Este ano assistiu a um aumento maciço na procura pelo espaço limitado disponível nos blocos de bitcoin, levando a taxas mais altas para transações em cadeia. Grande parte da procura é de transações que revelam inscrições. O conteúdo destas inscrições é revelado como parte dos dados da testemunha1 de uma transação de bitcoin. Estes dados de testemunha1 são descontados para um quarto do custo de outros dados da transação. Porque é que estamos a dar um desconto a estas inscrições? Devemos descontar o desconto para testemunhas?

Porque é que alguns bytes são mais baratos que outros bytes?

O dinheiro em geral e o bitcoin em particular operam com base em incentivos humanos. O Bitcoin alinha os incentivos dos mineiros e transatores através do uso do token bitcoin nativo para pagar aos mineiros pela inclusão de transações específicas nos blocos que constroem. O mesmo não pode ser dito do alinhamento dos incentivos dos corredores de nós com mineiros e transatores, nem do alinhamento de incentivos entre remetentes e destinatários.

Houve 3 grandes melhorias no alinhamento de incentivos da bitcoin até à data:

1. Limitar o tamanho do bloco

2. Mudar o custo de scripts complexos de remetente para destinatário (P2SH)

3. Alinhar os custos dos dados entre os executores de nós e os transatores (SegWit)

LIMITAR O TAMANHO DO BLOCO

Os transatores querem fazer muitas transações e os mineiros querem cobrar muitas taxas de transação; mas os executores de nós têm de retransmitir, verificar e armazenar todos os dados da transação e não são compensados como os mineiros por fazê-lo. No início da história da bitcoin, Satoshi trabalhou para resolver isso adicionando um limite de tamanho de bloco fixo (imposto por nós). O limite era de 1 milhão de bytes por bloco e colocava um limite superior na quantidade de dados que os nós precisariam descarregar e verificar. Na altura, Satoshi escreveu, “[podemos] introduzir uma mudança progressiva mais tarde se nos aproximarmos de precisar dela.” Mais tarde, referindo-se a um patch para aumentar o limite, observou: “[d] não use este patch, vai torná-lo incompatível com a rede”, o que significa que aumentar o limite de tamanho do bloco é uma mudança de hard fork e requer mais coordenação mesmo do que um soft fork. Nos anos que se seguiram, o bitcoin evitou deliberadamente essas alterações incompatíveis de hard fork, o que também significou manter o limite de tamanho do bloco de 1 milhão de bytes.

DESLOCAR CUSTOS DE SCRIPTS COMPLEXOS DE REMETENTE PARA DESTINATÁRIO

Como o bitcoin é protegido por scripts de bloqueio, sempre foi possível bloqueá-lo com scripts avançados, incluindo multisig. Sob o design original, o remetente de uma transação bitcoin colocaria o script de bloqueio completo do destinatário na transação e pagaria quaisquer taxas para que esse script de bloqueio fosse incluído num bloco. Os programadores perceberam que, à medida que as taxas aumentavam, os remetentes podem ficar hesitantes em pagar aos utilizadores de scripts de bloqueio maiores devido ao custo mais elevado de pagar esses utilizadores. Estes scripts de bloqueio complexos também representavam um problema para codificação em endereços e partilha através de mecanismos de baixa largura de banda, tais como QR Code.

Para resolver isto, o P2SH foi adicionado ao bitcoin como um soft fork. De acordo com as regras deste fork, em vez de colocar todo o script de bloqueio do destinatário na saída da transação, o remetente simplesmente inclui um hash dele. Quando o destinatário gasta inevitavelmente essa saída, inclui o script completo na transação de gastos, que é verificado com o hash do script em que a moeda está bloqueada antes de ser validada. Com esta alteração, um script de resgatar de qualquer tamanho poderia ser representado por um script de bloqueio de comprimento fixo e os remetentes já não tinham a necessidade (ou capacidade) de discriminar entre os destinatários com base nas suas condições de gastos.

ALINHAR OS CUSTOS DOS DADOS ENTRE OS EXECUTORES DE NÓS E OS TRANSATORES

A verificação mais fundamental que os nós realizam nas transações de bitcoin é que a bitcoin que tentam gastar existe, de facto. Para fazer isso, cada nó mantém um índice de cada unidade de bitcoin gastável (saída de transação não gasta, UTXO). Quanto maior este índice, maior o custo de funcionamento de um nó e verificação de futuras transações2. Como resultado, uma transação que aumenta o tamanho deste índice (tendo mais saídas do que entradas) custa mais ao longo do tempo do que uma transação com o mesmo número de bytes que reduz o tamanho do índice.

