更新时间:2021-11-12 16:18:01点击:165
data-v-3f0fa3ab data-v-5f989728吴说作者|袁奔
本期的编辑
原标题: 《比特币Taproot升级在即:它的来源、内容与影响是什么?》
近日2021年11月14日左右(比特币迎来了自己重要的软叉升级Taproot,90%以上的矿工同意了这一升级,因此SegWit升级时出现的社区叉争论, 这次升级似乎不太受关注,但也有不少文章被称为最重要的升级。
Taproot的升级是什么,真的令人兴奋吗?
Taproot本身就是主根系植物的意思,可能如下图所示。 Taproot的倡导者GregoryMaxwell解释说,在比特币交易的支付过程中,人们希望像主根系植物一样关注较大的主根,隐藏不必要的细小分支。
这次的Taproot升级其实也没有脱离这个大框架。 Taproot升级主要针对两个方面。 首先,其目的是进一步提高匿名性的能力,即进一步提高安全性。 另一方面,有望通过改变块自身的数据结构来提高交易的性能,减轻交易中不必要的数据负担。
分解Taproot
Taproot升级是施耐德签名BIP 340、Taproot(BIP 341、tapscript (是三个互补的BIP的总称,包括BIP 340 )。
Schnorr签名
Schnorr签名由德国密码学家Claus Schnorr提出,但由于专利原因,Schnorr签名可以免费使用到2008年,与2008年诞生的比特币失去了交往,采用了ECDSA签名。
目前,Schnorr签名基本性能良好,在安全性上全面超过了ECDSA签名,更重要的是,Schnorr和ECDSA采用了相同的椭圆曲线算法,因此在升级问题上容易实施。 其中Schnorr中最明亮的部分是作用于提取力水平的聚合签名。
在多个签名条件下,经常在交易数据中放入多个签名,特别是签名多的情况下,这带来了很大的交易费和内存负担。 但是,聚合签名允许将多个签名组合为一个签名,如下图所示。
与
一样,还可以在Schnorr签名下聚合公钥,大大提高了比特币网络在交易时的性能。在验证时,传统的ECDSA只支持一种验证方法,但施耐德可以在节点上进行批量验证,这得益于其聚合思想。
超级机器人
我们知道匿名性是比特币一直追求的重要安全问题。 在地址层面上,比特币地址的伪匿名性在一定程度上隔离了物理世界的身份和链上世界的地址,但显然地址类型被交易分割了。 地址如下的交易类型一目了然,攻击者可能会对交易进行地址分析。
在
中,Taproot的目标是提高比特币地址的匿名思想,使所有地址看起来都一样。 不能根据地址分析交易的类型。 使用Taproot,可以整合独立的P2PKH和P2SH,使之无法相互区分,但其承担的交易费相同。 这是利用了施耐德的思想。同时,Taproot使用Schnorr创建默克尔抽象语法树(MAST,由抽象语法树和默克尔树融合而成的数据结构)。 在以前的情况下,假设有交易。 此交易的设定条件为:使用者a可以在交易开始前30天使用交易,使用者b可以在交易开始前30天使用交易。 无论最终是谁使用了交易,用户a、b的信息都将被公开。 这显然是不需要的。
MAST只公开使用事务的用户,隐藏其他用户的信息,从而极大地保护用户的隐私问题。
另一个问题是,Taproot的升级是软分支,其中Schnorr的正式激活也要等到明年才开始,所以Taproot自身的升级过程也不是一朝一夕的。 如果P2TR(Taproot下的地址)没有成为主流,P2TR显然没有达到匿名为其他地址的目的。
另外,也有质疑Taproot实际效果的声音,认为Taproot会导致地址空间的碎片化,攻击者容易分析。
对于普通用户来说,Taproot最直观的好处是降低了交易费用,提高了交易的匿名性和效率。 无论如何,Taproot的升级会对比特币产生什么样的影响,能否实现预期的目标,只能交给时间来验证。
根据央行等发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容只用于信息共享,不做任何经营和投资行为的推广和背书,读者应严格遵守所在地区的法律法规,不参与任何违法金融行为。 吴说内容未经许可,禁止转载、复印等,违者将追究法律责任。
