Taproot 101: 比特幣的最新升級如何提高其隱私性及可擴展性？

即使你是加密貨幣的早期參與者，你可能也沒有聽說過比特幣有這么多的重大升級。

原因很簡單。比特幣是目前世界上時間最長、最頂級的加密貨幣，其特點是擁有當今最具彈性的計算機網絡，正常運行時間接近99.99%，整個歷史上只有兩次停機（總共持續不到15小時）。

因此，比特幣開發者必須確保他們推出的升級在經歷了多輪嚴格的測試后是100%穩定的。這樣，他們可以避免給BTC社區帶來嚴重后果。

試想一個當代碼中的一個缺陷允許黑客雙花BTC或使大部分網絡癱瘓的情況。這將對比特幣和整個加密貨幣行業造成不可彌補的損失。

出于這個原因，在一次比特幣升級之后，通常需要好幾年的時間來進行另一次升級。上一次網絡經歷重大變化是在2017年8月，當時礦工們激活了隔離見證（SegWit），這是一個允許鏈上更有效地存儲數據的解決方案。然而，這在社區中引發了激烈的辯論，導致了鏈的分叉和比特幣現金的硬分叉。

此外，由于BTC的特點是一個龐大的社區——包括數以百萬計的終端用戶、礦工、投資者、企業和開發人員——很難就升級建議達成共識。

也就是說，這一次，似乎大多數比特幣網絡參與者已經同意推出一個名為Taproot的新升級方案，該方案最近在礦工中達到了90%的關鍵共識水平。

Animoca首席商務官：Open Campus沒有以TinyTap的名義發幣是希望以全年齡段教育服務的形象問世:4月26日消息，Animoca 首席商務官 Alan Lau 在推特 Space 中發言表示，Open Campus 沒有以 TinyTap 的名義發幣是因為該項目希望能覆蓋全年齡段的教育服務，不只是服務于兒童教育，所以才會選擇成立一個新的 Foundation。

Alan Lau 補充表示，Open Campus 的很多東西都是會陸續進行宣發，近期已經針對社區質疑對 Open Campus 的各方面信息進行了補充。而且并不是只有一個 TinyTap 是基于 Open Campus 的項目，未來 Animoca 旗下 400 多個項目都會基于 Open Campus 做出在教育領域的探索。[2023/4/26 14:28:50]

Taproot預計將改善BTC交易的隱私，降低轉賬費用，允許更多的靈活性，并增強區塊鏈的可擴展性。

但什么是Taproot，它是如何工作的？

Taproot是一個軟分叉，計劃在709,632區塊進行，預計將在2021年11月14日左右發生。

Taproot最初是由比特幣核心貢獻者（前首席技術官）Gregory Maxwell在2018年提出的，它將把BTC目前的ECDSA數字簽名算法改為Schnorr（后面有更多介紹）。

Solana上NFT協議Metaplex推出在協議層面強制實施版稅的資產類別:10月21日消息，Solana上NFT協議Metaplex在推特上表示，正在開發一個新的資產類別，是創作者能夠擴展代幣元數據并在協議層面強制實施版稅功能，并將支持Solana上絕大多數的NFT。Metaplex表示，未來還將推出其他產品功能使得創作者收入多元化。[2022/10/21 16:34:33]

簡單地說，通過這樣做，復雜的簽名（例如，需要多方簽名的交易）可以組合在一起。因此，復雜的交易看起來將與標準（用戶對用戶）的比特幣交易相同，這增加了參與者的隱私。

此外，將交易中的眾多簽名合并成一個簽名（而不是將它們逐一納入一個區塊），減少了需要在區塊鏈上傳輸和存儲的數據量。

由于更有效的數據存儲，比特幣將能夠每秒處理更多的交易（TPS），而在Taproot升級后，復雜的傳輸成本預計會降低。

有趣的是，由于目前數字簽名的算法將被改變，預計Taproot升級將在11月與新的Schnorr算法一起實施。

現在，你已經知道了關于Taproot的基本情況，以及升級對比特幣意味著什么。

接下來，我們將更深入地探討我們的主題，了解Taproot將如何改變網絡中的數字簽名。

動態 | NEM新區塊鏈Catapult測試網發布延遲:NEM已推遲原定于11月27日的新區塊鏈Catapult測試網發布計劃。NEM官方表示，由于配置問題以及密鑰的正確生成，測試時遇到了幾個障礙，但目前已經部署了一些節點。隨著fushicho2的改變，技術棧需要復雜的調試，這也影響了發布進展。此外，遷移到測試網要求錢包、瀏覽器、REST、sdk等所有配套設施的兼容，關于這方面的更多細節將在后續的遷移更新中進行概述。[2019/11/29]

