ROOT:金色硬核 | 什么是Taproot？它將為比特幣帶來什么好處

金色財經近期推出金色硬核（Hardcore）欄目，為讀者提供熱門項目介紹或者深度解讀。

盡管3月12日比特幣大跌，讓幣圈人士很是受傷。但作為一名投資人還是應該多關注技術進展，畢竟技術進步是比特幣的價值根源。正如2017年的“隔離見證”見證了2017年的比特幣大牛市，希望比特幣新的技術突破能帶領比特幣走出泥沼。

正如我們在“BTC第三次減半全解讀”中所說，比特幣在2020年值得關注的一個進展就是Schnorr/Taproot軟分叉，計劃的這次分叉將包含三個比特幣改進協議BIP 340、341和342。我們將對這三個BIP進行系列解讀，上一期金色硬核（Hardcore）解讀了Schnorr簽名的BIP340。本期聚焦Taproot。enjoy it

什么是Taproot（BIP 341）？

BIP 341是Schnorr/Taproot/Tapscript提案的第二部分，它擴展了Schnorr的功能，以實現更大的擴展性、效率和支付隱私性。

正如我們在第一篇文章中所解釋的那樣，Schnorr使比特幣多簽名交易看起來像是區塊鏈上的標準交易，即付款到公鑰哈希（Pay-to-Public-Key-Hash ，P2PKH）。

當與Schnorr結合使用時，Taproot（BIP 341）將進一步擴大交易的隱私性，這些交易有：

1.使用P2PKH和P2WPKH的單筆支付，

金色財經行情播報丨BTC沖擊斐波那契50%后回落 MA30支撐將再次受到挑戰:據火幣行情顯示，BTC于今日凌晨上漲探最高至7225USDT后回落，其形態顯示在10500-3800USDT區間斐波那契50%（7150USDT）受阻，形成較長上影線。現已回落至4小時線布林帶上軌6889USDT下方，短線下探目前可觀察MA30（6601USDT）附近支撐。市場整體跟隨BTC震蕩整理，主流幣振幅較小，漲跌各異。[2020/4/3]

2.MuSig的n-of-n或等價的支付（類似于當前使用的P2SH和P2WSH 2-of-2多簽），

3.最常見的k-of-n多簽

4.閃電通道關閉，原子交換和其他可能需要各方就結果達成共識的合約協議。

這四個交易類別代表了迄今為止比特幣的大部分交易。無論合約多么復雜，Taproot都能使協作輸出結果看起來與區塊鏈上的單筆支付相同。描述其他合約結果的腳本不添加到區塊鏈中，從而為區塊中更復雜的交易釋放了空間。

在解釋Taproot工作原理之前，了解它是MAST協議的實現很有用。下面進行詳細介紹。

什么是MAST？

MAST是默克爾化抽象語法樹（Merkelised Abstract Syntax Trees）的簡稱，最初由比特幣開發者Johnson Lau博士于2016年提出。

MAST使用新的見證程序，并使用Merkle樹編碼腳本中獨立的分支。Merkle樹是一種數據結構，樹這一術語用于描述分支結構。它通常把圖表頂部稱為根，而圖表底部稱為葉，如下圖所示。

金色晨訊 | 李笑來任雄岸科技執行董事 泰國試驗區塊鏈打擊稅務欺詐:1.紐約州議員：需與各方合作為加密貨幣找到平衡監管制度；

2.騰訊將協助恒生利用區塊鏈等開發科技解決方案；

3.渣打銀行與巴西上市銀行合作開發區塊鏈貸款平臺；

4.俄亥俄州政府通過BitPay接受BTC及BCH付款；

5.泰國政府試驗區塊鏈打擊稅務欺詐；

6.V神：加密貨幣下一次的應用不會建立在炒作之上；

7.瑞士金融市場監管局將為區塊鏈公司頒布新可證；

8.李笑來出任雄岸科技執行董事與聯席CEO；

9.韓國新財長：擬向數字貨幣和初始數字貨幣發行征稅。[2018/12/4]

圖1：Merkelized抽象語法樹（MAST）

MAST可用于創建具有許多不同條款的復雜合約。僅顯示執行的腳本，從而節省區塊鏈上的空間并允許更復雜的腳本或者合約。

Merkle樹是通過分別哈希每個腳本以獲得簡短的唯一標識符而創建的。然后，將這些標識符中的每一個與另一個標識符配對并再次進行哈希處理，從而生成另一個簡短的唯一標識符。

