤서니 타운스, 존슨 라우, 요나스 닉, 앤드류 포엘스트라, 팀 러핑, 러스티 러셀, 그레고리 맥스웰을 포함하여 — 는 이러한 모든 개선을 한 번에 배포하는 것을 선호할 것입니다. 스크립트 버전 관리가 업그레이드를 쉽게 만들지만, 거래가 어떤 프로토콜 업그레이드가 사용되고 있는지를 드러내야 합니다. 따라서 그래프트루트가 대체 스크립트가 사용 가능하다는 것을 완벽하게 숨길 수 있지만, 스크립트 버전은 여전히 거래가 그래프트루트를 사용하고 있다는 것을 드러낼 수 있습니다. 여러 프로토콜 업그레이드를 한 번에 배포하면 어느 정도 이를 피할 수 있으며, 모두 동일한 스크립트 버전을 사용할 것입니다. 게다가 여러 업그레이드를 한 번에 배포하면 소프트웨어 호환성에 이점이 있습니다.
반면에 “비교적 쉬운 배포”는 24/7 운영되는 보안-critical 프로토콜의 합의 변경에 있어 여전히 큰 작업입니다. 업그레이드에 대한 다양한 이해관계와 선호가 있을 때마다 말이죠. 각 잠재적 기능은 고유한 트레이드오프가 있으므로, 많은 기능을 한 번에 결합하면 더 많은 반대가 발생할 수 있습니다. 그리고 물론, 더 많은 기능을 단일 업그레이드로 결합하는 것이 개발 프로세스를 더 쉽게 만들지는 않습니다.
따라서 현재로서는 슈노르 서명과 탭루트가 우선시되어 단일 패키지로 제안될 예정입니다. 그래프트루트는 그 이후의 단계가 될 수 있습니다.
이것은 그래프트루트 개념의 일반적인 개요이며, 구현 세부 사항은 다를 수 있습니다. 자세한 내용은 그레고리 맥스웰의원래 그래프트루트 제안서를 읽거나피터 윌레의 이 프레젠테이션을 시청하십시오.
