简单理解比特币的Taproot

比特币的Taproot提案已获得社区支持，并预计于今年11月份激活，这引起了加密社区的较大关注。为什么Taproot会引起人们的关注？因为它是近年来比特币最重要的升级之一。

Taproot是一种提升比特币脚本功能的技术，由Greg Maxwell（比特币核心开发者）等公布，它希望通过此技术提升比特币的隐私性、安全性以及可扩展性。

（来自linuxfoundation.org）

具体来说，如何简单理解比特币中的Taproot软分叉升级？

Taproot升级之于比特币

Taproot软分叉升级对比特币来说，有几个好处，可以增强隐私、降低费用以及提升可扩展性。

梁宝庆：Mining++的愿景是让挖矿更简单:4月21日，Minerplus业务负责人梁宝庆在“第二届比特小鹿421丰水节暨矿业生态大会”上，发表了以《Mining++：挖矿生态服务新风尚》为主题的演讲。

梁宝庆表示，Mining++定位为全球性挖矿一体化服务平台，Mining++可以为矿场提供智能、安全、透明的算力管理服务，致力于让挖矿更简单。

此外，梁宝庆还公布了Mining++的近期业务目标，5月份将发布GPU固件 bitdeer-os，8月份将重磅推出二手矿机交易业务。[2021/4/21 20:43:32]

目前加密社区最关注的问题之一是隐私。比特币链上发生的任何事情都是可以查看的，为了解决这个问题，出来了不少隐私解决方案，甚至有隐私代币，以此试图来解决加密领域的隐私问题。不过，目前为止，隐私代币试图通过隐私属性来取代btc几乎是不现实的。

Ripple首席律师：SEC对Ripple的诉讼仍集中在简单问题上:Ripple的首席律师Stuart Alderoty正在回应美国证券交易委员会(SEC)发布的一份修订后的法院起诉书。Stuart表示，“SEC对Ripple长达79页的诉讼仍然集中在一个简单的问题上。正如你们许多人所见，证交会提交了一份修改后的申诉，只关注了这一点：瑞波币的某些分配是否构成投资合同？令人失望的是，在等待数年后，证交会（SEC）需要尝试修复他们的投诉。”Alderoty还表示，SEC的案例描述了该公司的XRP汇款产品，承认XRP被用作跨境支付的燃料，显示了该资产的独特性和实用性。[2021/2/22 17:37:45]

一般来说，比特币支出需要进行签名，同时还可以添加其他的条件，如时间锁、多重签名等。为了满足更多场景的需求，可以对这些条件进行复合，比如在某区块高度之后才能使用，且要满足多人签名才能支出等。比如某个项目持有的BTC，有特定的支出计划（如支持开发等），可以采用时间锁+多重签名的方式进行支出。

比特币核心前开发者： BTC 扩容只需 3 个简单步骤:Bitcoin Core 前开发者 Gavin Andresen 发布推特称，为 BTC 扩容只需 3 个简单步骤，第一步时是扩展以太坊，第二步是无需信任的代币化 BTC，第二步是在 eth2 链上对这些封装的代币交易。第一步和第一步实际上并不容易，但大有可能在接下来一两年发生。Gavin Andresen 认为，在接下来五年内，相比在比特币主网及其二层闪电网络上发生交易，基于另一条链对封装 BTC 进行交易将会更多。[2020/6/15]

Taproot同样也支持比特币网络进行这些复杂功能交易，比如多重签名、时间锁定发行等。不过不同的地方在于，当前的解决方案在btc进行支出时，需要披露整个脚本（条件）。如果条件复杂，数据量会很大，执行起来也贵，效率不高。此外，它也不利于隐私，因为脚本会揭示所有参与方的信息。

现场 | 朱嘉伟：针对稳定币 帮助用户进行简单易行的选择:对于此次HUSD解决方案，火币集团COO朱嘉伟表示，我们要解决两个问题，首先，火币预判在全球会出现各种各样的稳定币，这对于用户来说，选择哪种稳定币是很难的事情，我们则要帮助用户做一个选择，提供一个一揽子方案，这是解决的第一个问题。

