什么是 Taproot 以及它如何使比特币受益?

  • RiverLearn
  • 更新于 2024-07-12 21:29
  • 阅读 1061

什么是 Taproot, 包含了 3 个 BIP: Schnorr 签名(BIP 340)、Taproot(BIP 341)、 Tapscript(BIP 342)

Taproot 是比特币的一个升级,为比特币用户带来了几项新功能和好处。比特币社区于2021年11月12日在区块709,632上激活了 Taproot。

Taproot、Ordinal 和 Inscription

自2023年初以来,Taproot 在比特币领域引起了争议,因为开发人员开始将其用于将其他形式的数据放入区块链,而不仅仅是交易数据,例如 ordinal、铭文和以非同质化代币(NFT)形式的图像。

关于这是否对网络长期有益的观点存在分歧,因为有许多影响。这为矿工提供了费用收入,但也增加了用户使用区块链的成本。它将网络的主要用途扩展到货币之外,但其中大部分扩展与赌博相关,一些用户对为此付出成本并不感到兴奋。

在 Taproot 之前,已经可以向区块链添加非交易数据,但这更加困难和昂贵。如果不可能这样做,将对比特币产生严重影响。

Taproot 升级包含哪些内容?

Taproot 升级由三个比特币改进提案(BIPs)组成,这三个提案定义了比特币协议的三个不同升级:

  • Schnorr 签名(BIP 340)
  • Taproot(BIP 341)
  • Tapscript(BIP 342)

这三个升级共同被称为 Taproot 升级,通常统称为 BIP Taproot。这些 BIP 引入了新的、更高效、灵活和私密的比特币转账方式。

Schnorr 签名 - BIP 340

作为 Taproot 升级的一部分,BIP 340 引入了 Schnorr 签名用于比特币。Schnorr 签名为比特币用户带来了几项好处,包括更好的隐私、更低的费用以及更灵活的多重签名

该 BIP 还规定了 Schnorr 公钥和签名在比特币中的编码方式。用于 Schnorr 签名的公钥长度为32字节,而 ECDSA 的公钥长度为33字节。此外,Schnorr 签名长度为64字节,而 ECDSA 签名长度为71-72字节,包括sighash 标志。这些小空间节省为采用 Taproot 的比特币用户提供了费用节省。

了解更多关于 Schnorr 签名的信息

Taproot - BIP 341

虽然 BIP 340 定义了生成和编码 Schnorr 签名和公钥的规范,但 BIP 341 定义了比特币协议如何集成 Schnorr 签名。具体而言,比特币脚本必须更新以评估 Schnorr 签名。Taproot 还集成了默克尔化替代脚本树(MAST),允许用户将输出锁定到多个脚本。

关键事实:付款到 Taproot 输出是版本1 SegWit 输出,所有 Taproot 交易都是 SegWit 交易。

付款到 Taproot(P2TR)

Taproot 还引入了一种新的脚本类型,一种花费比特币的方式。付款到 Taproot(P2TR)允许用户支付给 Schnorr 公钥 各种其他脚本的Merkle 根。使用这种新的脚本类型,用户可以创建一个未花费交易输出(UTXO),可以由私钥的所有者或满足 Merkle 树中任何脚本要求的任何人解锁和花费。

密钥聚合

Schnorr 的密钥聚合功能实现了这种灵活功能。当比特币发送到 P2TR 输出时,它被锁定到一个名为 Q 的单个公钥。但是,这个公钥 Q 实际上是一个由公钥 P 和由许多其他脚本的 Merkle 根形成的公钥的聚合。可以使用 Merkle 树中的任何替代脚本来花费输出。

P2TR

付款到 Taproot(P2TR)允许用户将比特币发送到公钥或其选择的多个脚本。这保护了区块链上的隐私和空间。

这种设计允许用户在花费时选择复杂的、任意的脚本,以及简单的付款到公钥功能,而不是在接收时选择。它还使所有 Taproot 输出看起来相似。因为多重签名输出、单签名输出和其他复杂的智能合约在区块链上看起来都一样,许多链分析启发式方法将变得无法使用,为所有 Taproot 用户保护隐私。

Tapscript - BIP 342

为了实现 P2TR 交易,BIP 342 添加并更新了几个操作码。这些新脚本用于验证 Taproot 花费和 Schnorr 签名,它们统称为 Tapscript。

