币印潘志彪：Taproot，解决比特币隐私问题丨2020全球区块链算力大会

8月22日-23日，“共享新机遇——2020全球区块链算力大会暨新基建矿业峰会”在成都举行。本次大会由成都市新经济委、成都市科技局及成都市成华区人民政府指导，由成都市成华区新经济和科技局、成都市成华区投促局、巴比特、链节点、印比特主办。在大会上，币印创始人潘志彪带来题为《Taproot-?特币隐私之路》的主题分享。

Taproot是什么？如何解决比特币隐私问题？潘志彪为我们介绍了技术层面解决方案。

以下为演讲全文：

今天为从隐私问题角度为大家介绍比特币即将要做的Taproot。以下图片就是Taproot的意思，上面只能看到一个小叶，下面可能包含了各种复杂性。

币印将对部分矿池实行零费率优惠及相应结算调整:9月5日消息，据币印矿池官方公告，将对全部在挖BTC和ETH的客户于2022-09-08至2022-12-07期间实行零费率优惠。其中在矿池余额或矿池账户持有1 BTC以上，或5 ETH以上的客户将专享BTC、ETH零费率一年。针对结算功能，BTC费率模式将由FPPS变更为PPLNS，存放矿池余额的BTC、ETH暂停提现，并暂停提供闪兑功能。另因矿池账户资金托管币印钱包，具体提现方案将参照币印钱包官方公告执行。

几日前，币印矿池曾将ETC的挖矿费率由 3% PPS+ 调整为 0% PPS+。

昨日报道，币印因缺乏流动性导致提币困难，将于近期提出解决方案。[2022/9/6 13:10:20]

声音 | 币印创始人：价格上涨以及制造业复工会使减半前算力继续推高:在今日举办的币信圈内人第一期活动中，Odaily星球日报CEO王梦蝶向嘉宾提问称“新矿场的建设和新矿机的部署目前均收到疫情影响，减半前算力难度是否会维持现状？”?对此，币印创始人潘志彪表示，要看制造业是否能及时恢复，能恢复的话算力会继续推高。除非疫情持续到5月，制造业一直生产不了。但即使这样，当价格上涨后，会复燃一些老矿机老算力。币信CEO吴钢表示，矿机价格因为已经基本到达矿机成本线，据我观察，最新款矿机M20S和S17价格还是非常坚挺。比特币挖矿难度，其实还是看比特币价格，当挖矿有利可图的情况下，算力就增加，难度就会上涨。币夏CEO夜猫也表示要看三月和四月的复工进度，如果顺利，或许还会上涨。但是当前并没有看到疫情的拐点，复工进度或被继续拖延。[2020/2/22]

解决比特币的隐私性问题，或者数字货币的隐私性问题有三大方向：第一，币是怎么来的，从A转给B，B再转给C，这个流向是公开暴露的，所以我们要解决币是怎么来的问题；第二，币是怎么花的，往外转的时候去了哪个地方，目前有很多专业的数据网站通过流量分析、流向分析来解决隐私性问题；第三，币有多少数量，你给别人转币的时候，别人都是公开的，通过简单的数学推理可以完成漂亮的数学运算。

声音 | 刘昌用：近期BCH未知算力主要来自币印 不会发动攻击损害矿工利益:针对网友提问“为什么会有这么多的未知算力？”，北京大学经济学博士、知密大学创始人刘昌用回复称有5种情况：1）新矿池或零星算力没有标注自己，这是常见情况；2）大矿池因信仰不愿被人知道自己挖与信仰不符的币；3）测试新挖矿机制，不愿让人知道；4）埋伏算力准备发动攻击。近期BCH未知算力主要来自币印，他们反对BCH，也在做机池，但作为顶级矿池，不会发动攻击损害所有Sha256矿工共同利益。[2019/10/27]

Taproot

Taproot是著名的GregoryMaxwell在2018年1月份提出的，在今年的时候他把这个代码发出来了。开发者也在进行一些大胆的讨论，很快可以进MAST分支上。MAST，JohnsonLau于2016年4月由BIP114提出的。

