Tap:金色硬核 | 什么是Taproot？它将为比特币带来什么好处_OOT

金色财经近期推出金色硬核（Hardcore）栏目，为读者提供热门项目介绍或者深度解读。

尽管3月12日比特币大跌，让币圈人士很是受伤。但作为一名投资人还是应该多关注技术进展，毕竟技术进步是比特币的价值根源。正如2017年的“隔离见证”见证了2017年的比特币大牛市，希望比特币新的技术突破能带领比特币走出泥沼。

正如我们在“BTC第三次减半全解读”中所说，比特币在2020年值得关注的一个进展就是Schnorr/Taproot软分叉，计划的这次分叉将包含三个比特币改进协议BIP 340、341和342。我们将对这三个BIP进行系列解读，上一期金色硬核（Hardcore）解读了Schnorr签名的BIP340。本期聚焦Taproot。enjoy it

什么是Taproot（BIP 341）？

BIP 341是Schnorr/Taproot/Tapscript提案的第二部分，它扩展了Schnorr的功能，以实现更大的扩展性、效率和支付隐私性。

正如我们在第一篇文章中所解释的那样，Schnorr使比特币多签名交易看起来像是区块链上的标准交易，即付款到公钥哈希（Pay-to-Public-Key-Hash ，P2PKH）。

当与Schnorr结合使用时，Taproot（BIP 341）将进一步扩大交易的隐私性，这些交易有：

1.使用P2PKH和P2WPKH的单笔支付，

Nervos上首款面向互联网用户的NFT平台金色传说正式上线:推广Nervos上首款面向互联网用户的NFT平台金色传说正式上线

基于NervosCKB的NFT平台金色传说正式上线，是面向互联网用户的NFT平台。金色传说由NervinaLabs团队推出，是一款专门发行NFT的SaaS平台。目前，NervinaLabs已同网易文创三三工作室、区块链咨询公司WXY等多家平台、公司和个人IP达成合作，将从娱乐、艺术、体育、文创、游戏、金融、时尚等多个领域进行技术服务和商业场景落地，为各领域和行业机构和个人提供商业增值服务。后续，NervinaLabs将成为面向整体互联网世界的NFT技术整体解决方案供应商。[2021/5/18 22:13:58]

2.MuSig的n-of-n或等价的支付（类似于当前使用的P2SH和P2WSH 2-of-2多签），

3.最常见的k-of-n多签

4.闪电通道关闭，原子交换和其他可能需要各方就结果达成共识的合约协议。

这四个交易类别代表了迄今为止比特币的大部分交易。无论合约多么复杂，Taproot都能使协作输出结果看起来与区块链上的单笔支付相同。描述其他合约结果的脚本不添加到区块链中，从而为区块中更复杂的交易释放了空间。

在解释Taproot工作原理之前，了解它是MAST协议的实现很有用。下面进行详细介绍。

什么是MAST？

MAST是默克尔化抽象语法树（Merkelised Abstract Syntax Trees）的简称，最初由比特币开发者Johnson Lau博士于2016年提出。

金色午报 | 3月7日午间重要动态一览:7:00-12:00关键词：Compound、美国国税局、灰度

1. 分析师Joseph Young：来自比特币矿工的抛售压力正在枯竭

2. Compound通过新提案，WBTC、BAT、ZRX抵押因子将于明日下调

3. 个人理财专家Suze Orman：我喜欢比特币

4. 美国国税局增加调查团队以根除加密持有者逃税行为

5. 本周灰度BTC无增持 ETH增持3179.64枚

6. 拜登宣布将从本月开始发放1400美元纾困金[2021/3/7 18:22:30]

MAST使用新的见证程序，并使用Merkle树编码脚本中独立的分支。Merkle树是一种数据结构，树这一术语用于描述分支结构。它通常把图表顶部称为根，而图表底部称为叶，如下图所示。

图1：Merkelized抽象语法树（MAST）

MAST可用于创建具有许多不同条款的复杂合约。仅显示执行的脚本，从而节省区块链上的空间并允许更复杂的脚本或者合约。

Merkle树是通过分别哈希每个脚本以获得简短的唯一标识符而创建的。然后，将这些标识符中的每一个与另一个标识符配对并再次进行哈希处理，从而生成另一个简短的唯一标识符。

