科普 | Taproot:比特币的最新升级如何增强隐私和可扩展性

概述


比特币目前是世界上最古老和顶级的加密货币,拥有当今最具弹性的计算机网络之一,其正常运行时间接近 99.99%,并且在其历史上只有两次停机时间(总共持续不到 15 小时)。

在经过多轮严格测试后,比特币开发者必须确保他们推出的升级是 100% 稳定的。这样,他们可以避免对 BTC 社区造成严重后果。想象一下,当代码中的一个缺陷允许黑客双花 BTC 或瘫痪大部分网络时。这将对比特币和整个加密行业造成无法弥补的损害。

出于这个原因,每一次比特币升级通常需要花费数年时间。上一次网络发生重大变化是在 2017 年 8 月,当时矿工激活了隔离见证(SegWit),这是一种允许链更有效地存储数据的解决方案。然而,它引发了社区的激烈争论,导致了链分裂和比特币现金硬分叉。

此外,由于 BTC 拥有庞大的社区——其中包括数百万的最终用户、矿工、投资者、企业和开发人员——因此很难就升级提案达成共识。也就是说,这一次,似乎大多数比特币网络参与者都同意推出名为 Taproot 的新升级,该升级最近达到了矿工之间 90% 的关键共识水平

Taproot 有望改善 BTC 交易的隐私性,降低转账费用,提供更大的灵活性,并增强区块链的可扩展性。

但是什么是 Taproot,它是如何工作的?

原文 | MX Academy

编译 | Gigi


01、什么是Taproot升级以及它将如何使比特币受益?


Taproot 是计划在区块 709,632 进行的软分叉,预计将于 2021 年 11 月 14 日左右发生。

最初由 Bitcoin Core 贡献者(和前 CTO)Gregory Maxwell 在 2018 年提出,Taproot 将把 BTC 当前的 ECDSA 数字签名算法更改为 Schnorr(稍后会详细介绍)。

简单地说,通过这样做,可以将复杂的签名(例如,需要多方签署交易的签名)组合在一起。因此,复杂的交易现在看起来与标准(用户对用户)比特币交易相同,这增加了参与者的隐私

此外,将交易中的多个签名合并为一个(而不是将它们一个一个地包含在一个块中)减少了必须传输和存储在区块链上的数据量。

由于更高效的数据存储,比特币将能够处理更多的每秒交易 (TPS),而在 Taproot 升级后,复杂的传输预计成本会更低

有趣的是,由于当前的数字签名算法将发生变化,Taproot 升级预计将在 11 月与新的 Schnorr 算法一起实施。


02、Taproot如何工作?


到目前为止,您已经了解了 Taproot 的基础知识以及升级对比特币的意义。

接下来,我们将深入探讨我们的主题,以了解 Taproot 将如何更改网络中的数字签名。

01数字签名、P2SH、ECDSA

为了更好地理解我们的主题,重新审视有关比特币网络交易的一些基础知识至关重要。

您可能已经知道,加密货币使用公钥密码术(因此得名),其中您有两个密钥:私钥和公钥。虽然您可以共享您的公钥以从他人那里接收资金,但私钥用于以数字方式签署交易(以及访问您的资金和恢复您的钱包)。

数字签名在比特币生态系统中起着至关重要的作用,因为需要它们来证明您的硬币的所有权以及使用它们。这就是脚本出现的地方。

在实践中,加密货币网络中的所有硬币都被“锁定”在脚本中,这些脚本引用了交易中包含的代码行,然后在区块链中(在矿工成功地与区块中的其他转移一起处理后)。

比特币网络中的脚本决定了参与者如何在下一笔交易中使用他们的比特币。最简单的条件是通过使用您的私钥对转账进行数字签名来证明您的硬币的所有权。

然而,比特币生态系统中的交易比具有更复杂支出条件的简单用户到用户余额转移复杂得多。此类示例包括时间锁和多重签名交易。虽然先验允许用户在特定日期或区块高度之后花费他们的硬币,但多重签名要求交易由来自授权签署转移的预定组(私钥)中的一定数量的私钥签名(例如,需要五分之三的签名才能成功地将 BTC 从多重签名钱包发送给收件人)。

简而言之,多重签名交易用于多方共同控制资金的钱包,以分担风险并增强安全性。例如,AAX 在其强大的钱包系统中使用多重签名技术,以消除单点故障并确保客户资金安全。

在比特币交易方面,开发者可以结合不同的条件来创建和部署复杂的智能合约(自动执行预先约定规则的各方之间的自动执行数字协议)。

例如,如果满足以下任一条件,则可以花费多签钱包中的 BTC:

① 双方用自己的私钥签署交易;

② 其中一个在两天过去后提供了一个秘密号码;

③ 两个私钥之一用于在达到 690,000 块高度后签署交易。

从 2012 年开始,当支付到脚本哈希(P2SH)——比特币网络中的一种交易和地址类型——实施时,包含支出条件的脚本是不公开的。而不是整个脚本,在公共分类账上只能看到它的哈希(一长串数字)。

但是,当发送方满足执行交易并花费 BTC 的条件之一时,它会显示整个脚本及其包含的所有数据。这包括满足和不满足的所有条件,网络参与者可以使用脚本的初始哈希轻松地在区块链上进行审计。