數字簽名，P2SH，ECDSA

為了更好地理解我們的主題，重溫一下關于比特幣網絡交易的一些基本知識是很關鍵的。

你可能已經知道，加密貨幣利用公鑰加密技術（因此而得名），每個人有兩個密鑰：一個私鑰和一個公鑰。

雖然你可以分享你的公鑰來接收他人的資金，但私鑰被用來對交易進行數字簽名（也可以訪問資金和恢復錢包）。

數字簽名在比特幣生態系統中起著至關重要的作用，因為它們可以證明你對數字貨幣的所有權，以及進行消費。

而這正是腳本發揮作用的地方。

在實踐中，加密貨幣網絡中的所有幣都被 “鎖定 “在腳本中，腳本指的是交易中包含的幾行代碼，然后鎖定在區塊鏈上（在礦工確認之后）。

動態 | 韓國移動支付平臺Metaps Plus引入ADA時間推遲至11月:9月13日消息，Cardano(ADA)相關應用開發公司EMURGO官推宣布，將于11月完成在韓國移動支付平臺Metaps Plus中引入ADA支付的最終整合工作，該工作原定在第三季度內完成。[2018/9/13]

比特幣網絡中的腳本決定了參與者在下一次交易中如何花費他們的BTC。最簡單的條件是通過用你的私鑰對轉賬進行數字簽名來證明你的幣的所有權。

然而，在比特幣生態系統中，有比簡單的用戶對用戶的余額轉移更復雜的交易，其特點是消費條件更復雜。

這方面的例子包括時間鎖和多簽名交易。前者允許用戶在特定日期或區塊高度后花費他們的硬幣，而多簽名則要求交易必須由預先確定的一組（私鑰）授權簽署轉讓的一定數量的私鑰簽署（例如，需要五個簽名中的三個簽名才能成功地從多簽名錢包向收件人發送BTC）。

簡而言之，多簽名交易被用于多方集體控制資金的錢包，以分擔風險和提高安全性。例如，AAX將多簽名技術用于其強大的錢包系統，以消除單點故障，確保客戶的資金安全。

在比特幣交易方面，開發者可以結合不同的條件來創建和部署復雜的智能合約（各方之間自動執行的數字協議，自動執行預先商定的規則）。

例如，如果滿足以下任何一個條件，多重簽名錢包中的BTC可以被花費。

萊特幣創始人：TapJets宣布支持萊特幣支付:萊特幣Litecoin創始人Charlie Lee在推特上發布了該項目的兩項重大進展;首先是平臺升級，其次是TapJets宣布支持萊特幣支付。[2018/6/2]

雙方用他們的私鑰簽署交易

其中一方在兩天過后提供一個秘密號碼

兩個私鑰中的其中一個在達到690,000個區塊高度后用于簽署交易

從2012年開始，當pay to script hash（P2SH）——比特幣網絡中的一種交易和地址類型——開始實施，包含消費條件的腳本是不公開的。而不是整個腳本，只有它的哈希值（一長串的數字）可以在公共賬簿上看到。

然而，當發件人滿足執行交易和花費BTC的條件之一時，它就會顯示整個腳本以及它所包含的所有數據。這包括所有滿足和未滿足的條件，網絡參與者可以通過使用腳本的初始哈希值，在區塊鏈上輕松審計。