这是一个交互过程，一直持续到只有一个标识符。在上图中称为Merkle根 — 地址=哈希（1，2） ，可以在仅几个字节的数据中唯一标识整个集合。我们可以将Merkle根视为比特币的密码箱。

金色晚报 | 8月14日晚间重要动态一览:12:00-21:00关键词：USDT市值、DeFi协议、Curve Finance、Cosmos、泰国央行

1. Tether官方：USDT市值已超过120亿美元。

2. 数据：DeFi协议总锁仓量首次突破60亿美元。

3. Yam Finance提议在未来几周启动代币迁移计划。

4. Curve Finance：受突发部署影响，安全审计报告未能及时发布。

5. Cosmos即将推出类Uniswap的平台Coinswap。

6. 杭州金融科技创新监管试点应用公示，包括一款基于区块链的融资风控产品。

7. 泰国央行CBDC项目人员：央行正在关注DeFi产业的最新发展。

8. 李兰娟：未来将建设基于区块链等技术的公共卫生应急响应系统。

9. 新加坡非盈利组织发布央行支持的针对加密公司新行为准则。

10. 以太坊客户端OpenEthereum即将推出支持Berlin硬分叉的新版本。[2020/8/14]

与支付到脚本哈希（P2SH）相比，MAST允许在Merkle树中构造多个支出条件。仅显示满足的条件，其中使用Merkle根和路径来验证条件是否位于Merkle树中，同时将其余树隐藏起来。

例如，如果我们有一个复杂的脚本说，某人不能花掉比特币，直到一个月后（即一个时间锁）或者可以用3-of-5的多重签名来花费。在现在的比特币中，一旦比特币被花掉，这两种情况都会显示出来。

MAST的独特优势在于，如果揭示了Merkle树中的任何数据，则可以使用Merkle根和一些其他数据（称为Merkle路径）来验证该特定数据是否包含在Merkle树中。树的其余部分（以及其他条件）仍保持散列和隐藏状态。这意味着，如果所有参与者都同意，则仅需要透露所满足的条件。

金色相对论 | 陈晓华：链改的精髓就是构建区块链生态，打通生态链的数据共享问题:在今日举行的金色相对论中，针对“区块链的发展又将为经济社会带来怎样的变化”的问题，中国移动通信联合会区块链专业委员会主任委员陈晓华表示，区块链产业链涉及多方上下游主体，覆盖到数据的采集、传输、使用等全流程，在以往的数字化产业实践中，存在数据信息孤岛、无法实时互联互通、数据查证信任等弊病。而基于区块链，可实现产业链相关参与方按照既定的流程和规则，以安全、可信、准入的方式实现数据的采集、传输、使用等。通过为人、机构、甚至于设备分配一个专属区块链身份，再将生产组织逻辑写成既定规则的智能合约，以智能合约保障相关数据信息的高效、有序流转。产业应当积极的在以上各方面采取主动，布局上下游，做好基于区块链技术的产业链的建设。

对于企业而言，区块链或许能发挥最大价值，也就是我们谈的链改，链改的精髓就是构建区块链生态，打通生态链的数据共享问题，通过区块链+通证+共识社区，构筑基于信任、激励、组织三大机制的治理逻辑，是数字时代百年财富新模式的不竭动力！利用区块链技术可以优化企业管理模式，提升效率降低运营成本，升级企业供应链，协助企业核心技术研发能力强化及转型升级起促进作用。最终实现企业间信息和资源的增值发展和高效利用，形成“滚雪球”式不断壮大的区块链价值链。[2020/6/2]

有复杂交易任务的用户可以创建较小的交易，而带有大量亚脚本（sub-script）的更复杂的合约的效率收益则更大。与使用任何其他当前机制相比，MAST使得更多的条件分支成为可能。这打开了对更高级的智能合约的支持，而不必向比特币节点没有额外费用。

