OP_CAT: The Purr-fect Solution for Covenants?

Crypto Breaking · 2024-05-01T14:10:28.000Z

Is OP_CAT happening? The covenants proposal was just assigned BIP number #347. But before we delve deeper, let’s explore what covenants are and why Bitcoiners may want them. Is Bitcoin an ideal state of digital e-cash or do we want more from our coins on-chain? Scratching the Surface: Bitcoin Scripts Limitations To understand covenant proposals like OP_CAT, it’s crucial to grok the fundamental limitations of Bitcoin Script as it is today. Under the hood, Bitcoin allows for the creation of basic smart contracts through codes that define the rules for locking and unlocking funds. However, Bitcoin Script, as a programming language, is fairly limited to basic logic that comes into play only when moving coins in a new transaction. In Bitcoin today there is no way to pre-configure or dictate your coins’ transaction paths, or how fast coins can move at the time they’re being locked up (aside from hacky workflows using PSBT, partially signed bitcoin transactions, which cannot properly include transaction fees, prove deletion if unused, or prevent broadcasting later). This simplicity, while core to Bitcoin’s security model, introduces significant limitations in the scripting language’s ability to support even basic smart contracts. Linear Execution Model One limitation of Bitcoin Script is its operational model where opcodes are executed sequentially with no loops. From this example of a P2PKH transaction, you can see how the script executes linearly: duplicating the public key, hashing it to an address, verifying the hash against the lock script, and finally checking the signature against the public key. The absence of looping means that scripts are not Turing complete and are guaranteed to terminate, preventing issues like infinite loops that could potentially halt or significantly slow down the network. While this design choice allows resource usage to be statically bounded, it also limits Script’s capability to manage complex workflows. Lack of Basic Arithmetic Bitcoin Script has just under 100 nontrivial opcodes, and somewhat surprisingly there is no ability to multiply, divide, or combine objects on the stack. As many users interested in OP_CAT will know, Satoshi disabled several opcodes in Bitcoin in 2010, including OP_OR, OP_MUL (multiply), OP_DIV (divide), and OP_CAT (concatenate) among others. The disabled opcodes were removed because their original implementations had exploitable vulnerabilities that could compromise the network’s security. But the absence of these opcodes makes it difficult to do basic math, which could be useful in simple scenarios like calculating transaction fees in a contract. Lack of Transaction Data Visibility Superficially, I think most people assume that Bitcoin smart contracts are able to see value amounts and any other parts of transaction data, since this information is already publicly viewable on the blockchain. But contrary to this assumption, contracts on Bitcoin are not able to set spend conditions based on transaction data, because Bitcoin Script has a very limited ability to see into transaction data at all. If script had the ability to interpret more details within transaction data, we could build much more robust contracts that could do all the fun things like enforce specific spending conditions, create multi-stage transactions, and enable more advanced security features like vaults. What do we do about it? We know Bitcoin has these limitations, and over the years many different proposals have been discussed to introduce (or in some cases reintroduce) this functionality. Broader experiments with Bitcoin Script, such as Simplicity and others, aim to provide an alternative to stack-based constraints. Opcodes like OP_MULTISHA256, OP_LESS, and OP_LE32TOLE64 aim to upgrade Bitcoin’s arithmetic abilities. Proposals like OP_CTV and OP_CAT that deal with introspection opcodes are grouped under the term covenants. So what exactly is the difference between smart contracts and new term covenants? Smart Contracts vs. Covenants Smart contracts are self-executing transactions that transfer funds without intermediaries. In Bitcoin today, the smart contracts are limited to the act of locking and unlocking bitcoin with Bitcoin Script. Covenants aim to enhance Bitcoin’s smart contracts functionality by enabling users to control how their funds are spent in future transactions. By enabling Script to interpret transaction data, we effectively create a way for that data to be used in contract logic. These are just some of the more interesting introspection opcodes for covenants functionality: OP_TXHASH: Provides the hash of a transaction’s inputs (or outputs), and gives Script the ability to verify and enforce conditions based on transaction data. OP_CSFS + OP_CAT: The two together allow scripts to check signatures against any data, not just the transaction itself. This means Script can verify conditions based on transaction data or external information, expanding the possibilities for validation within Bitcoin scripts. These two opcodes are intentionally broad, enabling complex validation processes and introspection capabilities. Others are more narrow in scope and are designed to be a more limited form of covenants. OP_CHECKTEMPLATEVERIFY (CTV): Allows a transaction output to embed a template of a future spending transaction, enabling covenants in a more constrained way. OP_VAULT: Enables a specific form of covenant used for “vaulting”, which lets users specify a transaction destination but not