比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

潘志彪:簡析 Taproot 如何降低比特幣合約交易成本并改善隱私_ROOT

Author:

Time:1900/1/1 0:00:00

Taproot對比特幣合約來說,實現了交易成本極小化與隱私極大化,但仍無法做到資金流向和數額隱匿。

Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。

生活中的合約、合同通常有以下一些特征:

通常,合約是雙方或多方的。

合約的雙方并不絕對信任對方,如果可以絕對信任對方,則不需要合約。

合約的雙方一般假設對方大概率會履約:如果還沒交易就已經認為對方不會履約,可能會選擇不交易,或使用一些合約條款保證對方履約。

設計正確的合約,應該讓雙方在履約的情況下均會得到較大利益

因此在絕大部份情況下,合約都不會有爭議,雙方都會合作實行合約條款。在這種情況下,合約條款一般會得到保密,不為第三方所知。

金色相對論 | 潘志彪:挖礦企業得對標石油企業,通過金融工具去幣價波動風險:在今日舉行的《減半之后礦工還好嗎,礦業又該怎么走?》的比特幣減半特輯之減半篇的直播中,針對“因為行情低靡,嚴重影響了礦機的日收益占比,這種情形會促使礦工經歷新一輪洗牌嗎?目前的“情形”算得上是“礦難”嗎?”等問題,幣印礦池創始人&CEO潘志彪表示,當前的情況來說,簡直是相當礦難,歷史上沒有這么慘過,很可能是新常態,挖礦從藍海進入紅海,產業進一步升級,規模化專業化,散戶持續被淘汰出局。挖礦企業得對標石油企業,來來回回有波動,但通過金融工具去幣價波動風險,長期看保持盈利。[2020/5/13]

若過程中出現爭議的情況,需要由第三方機構進行仲裁。在這種情況下,合約條款需要公開,提供給律師、法官等。

現場 | 幣印創始人潘志彪:未來比特幣需要增加匿名性和硬分叉:金色財經現場報道,幣信五周年比特幣硬核粉絲晚宴在北京舉行。幣印創始人潘志彪表示,比特幣發展過程中有兩個遺憾的地方,一個是分叉擴容之戰,還有一個是匿名性問題,最開始人們以為比特幣是匿名的,后來發現不是,比特幣未來需要增加匿名性問題,未來需要硬分叉,需要人們用錢來投票。[2019/11/23]

比特幣鏈上是可以寫簡單合約的,例如n/m式的多重簽名機制、閃電網絡等。區塊鏈的合約通常稱為智能合約。

所有合約的特性都適用于智能合約,只是區塊鏈規則擔當了仲裁的角色,換言之CodeisLaw。

但現在比特幣的智能合約,不論是2009年中本聰的原始設計,2012年出現的P2SH,還是2017年的隔離見證(P2WSH),都有一個共同的問題:無論立約雙方是否合作,合約內容必須完全公開,即合約腳本必須公開。當花費時必須提供合約腳本全部內容才能進行校驗。

聲音 | 幣印礦池CTO潘志彪:價值洼地的電力才是礦工首選:在幣印主辦的的“中本聰之夜”活動上,幣印礦池CTO潘志彪表示,看2018年的發電量分布圖,山東、江蘇等沿海城市是最多的,但因為經濟發展原因消耗也大,因此唯有發電量大但是供大于求的內蒙、四川等省份成了中國算力分布最密集的地區。[2019/9/21]

公開合約內容主要帶來兩個問題:

交易成本:智能合約一般都需要多個簽名,加上合約內容腳本本身,占用更多區塊空間,令交易手續費上升。

隱私問題:第三方可以監控區塊鏈數據,通過合約內容的特征,追蹤資金的流向和推斷合約參與者的身份。

ECDSA

ECDSA是比特幣誕生到現在唯一的簽名驗證機制。

金色相對論 |?幣印潘志彪:閃電網絡會開創出新的支付增量市場:在本期金色相對論之“閃電網絡:Hello,TPS”上,金色財經合伙人佟揚對話幣印創始人潘志彪,針對閃電網絡是否能夠實現普及與大規模商用?實現這一點的必要條件有哪些?日常生活中支付寶、微信普及,閃電網絡的競爭優勢在哪里等問題,潘志彪表示:閃電網絡依然是個實驗。很酷的實驗,我不敢斷言必然會普及和大規模商用,這是目前科學的探索方向,尚未出現比閃電網絡更好的技術。普及的話,必要條件是架設運營節點的門檻降低,爆發點是運營節點能夠盈利。如果做到低門檻的架設節點,低成本運營節點,同時能夠從運營節點中盈利,有經濟激勵。那么就會涌現大量節點,創造一個流動性極好的網絡。與支付寶、微信競爭,目前幾乎毫無優勢。沒有必要與成熟的支付網絡在存量市場中競爭。閃電網絡會開創出新的支付增量市場,這個新的市場可能會非常大。這個新興支付市場,沒有KYC,沒有國別差異,沒有各種限制,資金由每個人真正的自我控制,資金在市場里7x24完全自由的流動。相信將會是一個高效率的,繁榮的支付市場。[2019/3/7]

