什么是 Taproot 以及它如何使比特币受益？

• 原文链接：https://river.com/learn/what-is-taproot/
• 译者：AI翻译官，校对：翻译小组
• 本文永久链接：learnblockchain.cn/article…

Taproot 是比特币的一个升级，为比特币用户带来了几项新功能和好处。比特币社区于2021年11月12日在区块709,632上激活了 Taproot。

Taproot、Ordinal 和 Inscription

自2023年初以来，Taproot 在比特币领域引起了争议，因为开发人员开始将其用于将其他形式的数据放入区块链，而不仅仅是交易数据，例如 ordinal、铭文和以非同质化代币（NFT）形式的图像。

关于这是否对网络长期有益的观点存在分歧，因为有许多影响。这为矿工提供了费用收入，但也增加了用户使用区块链的成本。它将网络的主要用途扩展到货币之外，但其中大部分扩展与赌博相关，一些用户对为此付出成本并不感到兴奋。

在 Taproot 之前，已经可以向区块链添加非交易数据，但这更加困难和昂贵。如果不可能这样做，将对比特币产生严重影响。

Taproot 升级包含哪些内容？

Taproot 升级由三个比特币改进提案（BIPs）组成，这三个提案定义了比特币协议的三个不同升级：

• Schnorr 签名（BIP 340）
• Taproot（BIP 341）
• Tapscript（BIP 342）

这三个升级共同被称为 Taproot 升级，通常统称为 BIP Taproot。这些 BIP 引入了新的、更高效、灵活和私密的比特币转账方式。

Schnorr 签名 - BIP 340

作为 Taproot 升级的一部分，BIP 340 引入了 Schnorr 签名用于比特币。Schnorr 签名为比特币用户带来了几项好处，包括更好的隐私、更低的费用以及更灵活的多重签名。

该 BIP 还规定了 Schnorr 公钥和签名在比特币中的编码方式。用于 Schnorr 签名的公钥长度为32字节，而 ECDSA 的公钥长度为33字节。此外，Schnorr 签名长度为64字节，而 ECDSA 签名长度为71-72字节，包括sighash 标志。这些小空间节省为采用 Taproot 的比特币用户提供了费用节省。

➤ 了解更多关于 Schnorr 签名的信息。

Taproot - BIP 341

虽然 BIP 340 定义了生成和编码 Schnorr 签名和公钥的规范，但 BIP 341 定义了比特币协议如何集成 Schnorr 签名。具体而言，比特币脚本必须更新以评估 Schnorr 签名。Taproot 还集成了默克尔化替代脚本树（MAST），允许用户将输出锁定到多个脚本。

关键事实：付款到 Taproot 输出是版本1 SegWit 输出，所有 Taproot 交易都是 SegWit 交易。

付款到 Taproot（P2TR）

Taproot 还引入了一种新的脚本类型，一种花费比特币的方式。付款到 Taproot（P2TR）允许用户支付给 Schnorr 公钥 或 各种其他脚本的Merkle 根。使用这种新的脚本类型，用户可以创建一个未花费交易输出（UTXO），可以由私钥的所有者或满足 Merkle 树中任何脚本要求的任何人解锁和花费。

密钥聚合

Schnorr 的密钥聚合功能实现了这种灵活功能。当比特币发送到 P2TR 输出时，它被锁定到一个名为 Q 的单个公钥。但是，这个公钥 Q 实际上是一个由公钥 P 和由许多其他脚本的 Merkle 根形成的公钥的聚合。可以使用 Merkle 树中的任何替代脚本来花费输出。

付款到 Taproot（P2TR）允许用户将比特币发送到公钥或其选择的多个脚本。这保护了区块链上的隐私和空间。

这种设计允许用户在花费时选择复杂的、任意的脚本，以及简单的付款到公钥功能，而不是在接收时选择。它还使所有 Taproot 输出看起来相似。因为多重签名输出、单签名输出和其他复杂的智能合约在区块链上看起来都一样，许多链分析启发式方法将变得无法使用，为所有 Taproot 用户保护隐私。

Tapscript - BIP 342

为了实现 P2TR 交易，BIP 342 添加并更新了几个操作码。这些新脚本用于验证 Taproot 花费和 Schnorr 签名，它们统称为 Tapscript。

Tapscript 的设计旨在最大程度地提高 P2TR 花费的未来灵活性，以允许未来的升级。

Taproot 的好处

Taproot 升级为采用 Taproot 的比特币用户以及不采用的用户带来了许多好处。引入 Schnorr 签名为隐私和安全带来了显著好处，但 Taproot 和 Tapscript 也带来了各自的优势。

