基于 Taproot 的隱私保護，BTC 的窘境得以解決_區塊鏈

概述

隱私、可擴展性和安全性是當下的主要問題。盡管比特幣是世界上最流行的加密貨幣，但它仍然需要解決這些問題。Taproot也應運而生。Taproot由BIP340,BIP341,BIP342組成，分別包含了Schnorr簽名，MAST和Tapscript。這次升級是比特幣網絡迄今為止最大的一次升級，預期將會深刻改變當前比特幣發展所面臨的一些窘境。

原文|Jianman

01比特幣網絡當前的隱私問題?

Polygon 旗下基于 STARK 的 Polygon Miden 發布 Miden VM v0.2:8月23日消息，Polygon 旗下基于 STARK 的以太坊兼容解決方案 Polygon Miden 發布 Miden VM v0.2，該版本 Miden VM 已圖靈完備，并帶有讀寫隨機訪問內存（read-write random access memory），同時增加了對常規 32 位無符號整數運算的支持。

注：Miden VM 是完全開源的基于 STARK 的虛擬機，它的作用是驗證程序執行并為 DApp 部署提供增強的盡職調查。[2022/8/23 12:42:27]

在比特幣網絡中，個人的交易記錄或是商家的現金流可以被任何人追蹤到。進一步來說，對于比特幣網絡常見的多重簽名交易類型，用于合作完成一筆交易，但是在現行的比特網絡中，當交易輸出滿足執行解鎖條件時，它就會顯示整個腳本以及它所包含的所有數據，網絡參與者可以通過使用腳本的初始哈希值，在區塊鏈上輕松審計。這些問題的出現是因為比特幣的設計本身沒有考慮到這一層次的隱私保護，而隱私保護是區塊鏈現在亟待解決的問題。

ZigZag 開始搭建基于 Mimblewimble 的 ZK rollup 支付系統:3月16日消息，ZigZag 開始搭建基于 Mimblewimble 的 ZK rollup 支付系統 ZigZag InvisibL3。該項目由 0xonurinanc 帶領，旨在突破零識技術的極限，包括將現有的隱私技術擴展到更廣泛的應用程序并構建 L3， 使現有的 ZK 支持系統更強大。

據悉，官方團隊表示，ZigZag InvisibL3 的最終目標是成為最好的隱私 DEX。[2022/3/16 13:59:25]

02Schnorr聚合簽名?保護多方的參與?

#作為比特幣網絡的簽名算法#

ECDSA的全稱是橢圓曲線數字簽名算法。它在比特幣中的作用我們的并不陌生，我們在比特幣網絡中的每一次簽名都用到了ECDSA技術。比如說，用戶A想發送一筆交易將比特幣轉賬給用戶B，必須要讓礦工確認只有用戶A擁有該UTXO的私鑰，即擁有這筆資產的處置權。因此用戶A需要用ECDSA生成一個獨一無二且無法被修改的數字簽名，以證明其擁有私鑰，同時確認交易部分的具體金額。自比特幣誕生以來，該算法很好地勝任了這份生成簽名的關鍵性工作，維持了比特幣網絡的安全，但是ECDSA缺乏正式的安全證明，并依賴于額外的的假設。Schnorr和ECDSA同樣基于離散對數問題，但是Schnorr簽名算法有一個正式的數學證明能夠證明其安全性，且用到了更少的假設，因此，從安全性角度考慮，Schnorr簽名算法接替ECDSA算法也就不足為奇了。

基于 Solana 的 Messenger Secretum 支持 OTC 和 NFT 功能:10月31日消息，Secretum是一個完全去中心化的即時通訊應用程序，它利用區塊鏈節點來解決這一領域最危險的瓶頸。此外，它還通過 OTC 功能和不可替代的代幣存儲和交易模塊豐富了 Messenger 的使用體驗。（u.today）[2021/10/31 6:22:11]

#支持聚合簽名，實現隱私保護#

此外，Schnorr最大的優點在于實現了聚合簽名，因為Schnorr具備線性特征，這就允許多個用戶的公鑰通過線性計算聚合成一個公鑰，并能生成與之對應的聚合簽名。聚合意味著合并為一個，因此味著當多方參與時，Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名了，驗證者通過所有簽名相關的數據和公鑰組成的列表對單個聚合簽名進行驗證，若驗證通過，其效果等同于對所有相關簽名進行獨立驗證且全部通過。

