PRO:比特幣Taproot升級在即：它的來源、內容與影響是什么？_Arianee Protocol

近期，比特幣將迎來自己的的一次重要的軟分叉升級Taproot，超過90%的礦工同意了這次升級，因此不太可能會出現SegWit升級時出現的社區分叉論戰。似乎此次升級并沒有引起太多的關注，但是也有不少文章將其稱作最重要的升級。

Taproot升級到底是什么，它是否真的讓人激動不已？

Taproot本身是主根系植物的意思，大概就像下圖這樣。而Taproot提出者GregoryMaxwell解釋道，他希望比特幣交易支付的過程中，能夠像主根系植物一樣，關注大大的主根，而隱藏那些不必要的細小分支。

通往不可能三角之路

不論什么樣的區塊鏈進行升級，終究解決的都是區塊鏈中的不可能三角問題。區塊鏈世界中的不可能三角理論是由Vitalik在一篇名為《Onshardingblockchains》的文章中提出的。它是指，一個區塊鏈網絡中要同時實現去中心化，安全，性能三個條件是非常困難的，往往現實是我們在提升某兩個條件的時候，不得不以犧牲第三個條件為代價。

CME比特幣期貨7月合約收報31410美元:金色財經報道，成交量最高的CME比特幣期貨2021年7月合約今日收跌1330美元，收報31410美元。2021年8月、9月及10月合約分別收報31440美元、31505美元和31620元。[2021/7/16 0:55:57]

而此次的Taproot升級其實也并未脫離這個大的框架。Taproot升級主要對應了兩個方面。首先的一個目的是進一步提高其匿名性的能力，也就是進一步提升安全性。另一方面則是期望通過改變區塊本身的數據結構來提升交易的性能，減少交易中不必要的數據負擔。

分解Taproot

Taproot升級是三個相輔相成的BIP的統稱，其中包括了Schnorr簽名，Taproot和TapScript。

數據：比特幣活躍地址數量達119萬，逼近歷史高點:Coin Metrics數據顯示，比特幣鏈上活躍度正在逼近歷史新高。目前有119萬的BTC活躍地址，為2018年1月以來高點。（Bitcoinist）[2020/11/21 21:34:17]

Schnorr簽名

Schnorr簽名是由德國密碼學家ClausSchnorr提出的，但是因為專利原因，Schnorr簽名直到2008年才可以免費使用，這就使得2008年誕生的比特幣與之失之交臂，采用了ECDSA簽名。

目前來看，Schnorr簽名幾乎是在性能，安全性上全方位超越了ECDSA簽名，更重要的是，Schnorr和ECDSA采用相同的橢圓曲線算法，所以在升級的問題上更加容易實施。而其中Schnorr中最亮眼的部分在于作用于交易輸出層面的聚合簽名。

比特幣鏈上發生9639枚BTC大額轉賬:監測數據顯示，10月7日9:29，9639.62 枚比特幣從 1GYLK1 開頭地址轉入 16XmRm 開頭地址，交易哈希為39202ca0ac80ac97b2fd32b22be67de6ae6a7d7f70b8e19713daef4531bef3e2。[2020/10/7]

在多重簽名條件下，我們往往要往交易數據中放入多個簽名，尤其是當簽名多的時候，這將帶來很大的交易費和內存負擔。但是利用聚合簽名，我們可以把多個簽名組合成一個簽名，就像下圖所示的那樣。

類似的，在Schnorr簽名下，也可以對公鑰進行聚合，這大大的提升了比特幣網絡在交易時的性能。

Glassnode：比特幣“HODLing”行為升至三年中最高水平:8月27日消息，分析公司Glassnode的鏈上數據顯示，比特幣“HODLing”行為已飆升至三年多以來未見的水平。Glassnode的研究人員表示，“至少兩年內沒有變動的流通比特幣數量達到了總量的44％（800萬BTC），這是我們三年來未見的水平。在過去的一年中，該指標增加了10個百分點。”這表明更多的用戶持有比特幣是出于更長遠的考慮。（Btctimes）[2020/8/27]

而在驗證的時候，傳統的ECDSA只能支持一一驗證的方式，但Schnoor得益于它的聚合思想，可以在節點上進行批量的驗證。

Taproot

我們知道匿名一直是比特幣追求的一個重要的安全問題，在地址層面上，雖然比特幣地址的偽匿名性一定程度上隔離了物理世界身份和鏈上世界地址，但是不同的交易，地址的類型卻割裂的非常明顯。下面的這些地址的交易類型一目了然，這就導致了攻擊者對交易進行地址分析的可能。

而Taproot的目標正是提升比特幣地址的匿名思想，讓所有的地址看起來都一樣，你無法從地址分析交易的類型。使用Taproot可以合并獨立的P2PKH和P2SH，使得彼此無法區分，其負擔的交易費卻是一樣的，而這也正是利用了Schnorr的思想。

同時，Taproot將Schnorr用來創建默克爾抽象語法樹。在以前的情況中，假設我們有一筆交易，這筆交易設置的條件是，用戶A在交易發起的前30天可以使用交易，用戶B在交易發起的30天起可以使用交易。最終無論誰使用了交易，用戶A，B的信息都將被暴露出去，這顯然是不必要的。

而在MAST中，只有使用了交易的用戶會被暴露出去，而另一個用戶的信息將被隱藏，這大大保護了用戶的隱私問題。

TapScript

BIP342是關于Taproot腳本實施的具體內容，它增加了一些操作碼用于執行，部署Taproot，Schnorr，軟分叉等代碼層面的功能，，如「OP_CHECKSIGADD」。禁用了「OP_CHECKMULTISIG」和「OP_CHECKMULTISIGVERIFY」這樣的低效操作碼。修訂了「OP_CHECKSIG」和「OP_CHECKSIGVERIFY」以便可以提供Schnorr的功能。整體上完善了比特幣腳本的內容，以便適應Taproot升級。

總結

總結來看，Taproot升級確實有一些亮點，但更多的Taproot更像是對SegWit遺留問題的完善和補充，正如bip-0341中摘要所描述的那樣：“ThisdocumentproposesanewSegWitversion1outputtype...”這僅僅是SegWit輸出層面的一個新的解決思路。

另一個問題是，Taproot升級是一個軟分叉，其中包括Schnorr真正的激活也要到明年才開始，所以Taproot本身的升級過程也非一朝一夕，如果P2TR未能成為主流，那么P2TR顯然并未達成其匿名于其他地址的目的。

此外，還有一種聲音質疑了Taproot實際的效果，其認為Taproot會導致地址空間碎片化，使得攻擊者更容易分析。

對于普通用戶來說，Taproot的最直觀的好處就是降低了交易費用，提升了交易的匿名性和效率。無論如何Taproot的升級到底會對比特幣帶來怎樣的影響，是否能達到預期的目標，都只有交給時間來驗證了。

Tags：TapPROROOOOTMETAPKArianee ProtocolROOK價格hoot幣價格

非小號