A maior parte da maioria dos scripts de desbloqueio de bitcoin são as assinaturas criptográficas. Estas assinaturas têm cerca de duas vezes o tamanho das chaves públicas correspondentes, o que torna os scripts de desbloqueio (mesmo sem P2SH) maiores do que os scripts de bloqueio.

O custo significativamente mais alto de consumir versus criar UTXOs cria um conflito de incentivo entre os executores de nós e os transatores. Os transatores são desincentivados de gastar os seus pequenos UTXOs (especialmente às vezes com taxas elevadas), preferindo gastar UTXOs grandes e criar mais UTXOs de pequenas alterações. Enquanto isso, os corredores de nós pagam o custo por esta acumulação de pequenos UTXOs em custos de validação mais elevados para todas as transações.

Por mais estranho que possa parecer, a verificação de que cada UTXO gasto por uma transação no blockchain histórico tem o seu script de bloqueio satisfeito por um script de desbloqueio correspondente é significativamente menos fundamental. Por falar isso, um nó bitcoin executando o padrão bitcoin core 26.x não validará a execução completa do script de bloqueio para transações antes do bloco 804000 (19 de agosto de 2023).

Tudo o que precede significa que existem diferentes custos impostos aos nós de bitcoin por diferentes partes da cadeia de blocos. Os dados necessários para determinar os efeitos de cada transação devem ser validados por cada nó sincronizado a partir do bloco de génénes3, as saídas da transação tendem a ser mais caras do que as entradas de transação a longo prazo (especialmente se tiverem vida longa), e muitos dos dados testemunhas nem são verificados, exceto nas transações mais recentes.

ENTRAR TESTEMUNHA SEGREGADA

O soft fork da testemunha segregada (SegWit) é a mudança mais ambiciosa feita no bitcoin até à data. A maior motivação para a mudança foi resolver o problema de longa data da maleabilidadeTXID4 5 em bitcoin. A fim de corrigir esta maleabilidade, o script de desbloqueio é substituído por uma “testemunha” recém-criada. Ao remover os dados de autorização (que muitas vezes podem ser alterados por terceiros sem alterar os efeitos da transação) do TXID, os protocolos (como o Lightning) que dependem de TXIDs imutáveis tornam-se possíveis.

Com os dados de autorização retirados da estrutura de transação original, já não contam para o limite de bloco de 1 milhão de bytes. É necessário um novo limite. Muitas abordagens para limitar os dados segregados das testemunhas foram discutidas na altura: Um limite de bytes de testemunha separada6, um limite combinado de < 1 milhão de bytes7 ou um limite combinado ponderado. No final, foi escolhido o limite combinado ponderado, com os dados segregados das testemunhas ponderados em 1 unidade, os dados da transação ponderados em 4 unidades e um limite de bloco de peso de 4 milhões. Cada unidade de peso é tratada como 1/4 de um byte virtual (vByte) para efeitos de cálculo de taxas.

Porquê estes pesos? Vejamos o custo das entradas e saídas de transação com e sem testemunha segregada:

A primeira coisa a notar nesta tabela é como os tipos de script testemunha (P2WPKH, P2WSH) têm quase o mesmo número de bytes de entrada e saída (que são cobrados um vByte completo cada). O gastador de um script de testemunha é então cobrado 1/4 vByte pelos dados que autorizam o gasto, muitos dos quais não são verificados para nenhuma, mas para as transações mais recentes, e nenhuma das quais tem um custo contínuo no índice UTXO. A outra coisa que vale a pena notar aqui é como o custo de usar um multisig 2 de 3 mais seguro em comparação com uma única assinatura é reduzido de 147 VBytes para 36,25 vBytes.

A RARAÍTA E AS INSCRIÇÕES MUDAM TUDO (OU NADA)

Como eu disse no início, o bitcoin usa incentivos humanos, e aqui podemos ver como foram feitas mudanças no bitcoin ao longo dos anos para melhorar o alinhamento de incentivos entre as partes que utilizam a rede.

O próprio Taproot é “apenas” uma maneira alternativa de bloquear bitcoin usando testemunhas segregadas. Não altera significativamente estes incentivos. Uma das mudanças que veio junto com o Taproot foi remover certos limites no tamanho do script. Isto foi feito para reduzir a complexidade de conceber ferramentas de análise para scripts de bitcoin e como um reconhecimento do custo relativo de diferentes tipos de dados. A remoção destes limites tornou as inscrições mais simples do que eram antes do Taproot, mas não mudou fundamentalmente a estrutura de incentivos da rede.

