比特幣:基于 Taproot 的隱私保護，BTC 的窘境得以解決

概述

隱私、可擴展性和安全性是當下的主要問題。盡管比特幣是世界上最流行的加密貨幣，但它仍然需要解決這些問題。Taproot也應運而生。Taproot由BIP340,BIP341,BIP342組成，分別包含了Schnorr簽名，MAST和Tapscript。這次升級是比特幣網絡迄今為止最大的一次升級，預期將會深刻改變當前比特幣發展所面臨的一些窘境。

原文|Jianman

01比特幣網絡當前的隱私問題?

開發者發現基于 Cosmos 的 Ethermint 的潛在漏洞:4月14日消息，Jump Crypto 的開發人員發現了基于 Cosmos 的 Ethermint 的潛在漏洞，該漏洞可能導致八位數的資產損失。Ethermint 支持在 Cosmo 生態系統中使用以太坊智能合約，該漏洞可能允許攻擊者繞過稱為處理程序的特定合約，從而導致交易費用被盜和拒絕向用戶提供服務。收到報告后，Evmos 核心開發團隊和 Cronos 團隊立即與 Jump Crypto 合作解決了該問題。[2023/4/14 14:04:00]

在比特幣網絡中，個人的交易記錄或是商家的現金流可以被任何人追蹤到。進一步來說，對于比特幣網絡常見的多重簽名交易類型，用于合作完成一筆交易，但是在現行的比特網絡中，當交易輸出滿足執行解鎖條件時，它就會顯示整個腳本以及它所包含的所有數據，網絡參與者可以通過使用腳本的初始哈希值，在區塊鏈上輕松審計。這些問題的出現是因為比特幣的設計本身沒有考慮到這一層次的隱私保護，而隱私保護是區塊鏈現在亟待解決的問題。

Cardano 開發團隊 Input Output 已開源基于 PoS 的數據同步解決方案 Mithril:8月29日消息，Cardano 開發團隊 Input Output 已開源基于 PoS 的數據同步解決方案 Mithril，該方案旨在提高節點間數據同步的速度和效率，通過利用現有網絡提供所有或部分區塊鏈狀態的經過認證的快照來實現。Mithril 將運行在 Cardano 主網之上，參與者共同對當前區塊鏈狀態進行簽名，貢獻比例與質押量成正比，之后所有簽名將被聚合成多重簽名，但需要簽名者總質押量達到閾值時才會被認為有效。[2022/8/29 12:55:36]

02Schnorr聚合簽名?保護多方的參與?

#作為比特幣網絡的簽名算法#

ECDSA的全稱是橢圓曲線數字簽名算法。它在比特幣中的作用我們的并不陌生，我們在比特幣網絡中的每一次簽名都用到了ECDSA技術。比如說，用戶A想發送一筆交易將比特幣轉賬給用戶B，必須要讓礦工確認只有用戶A擁有該UTXO的私鑰，即擁有這筆資產的處置權。因此用戶A需要用ECDSA生成一個獨一無二且無法被修改的數字簽名，以證明其擁有私鑰，同時確認交易部分的具體金額。自比特幣誕生以來，該算法很好地勝任了這份生成簽名的關鍵性工作，維持了比特幣網絡的安全，但是ECDSA缺乏正式的安全證明，并依賴于額外的的假設。Schnorr和ECDSA同樣基于離散對數問題，但是Schnorr簽名算法有一個正式的數學證明能夠證明其安全性，且用到了更少的假設，因此，從安全性角度考慮，Schnorr簽名算法接替ECDSA算法也就不足為奇了。

一組基于 Solana 的協議聯手推出跨鏈消息傳遞組織Open Chat Alliance，推動通過開源標準簡化加密通信:8月24日消息，一組基于 Solana 區塊鏈的協議宣布聯手推出跨鏈消息傳遞組織Open Chat Alliance，旨在推動通過開源標準簡化加密通信。Open Chat Alliance 獲得了 19 個 Solana 項目的支持，包括消息平臺 Notifi Network、Solana 名稱服務 (SNS) 提供商 Bonfida 和 NFT 驅動的社交媒體平臺 Only1 等。

該組織表示，它將形成一個通信標準，盡管區塊鏈之間存在技術差異，但不同鏈上的項目都可以使用該標準。例如，理論上，一個可互操作的標準將使 Solana 用戶可以輕松地向以太坊上的某位用戶發送消息。（CoinDesk）[2022/8/24 12:44:24]

