Taproot對比特幣合約來說,實現了交易成本極小化與隱私極大化,但仍無法做到資金流向和數額隱匿。
Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。
生活中的合約、合同通常有以下一些特征:
通常,合約是雙方或多方的。
合約的雙方并不絕對信任對方,如果可以絕對信任對方,則不需要合約。
合約的雙方一般假設對方大概率會履約:如果還沒交易就已經認為對方不會履約,可能會選擇不交易,或使用一些合約條款保證對方履約。
設計正確的合約,應該讓雙方在履約的情況下均會得到較大利益
因此在絕大部份情況下,合約都不會有爭議,雙方都會合作實行合約條款。在這種情況下,合約條款一般會得到保密,不為第三方所知。
Tenet Protocol已推出由LayerZero提供支持的原生橋以及TENET作為OFT:金色財經報道,LayerZero Labs發布推文稱,多元化的權益證明鏈Tenet Protocol已推出由LayerZero提供支持的原生橋以及作為Omnichain Fungible Token (OFT) 的TENET。原生TENET現在可以在以太坊、Arbitrum、Optimism、Polygon、Avalanche、BNB和Tenet之間無縫傳輸。[2023/8/11 16:19:34]
若過程中出現爭議的情況,需要由第三方機構進行仲裁。在這種情況下,合約條款需要公開,提供給律師、法官等。
比特幣鏈上是可以寫簡單合約的,例如n/m式的多重簽名機制、閃電網絡等。區塊鏈的合約通常稱為智能合約。
英國地毯零售商Flooring Hut購買BTC并將其納入資產負債表:金色財經報道,英國在線地毯和地板零售商Flooring Hut購買了比特幣并將其納入資產負債表。Flooring Hut首席執行官Paul Brewster表示,我們認為比特幣可能是目前最有潛力增加我們資本儲備的資產。
他解釋說,該集團決定不將現金儲備存放在銀行賬戶中,因為比特幣可以提供最大的回報潛力,最終為客戶帶來更大的價值。Flooring Hut從2023年開始的賬目顯示,該公司的現金儲備為75,105英鎊,在撰寫本文時,這筆錢大約可以支付3.3比特幣。[2023/7/24 15:55:25]
所有合約的特性都適用于智能合約,只是區塊鏈規則擔當了仲裁的角色,換言之CodeisLaw。
NFT項目Memeland將推出全新節目“GmShow”,目前已購入“gmshow.com”域名:金色財經報道,NFT項目Memeland在社交媒體宣布將推出全新節目“GmShow”,目前尚不清楚該節目何時首播,形式如何,甚至節目的時間安排是什么(考慮到9GAG首席執行官Ray Chan目前身處亞洲,可能存在時差問題)。Memeland早間節目將使其繼續擴大其品牌并進一步擴大影響力,因為@9GAG目前擁有1690萬推特粉絲和約2億月訪問用戶。此外,Memeland目前已購入“gmshow.com”域名,后續可能會基于此構建其他SocialFi產品。[2023/4/15 14:05:39]
但現在比特幣的智能合約,不論是2009年中本聰的原始設計,2012年出現的P2SH,還是2017年的隔離見證(P2WSH),都有一個共同的問題:無論立約雙方是否合作,合約內容必須完全公開,即合約腳本必須公開。當花費時必須提供合約腳本全部內容才能進行校驗。
比特幣和納斯達克指數是2022年迄今為止表現最差的資產:8月1日消息,劍橋大學皇后學院院長Mohamed El-Erian近日發布了一個與年初至今的資產表現與前兩年相比的對比數據。數據顯示,2022年大多數資產類別都處于虧損狀態,以比特幣(BTC)和納斯達克指數虧損幅度最大,分別下跌48.60%和20.80%。(Finbold)[2022/8/1 2:51:12]
公開合約內容主要帶來兩個問題:
交易成本:智能合約一般都需要多個簽名,加上合約內容腳本本身,占用更多區塊空間,令交易手續費上升。
隱私問題:第三方可以監控區塊鏈數據,通過合約內容的特征,追蹤資金的流向和推斷合約參與者的身份。
ECDSA
ECDSA是比特幣誕生到現在唯一的簽名驗證機制。
數字簽名是比特幣認證交易合法性的最重要手段,確權的唯一標準。