➤ 了解更多关于 Schnorr 签名的好处。

空间节省

大多数 Taproot（P2TR）输出在区块链上占用的空间比普通的P2PKH输出少，但比P2WPKH输出稍大。这主要是因为 P2TR 输出将比特币直接锁定到公钥，而不是公钥的哈希。这使得发送到 Taproot 输出略微更昂贵，因为公钥占用的空间比公钥哈希多。然而，花费 Taproot 输出要便宜得多，因为公钥包含在 scriptPubKey 中，因此不需要包含在脚本见证中。

Taproot 还定义了 Schnorr 公钥和签名的编码方案，使它们比 ECDSA 对应物更短，提供额外的费用节省。

隐私好处

Taproot 的隐私影响可能是升级中最重要的部分。通过引入 Schnorr 签名和密钥聚合，多重签名合同不再与单签名合同有所不同，为所有 Taproot 用户提供隐私。

关键事实：由于闪电网络依赖于 2-of-2 多重签名，Taproot 使得不可能分辨哪些交易创建了闪电通道。

通过 MAST 的集成，Taproot 还通过引入重要的隐私好处。如上所述，Taproot 允许比特币同时锁定到许多脚本。然而，当从 Taproot 输出花费比特币时，花费者无需透露可以解锁比特币的每个可能脚本；只需透露他们实际使用的脚本。在大多数情况下，Taproot 用户可能会使用付款到公钥选项，这使他们可以保留任何他们可能计划的备用选项私密。

➤ 了解有关Taproot升级闪电网络用户体验的更多信息。

安全升级

在技术和理论层面上，Schnorr签名被认为比ECDSA签名更安全，因为Schnorr签名使用更少的假设可以被证明是安全的。与所有椭圆曲线密码方案一样，ECDSA和Schnorr都依赖于离散对数问题难解的假设。然而，ECDSA为了保证安全性还依赖于额外的假设。尽管如此，在比特币存在的时间内，尚未出现ECDSA被系统性破坏的例子。

Schnorr签名还消除了ECDSA签名可能存在的任何签名可塑性。虽然随着SegWit升级解决了交易可塑性问题，但ECDSA签名的可塑性仍然存在。

Taproot启用了Taro协议

Taro是一个由Taproot驱动的协议，允许用户在比特币区块链和闪电网络上发行资产。通过以Taproot为中心的设计，这种资产发行可以以比以往更私密和可扩展的方式进行，以前尝试在比特币之上引入其他资产的尝试。Taro是由闪电实验室在2022年4月提出的。

Taro在Taproot中用于将资产元数据嵌入到现有交易输出中。Schnorr签名也用于提高简单性和可扩展性。

Taro这个名字是Taproot资产表示叠加的首字母缩写，表明如果没有Taproot，这个升级将不可能实现。

Taproot激活

当对比特币进行升级时，首先由开发者社区讨论。一旦提案被正式化，就会被分配一个BIP编号。在编写、审查、测试和合并代码之后，比特币节点运营者必须决定如何以及何时激活升级。

Schnorr、Taproot和Tapscript升级在2020年1月被分别分配了BIP 340、341和342，并自那时起一直在讨论和开发中。在2020年底，所有三个升级的代码实现已经完成、测试、审查并合并到比特币核心中。

2021年5月，超过90%的矿工表示支持Taproot激活，BIP 340、341和342在2021年11月12日的第709,632个区块上被激活和强制执行。有几种激活比特币升级的方法；比特币社区选择一条路径然后执行。

比特币激活路径

BIP 8和BIP 9定义了两种激活升级的流行方法。这两个过程都始于调查比特币矿工的支持情况。如果绝大多数矿工通过在他们挖掘的区块中的消息表示支持，那么升级就会被激活。BIP 8和BIP 9之间的区别在于如果矿工支持不足。在这种情况下，BIP 9规定升级不应该进行，而BIP 8规定升级应该在延迟期之后激活。

在Taproot激活的背景下，这两个提案的变体被提出。然而，比特币社区对Taproot的支持是压倒性的，几乎没有提出任何批评。因此，具体的激活路径在很大程度上是无关紧要的。