這是一個交互過程，一直持續到只有一個標識符。在上圖中稱為Merkle根 — 地址=哈希（1，2） ，可以在僅幾個字節的數據中唯一標識整個集合。我們可以將Merkle根視為比特幣的密碼箱。

與支付到腳本哈希（P2SH）相比，MAST允許在Merkle樹中構造多個支出條件。僅顯示滿足的條件，其中使用Merkle根和路徑來驗證條件是否位于Merkle樹中，同時將其余樹隱藏起來。

金色財經現場報道，Elaine Shi：共識不是新事物:在2018年世界數字資產峰會（WDAS）暨FBG年會上，來自Thunder公司的Elaine Shi表示，共識不是新事物，在傳統行業早已有共識的存在，與區塊鏈的共識相比，傳統的共識機制速率較高，但是比較復雜，而區塊鏈的共識比較簡單，但是傳輸速率較慢。[2018/5/2]

例如，如果我們有一個復雜的腳本說，某人不能花掉比特幣，直到一個月后（即一個時間鎖）或者可以用3-of-5的多重簽名來花費。在現在的比特幣中，一旦比特幣被花掉，這兩種情況都會顯示出來。

MAST的獨特優勢在于，如果揭示了Merkle樹中的任何數據，則可以使用Merkle根和一些其他數據（稱為Merkle路徑）來驗證該特定數據是否包含在Merkle樹中。樹的其余部分（以及其他條件）仍保持散列和隱藏狀態。這意味著，如果所有參與者都同意，則僅需要透露所滿足的條件。

有復雜交易任務的用戶可以創建較小的交易，而帶有大量亞腳本（sub-script）的更復雜的合約的效率收益則更大。與使用任何其他當前機制相比，MAST使得更多的條件分支成為可能。這打開了對更高級的智能合約的支持，而不必向比特幣節點沒有額外費用。

在上面的圖1中，Alice甚至可以將更長的受益者添加到MAST結構中，而不會影響她交易的字節數。支付給礦工的費用沒有增加，因此她仍然可以僅使用32個字節來花費她的比特幣。在網絡尺度上，區塊將能夠容納更多的復雜的交易。

缺點是，默認情況下，每個人都必須使用MAST結構來維護隱私集。Merkle樹的頂部分支始終可見，這意味著觀察者可以確定存在其他支出條件。而且，對于大多數不需要應急腳本的交易來說，這也是一個負擔，增加了成本。

金色財經獨家分析 投資197億 中俄為區塊鏈國際合作開了好頭:博鰲論壇上，中俄簽訂“國際合作中心--遠東健康科技創新產業城”，投資總額達197億人民幣，共同建設國際科技創新城，在多個領域展開緊密合作。金色財經獨家分析，當前區塊鏈領域的合作多見于互聯網企業與傳統企業合作， 專業企業與官方合作，而政府牽頭的國際合作此前尚未形成，中俄此次簽約，則為這一角度的合作開了好頭。當前區塊鏈領域各國團隊各自為戰，急需共同的標準和深層次的溝通協調，而官方的支持更為民間合作提供了強大動力。俄方表示，俄將籌建遠東經濟特區并鼓勵區塊鏈產業在該區域快速有序發展，不僅提供了政策扶植，也加強了產業規范。今日獲悉另一則來自聯合國與荷蘭政府合作區塊鏈試點的消息，為國際組織與各國政府間關于區塊鏈的聯系提供了探索示范。未來，共同的技術標準，法律規范，關于數據安全等問題，都將依賴國際合作進行明確。[2018/4/11]

到目前為止，MAST尚未部署到比特幣中，因為所需的升級影響深遠且復雜。這是Schnorr/Taproot/Tapscript提案的目的，在簡單性和額外功能之間平衡。

Taproot如何改善MAST？

Taproot是最初由Greg Maxwell，Peter Wuille和Andrew Poelstra提出的比特幣提案。后來，IRC和bitcoin-dev郵件列表上的十個主要貢獻者都接受了它。Schnorr增加了一個新的簽名類型，Taproot在此基礎上又推出了一個新的交易輸出類型以及確定支付條件的新方法。

