OP_CAT: The Purr-fect Solution for Covenants?

Crypto Breaking · 2024-05-01T14:10:28.000Z

Is OP_CAT happening? The covenants proposal was just assigned BIP number #347. But before we delve deeper, let’s explore what covenants are and why Bitcoiners may want them. Is Bitcoin an ideal state of digital e-cash or do we want more from our coins on-chain? Scratching the Surface: Bitcoin Scripts Limitations To understand covenant proposals like OP_CAT, it’s crucial to grok the fundamental limitations of Bitcoin Script as it is today. Under the hood, Bitcoin allows for the creation of basic smart contracts through codes that define the rules for locking and unlocking funds. However, Bitcoin Script, as a programming language, is fairly limited to basic logic that comes into play only when moving coins in a new transaction. In Bitcoin today there is no way to pre-configure or dictate your coins’ transaction paths, or how fast coins can move at the time they’re being locked up (aside from hacky workflows using PSBT, partially signed bitcoin transactions, which cannot properly include transaction fees, prove deletion if unused, or prevent broadcasting later). This simplicity, while core to Bitcoin’s security model, introduces significant limitations in the scripting language’s ability to support even basic smart contracts. Linear Execution Model One limitation of Bitcoin Script is its operational model where opcodes are executed sequentially with no loops. From this example of a P2PKH transaction, you can see how the script executes linearly: duplicating the public key, hashing it to an address, verifying the hash against the lock script, and finally checking the signature against the public key. The absence of looping means that scripts are not Turing complete and are guaranteed to terminate, preventing issues like infinite loops that could potentially halt or significantly slow down the network. While this design choice allows resource usage to be statically bounded, it also limits Script’s capability to manage complex workflows. Lack of Basic Arithmetic Bitcoin Script has just under 100 nontrivial opcodes, and somewhat surprisingly there is no ability to multiply, divide, or combine objects on the stack. As many users interested in OP_CAT will know, Satoshi disabled several opcodes in Bitcoin in 2010, including OP_OR, OP_MUL (multiply), OP_DIV (divide), and OP_CAT (concatenate) among others. The disabled opcodes were removed because their original implementations had exploitable vulnerabilities that could compromise the network’s security. But the absence of these opcodes makes it difficult to do basic math, which could be useful in simple scenarios like calculating transaction fees in a contract. Lack of Transaction Data Visibility Superficially, I think most people assume that Bitcoin smart contracts are able to see value amounts and any other parts of transaction data, since this information is already publicly viewable on the blockchain. But contrary to this assumption, contracts on Bitcoin are not able to set spend conditions based on transaction data, because Bitcoin Script has a very limited ability to see into transaction data at all. If script had the ability to interpret more details within transaction data, we could build much more robust contracts that could do all the fun things like enforce specific spending conditions, create multi-stage transactions, and enable more advanced security features like vaults. What do we do about it? We know Bitcoin has these limitations, and over the years many different proposals have been discussed to introduce (or in some cases reintroduce) this functionality. Broader experiments with Bitcoin Script, such as Simplicity and others, aim to provide an alternative to stack-based constraints. Opcodes like OP_MULTISHA256, OP_LESS, and OP_LE32TOLE64 aim to upgrade Bitcoin’s arithmetic abilities. Proposals like OP_CTV and OP_CAT that deal with introspection opcodes are grouped under the term covenants. So what exactly is the difference between smart contracts and new term covenants? Smart Contracts vs. Covenants Smart contracts are self-executing transactions that transfer funds without intermediaries. In Bitcoin today, the smart contracts are limited to the act of locking and unlocking bitcoin with Bitcoin Script. Covenants aim to enhance Bitcoin’s smart contracts functionality by enabling users to control how their funds are spent in future transactions. By enabling Script to interpret transaction data, we effectively create a way for that data to be used in contract logic. These are just some of the more interesting introspection opcodes for covenants functionality: OP_TXHASH: Provides the hash of a transaction’s inputs (or outputs), and