Agora, ao cerne da questão. As inscrições são reveladas na testemunha, pelo que só são cobradas 1/4 vByte por byte de dados de inscrição. Isto é um abuso do desconto para testemunhas? A verdade é que os dados de inscrição são alguns dos dados mais baratos para os nós da rede validarem. A estrutura de script usada pelas inscrições ignora explicitamente a execução dos dados da inscrição, portanto, a única verificação feita é uma única verificação de hash (garantindo que a inscrição revelada é o que o inscrito planejava revelar). Estes dados são hash uma vez e depois nunca mais são analisados pelos nós. Tem um custo computacional muito baixo (uma ordem de grandeza inferior a um script multisig de tamanho equivalente).

Mas as inscrições estão a aumentar as taxas e a expulsarem outros utilizadores.

Sim! Com o software atual disponível para interagir com a rede bitcoin, os inscriboooors têm maior incentivo económico para fazer as suas inscrições do que muitas pessoas têm para fazer outras transações.

Isto lança em grande alívio o valor de aumentar a densidade económica das transações de bitcoin. A Lightning Network dá um grande passo nesse sentido, permitindo que centenas, milhares ou milhões de transações económicas sejam embaladas numa única transação de bitcoin. Quanto maior for a densidade económica de cada byte numa transação, menor será a taxa paga por essa atividade económica. À medida que a densidade económica das transações de bitcoin aumenta, outras utilizações do espaço em bloco foram e continuarão a ser precificas9.

Vale a pena notar que se protocolos multisig fora da cadeia, como MusiG2 ou FROST, ou assinaturas de adaptadores se tornarem prevalentes; pode fazer sentido reduzir ou eliminar o desconto de testemunhas. Estes protocolos podem permitir que, caso contrário, grandes condições de gastos sejam representadas por uma única assinatura. Isto, combinado com os gastos eficientes do caminho chave da Taproot, poderia reduzir o custo de uma entrada com condições quase arbitrariamente complexas para apenas 105 Bytes.

CONCLUSÃO

A resposta a taxas elevadas causadas por inscrições é a mesma que a qualquer outro suposto cenário de queda do céu na história do bitcoin: Construa pacientemente, construa pacientemente. Há muito que podemos fazer para aumentar a densidade económica das transações de bitcoin, desde a construção de carteiras Lightning melhores até à Ark, a contratos de registo discretos e muito mais. Remover o desconto de testemunhas (prematuramente), reverter a base base ou ações contraproducentes semelhantes servirão apenas para reduzir a densidade económica das transações atuais de bitcoin e exacerbar a situação.

Mantenha-se humilde, empilhe sats e construa.

NOTAS DE RODAPÉ

1. O termo testemunha foi adotado no bitcoin a partir do jargão da criptografia onde se refere a dados necessários para verificar eficientemente uma afirmação criptográfica. BIP141 define como quaisquer “dados necessários para verificar a validade da transação mas não necessários para determinar os efeitos da transação”. Os criptógrafos podem ter aprendido o termo na fabricação de marcas de testemunhas usadas para verificar eficientemente o alinhamento dos componentes.
2. O projeto Utreexo visa mudar isso para um subconjunto de nós de bitcoin, permitindo-lhes acumular eficientemente raízes de inclusão UTXO e, em seguida, receber os caminhos de inclusão junto com os gastos desses UTXOs. Se isso se tornar uma maneira comum de usar bitcoin, muda o custo de mais UTXOs dos nós para os detentores desses UTXOs.
3. O projeto ZeroSync visa mudar isso para alguns nós em alguns contextos.
4. ID da transação: Pedido de byte invertido o dobro SHA256 da transação de formato de rede pré-segwit.
5. Várias transações válidas com as mesmas entradas e saídas têm diferentes txids se forem assinadas de maneiras diferentes ou tiverem as suas assinaturas modificadas por terceiros.
6. Pode haver qualquer valor sem um hard fork porque os nós antigos não têm conhecimento dos dados segregados das testemunhas.
7. 1 milhão ou menos para manter a compatibilidade e evitar um hard fork.
8. Assumindo o uso de chaves públicas compactas e assinaturas DER de 71 bytes de baixo R/s.
9. Alguém se lembra do Satoshi Dice?

Este é um post convidado de Brandon Black. As opiniões expressas são inteiramente suas e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.

Isenção de responsabilidade：

1. Este artigo foi reimpresso da [bitcoinmagazine]. Todos os direitos autorais pertencem ao autor original [BRANDON BLACK]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.