actually move coins except after a delay. Then there is OP_CAT on its own, which is not directly an introspection opcode… OP_CAT: Enables Script to concatenate two elements on the stack, which is useful for combining different pieces of information within a script. OP_CAT doesn’t seem to have any introspection abilities, so what’s going on here? OP_CAT: Unraveling All of the Possibilities Transaction Introspection In 2021, Andrew Poelstra wrote about OP_CAT introspection tricks in a blog post. He provided specific examples but presumed readers had prior knowledge of similar techniques. Here, I’ll aim to simplify that explanation for better understanding. In Bitcoin Script, there are only three primary opcodes that allow you to introspect the transaction data: CHECKLOCKTIMEVERIFY, CHECKSEQUENCEVERIFY, and CHECKSIG. Additionally, there are variants like CHECKSIGVERIFY, CHECKSIGADD, CHECKMULTISIG, and CHECKMULTISIGVERIFY, which are essentially minor variations of CHECKSIG. The first two only let you see if the check is verified, providing a fairly narrow functionality. CHECKSIG is similar, but the difference here is that it allows you to grab the signature and the public key on the stack. Interesting. Traditionally, we think of concatenation as a function that joins two items together, but we can also use it to separate or split an item, in this case—the signature into an (r, s) pair. How do we derive OP_SPLIT functionality from OP_CAT? “If you have some big object you can split it into two by asking the user to spend time to provide the two pieces. You CAT them together and check equality basically. You can always invert every operation this way. With CAT by itself you can break apart signatures.” — Andrew Poelstra, TABConf 2021 What is happening here? By requiring the user to provide the signature, public key, and transaction, you can split the signature into its component parts, then checking each part independently against the transaction data. This technique can be viewed as a form of splitting or combining, as it validates that the signature and public key are indeed the components of a valid transaction. How does all this get us introspection? “In Taproot where we have Schnorr signatures using OP_CAT and the Schnorr signature verification opcode it turns out that it is possible to get a form of non-recursive covenant where you literally get a transaction hash. Not even like a funny mangled transaction hash but a literal SHA2 hash of all the transaction data onto the stack.” — Andrew Poelstra, TABConf 2021 Poelstra goes on to demonstrate how you can get a SHA2 hash for transaction inputs or outputs left on the stack. We’ll skip the moon math here, but the implication is that with OP_CAT we can constrain parts of a transaction as a requirement of the unlocking script. We can constrain the send address or value being sent of that transaction, where the transaction hash serves as the key to unlock it. Vaults Using the same techniques give us transaction introspection and quickly give us a basic version of vaults. Following the logic outlined in Poelstra’s blog, a developer by the name of Rijndael proved that we can do this with OP_CAT alone in his implementation of Purrfect Vaults. “Re-building a TXID on the stack to introspect previous transactions was actually easier than I expected.” — Rijndael With vaults, users specify the next address that their funds must go to, providing mechanisms for fund recovery in case of key compromise, and reducing the incentive for private key theft. Merkle Trees for Script In Bitcoin today, Merkle Trees are the data structure used for data verification, synchronization, and more or less ‘chaining’ the blockchain’s transactions and blocks together. The OP_CAT opcode, which enables the concatenation of two stack variables, when used alongside SHA256 hashes of public keys, facilitates a straightforward Merkle tree verification process for scripts. This approach, initially proposed by Pieter Wuille in 2015, was successfully implemented in the Liquid network. Imagine a tree structure brimming with various spending conditions, such as hash preimages, timelocks, and public keys, known as tree signatures. Tree Signatures OP_CAT enables the creation of Tree Signatures which: “…Provide a multisignature script whose size can be logarithmic in the number of public keys and can encode spend conditions beyond n-of-m. For instance, a transaction less than 1KB in size could support tree signatures with a thousand public keys. This also enables generalized logical spend conditions.” — BIP author Ethan Heilman, on the bitcoin-dev mailing list This would enable the validation of any hashed content within the tree, maintaining data integrity and trustworthiness without adding unnecessary bulk or bloat to the blockchain. What is interesting about all of this? Recursive Covenants If you have the ability to examine a transaction and apply constraints to certain parts of it, you can set up conditions that carry over through multiple transactions, effectively creating a chain of ongoing restrictions. This concept is called a recursive covenant. OP_CAT is a unique proposal because it gives us so much power for just 10 new lines of code. It has the ability to address all three of the initial limitations we covered at the onset of the post: transaction data visibility, better math functionality, and its linear execution model. While OP_CAT may seem straightforward at first, it unlocks significant potential when leveraged creatively. It serves as a building block for even more functionality way beyond the