ROO:科普 | Huffman：Taproot 的優化_gROOT幣

四年來的第一次比特幣升級剛剛被全世界的礦工們批準。這是利益相關者之間達成共識的罕見時刻。

撰文|?Daiwei

01

Taproot回顧?

比特幣改進提案是為比特幣引入新功能和信息的設計文檔，而Taproot升級則是三個BIPs的匯編，這三個BIPs分別是Schnorr簽名(BIP340)、Taproot(BIP341)和TapScript(BIP342)，這三個升級統稱為BIPTaproot，它將為比特幣帶來了更高效、更靈活、更私密的傳輸方式，其核心在于使用了Schnorr簽名和Merkel抽象語法樹(MAST)。

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

▲調整公鑰

Taproot的原理，簡單來說，就是定義了一種輸出和兩種花費路徑。如上圖所示，有Alice和Bob兩個參與者，Taproot的運作過程如下:

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼，在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所，其中猜測Grin的呼聲更高。[2019/9/2]

將Alice和Bob的公鑰聚合為：C=P_A+P_B加入MerkleRoot，公鑰聚合為：P=C+H(C||MerkleRoot)G，其中H(C||MerkleRoot)表示C和MerkleRoot的組合hash鎖定腳本中填入聚合公鑰P，格式類似Segwit：。ver表示版本號，Taproot中ver=1。花費路徑有兩個，二選一：簽名模式：Alice和Bob全部簽名產生聚合簽名，填入見證腳本。利用聚合公鑰P,對簽名進行驗證后即可花費。腳本模式：Alice和Bob，有一個拒絕簽名，可以走腳本模式。此時Alice想要完成花費，那么見證腳本中需要填入：符合Script1的執行數據D,Script1,C,Hash2。為了驗證簽名，首先利用Script1,Hash2，計算MerkleRoot，然后驗證P==C+H(C||MerkleRoot)G是否成立，最后構建完整腳本D||Script1并執行腳本，驗證結果是否為真。當上述驗證通過后，即可完成花費。Taproot按照簽名模式進行花費時，多個參與方和單個參與方在區塊鏈上看起來都長得是一樣的，所以許多區塊鏈分析將不可用，從而為所有Taproot用戶保留隱私。與此同時，Taproot的腳本花費模式讓用戶可以實現復雜的支出條件。Taproot可以有效壓縮交易腳本字節數。簽名模式下隨著參與者增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小保持不變。腳本模式下隨著腳本數量的增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小對數增長。

聲音 | ETC Labs主管：科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為，科普教育是未來幾年公鏈面臨的巨大挑戰，人們必須要對區塊鏈有基本的認識，分清楚公鏈和私鏈的區別。[2019/8/25]

02

HuffmanTree?

給定N個權值作為N個葉子結點，構造一棵二叉樹，若該樹的帶權路徑長度達到最小，稱這樣的二叉樹為最優二叉樹，也稱為哈夫曼樹(HuffmanTree)。哈夫曼樹是帶權路徑長度最短的樹，權值較大的結點離根較近。

▲哈夫曼樹

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

哈夫曼樹的構造過程是利用貪心的思想，每次選擇權重最小的兩個結點組合成新的節點，加入到原始集合，重復上述過程，直至結束。如上圖所示，存在權重集合為(1,2,3,4,5)?的5個結點，構造哈夫曼樹的過程如下：

從集合中選擇權重最小的1,2結點，組合成權重為3的結點，集合變成(3,3,4,5)從集合中選擇權重最小的3,3結點，組合成權重為6的結點，集合變成(4,5,6)從集合中選擇權重最小的4,5結點，組合成權重為9的結點，集合變成(6,9)從集合中選擇權重最小的6,9結點，組合成權重為15的結點，集合變成(15),構造過程結束可以看出，在哈夫曼樹中，權重越大的結點離根越近，權重越小的結點離根越遠。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

03

HuffmanTree?

在Taproot里的應用?

Taproot相比于ECDSA多簽算法，一大優勢是Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名。使用聚合簽名技術后，交易腳本的字節數大大減少，可以有效減少交易費用的支出。當我們按照腳本模式進行花費時，借助MAST的樹形結構，交易腳本大小隨著腳本數量對數增長。然而利用HuffmanTree，可以通過改進MAST的構造過程，幫助我們進一步減少腳本花費模式下見證腳本的字節數，最終達到降低交易手續費的目的。

▲抽象語法樹

前文提到，當Taproot按照腳本模式進行花費時，需要提供腳本在MAST中的Proof。如上圖，當我們想通過script_A進行花費，見證腳本中需要提供：

符合script_A的執行數據Dscript_APTaggedHash(B),TaggedHash(C)TaggedHash表示帶標簽的hash，固定長度32字節，使用帶標簽的hash目的是減少hash碰撞忽略前兩項的字節數，可以看出，最后一項的字節數可以表示為32*(d-1)，d=3表示script_A在MAST中的高度。換句話說，最后一項的字節數與腳本在MAST中高度線性相關。因此，對于script_A,script_B,script_C三個腳本，我們可以根據腳本使用頻率賦予權重，構造哈夫曼樹，作為MAST。最終，根據Huffman的特性，使用頻率越高的script,在哈夫曼樹中的高度越低，見證腳本中字節數越少，交易手續費越低。總而言之，交易手續費與交易腳本的字節數息息相關。Taproot的聚合簽名可以幫助我們有效減少按簽名模式花費時的交易腳本字節數，但是利用Huffman構造MAST可以進一步幫助我們減少按腳本模式花費時的交易腳本字節數。

本文為獨家原創內容。未經NewBTCWorld授權不得轉載，歡迎轉發至朋友圈。

Tags：ROOROOTOOTTapgROOT幣ROOT幣noot幣企鵝BTAP價格

萊特幣最新價格