gives Script the ability to verify and enforce conditions based on transaction data. OP_CSFS + OP_CAT: The two together allow scripts to check signatures against any data, not just the transaction itself. This means Script can verify conditions based on transaction data or external information, expanding the possibilities for validation within Bitcoin scripts. These two opcodes are intentionally broad, enabling complex validation processes and introspection capabilities. Others are more narrow in scope and are designed to be a more limited form of covenants. OP_CHECKTEMPLATEVERIFY (CTV): Allows a transaction output to embed a template of a future spending transaction, enabling covenants in a more constrained way. OP_VAULT: Enables a specific form of covenant used for “vaulting”, which lets users specify a transaction destination but not actually move coins except after a delay. Then there is OP_CAT on its own, which is not directly an introspection opcode… OP_CAT: Enables Script to concatenate two elements on the stack, which is useful for combining different pieces of information within a script. OP_CAT doesn’t seem to have any introspection abilities, so what’s going on here? OP_CAT: Unraveling All of the Possibilities Transaction Introspection In 2021, Andrew Poelstra wrote about OP_CAT introspection tricks in a blog post. He provided specific examples but presumed readers had prior knowledge of similar techniques. Here, I’ll aim to simplify that explanation for better understanding. In Bitcoin Script, there are only three primary opcodes that allow you to introspect the transaction data: CHECKLOCKTIMEVERIFY, CHECKSEQUENCEVERIFY, and CHECKSIG. Additionally, there are variants like CHECKSIGVERIFY, CHECKSIGADD, CHECKMULTISIG, and CHECKMULTISIGVERIFY, which are essentially minor variations of CHECKSIG. The first two only let you see if the check is verified, providing a fairly narrow functionality. CHECKSIG is similar, but the difference here is that it allows you to grab the signature and the public key on the stack. Interesting. Traditionally, we think of concatenation as a function that joins two items together, but we can also use it to separate or split an item, in this case—the signature into an (r, s) pair. How do we derive OP_SPLIT functionality from OP_CAT? “If you have some big object you can split it into two by asking the user to spend time to provide the two pieces. You CAT them together and check equality basically. You can always invert every operation this way. With CAT by itself you can break apart signatures.” — Andrew Poelstra, TABConf 2021 What is happening here? By requiring the user to provide the signature, public key, and transaction, you can split the signature into its component parts, then checking each part independently against the transaction data. This technique can be viewed as a form of splitting or combining, as it validates that the signature and public key are indeed the components of a valid transaction. How does all this get us introspection? “In Taproot where we have Schnorr signatures using OP_CAT and the Schnorr signature verification opcode it turns out that it is possible to get a form of non-recursive covenant where you literally get a transaction hash. Not even like a funny mangled transaction hash but a literal SHA2 hash of all the transaction data onto the stack.” — Andrew Poelstra, TABConf 2021 Poelstra goes on to demonstrate how you can get a SHA2 hash for transaction inputs or outputs left on the stack. We’ll skip the moon math here, but the implication is that with OP_CAT we can constrain parts of a transaction as a requirement of the unlocking script. We can constrain the send address or value being sent of that transaction, where the transaction hash serves as the key to unlock it. Vaults Using the same techniques give us transaction introspection and quickly give us a basic version of vaults. Following the logic outlined in Poelstra’s blog, a developer by the name of Rijndael proved that we can do this with OP_CAT alone in his implementation of Purrfect Vaults. “Re-building a TXID on the stack to introspect previous transactions was actually easier than I expected.” — Rijndael With vaults, users specify the next address that their funds must go to, providing mechanisms for fund recovery in case of key compromise, and reducing the incentive for private key theft. Merkle Trees for Script In Bitcoin today, Merkle Trees are the data structure used for data verification, synchronization, and more or less ‘chaining’ the blockchain’s transactions and blocks together. The OP_CAT opcode, which enables the concatenation of two stack variables, when used alongside SHA256 hashes of public keys, facilitates a straightforward