第二个问题，用户在不同的渠道获得的稳定币是不一样的，他们没有一个地方可以无缝对接不同稳定币，其实这些对于他们来说都是稳定币，但是他们的兑换成本很高，我们则可以降低稳定币兑换成本。[2018/10/19]

通过Taproot升级则可以解决上述问题。

有了Taproot，这些复杂的功能看上去是一次交易，其中的条件可以被隐藏起来。也就是说，通过Taproot，可以隐藏比特币脚本的踪迹。例如，可以在闪电网络上使用Taproot支付btc，而人们只能看到这些对等交易。

此外，Taproot升级还有利于降低费用和提升可扩展性，为比特币的复杂交易提供更多方便。

之所以能做到这些，很重要的是得益于MAST结构和Schnorr签名方案。Taproot将两者纳入到其软分叉升级中。

MAST+Schnorr

MAST

MAST（Merklized Abstract Syntax Tree ）是默克尔化抽象语法树。它来自于抽象语法树（Abstract Syntax Tree ）和默克尔树（Merkle Tree）的结合。

（Mast结构中无需披露所有脚本，Bitmex Research）

MAST试图使用默克尔树对脚本中的操作进行编码。当btc支出时，只需提供其分支运算并将分支哈希连接到固定大小的默克尔根上，从而减少交易大小，节省区块空间。它对资金可支付的不同条件都单独进行了哈希，且都包含在一棵默克尔树中，并形成单个哈希（默克尔根），由此锁定代币。

通过MAST结构，只有满足的条件才需要揭示出来，这增加了隐私性。此外，当它跟Schnorr签名方案结合，它还可隐藏MAST的结果，达成更好的隐私诉求。

整体而言，MAST支持更复杂的交易，可以有各种支出条件，与此同时，它可不用揭示没有执行的脚本或未被触发的条件，由此实现隐私保护。此外，MAST结构还有一个好处是，复杂交易可以实现交易大小的显著降低。有些交易有诸多复杂条件，但随着其脚本数量的增加，MAST交易大小是对数增长，而非线形增长。

（脚本数量与交易大小，David A.Harding）

Schnorr

比特币社区还将Schnorr签名技术纳入Taproot软分叉升级中。Schnorr签名目的在于实现高效性。比特币目前的签名方案是ECDSA，它和Schnorr签名方案都属于椭圆曲线数字签名算法，不过Schnorr可以实现“聚合签名”。

简单来说，就是一笔交易中多个签名可以组合成一个，它通过将公钥和签名组成成“阀值公钥”和“阀值签名”，让其交易看上去跟普通交易没有区别。“阀值公钥”可以让参与者的公钥叠加在一起，而“阀值签名”可以让参与者的签名组合起来，根据约定条件进行支付。Schnorr签名算法可以使得多重签名更高效，同时由于其看上去跟普通交易一样，因此，也提升了隐私性。

Schnorr签名也被一些加密学家们认为更具安全性，它在“random oracle”模型范围内证明是安全的，而ECDSA签名则无法做到。

结语

抛开复杂的技术问题，Taproot为比特币带来之前没有的好处：

降低费用

一些复杂的交易，其数据量会极大减少，这会让这些复杂交易费用显著降低。而费用的降低，则利于提升比特币上的复杂交易活动。

憎强隐私

通过Schnorr签名和MSAT组合可以增强交易的隐私性，一些复杂交易看上跟普通的交易类似。

提升可扩展性和安全性

将Mast和Schnorr签名结合起来，可以让区块包含更多的交易，减少数据量，不仅较低交易费用，还提升了可扩展性以及安全性。不过，也不要对其扩大吞吐量有过高期待，它主要通过减少多签的大小。想通过它实现更大的可扩展性还是有一定的天花板的。

标签：比特币APRPROTap超级比特币SBTCMAPRPROSMetaPirateAi

世界币热门资讯