如您所见,这可能会给发件人带来一些隐私问题,因为任何人都可以分析脚本的哈希值以查看其中的条件,这也可能显示敏感信息,例如用于转账的钱包类型。

除了源自 P2SH 的隐私问题外,由于其当前的数字签名算法称为椭圆曲线数字签名算法 (ECDSA),比特币还面临进一步的匿名性和效率相关问题,该算法最初由中本聪实施。

简而言之,ECDSA 的主要问题是与交易相关的每个签名都是单独包含的(例如,如果一笔转账有 15 个签名,则所有 15 个签名都一个一个包含)。这样做会增加多重签名和其他复杂交易类型的大小。而且,由于规模的增长,传输包含的签名越多,成本就越高。此外,由于这些复杂的交易后来被矿工处理成块并记录在区块链上,由于数据使用量的增加,它们会减慢网络速度并降低其效率。

最重要的是,由于多个签名在交易中一个接一个地添加,网络参与者很容易发现多重签名交易、智能合约和其他复杂的转移,其中包括从区块链分析师和标准用户到恶意方的任何人。例如,这对于 CoinJoin 这样的硬币混合器来说是一个重大问题,它允许用户在转移 BTC 时实现更高级别的隐私。

然而,由于 ECDSA 算法,CoinJoin 交易在区块链上的显示与标准交易不同,这为分析师提供了识别它们的能力,使得此类转移的大部分隐私功能无法使用。将此与 P2SH 的缺点相结合,可以轻松识别多重签名交易并了解花费资金的条件以及有关发件人的潜在详细信息。

02Schnorr

Schnorr 以奠定其基础的著名德国数学家和密码学家 Claus P. Schnorr 的名字命名,是一种利用线性数学聚合签名的数字签名算法。

换句话说,与 ECDSA 算法不同,Schnorr 数字签名是线性的。因此,所有签名及其对应的公钥可以聚合为单个阈值签名和阈值公钥。出于这个原因,多重签名交易只需要包含一个公钥和一个签名(而不是多个),这使得它们在数据存储方面比 ECDSA 更便宜和更高效。由于比特币区块链上的负载减少,它将能够每秒处理更多的交易。

最重要的是,Schnorr 的聚合签名和公钥看起来与标准的完全相同,这使得比特币网络中的多重签名交易与其他人无法区分,增加了用户的隐私。而且,Schnorr 算法允许开发人员在交易方面访问更多功能。

03Taproot

使用 Schnorr,签名及其对应的公钥可以以多签和其他复杂交易显示在比特币区块链上的方式组合,就像常规交易一样。

利用 Schnorr,Taproot 基于默克尔化抽象语法树 (MAST),在隐私方面更进一步。简单来说,在多签交易的情况下,MAST 只显示花费 BTC 后已经满足的条件。与其他基于 MAST 的结构一样,Taproot 包括一个称为合作关闭的条件,所有参与者就结果达成一致,共同签署多重签名交易并继续进行结算。当满足合作关闭条件时,所有参与者将他们的公钥和数字签名结合起来。之后,在修改阈值密钥和签名的脚本的帮助下,他们一起花费硬币。

在这种情况下,多亏了 Taproot 和 Schnorr,多重签名交易看起来就像一个常规交易,而不会透露任何条件或脚本本身。

但是当满足替代条件时(当参与者无法相互合作时)会发生什么?

在这种情况下,未修改的阈值公钥和对其进行调整的脚本会显示在区块链上,作为交易中包含的硬币可以在满足替代条件之一的情况下使用的证据。也就是说,在所有参与者合作的正常情况下,Taproot 可以完全隐藏交易的复杂元素,将它们伪装成常客


03、Taproot:自隔离见证以来比特币最重要的升级


自 2017 年 8 月推出 SegWit 以来,Taproot 显然是最重要和最受期待的网络升级。并且有一个很好的理由。就像 SegWit 一样,Taproot 通过用 Schnorr 替换当前的 ECDSA 算法,将多个签名批处理为一个,从而使区块链上的数据存储更加高效。

虽然这允许复杂的交易——例如多重签名传输、(第二层)闪电网络和BTC智能合约平台ChainX——降低成本,但它也使比特币能够提高其可扩展性和吞吐量。

此外,由于 Taproot 隐藏了花费硬币的条件,同时使复杂的交易与其他交易无法区分,因此增强了网络参与者的隐私

尽管如此,必须注意的是,由于发送者和接收者的 BTC 地址仍然可以公开审计,Taproot 不会使比特币交易匿名。相反,它会在一定程度上增加网络内的隐私。

虽然比特币很少推出重大升级,因为它需要确保其网络的最大稳定性,但在去中心化金融领域正在进行许多实验,其中一小部分可能会失败。然而,经过多次测试和试验的最好的可能会成为成熟的 BTC 功能,或者至少是比特币随着时间的推移进一步分层的重要部分。

本文为MX Academy原创内容,由NewBTC World编译整理。英文版权归原作者所有,中文转载请联系NewBTC World授权,欢迎转发至朋友圈。

写评论,请先登录