scope of this discussion, like Post-Quantum Lamport Signatures. Is This Safe? Before OP_CAT was initially removed, when combined with OP_DUP (duplicate), and used repetitively to duplicate an initially-1-byte value on the stack, memory usage could be made to explode. This could have been used as a denial-of-service (DoS) attack as a result of increased memory consumption. The new proposal trivially prevents this attack by imposing a 520-byte limit on stack elements. Is there a danger of a contract running forever? If by this we mean, does OP_CAT change the execution model of Script to mean that it no longer statically bounds its resource usage (as a linear function of the Script size)? No. Would covenants create a market for other coins on top of Bitcoin? If you have a recursive covenant, yes, you can technically build up complex layer-2 applications, including NFTs, decentralized exchanges, and quantum cats. However, doing so is not trivial. It’s hard to see any serious markets do so. Can you permanently “taint” coins by using CAT? In the case of colored coins and NFTs, issuing these assets the user effectively ‘burns’ a satoshi, marking it in a way that signifies ownership of the ‘layer-2’ asset. This process is known as ‘tainting’ coins. But only the owner of a coin can mark their coin, and Bitcoin wallets will no longer recognize it (unless their authors explicitly add code to enable this). The resulting coins would not be accepted by bitcoin wallets. Probably they would be accepted by cryptocat wallets or something like that, but this is irrelevant to most bitcoin users. Would this create an MEV problem on Bitcoin? A key point of distinction between Bitcoin and Ethereum is transaction visibility. Unlike Ethereum, not all aspects of the contract are necessarily transparent, meaning that Bitcoin miners don’t have the same ability to see internal contract state and front-run them. The main concern of OP_CAT by economically minded Bitcoiners is the potential for Miner Extractable Value (MEV). As discussed more extensively in my previous post on the subject. Many users are concerned that if we make layer-2 contracts technically possible, MEV will become inevitable. But is this true? Specifically, does the technical feasibility of layer-2 coins on Bitcoin imply their inevitable creation and adoption? You could imagine building simple swap contracts or comparatively inefficient NFTs, but building up something as complex as DEXs with automatic market makers seems extremely unlikely and is not ever something we’ve seen on Liquid despite the ‘technical possibility’ for it. So is OP_CAT really perfect? Hardly, far from it. Some folks would love to see recursive covenants, while others simply don’t want to see Bitcoin change at all. A faction of Bitcoiners, “ossificationists”, advocate for preserving Bitcoin in its current state and view any protocol upgrades with skepticism. They are particularly concerned that significant changes, like the introduction of covenants, could undermine the network’s decentralization. Their argument hinges on the belief that it’s best to stick closely to Bitcoin’s original vision. The irony being that OP_CAT was initially part of Bitcoin, fuels a counterargument. Some believe that bringing OP_CAT back could actually realign Bitcoin with Satoshi’s initial vision. If you’d like to see some of the security features that recursive covenants could make possible, OP_CAT would be nice, but definitely not as nice as a full-blown Lisp-esque scripting language. The problem here being that this would be a massive change to Bitcoin, that’s not likely to find its footing anytime soon. Or maybe, you’re on the other end, and you’d prefer the simplicity of non-recursive like OP_CTV or OP_VAULT. Non-recursive covenants are simpler and easier to reason about, without the risk of creating an uncontrolled chain of constraints. What if some version of recursive covenants were inevitable? Over the years, developers have noticed that almost any extension to the transaction validation logic could be used to emulate the functionality of OP_CAT. In the Script universe, there are two realms, based on the size of the stack elements. For stack elements larger than 4 bytes, you can compare for equality, interpret as a key a signature, or hash it. For stack elements less than or equal to 4 bytes, you can treat them as objects to do arithmetic or branching. With a RISC-V processor running on a BitVM, you can do literally anything. Anything that allows you to emulate OP_CAT, break stack elements up, or concatenate them together brings these two realms together, so that you can ‘do anything’ with Script. Researchers like Andrew Poelstra expect we could do recursive covenants with pretty much any new opcode. If true, that would be a justification for working towards a way to do them well. Is OP_CAT the likely path forward for covenants? If covenants are not just interesting, but inevitable, how do we ensure it’s implemented in such a way that gets more Bitcoin users sending trustlessly like Satoshi originally envisioned? While ossificationists remain divided, still OP_CAT continues to ascend as a strong contender in the covenants debate. OP_CAT is not the most elegant chisel, but it’s one with the best ratio of power to complexity, that would allow developers to carve up some amazing new features. This is a guest post by Kiara Bickers. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin Magazine. Source: Bitcoin Magazine The post OP_CAT: The Purr-fect Solution for Covenants? appeared first on Crypto Breaking News.