Merkle tree verification process for scripts. This approach, initially proposed by Pieter Wuille in 2015, was successfully implemented in the Liquid network. Imagine a tree structure brimming with various spending conditions, such as hash preimages, timelocks, and public keys, known as tree signatures. Tree Signatures OP_CAT enables the creation of Tree Signatures which: “…Provide a multisignature script whose size can be logarithmic in the number of public keys and can encode spend conditions beyond n-of-m. For instance, a transaction less than 1KB in size could support tree signatures with a thousand public keys. This also enables generalized logical spend conditions.” — BIP author Ethan Heilman, on the bitcoin-dev mailing list This would enable the validation of any hashed content within the tree, maintaining data integrity and trustworthiness without adding unnecessary bulk or bloat to the blockchain. What is interesting about all of this? Recursive Covenants If you have the ability to examine a transaction and apply constraints to certain parts of it, you can set up conditions that carry over through multiple transactions, effectively creating a chain of ongoing restrictions. This concept is called a recursive covenant. OP_CAT is a unique proposal because it gives us so much power for just 10 new lines of code. It has the ability to address all three of the initial limitations we covered at the onset of the post: transaction data visibility, better math functionality, and its linear execution model. While OP_CAT may seem straightforward at first, it unlocks significant potential when leveraged creatively. It serves as a building block for even more functionality way beyond the scope of this discussion, like Post-Quantum Lamport Signatures. Is This Safe? Before OP_CAT was initially removed, when combined with OP_DUP (duplicate), and used repetitively to duplicate an initially-1-byte value on the stack, memory usage could be made to explode. This could have been used as a denial-of-service (DoS) attack as a result of increased memory consumption. The new proposal trivially prevents this attack by imposing a 520-byte limit on stack elements. Is there a danger of a contract running forever? If by this we mean, does OP_CAT change the execution model of Script to mean that it no longer statically bounds its resource usage (as a linear function of the Script size)? No. Would covenants create a market for other coins on top of Bitcoin? If you have a recursive covenant, yes, you can technically build up complex layer-2 applications, including NFTs, decentralized exchanges, and quantum cats. However, doing so is not trivial. It’s hard to see any serious markets do so. Can you permanently “taint” coins by using CAT? In the case of colored coins and NFTs, issuing these assets the user effectively ‘burns’ a satoshi, marking it in a way that signifies ownership of the ‘layer-2’ asset. This process is known as ‘tainting’ coins. But only the owner of a coin can mark their coin, and Bitcoin wallets will no longer recognize it (unless their authors explicitly add code to enable this). The resulting coins would not be accepted by bitcoin wallets. Probably they would be accepted by cryptocat wallets or something like that, but this is irrelevant to most bitcoin users. Would this create an MEV problem on Bitcoin? A key point of distinction between Bitcoin and Ethereum is transaction visibility. Unlike Ethereum, not all aspects of the contract are necessarily transparent, meaning that Bitcoin miners don’t have the same ability to see internal contract state and front-run them. The main concern of OP_CAT by economically minded Bitcoiners is the potential for Miner Extractable Value (MEV). As discussed more extensively in my previous post on the subject. Many users are concerned that if we make layer-2 contracts technically possible, MEV will become inevitable. But is this true? Specifically, does the technical feasibility of layer-2 coins on Bitcoin imply their inevitable creation and adoption? You could imagine building simple swap contracts or comparatively inefficient NFTs, but building up something as complex as DEXs with automatic market makers seems extremely unlikely and is not ever something we’ve seen on Liquid despite the ‘technical possibility’ for it. So is OP_CAT really perfect? Hardly, far from it. Some folks would love to see recursive covenants, while others simply don’t want to see Bitcoin change at all. A faction of Bitcoiners, “ossificationists”, advocate for preserving Bitcoin in its current state and view any protocol upgrades with skepticism. They are particularly concerned that significant changes, like the introduction of covenants, could undermine the network’s