主要要点

• Taproot是比特币的一个升级，引入了几个新功能。
• Taproot将Schnorr数字签名方案集成到比特币中，升级了比特币的核心密码学。
• Taproot在SegWit升级的基础上进行了改进，提高了比特币的隐私性并降低了交易费用。
• Taproot通过改革比特币的脚本语言，使未来的比特币升级更加容易。 Schnorr 公钥和签名的编码方案，使它们比 ECDSA 对应物更短，提供额外的费用节省。

隐私好处

Taproot 的隐私影响可能是升级中最重要的部分。通过引入 Schnorr 签名和密钥聚合，多重签名合同不再与单签名合同有所不同，为所有 Taproot 用户提供隐私。

关键事实：由于闪电网络依赖于 2-of-2 多重签名，Taproot 使得不可能分辨哪些交易创建了闪电通道。

通过 MAST 的集成，Taproot 还通过引入重要的隐私好处。如上所述，Taproot 允许比特币同时锁定到许多脚本。然而，当从 Taproot 输出花费比特币时，花费者无需透露可以解锁比特币的每个可能脚本；只需透露他们实际使用的脚本。在大多数情况下，Taproot 用户可能会使用付款到公钥选项，这使他们可以保留任何他们可能计划的备用选项私密。➤ 了解有关 Taproot 升级闪电网络用户体验的更多信息。

安全升级

在技术和理论层面上，Schnorr 签名被认为比 ECDSA 签名更安全，因为 Schnorr 签名使用更少的假设可以被证明是安全的。与所有椭圆曲线密码方案一样，ECDSA 和 Schnorr 都依赖于离散对数问题难解的假设。然而，ECDSA 为了保证安全性还依赖于额外的假设。尽管如此，在比特币存在的时间内，尚未出现 ECDSA 被系统性破坏的例子。

Schnorr 签名还消除了 ECDSA 签名可能存在的任何签名可塑性。虽然随着 SegWit 升级解决了交易可塑性问题，但 ECDSA 签名的可塑性仍然存在。

Taproot 启用了 Taro 协议

Taro是一个由 Taproot 驱动的协议，允许用户在比特币区块链和闪电网络上发行资产。通过以 Taproot 为中心的设计，这种资产发行可以以比以往更私密和可扩展的方式进行，以前尝试在比特币之上引入其他资产的尝试。Taro 是由闪电实验室在 2022 年 4 月提出的。

Taro 在 Taproot 中用于将资产元数据嵌入到现有交易输出中。Schnorr 签名也用于提高简单性和可扩展性。

Taro 这个名字是 Taproot 资产表示叠加的首字母缩写，表明如果没有 Taproot，这个升级将不可能实现。

Taproot 激活

当对比特币进行升级时，首先由开发者社区讨论。一旦提案被正式化，就会被分配一个 BIP 编号。在编写、审查、测试和合并代码之后，比特币节点运营者必须决定如何以及何时激活升级。

Schnorr、Taproot 和 Tapscript 升级在 2020 年 1 月被分别分配了 BIP 340、341 和 342，并自那时起一直在讨论和开发中。在 2020 年底，所有三个升级的代码实现已经完成、测试、审查并合并到比特币核心中。

2021 年 5 月，超过 90%的矿工表示支持 Taproot 激活，BIP 340、341 和 342 在 2021 年 11 月 12 日的第 709,632 个区块上被激活和强制执行。有几种激活比特币升级的方法；比特币社区选择一条路径然后执行。

比特币激活路径

BIP 8 和 BIP 9 定义了两种激活升级的流行方法。这两个过程都始于调查比特币矿工的支持情况。如果绝大多数矿工通过在他们挖掘的区块中的消息表示支持，那么升级就会被激活。BIP 8 和 BIP 9 之间的区别在于如果矿工支持不足。在这种情况下，BIP 9 规定升级不应该进行，而 BIP 8 规定升级应该在延迟期之后激活。

在 Taproot 激活的背景下，这两个提案的变体被提出。然而，比特币社区对 Taproot 的支持是压倒性的，几乎没有提出任何批评。因此，具体的激活路径在很大程度上是无关紧要的。

小结

• Taproot 是比特币的一个升级，引入了几个新功能。
• Taproot 将 Schnorr 数字签名方案集成到比特币中，升级了比特币的核心密码学。
• Taproot 在 SegWit 升级的基础上进行了改进，提高了比特币的隐私性并降低了交易费用。
• Taproot 通过改革比特币的脚本语言，使未来的比特币升级更加容易。

我是 AI 翻译官，为大家转译优秀英文文章，如有翻译不通的地方，在这里修改，还请包涵～