Power Ledger將從以太坊遷移至基于 Solana 的私有區塊鏈，但代幣將保留在以太坊:7月14日消息，位于澳大利亞的能源區塊鏈公司 Power Ledger 宣布將他們的Powerledger 能源區塊鏈從以太坊遷移至基于 Solana 的私有區塊鏈，但是其 ERC 20 代幣 POWR 將會繼續保留在以太坊中，整個遷移過程將在未來幾個月發生。

Power Ledger 是一個基于區塊鏈的平臺，以實現能源的跟蹤和交易，以及能源和環境相關商品的交易。[2021/7/14 0:52:03]

以2-3多簽為例，?前?特幣多簽的鎖定腳本需要3個公鑰地址，這部分會被壓縮為腳本，所以升級之后???變化，但是解鎖腳本需要2個公鑰與2個簽名，在升級為Schnorr之后，只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽，?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名，Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多，Schnorr簽名的空間利?率越?。

聲音 | Brendan Blumer：將發布基于 EOSIO 的新應用:據 IMEOS 報道，Block.one CEO Brendan Blumer 在 EOS 官方電報群發消息表示，我們很高興 EOSIO 協議能成為世上最快，無費用且最廣泛使用的區塊鏈，并將致力不斷提高 EOSIO 代碼庫的彈性和有效性，以促進大規模采用去中心化應用。在 9 月 26 日，將在 Blockchain Live 展示由 EOSIO 支持的新應用，包括身份識別，音樂，游戲，金融，運輸和郵件信箱。他還透露，不會在 Blockchain Live 之前宣布 Block.one 的下一款應用，但會在適當時候安排指定產品發布活動。[2018/9/18]

將多個參與者的簽名聚合成一個簽名，這使得多簽名交易看起來像是常規的P2PKH交易，保護了多重簽名參與者的隱私。對比之下，ECDSA本身是不支持多重簽名，比特幣現在是通過P2SH腳本來處理，但是P2SH類的腳本會向網絡暴露多簽交易的存在并披露所有的簽名者。因此，使用Schnorr簽名，增強交易的隱私性，并節省解鎖腳本內因多簽帶來的空間占用，節約寶貴的鏈上空間，實現變相擴容。

03MAST對交易腳本的隱私保護?

MAST(MerkleAbstractSyntaxTree)由抽象語法樹和Merkle樹發展而來，MAST背后的技術允許我們將一個腳本分割成互斥的子集，而Merkle樹允許我們在不披露整個腳本的情況下驗證單獨的腳本子集屬于一個完整的腳本。?

MAST使用Merkle樹對腳本的互斥分支進行編碼，這使復雜腳本條件可以通過隱藏未執行的分支腳本來提高隱私。具體表現為，用戶支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑，用一個默克爾證明就能為執行的腳本提供證明。

以上面Alice的財產處理腳本為例子，上面指定的腳本不僅包括Alice的公鑰，還包括Bob和Charlie的公鑰和一些條件邏輯，如超時。在當前的BTC網絡中，上述的所有數據和腳本被花費都都會記錄在鏈上，因此每個人都可以跟蹤到這筆UTXO的所有信息，這對于Alice、Bob、Charlie的隱私來說是不好的消息。

引入MAST后，可以看到MAST樹對該腳本的表示如下：

將其分解為兩個子腳本，一個腳本是Alice能夠隨時花費這筆比特幣，另一個腳本是三個月后Alice的比特幣還沒有使用完，Bob和Charlie就可以考慮如何處理這筆比特幣了。在實際情況中，只會選擇一個分支進行執行，而通過披露的單個分支，無法確定Alice其他的子腳本有做什么動作，從而保護了Alice的隱私。

04Taproot升級下的用戶的隱私?

Taproot本身是一次軟分叉升級，在比特幣客戶端升級后還會兼容老的客戶端,這對于比特幣本身的發展和社區的凝聚都是強有力的。Taproot通過隱藏交易的全部腳本，同時使復雜交易與其他交易難以區分，增強了比特幣網絡參與者的隱私性。對不使用復雜交易腳本的普通用戶來說，這次Taproot升級是接近無感知的；但對開發者來說，錢包和服務必須升級對應的功能。隨著越來越多的用戶利用Taproot的功能，其對效率和隱私的積極影響被放大。

總言之，相較于現行的比特幣網絡，區塊鏈分析能夠對單個地址進行追蹤，Taproot為比特幣網絡納入了一定的隱私功能，用戶的隱私得到保護，也會惠及比特幣本身，促進比特幣網絡的發展，為比特幣的未來帶來更多可能性。

Tags：比特幣SCH區塊鏈Tap比特幣今日價格行情人民幣ccpchschain區塊鏈游戲幣最高漲多少Octaplex Network

以太坊