decentralization. Their argument hinges on the belief that it’s best to stick closely to Bitcoin’s original vision. The irony being that OP_CAT was initially part of Bitcoin, fuels a counterargument. Some believe that bringing OP_CAT back could actually realign Bitcoin with Satoshi’s initial vision. If you’d like to see some of the security features that recursive covenants could make possible, OP_CAT would be nice, but definitely not as nice as a full-blown Lisp-esque scripting language. The problem here being that this would be a massive change to Bitcoin, that’s not likely to find its footing anytime soon. Or maybe, you’re on the other end, and you’d prefer the simplicity of non-recursive like OP_CTV or OP_VAULT. Non-recursive covenants are simpler and easier to reason about, without the risk of creating an uncontrolled chain of constraints. What if some version of recursive covenants were inevitable? Over the years, developers have noticed that almost any extension to the transaction validation logic could be used to emulate the functionality of OP_CAT. In the Script universe, there are two realms, based on the size of the stack elements. For stack elements larger than 4 bytes, you can compare for equality, interpret as a key a signature, or hash it. For stack elements less than or equal to 4 bytes, you can treat them as objects to do arithmetic or branching. With a RISC-V processor running on a BitVM, you can do literally anything. Anything that allows you to emulate OP_CAT, break stack elements up, or concatenate them together brings these two realms together, so that you can ‘do anything’ with Script. Researchers like Andrew Poelstra expect we could do recursive covenants with pretty much any new opcode. If true, that would be a justification for working towards a way to do them well. Is OP_CAT the likely path forward for covenants? If covenants are not just interesting, but inevitable, how do we ensure it’s implemented in such a way that gets more Bitcoin users sending trustlessly like Satoshi originally envisioned? While ossificationists remain divided, still OP_CAT continues to ascend as a strong contender in the covenants debate. OP_CAT is not the most elegant chisel, but it’s one with the best ratio of power to complexity, that would allow developers to carve up some amazing new features. This is a guest post by Kiara Bickers. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin Magazine. Source: Bitcoin Magazine The post OP_CAT: The Purr-fect Solution for Covenants? appeared first on Crypto Breaking News.

OP_CAT está acontecendo? A proposta de convênios acaba de receber o número BIP nº 347. Mas antes de nos aprofundarmos, vamos explorar o que são convênios e por que os Bitcoiners podem desejá-los.
O Bitcoin é um estado ideal de dinheiro eletrônico digital ou queremos mais de nossas moedas na rede?
Arranhar a superfície: limitações dos scripts Bitcoin
Para entender propostas de pacto como OP_CAT, é crucial entender as limitações fundamentais do Bitcoin Script como ele é hoje. Nos bastidores, o Bitcoin permite a criação de contratos inteligentes básicos por meio de códigos que definem as regras para bloqueio e desbloqueio de fundos. No entanto, o Bitcoin Script, como linguagem de programação, é bastante limitado à lógica básica que entra em ação apenas ao mover moedas em uma nova transação.
No Bitcoin hoje não há como pré-configurar ou ditar os caminhos de transação de suas moedas, ou quão rápido as moedas podem se mover no momento em que estão sendo bloqueadas (além de fluxos de trabalho hacky usando PSBT, transações de bitcoin parcialmente assinadas, que não podem ser adequadamente incluir taxas de transação, provar a exclusão se não for utilizado ou impedir a transmissão posterior).
Essa simplicidade, embora fundamental para o modelo de segurança do Bitcoin, introduz limitações significativas na capacidade da linguagem de script de suportar até mesmo contratos inteligentes básicos.
Modelo de Execução Linear
Uma limitação do Bitcoin Script é o seu modelo operacional onde os opcodes são executados sequencialmente sem loops.
Neste exemplo de transação P2PKH, você pode ver como o script é executado linearmente: duplicando a chave pública, fazendo hash para um endereço, verificando o hash em relação ao script de bloqueio e, finalmente, verificando a assinatura em relação à chave pública.
A ausência de looping significa que os scripts não são Turing completos e têm garantia de encerramento, evitando problemas como loops infinitos que poderiam interromper ou desacelerar significativamente a rede. Embora essa escolha de design permita que o uso de recursos seja limitado estaticamente, ela também limita a capacidade do Script de gerenciar fluxos de trabalho complexos.
