ROOT:比特幣剛更新了自閃電網絡后的最大技術拓展——Taproot/Schnorr

2021年1月14日，BitcoinCore在GitHub上發布了0.21.0正式版源代碼，距離上一個大版本0.20.0的發布接近6個月。在0.21.0版本中，最重要的變化是BitcoinCore已經植入了SchnorrSignature和Taproot相關提案的功能實現。Taproot/Schnorr概念在2019年5月由比特幣核心開發人員PieterWuille提出采用。Taproot/Schnorr升級將是比特幣自閃電網絡上線后最大的技術拓展。那么什么是SchnorrSignature和Taproot？Schnorr簽名算法的優勢是什么？Taproot是要解決什么問題？本文只做簡單科普介紹，更為具體的技術介紹，讀者可閱讀推薦內容。Schnorr簽名算法的誕生和落地

尼日利亞央行已全面禁止比特幣及其他數字資產:2月5日消息，尼日利亞中央銀行已禁止比特幣和其他數字資產，并已指示本地銀行立即關閉與加密貨幣交易所連接的那些客戶的帳戶。 而這項全面禁令可能與2020年EndSARS抗議者對警察暴行的抗議有關。據稱尼日利亞年輕人在很大程度上依靠比特幣捐款來支持抗議運動。（U.Today）[2021/2/5 19:01:21]

在現實工作和生活中，我們使用簽名來表達對一份文件的認可，其他人可以識別出你的簽名，且無法偽造你的簽名。數字簽名就是對現實簽名的一種電子實現。Schnorr簽名機制最初由德國密碼學家、數學家Claus-PeterSchnorr發明，Schnorr數字簽名也以他的名字命名。Schnorr為他的簽名注冊了專利，因此這項技術雖好，但是很長一段時間內，一些應用無法直接使用它。直到2008年時，Schnorr簽名的專利過期。但由于業界沒有廣泛接受的具體實現方案，所以在同年發布比特幣白皮書的中本聰，在當時并沒有選擇Schnorr簽名方案，而是選擇了當時更為成熟的ECDSA簽名方案。隨著Schnorr技術專利的過期，這項技術逐漸落地，在比特幣社區PieterWuille等核心開發者的推動下，社區內開始認真考慮應用Schnorr簽名替代現行的ECDSA簽名，并以軟分叉的方式進行升級。Schnorr的優勢

美國足球明星Russell Okung投資比特幣支付應用Fold:美國足球明星Russell Okung創辦的公司Okung Ventures已投資比特幣支付應用Fold，以幫助加密貨幣持有者獲得BTC，并將其用于消費。Okung在接受《福布斯》采訪時表示，找到更多獲取比特幣的方法與讓更多人對購買比特幣感興趣同樣重要。（Cointelegraph）[2020/4/22]

比特幣目前使用的ECDSA簽名算法與Schnorr簽名算法，都屬于橢圓曲線數字簽名算法，它們使用同樣的橢圓曲線secp256k1和哈希函數SHA256，具有同樣的安全性。Schnorr簽名算法主要有以下優點：

第一，Schnorr簽名算法有可證明安全性。如果不知道Schnorr簽名的私鑰，即使有針對任意消息的有效Schnorr簽名，也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。第二，Schnorr簽名算法具有不可延展性。簽名延展性的含義是，第三方在不知道私鑰的情況下，能將針對某一公鑰和消息的有效簽名，改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性，這是BIP62和BIP146針對的問題。第三，Schnorr簽名算法是線性的，使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要，既能提高效率，也有助于保護隱私。而在ECDSA簽名算法下，如無額外的見證數據，批驗證相對逐個驗證并無效率提升。第四，Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256，能兼容目前的比特幣公私鑰生成機制。Taproot的介紹和解決方案

分析 | 少數幾家加密貨幣交易所是影響比特幣價格的關鍵:據彭博社消息，一項新研究顯示，少數幾家交易所是影響比特幣價格的關鍵，讓交易員基本上可以忽略其他無數交易所，而不會有錯過重大交易的風險。Digital Asset Research的研究報告稱，只有10個交易所(其中包括Liquid、Huobi、Coinbase和HitBTC)是價格波動發現最多的地方，隨后由又會轉移到其他網站。這項研究在一定程度上緩解了加密貨幣投資者對小型交易所中價格波動比正常情況更為瘋狂的擔憂，其中許多交易所都被指控人為的高交易量。美國證券交易委員會(SEC)拒絕了一些公司的申請，原因之一是擔心市場操縱。研究人員調查了在去年4月1日至12月31日期間100多個比特幣價格5.5分鐘內上漲超過100美元的案例，然后尋找其他交易所的相應舉措。此外，研究人員說，他們還發現交易所BitMex的期貨合約也可能對價格變動產生影響，不過具體影響仍在分析中。[2020/1/15]

Taproot升級可以視為默克抽象語言樹的一個應用。

英國央行行長：比特幣相當失敗:英國央行行長卡尼認為，比特幣在價值儲藏或交易媒介方面相當失敗。有趣的是，英國央行似乎是最早一批關注數字及加密貨幣領域的中央銀行，早在其2014年三季度的研究季刊中就已有涉獵。[2018/2/20]

MAST使用默克樹來加密復雜的鎖定腳本，其葉子是一系列相互不重疊的腳本。要支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑。MAST又與支付到腳本哈希有關。但P2SH與常見的支付到公鑰哈希在表現上不一樣，仍然有隱私保護問題。Taproot要解決的問題就是讓P2SH和P2PKH在鏈上看起來一樣，以解決隱私保護問題。在介紹Taproot的解決方案前，需要介紹下“協作式支出”和“非協作式支出”。涉及有限數量簽名者的腳本，可以分解成兩部分：第一部分是多重簽名，所有簽名者都同意某一支出結果，稱為「協作式支出」；第二部分稱為「非協作式支出」，可以有非常復雜的腳本結構。這兩部分是「或」的關系。Taproot的解決方案如下：對“非協作式支出”腳本，采取MAST形式，用MerkleRoot表示默克樹根；對“協作式支出”腳本，采取基于Schnorr簽名的多重簽名算法。用Da和Db分別表示Alice和Bob的私鑰，Pa和Pb分別表示Alice和Bob的私鑰。因此，聚合公鑰公鑰是P=Pa+Pb，對應的私鑰是Da+Db。將“協作式支出”與“非協作式支出”合在一起表示成P2PKH形式，其公鑰是：P=P+HG；對應的私鑰是Da+Db+H(P||MerkleRoot)。當Alice和Bob同意“協作式支出”，他們用Da+Db+H(P||MerkleRoot)）就行。在鏈上，這表現得如同P2PKH交易，有一個公鑰和對應的私鑰，而不需要披露底層的MAST。只有在“非協作式支出”時，才需要披露MAST的存在，但也只需披露被執行的那部分腳本。推薦閱讀

《一文讀懂比特幣的Taproot/Schnorr升級》《為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新|技術》《SchnorrandTaproot》

Tags：SCH比特幣ROOTROOFESSChain比特幣市值跌破5000億美元會怎樣OneRootROOBEE

MANA