比特幣:簡單理解比特幣的Taproot_PRO

比特幣的Taproot提案已獲得社區支持，并預計于今年11月份激活，這引起了加密社區的較大關注。為什么Taproot會引起人們的關注？因為它是近年來比特幣最重要的升級之一。

Taproot是一種提升比特幣腳本功能的技術，由Greg Maxwell（比特幣核心開發者）等公布，它希望通過此技術提升比特幣的隱私性、安全性以及可擴展性。

（來自linuxfoundation.org）

具體來說，如何簡單理解比特幣中的Taproot軟分叉升級？

Taproot升級之于比特幣

Taproot軟分叉升級對比特幣來說，有幾個好處，可以增強隱私、降低費用以及提升可擴展性。

聲音 | Libra：希望通過簡單易用的支付工具促進更緊密聯系的全球支付系統:金色財經報道，Libra官方推特今日發推文稱，我們希望通過一個簡單易用的支付工具來增強全球數十億人的能力，該工具將促進更緊密聯系的全球支付系統。[2020/1/8]

目前加密社區最關注的問題之一是隱私。比特幣鏈上發生的任何事情都是可以查看的，為了解決這個問題，出來了不少隱私解決方案，甚至有隱私代幣，以此試圖來解決加密領域的隱私問題。不過，目前為止，隱私代幣試圖通過隱私屬性來取代btc幾乎是不現實的。

一般來說，比特幣支出需要進行簽名，同時還可以添加其他的條件，如時間鎖、多重簽名等。為了滿足更多場景的需求，可以對這些條件進行復合，比如在某區塊高度之后才能使用，且要滿足多人簽名才能支出等。比如某個項目持有的BTC，有特定的支出計劃（如支持開發等），可以采用時間鎖+多重簽名的方式進行支出。

聲音 | 節點資本史翔宇：好的區塊鏈項目應該既復雜又簡單:當地時間9月8日在舊金山舉辦的Founderworld 2018 活動中，節點資本合伙人史翔宇表示，好的區塊鏈項目標準是既復雜又簡單。我們身處技術驅動的創新浪潮中，單純依靠精巧的模式已經無法建立競爭壁壘，復雜的技術是優質項目的基石；同時，作為分布式商業，必須要有簡單明了的經濟模型，讓所有的社區參與者都理解項目的運作機制和價值。[2018/9/9]

Taproot同樣也支持比特幣網絡進行這些復雜功能交易，比如多重簽名、時間鎖定發行等。不過不同的地方在于，當前的解決方案在btc進行支出時，需要披露整個腳本（條件）。如果條件復雜，數據量會很大，執行起來也貴，效率不高。此外，它也不利于隱私，因為腳本會揭示所有參與方的信息。

通過Taproot升級則可以解決上述問題。

聲音 | BM：基于EOS的DAPP開發會更簡單:據 IMEOS 報道，BM 在官方電報群與成員互動時，有成員問 BM 是否能給點提示接下來會發布的大新聞。BM 回復到，它將會改變目前 DAPP 的開發，很簡單但是很強大。成員們迫不及待希望 BM 能今早透露給大家，但是 BM 說到，得到一個確切的標準和完整的想法會對開發者更有幫助，會是百分百基于 EOSIO。除了成員問到的是不是熱錢包，BM 透露還會有更多。[2018/8/17]

有了Taproot，這些復雜的功能看上去是一次交易，其中的條件可以被隱藏起來。也就是說，通過Taproot，可以隱藏比特幣腳本的蹤跡。例如，可以在閃電網絡上使用Taproot支付btc，而人們只能看到這些對等交易。