Falta de aritmética básica
O Bitcoin Script tem pouco menos de 100 opcodes não triviais e, surpreendentemente, não há capacidade de multiplicar, dividir ou combinar objetos na pilha. Como muitos usuários interessados ​​em OP_CAT saberão, Satoshi desativou vários opcodes no Bitcoin em 2010, incluindo OP_OR, OP_MUL (multiplicar), OP_DIV (dividir) e OP_CAT (concatenar), entre outros. Os opcodes desativados foram removidos porque suas implementações originais apresentavam vulnerabilidades exploráveis ​​que poderiam comprometer a segurança da rede. Mas a ausência desses opcodes dificulta a matemática básica, que pode ser útil em cenários simples, como o cálculo de taxas de transação em um contrato.
Falta de visibilidade dos dados de transação
Superficialmente, acho que a maioria das pessoas assume que os contratos inteligentes Bitcoin são capazes de ver valores e quaisquer outras partes dos dados de transação, uma vez que esta informação já está publicamente visível no blockchain. Mas, contrariamente a esta suposição, os contratos de Bitcoin não são capazes de definir condições de gasto com base nos dados de transação, porque o Bitcoin Script tem uma capacidade muito limitada de ver os dados de transação.
Se o script tivesse a capacidade de interpretar mais detalhes nos dados de transação, poderíamos construir contratos muito mais robustos que poderiam fazer todas as coisas divertidas, como impor condições de gastos específicas, criar transações em vários estágios e habilitar recursos de segurança mais avançados, como cofres.
O que fazemos sobre isso?
Sabemos que o Bitcoin tem essas limitações e, ao longo dos anos, muitas propostas diferentes foram discutidas para introduzir (ou, em alguns casos, reintroduzir) essa funcionalidade. Experimentos mais amplos com Bitcoin Script, como Simplicity e outros, visam fornecer uma alternativa às restrições baseadas em pilha. Opcodes como OP_MULTISHA256, OP_LESS e OP_LE32TOLE64 visam atualizar as habilidades aritméticas do Bitcoin. Propostas como OP_CTV e OP_CAT que tratam de opcodes de introspecção são agrupadas sob o termo convênios.
Então, qual é exatamente a diferença entre contratos inteligentes e acordos de novos prazos?
Contratos Inteligentes vs. Convênios
Os contratos inteligentes são transações autoexecutáveis ​​que transferem fundos sem intermediários. No Bitcoin hoje, os contratos inteligentes estão limitados ao ato de bloquear e desbloquear bitcoin com Bitcoin Script. Os convênios visam aprimorar a funcionalidade dos contratos inteligentes do Bitcoin, permitindo que os usuários controlem como seus fundos serão gastos em transações futuras.
Ao permitir que o Script interprete os dados da transação, criamos efetivamente uma maneira de esses dados serem usados ​​na lógica do contrato.
Estes são apenas alguns dos opcodes de introspecção mais interessantes para funcionalidade de convênios:
OP_TXHASH: Fornece o hash das entradas (ou saídas) de uma transação e dá ao Script a capacidade de verificar e impor condições com base nos dados da transação.
OP_CSFS + OP_CAT: Os dois juntos permitem que os scripts verifiquem assinaturas em relação a quaisquer dados, não apenas à transação em si. Isso significa que o Script pode verificar condições com base em dados de transações ou informações externas, ampliando as possibilidades de validação dentro de scripts Bitcoin.
Esses dois opcodes são intencionalmente amplos, permitindo processos complexos de validação e recursos de introspecção. Outros têm um âmbito mais restrito e são concebidos para serem uma forma mais limitada de pactos.
OP_CHECKTEMPLATEVERIFY (CTV): Permite que uma saída de transação incorpore um modelo de uma transação de gastos futura, permitindo convênios de forma mais restrita.
OP_VAULT: permite uma forma específica de convênio usada para “cofre”, que permite aos usuários especificar um destino de transação, mas não mover moedas, exceto após um atraso.
Depois, há o OP_CAT por si só, que não é diretamente um opcode de introspecção…
OP_CAT: permite que o script concatene dois elementos na pilha, o que é útil para combinar diferentes informações em um script.