Tapscript 的设计旨在最大程度地提高 P2TR 花费的未来灵活性,以允许未来的升级。

Taproot 的好处

Taproot 升级为采用 Taproot 的比特币用户以及不采用的用户带来了许多好处。引入 Schnorr 签名为隐私和安全带来了显著好处,但 Taproot 和 Tapscript 也带来了各自的优势。

了解更多关于 Schnorr 签名的好处。

空间节省

大多数 Taproot(P2TR)输出在区块链上占用的空间比普通的P2PKH输出少,但比P2WPKH输出稍大。这主要是因为 P2TR 输出将比特币直接锁定到公钥,而不是公钥的哈希。这使得发送到 Taproot 输出略微更昂贵,因为公钥占用的空间比公钥哈希多。然而,花费 Taproot 输出要便宜得多,因为公钥包含在 scriptPubKey 中,因此不需要包含在脚本见证中。

Taproot 还定义了 Schnorr 公钥和签名的编码方案,使它们比 ECDSA 对应物更短,提供额外的费用节省。

隐私好处

Taproot 的隐私影响可能是升级中最重要的部分。通过引入 Schnorr 签名和密钥聚合,多重签名合同不再与单签名合同有所不同,为所有 Taproot 用户提供隐私。

关键事实:由于闪电网络依赖于 2-of-2 多重签名,Taproot 使得不可能分辨哪些交易创建了闪电通道。

通过 MAST 的集成,Taproot 还通过引入重要的隐私好处。如上所述,Taproot 允许比特币同时锁定到许多脚本。然而,当从 Taproot 输出花费比特币时,花费者无需透露可以解锁比特币的每个可能脚本;只需透露他们实际使用的脚本。在大多数情况下,Taproot 用户可能会使用付款到公钥选项,这使他们可以保留任何他们可能计划的备用选项私密。

了解有关Taproot升级闪电网络用户体验的更多信息。

安全升级

在技术和理论层面上,Schnorr签名被认为比ECDSA签名更安全,因为Schnorr签名使用更少的假设可以被证明是安全的。与所有椭圆曲线密码方案一样,ECDSA和Schnorr都依赖于离散对数问题难解的假设。然而,ECDSA为了保证安全性还依赖于额外的假设。尽管如此,在比特币存在的时间内,尚未出现ECDSA被系统性破坏的例子。

Schnorr签名还消除了ECDSA签名可能存在的任何签名可塑性。虽然随着SegWit升级解决了交易可塑性问题,但ECDSA签名的可塑性仍然存在。

Taproot启用了Taro协议

Taro是一个由Taproot驱动的协议,允许用户在比特币区块链和闪电网络上发行资产。通过以Taproot为中心的设计,这种资产发行可以以比以往更私密和可扩展的方式进行,以前尝试在比特币之上引入其他资产的尝试。Taro是由闪电实验室在2022年4月提出的。

Taro在Taproot中用于将资产元数据嵌入到现有交易输出中。Schnorr签名也用于提高简单性和可扩展性。

Taro这个名字是Taproot资产表示叠加的首字母缩写,表明如果没有Taproot,这个升级将不可能实现。

Taproot激活

当对比特币进行升级时,首先由开发者社区讨论。一旦提案被正式化,就会被分配一个BIP编号。在编写、审查、测试和合并代码之后,比特币节点运营者必须决定如何以及何时激活升级。

Schnorr、Taproot和Tapscript升级在2020年1月被分别分配了BIP 340、341和342,并自那时起一直在讨论和开发中。在2020年底,所有三个升级的代码实现已经完成、测试、审查并合并到比特币核心中。

2021年5月,超过90%的矿工表示支持Taproot激活,BIP 340、341和342在2021年11月12日的第709,632个区块上被激活和强制执行。有几种激活比特币升级的方法;比特币社区选择一条路径然后执行。

比特币激活路径

BIP 8和BIP 9定义了两种激活升级的流行方法。这两个过程都始于调查比特币矿工的支持情况。如果绝大多数矿工通过在他们挖掘的区块中的消息表示支持,那么升级就会被激活。BIP 8和BIP 9之间的区别在于如果矿工支持不足。在这种情况下,BIP 9规定升级不应该进行,而BIP 8规定升级应该在延迟期之后激活。

在Taproot激活的背景下,这两个提案的变体被提出。然而,比特币社区对Taproot的支持是压倒性的,几乎没有提出任何批评。因此,具体的激活路径在很大程度上是无关紧要的。