Apakah OP_CAT terjadi? Usulan perjanjian baru saja diberi nomor BIP #347. Namun sebelum kita menggali lebih dalam, mari kita telusuri apa itu perjanjian dan mengapa para Bitcoiner menginginkannya.
Apakah Bitcoin merupakan bentuk uang elektronik digital yang ideal atau apakah kita menginginkan lebih banyak dari koin on-chain kita?
Menggaruk Permukaan: Keterbatasan Skrip Bitcoin
Untuk memahami proposal perjanjian seperti OP_CAT, sangat penting untuk memahami keterbatasan mendasar dari Bitcoin Script seperti saat ini. Bitcoin memungkinkan pembuatan kontrak pintar dasar melalui kode yang menentukan aturan untuk mengunci dan membuka kunci dana. Namun, Bitcoin Script, sebagai bahasa pemrograman, terbatas pada logika dasar yang hanya berlaku saat memindahkan koin dalam transaksi baru.
Di Bitcoin saat ini, tidak ada cara untuk melakukan pra-konfigurasi atau menentukan jalur transaksi koin Anda, atau seberapa cepat koin dapat bergerak pada saat dikunci (selain alur kerja yang diretas menggunakan PSBT, transaksi bitcoin yang ditandatangani sebagian, yang tidak dapat dilakukan dengan benar. termasuk biaya transaksi, membuktikan penghapusan jika tidak digunakan, atau mencegah penyiaran di kemudian hari).
Kesederhanaan ini, meskipun merupakan inti dari model keamanan Bitcoin, menimbulkan keterbatasan signifikan dalam kemampuan bahasa skrip untuk mendukung kontrak pintar dasar sekalipun.
Model Eksekusi Linier
Salah satu batasan Bitcoin Script adalah model operasionalnya di mana opcode dieksekusi secara berurutan tanpa loop.
Dari contoh transaksi P2PKH ini, Anda dapat melihat bagaimana skrip dijalankan secara linier: menggandakan kunci publik, melakukan hashing ke suatu alamat, memverifikasi hash terhadap skrip kunci, dan terakhir memeriksa tanda tangan terhadap kunci publik.
Tidak adanya perulangan berarti bahwa skrip Turing tidak lengkap dan dijamin akan berakhir, sehingga mencegah masalah seperti perulangan tak terbatas yang berpotensi menghentikan atau memperlambat jaringan secara signifikan. Meskipun pilihan desain ini memungkinkan penggunaan sumber daya dibatasi secara statis, hal ini juga membatasi kemampuan Script untuk mengelola alur kerja yang kompleks.
Kurangnya Aritmatika Dasar
Bitcoin Script hanya memiliki kurang dari 100 opcode nontrivial, dan yang mengejutkan, tidak ada kemampuan untuk mengalikan, membagi, atau menggabungkan objek di tumpukan. Seperti yang diketahui oleh banyak pengguna yang tertarik dengan OP_CAT, Satoshi menonaktifkan beberapa opcode di Bitcoin pada tahun 2010, termasuk antara lain OP_OR, OP_MUL (multiply), OP_DIV (divide), dan OP_CAT (concatenate). Opcode yang dinonaktifkan telah dihapus karena implementasi aslinya memiliki kerentanan yang dapat dieksploitasi yang dapat membahayakan keamanan jaringan. Namun ketiadaan opcode ini menyulitkan penghitungan dasar, yang mungkin berguna dalam skenario sederhana seperti menghitung biaya transaksi dalam kontrak.
Kurangnya Visibilitas Data Transaksi
Secara dangkal, saya pikir kebanyakan orang berasumsi bahwa kontrak pintar Bitcoin dapat melihat jumlah nilai dan bagian lain dari data transaksi, karena informasi ini sudah dapat dilihat secara publik di blockchain. Namun bertentangan dengan asumsi ini, kontrak pada Bitcoin tidak dapat menetapkan kondisi pembelanjaan berdasarkan data transaksi, karena Bitcoin Script memiliki kemampuan yang sangat terbatas untuk melihat data transaksi sama sekali.
Jika skrip memiliki kemampuan untuk menafsirkan lebih banyak detail dalam data transaksi, kita dapat membuat kontrak yang jauh lebih kuat yang dapat melakukan semua hal menyenangkan seperti menerapkan ketentuan pengeluaran tertentu, membuat transaksi multi-tahap, dan mengaktifkan fitur keamanan yang lebih canggih seperti brankas.