數字簽名是比特幣認證交易合法性的最重要手段,確權的唯一標準。

自2009年以來,比特幣均使用ECDSA為數字簽名標準,包括P2PK和P2PKH,以及2012年的P2SH,2017年的P2WPKH和P2WSH。

比特幣的公/私鑰系統是線性的,因此我們可以把多個私鑰相加,也可以把對應的多個公鑰相加,這樣產生的新私鑰和新公鑰仍然是一對。這是HD錢包的理論基礎。

但ECDSA的簽名是非線性的,因此簡單的把多個簽名結果加起來,則不再是有效的簽名。

因此一直以來,比特幣的多簽交易均需要在區塊鏈公開多個簽名,問題和智能合約相同。

201方的多方簽名人數的理論極限。

Schnorr

再說一下Schnorr簽名算法。

Schnorr簽名的專利于2008年才失效,當時沒有廣泛的開源實現及應用,所以2009年誕生的比特幣也沒有使用,中本聰還是比較謹慎的。簽名算法通常是需要深厚的數學理論基礎才能設計。一個小的理解偏差、編碼錯誤則可能導致嚴重問題。

Schnorr簽名使用的公/私鑰系統和ECDSA相同,因此現有的私鑰管理(如BIP32)可以繼續使用。

Schnorr和ECDSA的區別在于:Schnorr簽名是線性的。對于同一內容X,如果用多個私鑰各自簽名,然后把對應的多個公鑰相加,再把多個簽名相加,得出的新簽名會是新公鑰對內容X的有效簽名。

利用這個特性,簽名人數沒有理論極限。只要各方一致合作,就可以把簽名相加起來,看起來和單方簽名無異。

Schnorr簽名算法的安全性于2012年得到數學證明。

Taproot解決的問題

Taproot以Schnorr簽名算法為基礎。

以Taproot進行的智能合約,如果雙方合作,不但無需公開合約內容,而且交易會和最簡單普遍的單方簽名交易看起來沒有分別。即交易成本極小化及隱私極大化。

如果雙方不合作,申訴方仍需要公開合約腳本內容以供區塊鏈仲裁,暴露腳本全部或部分內容,由節點驗證執行之。

通過使用MAST,申訴方只需要公開合約的相關部分,而非所有合約條款,也因此盡量降低交易成本和對隱私的影響。合約可能有多條執行路徑,僅公布即將執行的路徑即可。

Taproot沒有解決的問題

Taproot沒有把交易金額隱藏,因此仍可以通過分析輸入和輸出金額估計資金流向。Taproot地址和舊式地址一樣,會在區塊鏈公開。如果使用者重復使用Taproot地址,那和重復使用舊式地址有相同的隱私問題:太多交易信息集中在一個地址上。

總結

比特幣在隱私方向上,有兩大待攻克的難題。一是流向隱匿,這在UTXO系統里是比較棘手的;二是金額隱匿,可以通過類似Grin的技術來解決,需要擴展區塊或分叉來實現。

即使上述兩大難點并沒有解決掉,但Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。還是一個顯著的進步。

來源鏈接:card.weibo.com

原文標題:《Taproot簡介之二》

撰文:潘志彪,幣印創始人

Tags:比特幣ROOTPROAPR比特幣行情最新價格走勢圖OneRootYFPRO FinancePAPR幣

幣贏
礦工還在加碼 以太坊挖、礦難度創歷史新高_THE

根據Etherscan12月1日的數據顯示,以太坊網絡難度創歷史新高,達到了3616.42TH。以太坊的挖、礦難度是衡量在以太坊區塊鏈上挖、掘區塊的難易程度.

1900/1/1 0:00:00
暴漲!回調!2020年在曲折中前進的比特幣_FLOKI

最近在看一部熱播劇《隱秘而偉大》,里面講述的是上海在解放前夕,地下黨員與國民黨斗智斗勇的故事,電視里有個情節,解放軍在華北所向披靡的時候,上海的物價飛漲貨幣貶值,老百姓都是拿著麻袋裝錢去買菜.

1900/1/1 0:00:00
FIL挖礦與傳統比特幣BTC挖礦有何區別,現在一部手機就可以挖了!_COI

每個人都有自己故事,只是演繹的方式不同。自2020年10月15日IPFS主網上線以來,熱度一直在持續不斷,不少礦友也在各大社群里分享自己購買的某某公司的礦機產幣量和個人分幣量.

1900/1/1 0:00:00
比特幣破歷史新高,礦機賣到明年5月,中心礦工此時該如何挖礦?_比特幣

今年以來,金融市場捷報頻傳,股市、黃金、幣市輪動上漲,不知道你抓住其中某個機會了嗎?種種跡象表明,盡管比特幣已經逼近歷史新高,但這不會是本輪行情的終點.

1900/1/1 0:00:00
大幣網(Dcoin)關于暫停OTC交易公告_COI

親愛的大幣網(Dcoin)用戶:由于OTC系統維護,大幣網(Dcoin)已暫停OTC交易,具體恢復時間,請您耐心等待最新公告。如有任何問題,請咨詢在線客服.

1900/1/1 0:00:00
三少解幣:12.2比特幣千點跌幅后能否回調至20000_VOY

據OurBit平臺數據中心披露,截至今日11:00,OurBit交易所永續合約過去24小時交易量高達1034.68億元人民幣,24小時漲幅11.66%.

1900/1/1 0:00:00
ads