此外，Taproot升級還有利于降低費用和提升可擴展性，為比特幣的復雜交易提供更多方便。

聲音 | 趙余：“彩虹表攻擊”可以簡單理解為“字典攻擊”:EOS LaoMao 的趙余在《寧話區塊鏈》之全球EOS節點答疑的節目中稱 “前兩天發生的’彩虹表攻擊’，是由于有些開發者通過設計的自定義助記詞功能不完善。既沒有過濾空字符串，也沒有強制用戶設置足夠長的助記詞。導致黑客可以通過簡單的窮舉，就能拿到部分賬戶的私鑰。EOS 彩虹表攻擊始末：EOS 官方庫 eosjs-ecc(https://github.com/EOSIO/eosjs-ecc) 提供了一個自定義助記詞生成密鑰的接口。有些開發者使用這個接口，做了一個用戶可以自定義助記詞的密鑰生成工具。但是由于產品設計問題，具體問題是下面兩個：1. 沒有過濾空字符串；2. 沒有強制要求用戶自己填寫的助記詞的長度必須達到足夠安全的長度（比如 12 個獨立的單詞作為助記詞，就可以認為安全性很高了）。導致部分用戶，使用了簡單的字母或單詞作為助記詞生成了自己的私鑰。比如 a, b, c, hello, world 等等。這就導致黑客可以輕而易舉地“窮舉”常見的單詞，字母，以及單詞組合，進而拿到用戶私鑰，最終轉移用戶資產。這個“窮舉”的方法，一般也被稱為“彩虹表”攻擊。對于使用自定義助記詞功能生成私鑰的用戶，建議自查助記詞長度，確保助記詞長度不少于 12 個單詞。”[2018/7/17]

之所以能做到這些，很重要的是得益于MAST結構和Schnorr簽名方案。Taproot將兩者納入到其軟分叉升級中。

MAST+Schnorr

MAST

MAST（Merklized Abstract Syntax Tree ）是默克爾化抽象語法樹。它來自于抽象語法樹（Abstract Syntax Tree ）和默克爾樹（Merkle Tree）的結合。

（Mast結構中無需披露所有腳本，Bitmex Research）

MAST試圖使用默克爾樹對腳本中的操作進行編碼。當btc支出時，只需提供其分支運算并將分支哈希連接到固定大小的默克爾根上，從而減少交易大小，節省區塊空間。它對資金可支付的不同條件都單獨進行了哈希，且都包含在一棵默克爾樹中，并形成單個哈希（默克爾根），由此鎖定代幣。

通過MAST結構，只有滿足的條件才需要揭示出來，這增加了隱私性。此外，當它跟Schnorr簽名方案結合，它還可隱藏MAST的結果，達成更好的隱私訴求。

整體而言，MAST支持更復雜的交易，可以有各種支出條件，與此同時，它可不用揭示沒有執行的腳本或未被觸發的條件，由此實現隱私保護。此外，MAST結構還有一個好處是，復雜交易可以實現交易大小的顯著降低。有些交易有諸多復雜條件，但隨著其腳本數量的增加，MAST交易大小是對數增長，而非線形增長。

（腳本數量與交易大小，David A.Harding）

Schnorr

比特幣社區還將Schnorr簽名技術納入Taproot軟分叉升級中。Schnorr簽名目的在于實現高效性。比特幣目前的簽名方案是ECDSA，它和Schnorr簽名方案都屬于橢圓曲線數字簽名算法，不過Schnorr可以實現“聚合簽名”。

簡單來說，就是一筆交易中多個簽名可以組合成一個，它通過將公鑰和簽名組成成“閥值公鑰”和“閥值簽名”，讓其交易看上去跟普通交易沒有區別。“閥值公鑰”可以讓參與者的公鑰疊加在一起，而“閥值簽名”可以讓參與者的簽名組合起來，根據約定條件進行支付。Schnorr簽名算法可以使得多重簽名更高效，同時由于其看上去跟普通交易一樣，因此，也提升了隱私性。

Schnorr簽名也被一些加密學家們認為更具安全性，它在“random oracle”模型范圍內證明是安全的，而ECDSA簽名則無法做到。

結語

拋開復雜的技術問題，Taproot為比特幣帶來之前沒有的好處：

降低費用

一些復雜的交易，其數據量會極大減少，這會讓這些復雜交易費用顯著降低。而費用的降低，則利于提升比特幣上的復雜交易活動。

憎強隱私

通過Schnorr簽名和MSAT組合可以增強交易的隱私性，一些復雜交易看上跟普通的交易類似。

提升可擴展性和安全性

將Mast和Schnorr簽名結合起來，可以讓區塊包含更多的交易，減少數據量，不僅較低交易費用，還提升了可擴展性以及安全性。不過，也不要對其擴大吞吐量有過高期待，它主要通過減少多簽的大小。想通過它實現更大的可擴展性還是有一定的天花板的。

Tags：比特幣PROROOTTap比特幣數字錢包Fei ProtocolgROOTMETAPUL價格

火必APP