Taproot具有自己的Merkle樹版本，稱為腳本樹（script tree）。參與者可以選擇以下使用：1）作為常規簽名的公鑰，或2）與腳本一起使用。

金色財經獨家分析 中美貿易戰區塊鏈將扮演“和平使者” 業界應抓住機會落地知識產權服務場景:對于美國來講，挑起貿易戰不單是貿易順差問題，其中重要的因素來源于知識產權問題，而區塊鏈有可能提供貿易戰外，另一種和平的途徑來解決這種不平衡。

知識產權問題到底有多重要？4月8日特朗普在社交媒體上表示在稅收和知識產權上，中美需要實現互惠；而昨日習近平主席對于進一步擴大開放以及加強知識產權的保護的重要講話則緩解了貿易戰帶來的緊張情緒，釋放了共同解決爭端的積極信號。值得注意的是，習主席在提出保護在華知識產權的同時也強調了外國政府對中國知識產權的保護。提出“加強同國際經貿規則對接，增強透明度，強化產權保護，堅持依法辦事，鼓勵競爭、反對壟斷”等重大舉措。

這一切為區塊鏈產業發展提供了方向，給區塊鏈場景落地提供了啟發。金色財經獨家分析，在這方面區塊鏈天地廣闊：深圳文化產權交易所董事長于德江表示，“深圳文交所持續探索發展，通過研究區塊鏈技術，嘗試解決知識產權、版權等無形資產的追溯和確權等問題，為全國的文化企業和藝術家提供系統的版權咨詢、代理、交易等服務”。區塊鏈的公開透明可溯源等特性，正可以解決知識產權方面的“痛點”。

金色財經認為，貿易戰為中美知識產權及相關科技服務的發展提供了發展契機。中國將進一步增強自主知識產權方面的創新，也更加國際接軌。這意味著知識產權相關服務需求的增強，區塊鏈產業應抓住此次機會，服務知識產權領域，為解決貿易糾紛，促進國內產業結構升級和貿易全球化。[2018/4/11]

首先，是默認的支出路徑，在此路徑上無法區分單方或多方公鑰。對于替代的支出途徑，除非我們支出，否則不會顯示隱藏的腳本。可以將不同的腳本組織到Merkle樹中，也可以通過顯示其中一個子句來使用輸出。

如果我們使用主支出腳本花費交易，則只需提供Merkle證明，該證明由主支出腳本和替代支出腳本的哈希組成，足以證明主支出腳本在腳本樹中。

Taproot使用MAST結構將條件隱藏在Merkle根下面。Merkle根本身會被密鑰承諾（key commitment）隱藏起來，并可以通過密鑰直接花費。只有一個密鑰進入區塊鏈，沒有人能看到存在的其他條件。

與Schnorr結合使用時，Tastroot輸出隱藏了MAST結構。在Merkle樹的頂部，有一個用于發布單個公鑰和簽名的選項。實際上，這使P2PKH和P2SH交易看起來相同。

用一個例子來說明，比如關閉一個閃電網絡通道。

閃電網絡通道是2-of-2多重簽名的變體。和需要復雜腳本來關閉閃電網絡通道相比，Schnorr使人們可以把簽名作為Taproot公鑰/簽名一起呈現。當雙方都同意時，看起來就像，有人將帶有常規簽名的輸入支付到兩個地址上一樣。觀察者將無法分辨出它是一個閃電網絡通道。

圖2 TapBranch

用于關閉閃電網絡通道的TapBranch腳本樹（或TapTree）

為了隱藏MAST結構，上面圖2中的TapBranch哈希對聚合的公鑰進行了哈希處理（請記住，由于Schnorr，Alice和Bob可以將其公鑰加在一起以創建taproot內部密鑰）。

所得的哈希用作私鑰，從該私鑰派生另一個公鑰（已調整的公鑰）。調整密鑰（也稱為密鑰對隱藏）嵌入腳本1和2。

然后將經過調整的公鑰添加到taproot內部密鑰中，以創建taproot輸出密鑰。該過程的簡化圖見下圖3。

圖3：Taproot里的調整公鑰

如前所述，有兩種支出方式。默認的支出路徑是當Alice和Bob都同意關閉閃電網絡通道，Taproot輸出密鑰確保該交易看起來像標準的P2PKH交易。在其他情況下，一旦花費比特幣并且所有其他選項隱藏，所使用的腳本會被顯示。