声音 | 币印朱砝：若手续费低于成本可能存在暗箱操作或腐败:币印矿池联合创始人朱砝就矿池选择发表以下看法:

1、选择矿池有2个标准：收益高和服务好；

2、矿池的宣传手段有0费率、0.5%手续费等，但矿池成本0.7- 1.5%之间不等。如果矿池给的手续费低于成本，那么暗示着矿池进行了暗箱操作或者腐败；

3、交易打包能力和拒绝率控制能力影响矿池费前收益，幸运值和孤块率等因素影响矿池成本；

4、现在的FPPS和PPS+的收益方面，矿池有一定的操作空间，所以如果矿池少挖、或者故意少算，再低的手续费也白搭。[2018/12/9]

比特币的脚本演进基本有三个阶段：

第一是P2PKH；

第二是P2SH，可以做一些多重签名，还有一些复杂的脚本也可以往里面放；

第三是Taproot/MAST，Taproot在某种程度上可以取代MAST，或者MAST的应用可以转成Taproot来做。MAST的脚本输出非常简单，只要有一个签名就可以通过，通过简单的OP码来完成，它其实是语法树的结构，里边有一个分支，里边有一个值。展开的MAST语法树上面有一个树根，然后往下拆分。

MAST具有几个特性：它支持非常复杂、大型的脚本；可以轻松支持10层以上的二叉树结构，突破单个脚本520Bytes字节限制，它不需要构造平衡。

Schnorr签名

Schnorr签名是由德国数学家、密码学家ClausSchnorr提出的，并于1990年申请了专利。这个专利2008年2月份才失效，基本在全方面碾压ECDSA，因为ECDSA并不是那么简洁。SchnorrSig可以与ECDSA使用同一个椭圆曲线。

Schnorr相比ECDSA更安全，?前Schnorr签名有安全证明，?ECDSA?前并没有类似的证明。Schnorr无延展性困扰，ECDSA签名是可延展性的。Schnorr是线性的，因为它的签名是线性的，所以公钥、私钥层级可以直接叠加，可以在这上面做出以前做不出来的新东西。Taproot一个输出可以有两个执行方式，一个是签名模式，所有的都签名，还有是可以走一个脚本，不需要暴露出整个脚本。N个参与方，把它叠加在一起就形成一个新的值，这个值叫做主公钥，主公钥里边再叠加一个主公钥和脚本的哈希值，主公钥的哈希值是所有参与方都知道的。在交易的输出里边就直接填入Segwit的格式，填一个版本号，把主公钥填进去。因为Segwit激活了，后边做分叉是很轻松的，保留一个字节可以支持很多个，为后面就铺平了道路。

我们做一个Taproot实例说明。

方式一、签名模式花费，有两个参与方A、B，其组公钥是C。定义之后B签名就可以把B花掉，然后形成一个新的P，把C的哈希值乘以椭圆曲线，所以P是这么来的，如果要分解就是三个方A、B、D。所有人签名，就会得到每一把对应的签名。

第二是脚本模式，脚本模式因为有一方拒绝签名，所以没有办法拿到公钥P对应的签名，就要走公钥C脚本S，以及能把这个脚本S验证通过的数据，这样就可以把这个B花掉。Taproot只有在非合作时才会暴露并执行脚本。

Taproot通常是多方参与的，一方也可以，但没有太大意义。在条件执行里很多时候基本上是按照设定走的，所以这个脚本里面的细节是完全不需要暴露的，这就是正常的签名。有一些很典型的应用场景，里面有具体的执行模式，但看不出来在调脚本。

Taproot其实是很灵活的，将来会有很多新的应用，还可以解决比特币金额的问题。目前MimbleWimble最简单，但是现在软分叉不好做，我们只能通过扩展区块来实现，这样相对简单。目前MimbleWimble在莱特社区上开始推荐。

今天分享就到这里，谢谢大家。

标签：APROOTPROROOMAPROOT币Evident Proof Transaction TokenROOM

酷币交易所热门资讯