正如你所看到的，這可能會給發送者帶來一些隱私問題，因為任何人都可以分析腳本的哈希值，以看到里面的條件，這也可能顯示敏感信息，如用于轉移的錢包類型。

除了源于P2SH的隱私問題，比特幣還面臨著進一步的匿名性和效率相關的問題，因為它目前的數字簽名算法被稱為橢圓曲線數字簽名算法（ECDSA），最初由中本聰實施。

簡單地說，ECDSA的主要問題是，與交易有關的每個簽名都被單獨包括在內（例如，如果在一個轉移中有15個簽名，所有15個簽名都被逐一包括在內）。

這樣做增加了多簽名和其他復雜交易類型的規模。而且，由于規模的增長，轉讓中包含的簽名越多，成本就越高。

此外，由于這些復雜的交易后來被礦工處理成區塊，并記錄在區塊鏈上，由于數據使用量的增加，它們減慢了網絡的速度，降低了其效率。

最重要的是，由于多個簽名在交易中被逐一添加，網絡參與者–其中可能包括從區塊鏈分析師和標準用戶到惡意的人–很容易發現多簽名交易、智能合約和其他復雜的轉移。

例如，這對像CoinJoin這樣的硬幣混合器來說是一個重大問題，它允許用戶在轉移BTC時實現更高的隱私水平。

然而，由于ECDSA算法，CoinJoin交易在區塊鏈上的顯示與標準交易不同，這為分析師提供了識別它們的能力，使這種轉讓的大多數隱私功能無法使用。

將這一點與P2SH的缺點結合起來，就很容易識別多義詞交易，并了解花費資金的條件以及關于發件人的潛在細節。

Schnorr

以奠定其基礎的德國著名數學家和密碼學家Claus P. Schnorr命名，Schnorr是一種數字簽名算法，利用線性數學來聚合簽名。

換句話說，與ECDSA算法的不同，Schnorr數字簽名是線性的。

因此，所有的簽名和它們對應的公鑰都可以匯總成一個單一的閾值簽名和閾值公鑰。

由于這個原因，一個多簽名交易只需要包含一個公鑰和一個簽名（而不是幾個），這使得他們在數據存儲方面比ECDSA更便宜和更有效。由于比特幣區塊鏈的負載減少，它將能夠每秒處理更多交易。

最重要的是，Schnorr的聚合簽名和公鑰看起來與標準簽名完全一樣，這使得比特幣網絡中的多義詞交易與其他交易無法區分，增加了用戶的隱私。

在這一切之上，Schnorr算法允許開發者在交易方面獲得更多的功能。

Taproot

有了Schnorr，簽名和它們對應的公鑰可以結合在一起，使多重簽名和其他復雜的交易像普通交易一樣顯示在比特幣區塊鏈上。

利用Schnorr，Taproot以Merkelized Abstract Syntax Tree（MAST）為基礎，在隱私方面更進一步。簡單地說，在多義詞交易的情況下，MAST只顯示花費BTC后滿足的條件。

像其他基于MAST的結構一樣，Taproot包括一個被稱為合作關閉的條件，在這個條件下，所有參與者就結果達成一致，共同簽署多義詞交易并進行結算。

當合作關閉條件得到滿足時，所有參與者將他們的公鑰和數字簽名結合起來。之后，在修改閾值密鑰和簽名的腳本的幫助下，他們一起花費硬幣。

在這種情況下，由于Taproot和Schnorr的存在，多義詞交易將看起來像一個普通的交易，而不會透露任何條件或腳本本身。

但是，當另一個條件被滿足時（當參與者未能相互合作時）會發生什么？

在這種情況下，未修改的門檻公鑰和調整它的腳本會在區塊鏈上顯示出來，作為交易中包含的硬幣在滿足替代條件之一的情況下可以被花費的證明。

也就是說，在所有參與者合作的正常情況下，Taproot可以完全隱藏交易的復雜元素，并將其偽裝成普通人。

Taproot顯然是自2017年8月SegWit推出以來最重要和最令人期待的網絡升級。

而且有一個很好的理由。

就像SegWit一樣，Taproot通過用Schnorr取代目前的ECDSA算法，將眾多簽名批量化為一個簽名，使區塊鏈上的數據存儲更有效率。

雖然這使得復雜的交易——如多簽名傳輸、（第二層）閃電網絡操作、定時器和智能合約——成本降低，但它也使比特幣能夠提高其可擴展性和吞吐量。

此外，由于Taproot隱藏了消費條件，同時使復雜交易與其他交易無法區分，它增強了網絡參與者的隱私。

雖然，必須指出的是，由于發送者和接收者的BTC地址仍然可以被公開審計，Taproot不會使比特幣交易變得匿名。相反，它將在一定程度上增加網絡內的隱私。

雖然比特幣很少推出重大升級，因為它需要確保其網絡的最大穩定性，但在去中心化的金融領域正在進行許多實驗，其中有一小部分可能會失敗。

然而，最好的——經過無數次測試和試驗的——可能會成為成熟的BTC功能，或者至少是比特幣進一步分層的重要部分。

Tags：Tap比特幣ROOTOOTMetapioneersLbtc閃電比特幣gROOT價格Rootkit Finance

OKB