Apa yang kita lakukan tentang hal itu?
Kami tahu Bitcoin memiliki keterbatasan ini, dan selama bertahun-tahun banyak proposal berbeda yang telah dibahas untuk memperkenalkan (atau dalam beberapa kasus memperkenalkan kembali) fungsi ini. Eksperimen yang lebih luas dengan Bitcoin Script, seperti Simplicity dan lainnya, bertujuan untuk memberikan alternatif terhadap batasan berbasis tumpukan. Opcode seperti OP_MULTISHA256, OP_LESS, dan OP_LE32TOLE64 bertujuan untuk meningkatkan kemampuan aritmatika Bitcoin. Proposal seperti OP_CTV dan OP_CAT yang berhubungan dengan opcode introspeksi dikelompokkan dalam istilah perjanjian.
Jadi apa sebenarnya perbedaan antara kontrak pintar dan perjanjian berjangka baru?
Kontrak Cerdas vs. Perjanjian
Kontrak pintar adalah transaksi yang dijalankan sendiri yang mentransfer dana tanpa perantara. Di Bitcoin saat ini, kontrak pintar terbatas pada tindakan mengunci dan membuka kunci bitcoin dengan Bitcoin Script. Perjanjian bertujuan untuk meningkatkan fungsionalitas kontrak pintar Bitcoin dengan memungkinkan pengguna mengontrol bagaimana dana mereka dibelanjakan dalam transaksi di masa depan.
Dengan mengaktifkan Script untuk menafsirkan data transaksi, kami secara efektif menciptakan cara agar data tersebut digunakan dalam logika kontrak.
Ini hanyalah beberapa opcode introspeksi yang lebih menarik untuk fungsionalitas perjanjian:
OP_TXHASH: Menyediakan hash dari input (atau output) transaksi, dan memberi Script kemampuan untuk memverifikasi dan menerapkan kondisi berdasarkan data transaksi.
OP_CSFS + OP_CAT: Keduanya memungkinkan skrip untuk memeriksa tanda tangan terhadap data apa pun, bukan hanya transaksi itu sendiri. Ini berarti Script dapat memverifikasi kondisi berdasarkan data transaksi atau informasi eksternal, memperluas kemungkinan validasi dalam skrip Bitcoin.
Kedua opcode ini sengaja dibuat luas, memungkinkan proses validasi yang kompleks dan kemampuan introspeksi. Perjanjian lainnya memiliki cakupan yang lebih sempit dan dirancang sebagai bentuk perjanjian yang lebih terbatas.
OP_CHECKTEMPLATEVERIFY (CTV): Memungkinkan output transaksi untuk menyematkan template transaksi pembelanjaan di masa depan, memungkinkan perjanjian dengan cara yang lebih terbatas.
OP_VAULT: Mengaktifkan bentuk perjanjian khusus yang digunakan untuk “vaulting”, yang memungkinkan pengguna menentukan tujuan transaksi tetapi tidak benar-benar memindahkan koin kecuali setelah penundaan.
Lalu ada OP_CAT sendiri, yang bukan merupakan opcode introspeksi secara langsung…
OP_CAT: Memungkinkan Script untuk menggabungkan dua elemen pada tumpukan, yang berguna untuk menggabungkan potongan informasi yang berbeda dalam sebuah skrip.
OP_CAT sepertinya tidak memiliki kemampuan introspeksi, jadi apa yang terjadi di sini?
OP_CAT: Mengungkap Semua Kemungkinan
Introspeksi Transaksi
Pada tahun 2021, Andrew Poelstra menulis tentang trik introspeksi OP_CAT dalam postingan blognya. Dia memberikan contoh spesifik namun menganggap pembaca memiliki pengetahuan sebelumnya tentang teknik serupa. Di sini, saya akan menyederhanakan penjelasan itu untuk pemahaman yang lebih baik.
Dalam Bitcoin Script, hanya ada tiga opcode utama yang memungkinkan Anda melakukan introspeksi data transaksi: CHECKLOCKTIMEVERIFY, CHECKSEQUENCEVERIFY, dan CHECKSIG. Selain itu, ada varian seperti CHECKSIGVERIFY, CHECKSIGADD, CHECKMULTISIG, dan CHECKMULTISIGVERIFY, yang pada dasarnya merupakan variasi kecil dari CHECKSIG. Dua yang pertama hanya memungkinkan Anda melihat apakah pemeriksaan telah diverifikasi, memberikan fungsionalitas yang cukup sempit. CHECKSIG serupa, tetapi perbedaannya di sini adalah memungkinkan Anda mengambil tanda tangan dan kunci publik di tumpukan. Menarik.