主要要点

  • Taproot是比特币的一个升级,引入了几个新功能。
  • Taproot将Schnorr数字签名方案集成到比特币中,升级了比特币的核心密码学。
  • Taproot在SegWit升级的基础上进行了改进,提高了比特币的隐私性并降低了交易费用。
  • Taproot通过改革比特币的脚本语言,使未来的比特币升级更加容易。 Schnorr 公钥和签名的编码方案,使它们比 ECDSA 对应物更短,提供额外的费用节省。

隐私好处

Taproot 的隐私影响可能是升级中最重要的部分。通过引入 Schnorr 签名和密钥聚合,多重签名合同不再与单签名合同有所不同,为所有 Taproot 用户提供隐私。

关键事实:由于闪电网络依赖于 2-of-2 多重签名,Taproot 使得不可能分辨哪些交易创建了闪电通道。

通过 MAST 的集成,Taproot 还通过引入重要的隐私好处。如上所述,Taproot 允许比特币同时锁定到许多脚本。然而,当从 Taproot 输出花费比特币时,花费者无需透露可以解锁比特币的每个可能脚本;只需透露他们实际使用的脚本。在大多数情况下,Taproot 用户可能会使用付款到公钥选项,这使他们可以保留任何他们可能计划的备用选项私密。➤ 了解有关 Taproot 升级闪电网络用户体验的更多信息。

安全升级

在技术和理论层面上,Schnorr 签名被认为比 ECDSA 签名更安全,因为 Schnorr 签名使用更少的假设可以被证明是安全的。与所有椭圆曲线密码方案一样,ECDSA 和 Schnorr 都依赖于离散对数问题难解的假设。然而,ECDSA 为了保证安全性还依赖于额外的假设。尽管如此,在比特币存在的时间内,尚未出现 ECDSA 被系统性破坏的例子。

Schnorr 签名还消除了 ECDSA 签名可能存在的任何签名可塑性。虽然随着 SegWit 升级解决了交易可塑性问题,但 ECDSA 签名的可塑性仍然存在。

Taproot 启用了 Taro 协议

Taro是一个由 Taproot 驱动的协议,允许用户在比特币区块链和闪电网络上发行资产。通过以 Taproot 为中心的设计,这种资产发行可以以比以往更私密和可扩展的方式进行,以前尝试在比特币之上引入其他资产的尝试。Taro 是由闪电实验室在 2022 年 4 月提出的。

Taro 在 Taproot 中用于将资产元数据嵌入到现有交易输出中。Schnorr 签名也用于提高简单性和可扩展性。

Taro 这个名字是 Taproot 资产表示叠加的首字母缩写,表明如果没有 Taproot,这个升级将不可能实现。

Taproot 激活

当对比特币进行升级时,首先由开发者社区讨论。一旦提案被正式化,就会被分配一个 BIP 编号。在编写、审查、测试和合并代码之后,比特币节点运营者必须决定如何以及何时激活升级。

Schnorr、Taproot 和 Tapscript 升级在 2020 年 1 月被分别分配了 BIP 340、341 和 342,并自那时起一直在讨论和开发中。在 2020 年底,所有三个升级的代码实现已经完成、测试、审查并合并到比特币核心中。

2021 年 5 月,超过 90%的矿工表示支持 Taproot 激活,BIP 340、341 和 342 在 2021 年 11 月 12 日的第 709,632 个区块上被激活和强制执行。有几种激活比特币升级的方法;比特币社区选择一条路径然后执行。

比特币激活路径

BIP 8 和 BIP 9 定义了两种激活升级的流行方法。这两个过程都始于调查比特币矿工的支持情况。如果绝大多数矿工通过在他们挖掘的区块中的消息表示支持,那么升级就会被激活。BIP 8 和 BIP 9 之间的区别在于如果矿工支持不足。在这种情况下,BIP 9 规定升级不应该进行,而 BIP 8 规定升级应该在延迟期之后激活。

在 Taproot 激活的背景下,这两个提案的变体被提出。然而,比特币社区对 Taproot 的支持是压倒性的,几乎没有提出任何批评。因此,具体的激活路径在很大程度上是无关紧要的。

小结

  • Taproot 是比特币的一个升级,引入了几个新功能。
  • Taproot 将 Schnorr 数字签名方案集成到比特币中,升级了比特币的核心密码学。
  • Taproot 在 SegWit 升级的基础上进行了改进,提高了比特币的隐私性并降低了交易费用。
  • Taproot 通过改革比特币的脚本语言,使未来的比特币升级更加容易。

我是 AI 翻译官,为大家转译优秀英文文章,如有翻译不通的地方,在这里修改,还请包涵~

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
RiverLearn
RiverLearn
https://river.com/learn/