在上面的图1中，Alice甚至可以将更长的受益者添加到MAST结构中，而不会影响她交易的字节数。支付给矿工的费用没有增加，因此她仍然可以仅使用32个字节来花费她的比特币。在网络尺度上，区块将能够容纳更多的复杂的交易。

金色晨讯 | 1月10日隔夜重要动态一览:21:00-7:00关键词：奥地利、欧洲、香港、黑客

1.奥地利加密业务将需向该国金融监管机构申请许可证；

2.国家物流平台拟成立物流区块链公共服务工作委员会；

3.欧洲证券市场管理局宣布将重点推进加密法规制定；

4.人民日报：广东金融高新区引入“区块链”，做强“金科创”；

5.卡巴斯基：朝鲜黑客现通过Telegram窃取加密货币；

6.香港区块链协会共同主席：很快将有一批加密交易所能在香港持牌合规营业；

7.华夏日报：蚂蚁金服、腾讯等巨头竞相加速布局，2020年区块链将脱虚向实；

8.互联网安全公司：去年各类型案件中，虚拟货币导致的人均损失最高；

9.BTC现报7806.35美元，近24小时下跌2.22%，市值暂报1428.07亿美元。[2020/1/10]

缺点是，默认情况下，每个人都必须使用MAST结构来维护隐私集。Merkle树的顶部分支始终可见，这意味着观察者可以确定存在其他支出条件。而且，对于大多数不需要应急脚本的交易来说，这也是一个负担，增加了成本。

到目前为止，MAST尚未部署到比特币中，因为所需的升级影响深远且复杂。这是Schnorr/Taproot/Tapscript提案的目的，在简单性和额外功能之间平衡。

Taproot如何改善MAST？

Taproot是最初由Greg Maxwell，Peter Wuille和Andrew Poelstra提出的比特币提案。后来，IRC和bitcoin-dev邮件列表上的十个主要贡献者都接受了它。Schnorr增加了一个新的签名类型，Taproot在此基础上又推出了一个新的交易输出类型以及确定支付条件的新方法。

Taproot具有自己的Merkle树版本，称为脚本树（script tree）。参与者可以选择以下使用：1）作为常规签名的公钥，或2）与脚本一起使用。

首先，是默认的支出路径，在此路径上无法区分单方或多方公钥。对于替代的支出途径，除非我们支出，否则不会显示隐藏的脚本。可以将不同的脚本组织到Merkle树中，也可以通过显示其中一个子句来使用输出。

如果我们使用主支出脚本花费交易，则只需提供Merkle证明，该证明由主支出脚本和替代支出脚本的哈希组成，足以证明主支出脚本在脚本树中。

Taproot使用MAST结构将条件隐藏在Merkle根下面。Merkle根本身会被密钥承诺（key commitment）隐藏起来，并可以通过密钥直接花费。只有一个密钥进入区块链，没有人能看到存在的其他条件。

与Schnorr结合使用时，Tastroot输出隐藏了MAST结构。在Merkle树的顶部，有一个用于发布单个公钥和签名的选项。实际上，这使P2PKH和P2SH交易看起来相同。

用一个例子来说明，比如关闭一个闪电网络通道。

闪电网络通道是2-of-2多重签名的变体。和需要复杂脚本来关闭闪电网络通道相比，Schnorr使人们可以把签名作为Taproot公钥/签名一起呈现。当双方都同意时，看起来就像，有人将带有常规签名的输入支付到两个地址上一样。观察者将无法分辨出它是一个闪电网络通道。

图2 TapBranch

用于关闭闪电网络通道的TapBranch脚本树（或TapTree）

为了隐藏MAST结构，上面图2中的TapBranch哈希对聚合的公钥进行了哈希处理（请记住，由于Schnorr，Alice和Bob可以将其公钥加在一起以创建taproot内部密钥）。

所得的哈希用作私钥，从该私钥派生另一个公钥（已调整的公钥）。调整密钥（也称为密钥对隐藏）嵌入脚本1和2。

然后将经过调整的公钥添加到taproot内部密钥中，以创建taproot输出密钥。该过程的简化图见下图3。

图3：Taproot里的调整公钥

如前所述，有两种支出方式。默认的支出路径是当Alice和Bob都同意关闭闪电网络通道，Taproot输出密钥确保该交易看起来像标准的P2PKH交易。在其他情况下，一旦花费比特币并且所有其他选项隐藏，所使用的脚本会被显示。

