este ejemplo de taproot OP_IF es mucho más preocupante para la propuesta RDTS de lo que inicialmente me di cuenta. en realidad, es una política de billetera miniscript: thresh(3,pk(A),pk(B),pk(C),pk(D),older(T1),older(T2)) lo que significa "un multisig 3-de-4, que se degrada a 2-de-4 después del tiempo T1, y 1-de-4 después del tiempo T2"

hay dos gastos relacionados en rápida sucesión, cada uno ejerciendo una de las condiciones de gasto de bloqueo temporal. exactamente el tipo de actividad que podrías esperar de alguien que realiza pruebas finales en la mainnet antes de cargar fondos reales en una billetera que depende de este script de bloqueo.

dado que este es un tapscript que utiliza OP_IF, cualquier fondo recibido por una billetera así después de la activación de RDTS quedaría congelado. el propietario también sería incapaz de mover sus monedas para refrescar los bloqueos de tiempo relativos, lo que podría forzar una reducción no intencionada y catastrófica en la seguridad.

considera, por ejemplo, que este tipo de política de miniscript podría ser utilizada para un esquema de herencia o un modelo de custodia colaborativa. por ejemplo, el propietario tiene tres llaves y pasa la cuarta a un heredero o proveedor de servicio de recuperación.

mientras estén vivos, el propietario puede actualizar periódicamente los bloqueos temporales enviando las monedas de vuelta a sí mismo, manteniendo el control exclusivo de los fondos. si pierden una clave, pueden esperar a que expire el primer bloqueo temporal o pedir ayuda al otro titular de la clave para restaurar el acceso.

cuando fallecen, el heredero obtiene acceso unilateral a su herencia tan pronto como expira el segundo bloqueo temporal. sin embargo, el RDTS que congela la billetera arriesga impedir que el propietario refresque sus monedas a tiempo, dejándolos vulnerables al robo prematuro por parte del otro titular de la clave.

hasta donde puedo decir, este tipo de billetera miniscript taproot es posible de crear en software de consumo hoy en día. por ejemplo, así es como se ve configurar esto como una billetera miniscript personalizada en la aplicación móvil de Nunchuk.