主页 > imtoken国际版 > 简单理解比特币的 Taproot

简单理解比特币的 Taproot

imtoken国际版 2023-01-17 08:08:46

比特币的Taproot提案获得社区支持，预计将于今年11月启动，引起了加密社区的大量关注。为什么 Taproot 会引起关注？因为它是近年来比特币最重大的升级之一。

Taproot 是一项改进比特币脚本功能的技术，由 Greg Maxwell（比特币核心开发者）等人宣布，希望通过该技术提高比特币的隐私性、安全性和可扩展性。

简单理解比特币的Taproot

（来自 linuxfoundation.org）

具体来说，如何简单理解比特币的 Taproot 软分叉升级？

比特币的 Taproot 升级

Taproot 软分叉升级对比特币有几个好处，增强隐私、降低费用和提高可扩展性。

比特币Taproot升级时间

加密社区目前最大的担忧之一是隐私。可以查看比特币链上发生的一切。为了解决这个问题，出现了很多隐私解决方案，甚至是隐私令牌，试图解决加密领域的隐私问题。但是比特币Taproot升级时间，到目前为止，隐私币试图用隐私属性代替btc几乎是不现实的。

一般来说，比特币消费需要签名，也可以加其他条件，比如时间锁、多重签名等。为了满足更多场景的需要，可以把这些条件复合起来，比如, 只能在一定的区块高度后才能使用，并且只能在满足多个签名后才能使用。比如某个项目持有的BTC有具体的支出计划（如支持开发等），可以采用时间锁定+多签的方式进行支出。

Taproot 也支持比特币网络来处理这些复杂的交易，比如多重签名、限时发行等。但不同的是，目前的解决方案需要在花费 btc 时公开整个脚本（条件）如果条件复杂，数据量会很大，执行起来成本高，效率低。此外，这对隐私不利，因为脚本会泄露所有相关方的信息。

通过Taproot升级可以解决以上问题。

使用 Taproot，这些复杂的功能似乎是一个事务，可以隐藏条件。也就是说，使用 Taproot，可以隐藏比特币脚本的痕迹。例如，在闪电网络上，taproot 可以用来支付 btc，人们只能看到这些点对点交易。

比特币Taproot升级时间

此外，Taproot 升级还将有助于降低费用并提高可扩展性，为复杂的比特币交易提供更多便利。

之所以能做到这一点，是因为 MAST 结构和 Schnorr 签名方案。 Taproot 将两者都纳入其软分叉升级中。

MAST+Schnorr

桅杆

MAST (Merklized Abstract Syntax Tree) 是一个 Merklized 抽象语法树。它来自抽象语法树和默克尔树的结合。

比特币Taproot升级时间

简单理解比特币的Taproot

（无需披露 Mast 结构中的所有脚本，Bitmex Research）

MAST 尝试使用 Merkle 树对脚本中的操作进行编码。 btc 花费时，只需要提供其分支操作，并将分支哈希连接到固定大小的 Merkle 根，从而减少交易大小，节省区块空间。它将可以支付资金的不同条件进行哈希处理，所有这些都包含在默克尔树中，并形成一个单一的哈希（默克尔根），从而锁定令牌。

通过 MAST 结构，只需要显示满足条件，这增加了隐私。此外，与Schnorr签名方案结合使用时，还可以隐藏MAST的结果，达到更好的隐私要求。

一般来说，MAST 支持更复杂的各种支付条件的交易，同时不会泄露未执行的脚本或未触发的条件，从而实现隐私保护。此外，MAST 结构还具有额外的好处，即复杂事务可以显着减少事务大小。一些交易条件复杂，但随着脚本数量的增加，MAST 交易规模呈对数增长，而非线性增长。

比特币Taproot升级时间

（脚本数量和交易规模，David A. Harding）

施诺尔

比特币社区还在 Taproot 软分叉升级中加入了 Schnorr 签名技术。 Schnorr 签名旨在提高效率。比特币目前的签名方案是ECDSA，它和Schnorr签名方案都是椭圆曲线数字签名算法，但是Schnorr可以实现“聚合签名”。

简单地说，就是可以将一笔交易中的多个签名合二为一。通过将公钥和签名组合成一个“阈值公钥”和“阈值签名”，交易可以看出跟普通交易没有区别。 “阈值公钥”允许叠加参与者的公钥，“阈值签名”允许将参与者的签名组合起来按照约定的条件进行支付。 Schnorr签名算法可以让多重签名更加高效，而且因为看起来像普通交易，也提高了隐私性。

一些密码学家也认为 Schnorr 签名更安全，并且在“随机预言”模型的范围内被证明是安全的，而 ECDSA 签名则不能。

比特币Taproot升级时间