Taproot輸出密鑰可用于支付三個條件中的任何一個。在上面的示例中，如果Alice和Bob都同意閃電網絡支付，則他們可以一起協作Schnorr簽名，創建主公鑰，將簽名添加在一起并生成主簽名。

雙方各自以自己的簽名進行部分簽名，關閉閃電通道就像是是對公鑰的直接支付。

在不協作的情況下，僅顯示所使用的腳本。驗證者將能夠知道閾值公鑰已通過MAST結構的Merkle根進行了調整。但是，所有其他選項/腳本保持隱藏。

從圖3中，我們還可以看到腳本樹為比特幣提供了一個新的恢復選項。Taproot讓丟失的比特幣有了新的恢復選項（適用于錢包升級的用戶）。就單個私鑰而言，如果你丟失了它，比特幣將永遠丟失。相反，如果你丟失了私鑰，但是你的資金是以Taproot的形式輸出的，則可以有另一條途徑可以找回比特幣，比如你可以通過由你家人持有恢復的3-of-5備份密鑰找回比特幣。

總結

總之，Taproot（BIP 341）提高了比特幣腳本功能的隱私性、效率以及靈活性，使開發人員可以編寫復雜的腳本，同時最大程度地減少對鏈上的影響。

在擴容方面，可節省復雜交易大量的交易費用，因為數據密集型腳本不再需要支付比標準的“支付到公鑰哈希”交易更高的費用。網絡上的交易越復雜，效率上的收益就越大。

由于我們僅使用一個簽名就可以執行復雜的交易，因此無論涉及多少簽名者，用于聚合密鑰和簽名的字節數都完全相同。相比之下，使用“ 付款至見證腳本哈希（P2WSH）”的多重簽名，每附加一個密鑰添加8.5 vbytes，每附加一個簽名添加大約18.25 vbytes。

在隱私方面，BIP 341旨在最大程度地減少鏈上交易透露出的關于交易輸出花費條件的信息。大多數使用Taproot的應用程序都可以使用基于密鑰的支出路徑，該路徑是私有的，并且可以推廣到m-of-n多重簽名策略。

盡管Schnorr使多重簽名交易看起來像“常規”的“支付至公鑰哈希”交易，但Taproot的加入擴展了看起來類似的交易類型，使“支付至公鑰哈希”和“支付到腳本哈希”無法區分。

和SegWit和Schnorr一起，錢包和服務也必須升級才能有Taproot功能。隨著越來越多的用戶利用Taproot功能，對效率和隱私的積極影響也隨之放大。

Taproot還為獲得其他隱私好處打開了大門。例如，它將帶有適配器簽名的原子交換成為可能，這將使原子交換和其他類型的交易無法區別。這些交換最終可能被用作混幣機制（類似于CoinJoin），但是其好處取決于錢包和服務提供商廣泛采用Taproot輸出。

Taproot帶來的另一件有趣的事情是跨輸入聚合（Cross-input aggregation），但它未包含在BIP 340–342中。雖然密鑰聚合對于花費單個輸入的多重簽名交易很有用，但是大多數交易將多個輸入組合在一起。使用跨輸入聚合時，需要單個簽名來同時花費交易中的所有輸入，這將激勵CoinJoin的使用。對于外部人來說，基于Schnorr的CoinJoin交易也將看起來像常規的單簽名者交易。

由于需要進行廣泛的更改和檢查，因此BIP 341中不包括跨輸入聚合。開發人員希望避免新功能對比特幣安全性造成任何不利影響，同時仍為進一步升級和功能（例如跨輸入聚合）提供堅實基礎。

在有關Schnorr/Taproot/Tapscript系列文章的第三篇，我們將解釋什么是Tapscript（BIP 342）以及BIP 340-342激活的可能方法。

原文：What is Taproot and How Will it Benefit Bitcoin?

鏈接：

https://medium.com/interdax/what-is-taproot-and-how-will-it-benefit-bitcoin-5c8944eed8da

Tags：TapOOTROOTROOMETAPK幣ZOOTROOT幣Evident Proof Transaction Token

SHIB