OP_CAT não parece ter nenhuma habilidade de introspecção, então o que está acontecendo aqui?
OP_CAT: Desvendando todas as possibilidades
Introspecção de transação
Em 2021, Andrew Poelstra escreveu sobre truques de introspecção OP_CAT em uma postagem de blog. Ele forneceu exemplos específicos, mas presumiu que os leitores tinham conhecimento prévio de técnicas semelhantes. Aqui, tentarei simplificar essa explicação para melhor compreensão.
No Bitcoin Script, existem apenas três opcodes principais que permitem a introspecção dos dados da transação: CHECKLOCKTIMEVERIFY, CHECKSEQUENCEVERIFY e CHECKSIG. Além disso, existem variantes como CHECKSIGVERIFY, CHECKSIGADD, CHECKMULTISIG e CHECKMULTISIGVERIFY, que são essencialmente variações menores de CHECKSIG. Os dois primeiros permitem apenas ver se a verificação foi verificada, fornecendo uma funcionalidade bastante restrita. CHECKSIG é semelhante, mas a diferença aqui é que permite capturar a assinatura e a chave pública na pilha. Interessante.
Tradicionalmente, pensamos na concatenação como uma função que une dois itens, mas também podemos usá-la para separar ou dividir um item, neste caso – a assinatura em um par (r, s).
Como derivamos a funcionalidade OP_SPLIT do OP_CAT?
“Se você tiver algum objeto grande, poderá dividi-lo em dois, pedindo ao usuário que gaste algum tempo para fornecer as duas peças. Você os CAT juntos e basicamente verifica a igualdade. Você sempre pode inverter todas as operações dessa maneira. Com o CAT sozinho você pode separar assinaturas.” - Andrew Poelstra, TABConf 2021
O que esta acontecendo aqui?
Ao exigir que o usuário forneça a assinatura, a chave pública e a transação, você pode dividir a assinatura em suas partes componentes e, em seguida, verificar cada parte de forma independente em relação aos dados da transação. Esta técnica pode ser vista como uma forma de divisão ou combinação, pois valida que a assinatura e a chave pública são de facto os componentes de uma transação válida.
Como tudo isso nos traz introspecção?
“No Taproot, onde temos assinaturas Schnorr usando OP_CAT e o opcode de verificação de assinatura Schnorr, descobrimos que é possível obter uma forma de aliança não recursiva onde você literalmente obtém um hash de transação. Nem mesmo um hash de transação mutilado engraçado, mas um hash SHA2 literal de todos os dados de transação na pilha.” - Andrew Poelstra, TABConf 2021
Poelstra continua demonstrando como você pode obter um hash SHA2 para entradas ou saídas de transações deixadas na pilha. Iremos pular a matemática da lua aqui, mas a implicação é que com OP_CAT podemos restringir partes de uma transação como um requisito do script de desbloqueio. Podemos restringir o endereço de envio ou o valor enviado dessa transação, onde o hash da transação serve como chave para desbloqueá-la.
Cofres
Usar as mesmas técnicas nos dá uma introspecção da transação e rapidamente nos dá uma versão básica dos cofres. Seguindo a lógica descrita no blog de Poelstra, um desenvolvedor chamado Rijndael provou que podemos fazer isso apenas com OP_CAT em sua implementação do Purrfect Vaults.
“Reconstruir um TXID na pilha para examinar transações anteriores foi realmente mais fácil do que eu esperava.” -Rijndael
Com os cofres, os usuários especificam o próximo endereço para onde seus fundos devem ir, fornecendo mecanismos para recuperação de fundos em caso de comprometimento da chave e reduzindo o incentivo ao roubo de chaves privadas.
Árvores Merkle para roteiro
No Bitcoin hoje, Merkle Trees são a estrutura de dados usada para verificação de dados, sincronização e mais ou menos “encadeamento” das transações e blocos do blockchain. O opcode OP_CAT, que permite a concatenação de duas variáveis ​​de pilha, quando usado junto com hashes SHA256 de chaves públicas, facilita um processo direto de verificação de árvore Merkle para scripts. Esta abordagem, proposta inicialmente por Pieter Wuille em 2015, foi implementada com sucesso na rede Liquid.