Secara tradisional, kita menganggap penggabungan sebagai fungsi yang menggabungkan dua item, namun kita juga dapat menggunakannya untuk memisahkan atau membagi suatu item, dalam hal ini—tanda tangan menjadi pasangan (r, s).
Bagaimana cara kita memperoleh fungsionalitas OP_SPLIT dari OP_CAT?
“Jika Anda memiliki benda besar, Anda dapat membaginya menjadi dua dengan meminta pengguna meluangkan waktu untuk menyediakan kedua benda tersebut. Anda CAT mereka bersama-sama dan pada dasarnya memeriksa kesetaraan. Anda selalu dapat membalikkan setiap operasi dengan cara ini. Dengan CAT saja Anda dapat memecah tanda tangan.” — Andrew Poelstra, TABConf 2021
Apa yang terjadi disini?
Dengan mengharuskan pengguna untuk memberikan tanda tangan, kunci publik, dan transaksi, Anda dapat membagi tanda tangan menjadi beberapa bagian komponennya, kemudian memeriksa setiap bagian secara independen terhadap data transaksi. Teknik ini dapat dilihat sebagai bentuk pemisahan atau penggabungan, karena teknik ini memvalidasi bahwa tanda tangan dan kunci publik memang merupakan komponen dari transaksi yang valid.
Bagaimana semua ini membuat kita introspeksi?
“Di Taproot di mana kami memiliki tanda tangan Schnorr menggunakan OP_CAT dan opcode verifikasi tanda tangan Schnorr, ternyata dimungkinkan untuk mendapatkan bentuk perjanjian non-rekursif di mana Anda benar-benar mendapatkan hash transaksi. Bahkan tidak seperti hash transaksi lucu yang rusak, tetapi hash SHA2 literal dari semua data transaksi ke dalam tumpukan.” — Andrew Poelstra, TABConf 2021
Poelstra selanjutnya mendemonstrasikan bagaimana Anda bisa mendapatkan hash SHA2 untuk input atau output transaksi yang tersisa di tumpukan. Kita akan melewatkan perhitungan bulan di sini, namun implikasinya adalah dengan OP_CAT kita dapat membatasi bagian transaksi sebagai persyaratan skrip pembuka kunci. Kita dapat membatasi alamat pengiriman atau nilai yang dikirim dari transaksi tersebut, dimana hash transaksi berfungsi sebagai kunci untuk membukanya.
brankas
Menggunakan teknik yang sama memberi kita introspeksi transaksi dan dengan cepat memberi kita versi dasar brankas. Mengikuti logika yang diuraikan dalam blog Poelstra, seorang pengembang bernama Rijndael membuktikan bahwa kita dapat melakukan ini hanya dengan OP_CAT dalam implementasi Purrfect Vaults.
“Membangun kembali TXID di tumpukan untuk mengintrospeksi transaksi sebelumnya sebenarnya lebih mudah dari yang saya harapkan.” — Rijndael
Dengan brankas, pengguna menentukan alamat berikutnya yang harus dituju oleh dana mereka, menyediakan mekanisme pemulihan dana jika terjadi kebocoran kunci, dan mengurangi insentif untuk pencurian kunci pribadi.
Pohon Merkle untuk Naskah
Di Bitcoin saat ini, Merkle Trees adalah struktur data yang digunakan untuk verifikasi data, sinkronisasi, dan kurang lebih 'merangkai' transaksi dan blok blockchain menjadi satu. Opcode OP_CAT, yang memungkinkan penggabungan dua variabel tumpukan, bila digunakan bersama hash kunci publik SHA256, memfasilitasi proses verifikasi pohon Merkle yang mudah untuk skrip. Pendekatan ini, yang awalnya diusulkan oleh Pieter Wuille pada tahun 2015, berhasil diterapkan di jaringan Liquid.
Bayangkan sebuah struktur pohon yang penuh dengan berbagai kondisi pengeluaran, seperti hash preimages, timelocks, dan public key, yang dikenal sebagai tanda tangan pohon.
Tanda Tangan Pohon
OP_CAT memungkinkan pembuatan Tanda Tangan Pohon yang:
“…Menyediakan skrip multitanda tangan yang ukurannya dapat berupa logaritmik jumlah kunci publik dan dapat mengkodekan kondisi pembelanjaan melebihi n-of-m. Misalnya, transaksi berukuran kurang dari 1 KB dapat mendukung tanda tangan pohon dengan seribu kunci publik. Hal ini juga memungkinkan kondisi pembelanjaan logis yang umum.” — Penulis BIP Ethan Heilman, di milis bitcoin-dev
Hal ini akan memungkinkan validasi konten apa pun yang di-hash di dalam pohon, menjaga integritas dan kepercayaan data tanpa menambahkan jumlah besar atau pembengkakan yang tidak perlu ke blockchain.