Taproot输出密钥可用于支付三个条件中的任何一个。在上面的示例中，如果Alice和Bob都同意闪电网络支付，则他们可以一起协作Schnorr签名，创建主公钥，将签名添加在一起并生成主签名。

双方各自以自己的签名进行部分签名，关闭闪电通道就像是是对公钥的直接支付。

在不协作的情况下，仅显示所使用的脚本。验证者将能够知道阈值公钥已通过MAST结构的Merkle根进行了调整。但是，所有其他选项/脚本保持隐藏。

从图3中，我们还可以看到脚本树为比特币提供了一个新的恢复选项。Taproot让丢失的比特币有了新的恢复选项（适用于钱包升级的用户）。就单个私钥而言，如果你丢失了它，比特币将永远丢失。相反，如果你丢失了私钥，但是你的资金是以Taproot的形式输出的，则可以有另一条途径可以找回比特币，比如你可以通过由你家人持有恢复的3-of-5备份密钥找回比特币。

总结

总之，Taproot（BIP 341）提高了比特币脚本功能的隐私性、效率以及灵活性，使开发人员可以编写复杂的脚本，同时最大程度地减少对链上的影响。

在扩容方面，可节省复杂交易大量的交易费用，因为数据密集型脚本不再需要支付比标准的“支付到公钥哈希”交易更高的费用。网络上的交易越复杂，效率上的收益就越大。

由于我们仅使用一个签名就可以执行复杂的交易，因此无论涉及多少签名者，用于聚合密钥和签名的字节数都完全相同。相比之下，使用“ 付款至见证脚本哈希（P2WSH）”的多重签名，每附加一个密钥添加8.5 vbytes，每附加一个签名添加大约18.25 vbytes。

在隐私方面，BIP 341旨在最大程度地减少链上交易透露出的关于交易输出花费条件的信息。大多数使用Taproot的应用程序都可以使用基于密钥的支出路径，该路径是私有的，并且可以推广到m-of-n多重签名策略。

尽管Schnorr使多重签名交易看起来像“常规”的“支付至公钥哈希”交易，但Taproot的加入扩展了看起来类似的交易类型，使“支付至公钥哈希”和“支付到脚本哈希”无法区分。

和SegWit和Schnorr一起，钱包和服务也必须升级才能有Taproot功能。随着越来越多的用户利用Taproot功能，对效率和隐私的积极影响也随之放大。

Taproot还为获得其他隐私好处打开了大门。例如，它将带有适配器签名的原子交换成为可能，这将使原子交换和其他类型的交易无法区别。这些交换最终可能被用作混币机制（类似于CoinJoin），但是其好处取决于钱包和服务提供商广泛采用Taproot输出。

Taproot带来的另一件有趣的事情是跨输入聚合（Cross-input aggregation），但它未包含在BIP 340–342中。虽然密钥聚合对于花费单个输入的多重签名交易很有用，但是大多数交易将多个输入组合在一起。使用跨输入聚合时，需要单个签名来同时花费交易中的所有输入，这将激励CoinJoin的使用。对于外部人来说，基于Schnorr的CoinJoin交易也将看起来像常规的单签名者交易。

由于需要进行广泛的更改和检查，因此BIP 341中不包括跨输入聚合。开发人员希望避免新功能对比特币安全性造成任何不利影响，同时仍为进一步升级和功能（例如跨输入聚合）提供坚实基础。

在有关Schnorr/Taproot/Tapscript系列文章的第三篇，我们将解释什么是Tapscript（BIP 342）以及BIP 340-342激活的可能方法。

原文：What is Taproot and How Will it Benefit Bitcoin?

链接：

https://medium.com/interdax/what-is-taproot-and-how-will-it-benefit-bitcoin-5c8944eed8da

标签：TapROOTOOTROOCatapult.acROOT币FOOTBALL价格shrooms币ai迷因币

非小号热门资讯