比特幣剛更新了自閃電網絡后的最大技術拓展——Taproot/Schnorr_OOT

2021年1月14日，BitcoinCore在GitHub上發布了0.21.0正式版源代碼，距離上一個大版本0.20.0的發布接近6個月。在0.21.0版本中，最重要的變化是BitcoinCore已經植入了SchnorrSignature和Taproot相關提案的功能實現。Taproot/Schnorr概念在2019年5月由比特幣核心開發人員PieterWuille提出采用。Taproot/Schnorr升級將是比特幣自閃電網絡上線后最大的技術拓展。那么什么是SchnorrSignature和Taproot？Schnorr簽名算法的優勢是什么？Taproot是要解決什么問題？本文只做簡單科普介紹，更為具體的技術介紹，讀者可閱讀推薦內容。Schnorr簽名算法的誕生和落地

比特幣礦商Iris Energy11月收入下降10%:金色財經報道，主要使用可再生能源開采比特幣的礦商Iris Energy在一份聲明中表示，其11月的月收入和挖掘的比特幣數量下降，主要是由于時間問題和網絡難度增加。其11月份的挖礦收入為659萬美元，比10月份的734萬美元下降了10%。Iris在11月挖掘了113枚比特幣，比上個月的127枚比特幣下降了11%。該公司還指出，由于該礦商繼續提高其挖礦能力，其11月份的運營業績“保持強勁”。但是，由于某些礦機的預定中斷和固件更新，性能在月底受到了輕微影響。[2021/12/10 7:29:09]

在現實工作和生活中，我們使用簽名來表達對一份文件的認可，其他人可以識別出你的簽名，且無法偽造你的簽名。數字簽名就是對現實簽名的一種電子實現。Schnorr簽名機制最初由德國密碼學家、數學家Claus-PeterSchnorr發明，Schnorr數字簽名也以他的名字命名。Schnorr為他的簽名注冊了專利，因此這項技術雖好，但是很長一段時間內，一些應用無法直接使用它。直到2008年時，Schnorr簽名的專利過期。但由于業界沒有廣泛接受的具體實現方案，所以在同年發布比特幣白皮書的中本聰，在當時并沒有選擇Schnorr簽名方案，而是選擇了當時更為成熟的ECDSA簽名方案。隨著Schnorr技術專利的過期，這項技術逐漸落地，在比特幣社區PieterWuille等核心開發者的推動下，社區內開始認真考慮應用Schnorr簽名替代現行的ECDSA簽名，并以軟分叉的方式進行升級。Schnorr的優勢

BitMEX CEO：人們提到比特幣不應再局限于犯罪，應提升到另一層次:7月6日消息，BitMEX CEO Alexander H?ptner在接受采訪時表示，那些認為比特幣就是犯罪分子的貨幣的人就像是偽君子，在此之前美元被用于非法目的遠遠超過比特幣，卻沒人說過要抵制美元。雖然比特幣是有過犯罪的例子，但這只是冰山一角，人們在討論比特幣時更應該提升到另一個層次，不應對比特幣采取“雙重標準”。（Crypto-news-flash）[2021/7/6 0:30:35]

比特幣目前使用的ECDSA簽名算法與Schnorr簽名算法，都屬于橢圓曲線數字簽名算法，它們使用同樣的橢圓曲線secp256k1和哈希函數SHA256，具有同樣的安全性。Schnorr簽名算法主要有以下優點：

數據：中心化交易所持有的比特幣數量一年內下降20%:Glassnode數據顯示，中心化加密交易所持有的比特幣數量在12個月內下降了20%。[2021/3/8 18:24:28]

第一，Schnorr簽名算法有可證明安全性。如果不知道Schnorr簽名的私鑰，即使有針對任意消息的有效Schnorr簽名，也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。第二，Schnorr簽名算法具有不可延展性。簽名延展性的含義是，第三方在不知道私鑰的情況下，能將針對某一公鑰和消息的有效簽名，改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性，這是BIP62和BIP146針對的問題。第三，Schnorr簽名算法是線性的，使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要，既能提高效率，也有助于保護隱私。而在ECDSA簽名算法下，如無額外的見證數據，批驗證相對逐個驗證并無效率提升。第四，Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256，能兼容目前的比特幣公私鑰生成機制。Taproot的介紹和解決方案

花旗銀行經理：比特幣是21世紀的黃金:花旗銀行管理經理Tom Fitzpatrick在其最新報告《比特幣：21世紀黃金》中對1970年黃金市場與比特幣之間進行類比討論。報告表示，“比特幣出現在（2008年）大金融危機之后，隨著我們將利率降至零，貨幣制度發生了新變化。”注：貨幣通脹和美元貶值是該報告將比特幣與黃金進行比較的基礎。[2020/11/16 20:55:45]

Taproot升級可以視為默克抽象語言樹的一個應用。

MAST使用默克樹來加密復雜的鎖定腳本，其葉子是一系列相互不重疊的腳本。要支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑。MAST又與支付到腳本哈希有關。但P2SH與常見的支付到公鑰哈希在表現上不一樣，仍然有隱私保護問題。Taproot要解決的問題就是讓P2SH和P2PKH在鏈上看起來一樣，以解決隱私保護問題。在介紹Taproot的解決方案前，需要介紹下“協作式支出”和“非協作式支出”。涉及有限數量簽名者的腳本，可以分解成兩部分：第一部分是多重簽名，所有簽名者都同意某一支出結果，稱為「協作式支出」；第二部分稱為「非協作式支出」，可以有非常復雜的腳本結構。這兩部分是「或」的關系。Taproot的解決方案如下：對“非協作式支出”腳本，采取MAST形式，用MerkleRoot表示默克樹根；對“協作式支出”腳本，采取基于Schnorr簽名的多重簽名算法。用Da和Db分別表示Alice和Bob的私鑰，Pa和Pb分別表示Alice和Bob的私鑰。因此，聚合公鑰公鑰是P=Pa+Pb，對應的私鑰是Da+Db。將“協作式支出”與“非協作式支出”合在一起表示成P2PKH形式，其公鑰是：P=P+HG；對應的私鑰是Da+Db+H(P||MerkleRoot)。當Alice和Bob同意“協作式支出”，他們用Da+Db+H(P||MerkleRoot)）就行。在鏈上，這表現得如同P2PKH交易，有一個公鑰和對應的私鑰，而不需要披露底層的MAST。只有在“非協作式支出”時，才需要披露MAST的存在，但也只需披露被執行的那部分腳本。推薦閱讀

《一文讀懂比特幣的Taproot/Schnorr升級》《為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新|技術》《SchnorrandTaproot》

Tags：SCH比特幣OOTROOToschain比特幣實時行情走勢價格情況CFOOT幣oneroot幣騙局

比特幣價格實時行情