#支持聚合簽名，實現隱私保護#

基于 Cardano 的 DEX RavenDex 推出前端演示版:金色財經報道，根據 RavenDex 團隊分享的官方公告，其前端（UX / UI）的演示版本已發布以進行實驗。[2021/10/22 20:47:48]

此外，Schnorr最大的優點在于實現了聚合簽名，因為Schnorr具備線性特征，這就允許多個用戶的公鑰通過線性計算聚合成一個公鑰，并能生成與之對應的聚合簽名。聚合意味著合并為一個，因此味著當多方參與時，Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名了，驗證者通過所有簽名相關的數據和公鑰組成的列表對單個聚合簽名進行驗證，若驗證通過，其效果等同于對所有相關簽名進行獨立驗證且全部通過。

基于 zkSync 的二層錢包 Rollups Wallet 已上線 iOS 應用商店，Gas 可降低兩個數量級:基于zkSync的二層錢包RollupsWallet宣布其移動端應用已上線iOS應用商店，首周下載量破千。RollupsWallet團隊表示，該錢包由zkSync（MatterLabs）提供技術支持，其Gas價格可降低兩個數量級，也可實現以太坊ERC-20代幣的即時轉賬。[2021/3/23 19:10:05]

以2-3多簽為例，?前?特幣多簽的鎖定腳本需要3個公鑰地址，這部分會被壓縮為腳本，所以升級之后???變化，但是解鎖腳本需要2個公鑰與2個簽名，在升級為Schnorr之后，只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽，?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名，Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多，Schnorr簽名的空間利?率越?。

將多個參與者的簽名聚合成一個簽名，這使得多簽名交易看起來像是常規的P2PKH交易，保護了多重簽名參與者的隱私。對比之下，ECDSA本身是不支持多重簽名，比特幣現在是通過P2SH腳本來處理，但是P2SH類的腳本會向網絡暴露多簽交易的存在并披露所有的簽名者。因此，使用Schnorr簽名，增強交易的隱私性，并節省解鎖腳本內因多簽帶來的空間占用，節約寶貴的鏈上空間，實現變相擴容。

03MAST對交易腳本的隱私保護?

MAST(MerkleAbstractSyntaxTree)由抽象語法樹和Merkle樹發展而來，MAST背后的技術允許我們將一個腳本分割成互斥的子集，而Merkle樹允許我們在不披露整個腳本的情況下驗證單獨的腳本子集屬于一個完整的腳本。?

MAST使用Merkle樹對腳本的互斥分支進行編碼，這使復雜腳本條件可以通過隱藏未執行的分支腳本來提高隱私。具體表現為，用戶支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑，用一個默克爾證明就能為執行的腳本提供證明。

以上面Alice的財產處理腳本為例子，上面指定的腳本不僅包括Alice的公鑰，還包括Bob和Charlie的公鑰和一些條件邏輯，如超時。在當前的BTC網絡中，上述的所有數據和腳本被花費都都會記錄在鏈上，因此每個人都可以跟蹤到這筆UTXO的所有信息，這對于Alice、Bob、Charlie的隱私來說是不好的消息。

引入MAST后，可以看到MAST樹對該腳本的表示如下：

將其分解為兩個子腳本，一個腳本是Alice能夠隨時花費這筆比特幣，另一個腳本是三個月后Alice的比特幣還沒有使用完，Bob和Charlie就可以考慮如何處理這筆比特幣了。在實際情況中，只會選擇一個分支進行執行，而通過披露的單個分支，無法確定Alice其他的子腳本有做什么動作，從而保護了Alice的隱私。

04Taproot升級下的用戶的隱私?

Taproot本身是一次軟分叉升級，在比特幣客戶端升級后還會兼容老的客戶端,這對于比特幣本身的發展和社區的凝聚都是強有力的。Taproot通過隱藏交易的全部腳本，同時使復雜交易與其他交易難以區分，增強了比特幣網絡參與者的隱私性。對不使用復雜交易腳本的普通用戶來說，這次Taproot升級是接近無感知的；但對開發者來說，錢包和服務必須升級對應的功能。隨著越來越多的用戶利用Taproot的功能，其對效率和隱私的積極影響被放大。

總言之，相較于現行的比特幣網絡，區塊鏈分析能夠對單個地址進行追蹤，Taproot為比特幣網絡納入了一定的隱私功能，用戶的隱私得到保護，也會惠及比特幣本身，促進比特幣網絡的發展，為比特幣的未來帶來更多可能性。

Tags：比特幣SCHTapOOT買比特幣違法嗎sCHF幣METAPK幣EuroFootball AI

比特幣行情