BitMEX研究院：Schnorr签名和Taproot 软分叉提案

概述

2019年5月6日，比特币协议开发人员PieterWuille向比特币开发者邮件群发名单发布了一个名为“Taproot”软分叉提案。如果该提案被接受，它可能会补充2018年7月Pieter发布的Schnorrsignature软分叉升级。这些提案的好处与可扩充性和私密性有关。可扩充性和私密性现在看起来有一定的相关性而且不可分割。在去除有关业务的细节，确保减少交易处理的同时，他们减少了披露的信息，因此可能无法与不同类型的交易区分，从而提高了私密性。

Schnorr签名

Schnorr签名算法由ClausSchnorr于1991年申请获得专利，并且在2008年到期。虽然据称Schnorr算法更强大，是它的变体，但数字签名算法方案的采用更广泛，因为这一算法的专利在全球范围内免费使用。不过Schnorr博士本人一直认为DSA应该是在他的专利范围内。

Hegic在Arbitrum上完成Hegic Herge协议升级:10月26日消息，去中心化期权交易协议Hegic已在Arbitrum上完成Hegic Herge协议升级，包含点对池期权交易、HEGIC Stake和保险、新的交易接口等。[2022/10/26 16:39:38]

因使用广泛，所以当比特币在2009年推出时，DSA的变体椭圆曲线数字签名算法被用于其数字签名算法。但最初的Schnorr签名算法比DSA更简单和有效，减少了繁重的保安假设。经过比特币10年的使用，越发明显的是这些效率的优势会变得重要。因此，比特币转移至Schnorr签名算法似乎是合理的。

Schnorr签名的主要好处是，多重签名交易在链上显示为正常的单一签名交易。使用Schnorr签名，多个签名者可以生成联合公钥，然后用一个签名共同签名，而不是在区块链上分别发布所有公钥和每个签名。这是一项重要的可扩展性和私密性改进。这意味着Schnorr签名会大量的节省空间和验证时间，随著传统多重签名交易的签名者的增加，比较优势将会越来越明显。

Bitfinex宣布下架OKB和IOST等28个代币:Bitfinex宣布，为了提供最佳的交易体验，Bitfinex将下架28种代币，分别是AirSwap (AST)，Aventus (AVT)， Contentbox (BOX)，Cindicator (CND)，Cortex (CTXC)，DragonChain (DRGN)，DATA (DTA)， Dragon Token (DTX)， DAOstack (GEN)，Hydro Protocol (HOT)， IOS (IOST)， MATRIX (MAN)，MobileGO (MGO)， MedicalChain (MTN)，Nucleus Vision (NCASH)，OKEX (OKB)，OnLive (ONL)， Ripio Credit Network (RCN), Request Network (REQ)，RSK Infrastructure Framework (RIF)，Swarm (SWM)， Tripio (TRIO)， Monolith (TKN)，BLOCKv (VEE)，V Systems (VSYS)，WePower (WPR)，Waltonchain (WTC)， and Xriba (XRA)。这些代币的存款已关闭，并将于3月27日17:00关闭交易，4月16日17:00关闭取款。[2021/3/19 19:01:59]

Schnorr签名空间节省估计值

特斯拉宣布投资比特币后，Bitfinex每秒处理约40万笔交易事件:特斯拉宣布投资15亿美元购买比特币后，当日（2月8日）下午1点到5点（UTC）之间，Bitfinex每秒从全球客户群处理大约400000个事件或连接。加密投资者寻求交易或获取数字代币的价格。（LiquidityFinder）[2021/2/10 19:27:07]

我们试图计算这种Schnorr多重签名的集合特性可以带来的潜在比特币网络容量的增加。不过，由于涉及大量假设，下面13.1%的容量增加数值应视为非常近似的估计值。

基于UTXO计算的节省估计值

来估计容量增加。通过假设UTXO使用比例是区块链使用的典型值并对较大的多重签名交易应用较高权重来估计网络范围容量增加。未使用的P2SH输出根据未使用输出的比例被分配到多重签名类型。该数值应仅被视为非常近似的估计值。数据截至2019年5月7日）

持有91%虚拟货币PCH的 2名投资者是BithumbCash的开发者:据业内消息持有91%虚拟货币PCH的2名投资者是BithumbCash的开发者。另外，基于ERC20的PCH的源代码也存在问题，在开发者社区GitHub中公开的PCH的源代码中带有比特币，门罗币，达世币等虚拟货币的源代码。[2018/5/17]