Imagine uma estrutura de árvore repleta de diversas condições de gastos, como pré-imagens de hash, timelocks e chaves públicas, conhecidas como assinaturas de árvore.
Assinaturas de árvores
OP_CAT permite a criação de assinaturas de árvore que:
“… Fornece um script de múltiplas assinaturas cujo tamanho pode ser logarítmico no número de chaves públicas e pode codificar condições de gasto além de n-de-m. Por exemplo, uma transação com tamanho inferior a 1 KB poderia suportar assinaturas de árvore com mil chaves públicas. Isso também permite condições lógicas generalizadas de gastos.” — Autor do BIP, Ethan Heilman, na lista de discussão bitcoin-dev
Isso permitiria a validação de qualquer conteúdo com hash dentro da árvore, mantendo a integridade e a confiabilidade dos dados sem adicionar volume ou inchaço desnecessário ao blockchain.
O que há de interessante nisso tudo?
Convênios Recursivos
Se você tiver a capacidade de examinar uma transação e aplicar restrições a determinadas partes dela, poderá configurar condições que se aplicam a diversas transações, criando efetivamente uma cadeia de restrições contínuas. Este conceito é chamado de aliança recursiva. OP_CAT é uma proposta única porque nos dá muito poder para apenas 10 novas linhas de código. Ele tem a capacidade de resolver todas as três limitações iniciais que abordamos no início da postagem: visibilidade dos dados da transação, melhor funcionalidade matemática e seu modelo de execução linear.
Embora OP_CAT possa parecer simples à primeira vista, ele revela um potencial significativo quando aproveitado de forma criativa. Ele serve como um alicerce para ainda mais funcionalidades muito além do escopo desta discussão, como as assinaturas pós-quânticas de Lamport.
Isso é seguro?
Antes de OP_CAT ser inicialmente removido, quando combinado com OP_DUP (duplicado) e usado repetidamente para duplicar um valor inicial de 1 byte na pilha, o uso de memória poderia explodir. Isso poderia ter sido usado como um ataque de negação de serviço (DoS) como resultado do aumento do consumo de memória. A nova proposta evita trivialmente esse ataque, impondo um limite de 520 bytes nos elementos da pilha.
Existe o perigo de um contrato durar para sempre?
Se com isso queremos dizer, OP_CAT altera o modelo de execução do Script para significar que ele não limita mais estaticamente o uso de recursos (como uma função linear do tamanho do Script)? Não.
Os convênios criariam um mercado para outras moedas além do Bitcoin?
Se você tiver uma aliança recursiva, sim, poderá construir tecnicamente aplicativos complexos de camada 2, incluindo NFTs, exchanges descentralizadas e gatos quânticos. No entanto, fazer isso não é trivial. É difícil ver algum mercado sério fazer isso.
Você pode “manchar” moedas permanentemente usando CAT?
No caso de moedas coloridas e NFTs, ao emitir esses ativos, o usuário efetivamente “queima” um satoshi, marcando-o de uma forma que significa propriedade do ativo da “camada 2”. Este processo é conhecido como moedas de “contaminação”. Mas apenas o proprietário de uma moeda pode marcá-la, e as carteiras Bitcoin não a reconhecerão mais (a menos que seus autores adicionem explicitamente um código para permitir isso). As moedas resultantes não seriam aceitas pelas carteiras bitcoin. Provavelmente eles seriam aceitos por carteiras criptocat ou algo parecido, mas isso é irrelevante para a maioria dos usuários de bitcoin.
Isso criaria um problema de MEV no Bitcoin?
Um ponto chave de distinção entre Bitcoin e Ethereum é a visibilidade da transação. Ao contrário do Ethereum, nem todos os aspectos do contrato são necessariamente transparentes, o que significa que os mineradores de Bitcoin não têm a mesma capacidade de ver o estado do contrato interno e administrá-lo.