自2009年以來,比特幣均使用ECDSA為數字簽名標準,包括P2PK和P2PKH,以及2012年的P2SH,2017年的P2WPKH和P2WSH。
比特幣的公/私鑰系統是線性的,因此我們可以把多個私鑰相加,也可以把對應的多個公鑰相加,這樣產生的新私鑰和新公鑰仍然是一對。這是HD錢包的理論基礎。
但ECDSA的簽名是非線性的,因此簡單的把多個簽名結果加起來,則不再是有效的簽名。
因此一直以來,比特幣的多簽交易均需要在區塊鏈公開多個簽名,問題和智能合約相同。
201方的多方簽名人數的理論極限。
Schnorr
再說一下Schnorr簽名算法。
Schnorr簽名的專利于2008年才失效,當時沒有廣泛的開源實現及應用,所以2009年誕生的比特幣也沒有使用,中本聰還是比較謹慎的。簽名算法通常是需要深厚的數學理論基礎才能設計。一個小的理解偏差、編碼錯誤則可能導致嚴重問題。
Schnorr簽名使用的公/私鑰系統和ECDSA相同,因此現有的私鑰管理(如BIP32)可以繼續使用。
Schnorr和ECDSA的區別在于:Schnorr簽名是線性的。對于同一內容X,如果用多個私鑰各自簽名,然后把對應的多個公鑰相加,再把多個簽名相加,得出的新簽名會是新公鑰對內容X的有效簽名。
利用這個特性,簽名人數沒有理論極限。只要各方一致合作,就可以把簽名相加起來,看起來和單方簽名無異。
Schnorr簽名算法的安全性于2012年得到數學證明。
Taproot解決的問題
Taproot以Schnorr簽名算法為基礎。
以Taproot進行的智能合約,如果雙方合作,不但無需公開合約內容,而且交易會和最簡單普遍的單方簽名交易看起來沒有分別。即交易成本極小化及隱私極大化。
如果雙方不合作,申訴方仍需要公開合約腳本內容以供區塊鏈仲裁,暴露腳本全部或部分內容,由節點驗證執行之。
通過使用MAST,申訴方只需要公開合約的相關部分,而非所有合約條款,也因此盡量降低交易成本和對隱私的影響。合約可能有多條執行路徑,僅公布即將執行的路徑即可。
Taproot沒有解決的問題
Taproot沒有把交易金額隱藏,因此仍可以通過分析輸入和輸出金額估計資金流向。Taproot地址和舊式地址一樣,會在區塊鏈公開。如果使用者重復使用Taproot地址,那和重復使用舊式地址有相同的隱私問題:太多交易信息集中在一個地址上。
總結
比特幣在隱私方向上,有兩大待攻克的難題。一是流向隱匿,這在UTXO系統里是比較棘手的;二是金額隱匿,可以通過類似Grin的技術來解決,需要擴展區塊或分叉來實現。
即使上述兩大難點并沒有解決掉,但Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。還是一個顯著的進步。
來源鏈接:card.weibo.com
原文標題:《Taproot簡介之二》
撰文:潘志彪,幣印創始人
來源:金色財經
Tags:比特幣PROAPROOT賣比特幣提現1億違法嗎Delphi Privacy ProtocolAPR幣loot幣價格
行情回顧:大餅昨日破高斷崖,晚間快速下探超1800點,今日早盤延續回落,不過行情回調幅度來看,最低點試探于18000區域,并沒有下破當前上行趨勢,下午行情出現反彈再次站上19000上方.
1900/1/1 0:00:00北京時間12月02日04:00,歐冠杯小組賽C組第5輪比賽繼續進行,馬賽主場迎戰奧林匹亞科斯。馬賽是法甲聯賽的老牌球隊,上賽季狀態持續回升,進攻端表現出了不俗的實力,贏球能力大漲,最終名列法甲第.
1900/1/1 0:00:00??12.1黃金白銀原油美盤分析??先看全球市場,美盤開盤前,美元從開盤跳空低開后,持續下行,歐盤后終于緩過神來,觸底反彈,目前價格回到午后二次開跌口位置,跌幅收復過半.
1900/1/1 0:00:00知足之人,雖臥地方,猶為安樂。不知足者,雖處天堂,亦不稱意。人性本身導致了跌市的恐慌和升市的貪婪.
1900/1/1 0:00:00投資猶如下棋,棋藝高者能看出五步,七步甚至十幾步,而棋藝低者只能看出兩三步,高者顧大局,謀大勢,不以一子一地為重,以最終贏棋為目標,低者則寸土必爭,只為爭一時之需,結果頻頻受困.
1900/1/1 0:00:00無論這世界對你如何,都請你始終如一的努力、勇敢、充滿希望。生命中全部的不甘,都是由于還心懷夢想,在你放棄之前,好好地拼一把,只怕心老,不怕路長.
1900/1/1 0:00:00