上述估计的容量增加可以认为是很小，但应该考虑以下因素：

●多重签名技术的经济使用情况远比仅考虑UTXO计数更为普遍。大约21.5%的比特币存储在多重签名钱包中，远远高于UTXO计数采用的5.9%。

●如下图所示，多重签名采用率正在快速增长。与此同时，像闪电网络这样的新系统需要采用多重签名，而Schnorr签名使得多重签名系统更加强大，采用率可能会增加

按P2SH地址类型存储的比特币——图表显示了多重签名技术的强劲增长

bitcoin.com的CEO和COO成为aXpire的区块链顾问:aXpire在推特宣布，Bitcoin.com首席执行官Roger Ver和首席运营官MateTokay将加入aXpire，成为其区块链顾问。[2018/1/13]

因此，根据我们的基本计算，虽然根据网络的当前使用情况，即使100%采用Schnorr也只会带来13.1%的网络容量增长，但长期来看，潜在的空间节省和网络容量增长可能是远高于此。

默克尔抽象语法树(MAST)

MAST是比特币协议开发人员JohnsonLau博士2016年的一个想法。Lau博士过去曾在2002年2月为BitMEX研究团队撰写题为Theartofmakingsoftforks:Protectionbypolicyrule的文章。MAST的想法是，除了时间锁定条件之外，交易还可能包含多个支出条件，例如2之2的多重签名条件。为了避免将所有这些条件和脚本放入区块链中，可以在默克尔树内部构建支出脚本，这样只有在使用它们时才需要显示它们，以及必要的默克尔分支哈希。

MAST支出条件的图解说明

基于上述设计，可以假设只需要显示一种支出条件。例如，要花费输出，所有签名者需要做的是提供一个Schnorr多重签名和默克尔树右侧顶部的哈希）。因此，尽管存在默克尔树，但在大多数情况下，一切都按计划进行，只需要一个签名和32字节哈希。更简明地说，为了验证脚本，您需要通过显示其他分支哈希来证明这是默克尔树的一部分。

不过，这种结构的缺点是即使在正常的最佳情况下，当提供默克尔树左上角的单匙和脚本时，仍然需要用完32个字节的数据，向区块链公布另一个哈希）。这一不足也会降低隐私，因为第三方总能确定是否存在更复杂的支出条件，因为默克尔树的顶部分支始终是可见的。

Taproot

据我们所知，Taproot想法的起源来自于比特币开发者GregoryMaxwell于2018年1月发出的一封电子邮件。Taproot的结构除在默克尔树的顶部外，类似于MAST。就Taproot而言，在合作或正常情景中，可以选择仅公布单个公钥和单个签名，而无需公布默克尔树存在的证据。下面图表说明了Taproot交易结构。

Taproot支出条件的图解说明

左侧上的调整后公钥可以从原始公钥和默克尔根哈希计算得出。在正常或合作支付的情况下，在赎回时，原始公钥不需要在链上，并且不显示默克尔树的存在，需要公布的仅是单个签名。在没有合作或异常赎回的情况下，原始公匙将与关于默克尔树的信息一同显示。

Taproot与原始MAST结构相比的好处很明显，在合作的情况下，区块链或脚本本身不再需要包含额外的32字节哈希，从而提高效率。除此之外，交易看起来“正常”，只是一次拥有公钥和签名的付款，其他支出条件的存在不需要显示。这对于对外部第三方观察者来说是一个巨大的隐私好处，例如当打开闪电通道或者甚至进行合作闪电通道关闭时，交易看起来就像是常规的比特币支出。该交易可以被构建成使得仅在不合作的闪电通道关闭时，才需要显示默克尔树的存在。越多不同类型的交易看起来一样，隐私就越好，因为第三方可能不太能够确定正在发生哪种类型的交易和产生资金流。一些比特币开发者的长期目标可能是确保无论发生什么类型的交易，至少在所谓的合作情况下，所有交易看起来都一样。

对签名集合的困惑

减少区块链所需签名数量的潜在可扩展性好处巨大，因此这个概念往往会激动人心。Schnorr签名确实能够在多重签名交易中集合签名，这对比特币来说应该是一个重大的好处。不过，包含这一点以及其他与签名集合相关想法的存在，导致人们对潜在好处有一些不切实际的期望，至少在此升级提议方面是这样。据我们所知，对于这个特定的升级提议，唯一的集合好处是以在多重签名方案中加入签名的形式，而不是多重输入或多个交易。

签名集合想法的汇总表

结论

我们认为，与此软分叉相关的好处不太可能有争议。此软分叉似乎在功能、可扩展性和隐私方面取得三赢局面。最大的争论方面可能是没有包含其他想法或为什么要这样做的争论。

话虽如此，许多人可能对这些升级的潜在好处感到兴奋，并希望尽快在网络上看到这些升级启动。不过，当谈到比特币，特别是对共识规则的变更时，极为需要耐心对待。

作者:BitMEX研究团队

标签：比特币SCHBITPRO金比特币是什么smartcontractschemecoinbitpie比特派官网BelecX Protocol

以太坊热门资讯