PRO:簡單理解比特幣的Taproot_Base Protocol

比特幣的Taproot提案已獲得社區支持，并預計于今年11月份激活，這引起了加密社區的較大關注。為什么Taproot會引起人們的關注？因為它是近年來比特幣最重要的升級之一。

Taproot是一種提升比特幣腳本功能的技術，由Greg Maxwell（比特幣核心開發者）等公布，它希望通過此技術提升比特幣的隱私性、安全性以及可擴展性。

（來自linuxfoundation.org）

具體來說，如何簡單理解比特幣中的Taproot軟分叉升級？

Taproot升級之于比特幣

Taproot軟分叉升級對比特幣來說，有幾個好處，可以增強隱私、降低費用以及提升可擴展性。

V神：希望以太坊同時實現“功能性和簡單性”兩個愿景:3月30日消息，V神（Vitalik Buterin）發文表示，以太坊最大的挑戰來自于兩種愿景之間的平衡：一個重視安全性和簡單性的純粹而簡單的區塊鏈，以及一個用于構建高級應用程序的高性能和功能性平臺。

V神稱其個人夢想是嘗試同時實現這兩個愿景：一個基本層，其中規范每年都比前一年更小；一個以第二層協議為中心的強大的開發人員友好型高級應用生態系統。實現這樣一個理想的世界需要很長時間，而更明確地認識到這需要時間，我們需要一步一步地思考路線圖，這可能會對我們有很大幫助。

V神認為，有路徑實現改善功能性和簡單性，盡管可能會比較曲折。[2022/3/30 14:27:32]

目前加密社區最關注的問題之一是隱私。比特幣鏈上發生的任何事情都是可以查看的，為了解決這個問題，出來了不少隱私解決方案，甚至有隱私代幣，以此試圖來解決加密領域的隱私問題。不過，目前為止，隱私代幣試圖通過隱私屬性來取代btc幾乎是不現實的。

基于BCH的簡單分類賬協議發行代幣已超1萬種:9月30日消息，截至上周，基于BCH的簡單分類賬協議（SLP）發行的代幣已經超過10000種。（Bitcoincash）[2020/9/30]

一般來說，比特幣支出需要進行簽名，同時還可以添加其他的條件，如時間鎖、多重簽名等。為了滿足更多場景的需求，可以對這些條件進行復合，比如在某區塊高度之后才能使用，且要滿足多人簽名才能支出等。比如某個項目持有的BTC，有特定的支出計劃（如支持開發等），可以采用時間鎖+多重簽名的方式進行支出。

Taproot同樣也支持比特幣網絡進行這些復雜功能交易，比如多重簽名、時間鎖定發行等。不過不同的地方在于，當前的解決方案在btc進行支出時，需要披露整個腳本（條件）。如果條件復雜，數據量會很大，執行起來也貴，效率不高。此外，它也不利于隱私，因為腳本會揭示所有參與方的信息。

中國電子商務協會龔文：區塊鏈應用場景越簡單爆發力越強:金色財經現場報道，在6月15日中國金融科技與區塊鏈大會上，中國電子商務協會副會長龔文指出，區塊鏈應用場景越簡單，爆發力越強。我們發現很多產品設計都很復雜，都希望把產品復雜化。復雜就意味著流程多，就意味著需要的技術更多。現在這個社會，阿里巴巴只是做購物，微信只做通信設施，百度只是做搜索，就會無限的延展出一些產品。現在區塊鏈與實體應用相結合的場景，我個人認為越簡單越好，越簡單爆發力越強，才能扶持于大眾，比如說產品追溯、銷售。未來區塊鏈有可能成為爆發力較強的技術，希望整個區塊鏈行業的發展，不是強調數字貨幣，不是強調數字金融，更不是強調顛覆一些概念的出現，我們要本本分分做業務，踏踏實實的發展。[2018/6/15]

通過Taproot升級則可以解決上述問題。

有了Taproot，這些復雜的功能看上去是一次交易，其中的條件可以被隱藏起來。也就是說，通過Taproot，可以隱藏比特幣腳本的蹤跡。例如，可以在閃電網絡上使用Taproot支付btc，而人們只能看到這些對等交易。