A principal preocupação do OP_CAT por Bitcoiners com mentalidade econômica é o potencial de Miner Extractable Value (MEV). Conforme discutido mais extensivamente em meu post anterior sobre o assunto. Muitos usuários estão preocupados com o fato de que, se tornarmos tecnicamente possíveis os contratos da camada 2, o MEV se tornará inevitável. Mas isso é verdade? Especificamente, a viabilidade técnica das moedas da camada 2 no Bitcoin implica sua inevitável criação e adoção?
Você poderia imaginar a construção de contratos de swap simples ou NFTs comparativamente ineficientes, mas construir algo tão complexo como DEXs com criadores de mercado automáticos parece extremamente improvável e nunca foi algo que vimos na Liquid, apesar da “possibilidade técnica” para isso.
Então o OP_CAT é realmente perfeito?
Dificilmente, longe disso. Algumas pessoas adorariam ver acordos recursivos, enquanto outras simplesmente não querem ver o Bitcoin mudar.
Uma facção de Bitcoiners, “ossificacionistas”, defende a preservação do Bitcoin em seu estado atual e vê quaisquer atualizações de protocolo com ceticismo. Estão particularmente preocupados com o facto de mudanças significativas, como a introdução de acordos, poderem minar a descentralização da rede. O argumento deles depende da crença de que é melhor seguir fielmente a visão original do Bitcoin. A ironia é que OP_CAT inicialmente fazia parte do Bitcoin alimenta um contra-argumento. Alguns acreditam que trazer o OP_CAT de volta poderia realmente realinhar o Bitcoin com a visão inicial de Satoshi.
Se você quiser ver alguns dos recursos de segurança que as cláusulas recursivas poderiam tornar possíveis, OP_CAT seria bom, mas definitivamente não tão bom quanto uma linguagem de script estilo Lisp completa. O problema aqui é que esta seria uma grande mudança para o Bitcoin, que provavelmente não se firmará tão cedo.
Ou talvez você esteja do outro lado e prefira a simplicidade do não recursivo como OP_CTV ou OP_VAULT. As cláusulas não recursivas são mais simples e fáceis de raciocinar, sem o risco de criar uma cadeia descontrolada de restrições.
E se alguma versão de pactos recursivos fosse inevitável?
Ao longo dos anos, os desenvolvedores notaram que quase qualquer extensão da lógica de validação de transação poderia ser usada para emular a funcionalidade do OP_CAT.
No universo Script, existem dois domínios, com base no tamanho dos elementos da pilha. Para elementos de pilha maiores que 4 bytes, você pode comparar a igualdade, interpretar como uma chave uma assinatura ou fazer hash. Para elementos de pilha menores ou iguais a 4 bytes, você pode tratá-los como objetos para fazer aritmética ou ramificação. Com um processador RISC-V rodando em um BitVM, você pode fazer literalmente qualquer coisa. Qualquer coisa que permita emular OP_CAT, dividir elementos da pilha ou concatená-los reúne esses dois domínios, para que você possa “fazer qualquer coisa” com o Script.
Pesquisadores como Andrew Poelstra esperam que possamos fazer acordos recursivos com praticamente qualquer novo código de operação. Se for verdade, isso seria uma justificativa para trabalhar no sentido de fazê-los bem.
OP_CAT é o caminho provável para os convênios?
Se os acordos não são apenas interessantes, mas inevitáveis, como podemos garantir que sejam implementados de tal forma que faça com que mais usuários de Bitcoin enviem sem confiança, como Satoshi originalmente imaginou? Embora os ossificacionistas permaneçam divididos, o OP_CAT continua a ascender como um forte concorrente no debate sobre os pactos.
OP_CAT não é o cinzel mais elegante, mas é aquele com a melhor relação entre potência e complexidade, o que permitiria aos desenvolvedores criar alguns novos recursos incríveis.
Este é um post convidado de Kiara Bickers. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.
Fonte: Revista Bitcoin
A postagem OP_CAT: A solução purr-fect para convênios? apareceu primeiro em Crypto Breaking News.

OP_CAT: A solução perfeita para convênios?

Explore mais do Criador

Últimas Notícias