Apa yang menarik dari semua ini?
Perjanjian Rekursif
Jika Anda memiliki kemampuan untuk memeriksa suatu transaksi dan menerapkan batasan pada bagian tertentu dari transaksi tersebut, Anda dapat mengatur kondisi yang terbawa melalui beberapa transaksi, yang secara efektif menciptakan rantai pembatasan yang berkelanjutan. Konsep ini disebut perjanjian rekursif. OP_CAT adalah proposal unik karena memberikan kita begitu banyak kekuatan hanya untuk 10 baris kode baru. Ia memiliki kemampuan untuk mengatasi ketiga keterbatasan awal yang kami bahas di awal postingan: visibilitas data transaksi, fungsionalitas matematika yang lebih baik, dan model eksekusi liniernya.
Meskipun OP_CAT mungkin tampak mudah pada awalnya, hal ini akan membuka potensi yang signifikan jika dimanfaatkan secara kreatif. Ini berfungsi sebagai landasan untuk lebih banyak fungsi yang melampaui cakupan diskusi ini, seperti Post-Quantum Lamport Signatures.
Apakah Ini Aman?
Sebelum OP_CAT awalnya dihapus, ketika dikombinasikan dengan OP_DUP (duplikat), dan digunakan berulang-ulang untuk menduplikasi nilai awalnya 1-byte pada tumpukan, penggunaan memori dapat meledak. Ini bisa saja digunakan sebagai serangan penolakan layanan (DoS) sebagai akibat dari peningkatan konsumsi memori. Proposal baru ini dengan mudah mencegah serangan ini dengan menerapkan batas 520 byte pada elemen tumpukan.
Apakah ada bahaya kontrak berjalan selamanya?
Jika yang kami maksud adalah, apakah OP_CAT mengubah model eksekusi Skrip sehingga tidak lagi membatasi penggunaan sumber dayanya secara statis (sebagai fungsi linier dari ukuran Skrip)? TIDAK.
Akankah perjanjian menciptakan pasar untuk koin lain selain Bitcoin?
Jika Anda memiliki perjanjian rekursif, ya, Anda secara teknis dapat membangun aplikasi lapisan-2 yang kompleks, termasuk NFT, pertukaran terdesentralisasi, dan kucing kuantum. Namun, melakukan hal tersebut bukanlah hal yang sepele. Sulit melihat pasar yang serius melakukan hal tersebut.
Bisakah Anda “menodai” koin secara permanen dengan menggunakan CAT?
Dalam kasus koin berwarna dan NFT, dengan mengeluarkan aset ini, pengguna secara efektif 'membakar' satoshi, menandainya dengan cara yang menandakan kepemilikan aset 'lapisan-2'. Proses ini dikenal sebagai koin ‘pencemaran’. Namun hanya pemilik koin yang dapat menandai koinnya, dan dompet Bitcoin tidak akan mengenalinya lagi (kecuali pembuatnya secara eksplisit menambahkan kode untuk mengaktifkannya). Koin yang dihasilkan tidak akan diterima oleh dompet bitcoin. Mungkin mereka akan diterima oleh dompet cryptocat atau semacamnya, tapi ini tidak relevan bagi sebagian besar pengguna bitcoin.
Apakah ini akan menimbulkan masalah MEV pada Bitcoin?
Perbedaan utama antara Bitcoin dan Ethereum adalah visibilitas transaksi. Tidak seperti Ethereum, tidak semua aspek kontrak bersifat transparan, artinya penambang Bitcoin tidak memiliki kemampuan yang sama untuk melihat status kontrak internal dan menjalankannya di awal.
Kekhawatiran utama OP_CAT oleh para Bitcoiner yang berpikiran ekonomis adalah potensi Miner Extractable Value (MEV). Seperti yang telah dibahas lebih luas pada postingan saya sebelumnya tentang subjek ini. Banyak pengguna khawatir bahwa jika kita membuat kontrak lapisan-2 secara teknis memungkinkan, MEV tidak dapat dihindari. Tapi apakah ini benar? Secara khusus, apakah kelayakan teknis koin lapisan-2 pada Bitcoin menyiratkan penciptaan dan adopsi yang tidak bisa dihindari?