阿里巴巴曾鳴：當前智能合約的應用還非常簡單:近日，阿里巴巴學術委員會主席曾鳴在公開演講中表示，區塊鏈要創造價值必須跨過的四個坎：1.現在區塊鏈能實現的，只是“記賬”的可信，還只是人對機器的相信，而不是人對人的相信；2.信任的問題是讓市場繁榮的關鍵，如何用去中心化的方式解決信任問題，是個必須跨過去的坎；3.以太坊一直在強調“智能合約”，但其實也只實現了一種非常簡單的應用即眾籌，而真正的合約，制定和執行過程都是非常復雜的, 很依靠人的智能；4.區塊鏈的本質是實現大規模的社會化協同，目前除比特幣外，目前還沒有看到更好的機制設計。[2018/5/12]

此外，Taproot升級還有利于降低費用和提升可擴展性，為比特幣的復雜交易提供更多方便。

之所以能做到這些，很重要的是得益于MAST結構和Schnorr簽名方案。Taproot將兩者納入到其軟分叉升級中。

MAST+Schnorr

MAST

MAST（Merklized Abstract Syntax Tree ）是默克爾化抽象語法樹。它來自于抽象語法樹（Abstract Syntax Tree ）和默克爾樹（Merkle Tree）的結合。

（Mast結構中無需披露所有腳本，Bitmex Research）

MAST試圖使用默克爾樹對腳本中的操作進行編碼。當btc支出時，只需提供其分支運算并將分支哈希連接到固定大小的默克爾根上，從而減少交易大小，節省區塊空間。它對資金可支付的不同條件都單獨進行了哈希，且都包含在一棵默克爾樹中，并形成單個哈希（默克爾根），由此鎖定代幣。

通過MAST結構，只有滿足的條件才需要揭示出來，這增加了隱私性。此外，當它跟Schnorr簽名方案結合，它還可隱藏MAST的結果，達成更好的隱私訴求。

整體而言，MAST支持更復雜的交易，可以有各種支出條件，與此同時，它可不用揭示沒有執行的腳本或未被觸發的條件，由此實現隱私保護。此外，MAST結構還有一個好處是，復雜交易可以實現交易大小的顯著降低。有些交易有諸多復雜條件，但隨著其腳本數量的增加，MAST交易大小是對數增長，而非線形增長。

（腳本數量與交易大小，David A.Harding）

Schnorr

比特幣社區還將Schnorr簽名技術納入Taproot軟分叉升級中。Schnorr簽名目的在于實現高效性。比特幣目前的簽名方案是ECDSA，它和Schnorr簽名方案都屬于橢圓曲線數字簽名算法，不過Schnorr可以實現“聚合簽名”。

簡單來說，就是一筆交易中多個簽名可以組合成一個，它通過將公鑰和簽名組成成“閥值公鑰”和“閥值簽名”，讓其交易看上去跟普通交易沒有區別。“閥值公鑰”可以讓參與者的公鑰疊加在一起，而“閥值簽名”可以讓參與者的簽名組合起來，根據約定條件進行支付。Schnorr簽名算法可以使得多重簽名更高效，同時由于其看上去跟普通交易一樣，因此，也提升了隱私性。

Schnorr簽名也被一些加密學家們認為更具安全性，它在“random oracle”模型范圍內證明是安全的，而ECDSA簽名則無法做到。

結語

拋開復雜的技術問題，Taproot為比特幣帶來之前沒有的好處：

降低費用

一些復雜的交易，其數據量會極大減少，這會讓這些復雜交易費用顯著降低。而費用的降低，則利于提升比特幣上的復雜交易活動。

憎強隱私

通過Schnorr簽名和MSAT組合可以增強交易的隱私性，一些復雜交易看上跟普通的交易類似。

提升可擴展性和安全性

將Mast和Schnorr簽名結合起來，可以讓區塊包含更多的交易，減少數據量，不僅較低交易費用，還提升了可擴展性以及安全性。不過，也不要對其擴大吞吐量有過高期待，它主要通過減少多簽的大小。想通過它實現更大的可擴展性還是有一定的天花板的。

Tags：比特幣PROOOTAPR比特幣svbBase ProtocolFootball Fantasy ProMAPR幣

中幣