Anda dapat membayangkan membuat kontrak swap sederhana atau NFT yang relatif tidak efisien, tetapi membangun sesuatu yang rumit seperti DEX dengan pembuat pasar otomatis tampaknya sangat tidak mungkin dan belum pernah kita lihat di Liquid meskipun terdapat 'kemungkinan teknis' untuk hal tersebut.
Jadi apakah OP_CAT benar-benar sempurna?
Hampir tidak, jauh dari itu. Beberapa orang ingin melihat perjanjian rekursif, sementara yang lain tidak ingin melihat Bitcoin berubah sama sekali.
Sebuah faksi Bitcoiner, “ossificationists”, menganjurkan untuk melestarikan Bitcoin dalam kondisi saat ini dan memandang setiap peningkatan protokol dengan skeptis. Mereka khususnya khawatir bahwa perubahan signifikan, seperti pemberlakuan perjanjian, dapat melemahkan desentralisasi jaringan. Argumen mereka bertumpu pada keyakinan bahwa yang terbaik adalah tetap berpegang pada visi awal Bitcoin. Ironisnya, OP_CAT pada awalnya merupakan bagian dari Bitcoin, memicu argumen tandingan. Beberapa orang percaya bahwa mengembalikan OP_CAT sebenarnya dapat menyelaraskan kembali Bitcoin dengan visi awal Satoshi.
Jika Anda ingin melihat beberapa fitur keamanan yang dimungkinkan oleh perjanjian rekursif, OP_CAT akan bagus, tapi jelas tidak sebagus bahasa skrip Lisp-esque yang lengkap. Masalahnya adalah ini akan menjadi perubahan besar pada Bitcoin, dan kemungkinan besar hal ini tidak akan terjadi dalam waktu dekat.
Atau mungkin, Anda berada di sisi lain, dan Anda lebih menyukai kesederhanaan non-rekursif seperti OP_CTV atau OP_VAULT. Perjanjian non-rekursif lebih sederhana dan mudah untuk dipertimbangkan, tanpa risiko menciptakan rantai kendala yang tidak terkendali.
Bagaimana jika beberapa versi perjanjian rekursif tidak bisa dihindari?
Selama bertahun-tahun, pengembang telah memperhatikan bahwa hampir semua perluasan logika validasi transaksi dapat digunakan untuk meniru fungsionalitas OP_CAT.
Di alam semesta Script, ada dua ranah, berdasarkan ukuran elemen tumpukan. Untuk elemen tumpukan yang lebih besar dari 4 byte, Anda dapat membandingkan kesetaraan, menafsirkannya sebagai kunci sebagai tanda tangan, atau melakukan hash. Untuk elemen tumpukan yang kurang dari atau sama dengan 4 byte, Anda dapat memperlakukannya sebagai objek untuk melakukan aritmatika atau percabangan. Dengan prosesor RISC-V yang berjalan pada BitVM, Anda dapat melakukan apa saja. Apa pun yang memungkinkan Anda meniru OP_CAT, memecah elemen tumpukan, atau menggabungkannya akan menyatukan kedua bidang ini, sehingga Anda dapat 'melakukan apa saja' dengan Script.
Peneliti seperti Andrew Poelstra berharap kita dapat melakukan perjanjian rekursif dengan hampir semua opcode baru. Jika benar, maka hal tersebut akan menjadi pembenaran untuk mengupayakan cara untuk melakukannya dengan baik.
Apakah OP_CAT merupakan jalur maju bagi perjanjian?
Jika perjanjian tidak hanya menarik, tetapi juga tidak dapat dihindari, bagaimana kita memastikan perjanjian tersebut diterapkan sedemikian rupa sehingga membuat lebih banyak pengguna Bitcoin mengirim tanpa kepercayaan seperti yang awalnya dibayangkan Satoshi? Walaupun penganut paham osifikasi masih terpecah, OP_CAT tetap menjadi pesaing kuat dalam perdebatan perjanjian.
OP_CAT bukanlah pahat yang paling elegan, namun merupakan pahat dengan rasio kekuatan terhadap kompleksitas terbaik, yang memungkinkan pengembang membuat beberapa fitur baru yang menakjubkan.
Ini adalah postingan tamu oleh Kiara Bickers. Pendapat yang dikemukakan sepenuhnya merupakan pendapat mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.
Sumber: Majalah Bitcoin
Pos OP_CAT: Solusi Sempurna untuk Perjanjian? muncul pertama kali di Crypto Breaking News.

OP_CAT: Solusi Sempurna untuk Perjanjian?

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

OP_CAT: Solusi Sempurna untuk Perjanjian?

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren