比特币重大升级Taproot即将来袭两大亮点抢先看

  比特币史上最重要升级Taproot指日可待。啥？没听说过Taproot？那总听说过萨尔瓦多计划出台立法，使其变成全球上第一个采用比特币作为法定货币的主权国家吧。他们把比特币当作法币之后就遇到了一些问题：比特币的交易确认速度慢到离谱。

  这其实是比特币的老毛病了：容量有限，交易确认速度慢，不适合小额支付，而且比特币没有真正解决好用户隐私保护的问题。因此，比特币距离进入数字支付领域，成为全世界货币还是有一段路要走的。

  比特币Taproot升级已经在测试网正式激活，这在某种程度上预示着已有超过90%的矿工同意该升级，不过目前只是测试。根据升级规划，Taproot的正式升级大约在今年的11月，给出矿工的反应时间是3个月，只要接下来的3个月全世界比特币矿工有90%支持该升级，则比特币将郑重进入Taproot时代。

  比特币重要的技术升级，上一次还是2017年推出的隔离见证SegWit。上一次升级主要是对比特币的区块进行内部扩容，通过隔离见证方式去掉了区块头部的签名信息从而增加区块大小。不过BCH团队干脆搞出了一个更大区块的分叉方式，于2017年8月1日分叉了比特币，诞生了BCH。

  Taproot新方案的第一个亮点是：隐私性。为了更好的说明增强隐私性的目的，咱先举个栗子：不知道大家有木有经历过这种事情？ 早上跟老板请了假说生病在家休息，其实就是偷偷溜出去玩儿了。晚上的时候，老板给你的微信步数点了个大大的赞。自以为 朋友圈屏蔽了老板就没事的你，尴尬到脚趾头在地面上抠出三室两厅来。

  现在比特币的隐私问题跟微信步数的事情是一样的。只要参与过一笔交易，都可能会被他人查看到信息。参与到这一个项目的人数越多，隐私保护问题就越突出。

  再举个可能不太恰当的例子。假如有100个人参与到了某一笔交易中，只要其中有一个人是内鬼，剩下的那99个人的信息安全就完蛋了，因为能从交易信息追查到IP地址，再锁定到人。

  咱们做交易的时候，内鬼越多，资料会被泄露的范围就越大。这是原本就重视隐私保护的加密社区无法容忍的事情。

  于是，有人做了第一波尝试，设计了匿名币，可惜的是匿名币并不能够做到完全的隐私保护。

  一位技术级客还专门演示了对匿名币Grin网络进行攻击。结果可想而知：Grin网络96%的交易数据被破解，能够追踪到发件人和收件人的具体地址。对技术 级客来说，只要他们愿意花时间精力，就能用同样的手法破解更多用户数据。所以，匿名币提供的隐私保护方案不太靠谱。在这种情况下，解决隐私保护问题只能从比特币本身入手。于是，比特币重大升级Taproot新方案登场。

  比特币为何会泄露隐私是因为在技术层面程序脚本会揭示参与方的信息。所以，只要让脚本不再显示参与方的信息就好了。为了让脚本不再显示参与方的信息，Taproot采用了一种叫做Mast的技术。

  通过MAST，可以对脚本中的操作进行编码，提升可编程性，当BTC交易发生时，只需要出示其分支运算并将分支哈希连接到固定大小的默克尔根上，由此减少交易数据，提升区块空间。而且MAST能够准确的通过交易不同设置不同的条件，也就是实现智能合约功能。而且MAST结构可以使交易数据明显降低，但是随着交步数量的增加，MAST结构的交易数据是对数增长不是线性增长，大幅度的降低了数据大小。

  看不懂没关系。简单来说，MSAT的功能用一句话就可以概括：不满足条件，信息无法揭示。这个条件是可以被设置成各式各样的。想和个人这个条件可以是，支出不满一个亿不可以看，也可以是只有交易的发起者才有查看交易数据的权限，还可以是，既是交易的发起者，支出也达到一个亿，才有资格查看交易数据。通过设定这类的限定性条件，能保证参与者信息泄露范围的窄化。

  从效果上来说，就是把中间过程隐藏起来，大家只能知道交易了，却不知道跟谁交易，每次交易支出了多少钱。

  此外，未解决比特币多重签名会泄露隐私的问题，Taproo采用了Schnorr签名技术。Schnorr签名目的是实现高效性。比特币目前的签名方案是ECDSA，它和Schnorr签名方案都属于椭圆曲线数字签名算法，不过Schnorr能轻松实现“聚合签名”。

  简单来说，就是一笔交易中多个签名能组合成一个，它通过将公钥和签名组成成“阀值公钥”和“阀值签名”，让其交易看上去跟普通交易没有区别。“阀值公钥”可以让参与者的公钥叠加在一起，而“阀值签名”可以让参与者的签名组合起来，根据约定条件进行支付。Schnorr签名算法可以使得多重签名更高效，同时由于其看上去跟普通交易一样，因此，也提升了隐私性。

  Schnorr签名也被一些加密学家们认为更具安全性，它在“random oracle”模型范围内证明是安全的，而ECDSA签名则无法做到。

  看不懂也没关系。想必大家都知道公钥和私钥。比特币需要利用公钥进行加密，利用私钥进行解锁，以此来实现密码货币的转账兑换。Schnorr签名技术的目的是增加安全性。再举个栗子，比如说一个项目要支出，需要三个人都拿出自己的私钥做验证。结果一验证，全网都能看到这一个项目的内容细节。为了尽最大可能避免这种情况，可优先考虑通过尽可能简单的验证方法去验证参与者的身份，而不是一个个地验证过去，这样的一个过程过于复杂。为了简化验证过程，Schnorr签名被纳入了Taproot升级。

  Schnorr签名之所以能达到简化验证过程的目的，是因为这个方案可以把一笔交易中的多个签名组合成一个。就是说，对外，大家能看到的只有一个签名，这样就能完美的隐藏信息了。所以，引入Schnorr签名之后，参与交易的人数再多，基本上也不会有隐私泄露问题。

  此外，由于Schnorr签名是一种数据量较少的签名方案，因此Taproot可能会增加每个区块可以包含的平均交易数。这反过来可能会降低用户的交易费用。

  总的来说，在Schnorr签名方案和MAST技术的加持下，Taproot可以使得参与者的个人隐私信息无法被看到，也就增加了隐私性。

  数据显示，自2018年以来增长了约55%，但自2019年7月创下历史上最新的记录以来一直停滞不前。过去两年的增长乏力可能会让我们停滞不前。如果Taproot被广泛采用，我们可能会看到注重隐私的个人和公司采用多重签名解决方案。

  Taproot新方案的第二个亮点是：扩容。扩容两个字，总能在最近的公链竞争中听到。扩容的好处是，交易速度更快，GAS费用更低，这对比特币来说当然非常的重要。

  最初开发的时候，项目方的梦想是让比特币成为全世界货币。不过，一个交易确认那么慢的东西，根本吸引不了大批的人去使用。所以，为了让比特币有支付属性，扩容升级是必须的。

  在Taproot新方案中，Schnorr签名为比特币减少容量带来了技术上的支持。具体来看，Schnorr签名通过把多个公钥设计成一个签名，由此减少空间。

  数据来看，在字节占比上，Schnorr上的公钥占了32个字节，比原方法节约了1个字节。在签名长度上，Schnorr的长度是65个字节，比原方法节约了6-7个字节。

  Taproot是通过这些小空间的节约给比特币的使用者节约了确认交易所需的时间和费用。

  作为比特币历史上最重要的升级，Taproot升级被认为是对PoW地位的巩固，也是对“比特币再也不是加密市场主导地位”的反击。

  此外，Taproot是比特币进入数字支付，成为全世界货币的重要技术上的支持，特别是升级后会同时带来闪电网络升级。

  进一步来说，这次升级是Layer2扩展解决方案的进步，因为Taproot允许改进Layer2网络，例如位于比特币之上的闪电网络。Taproot将通过用点时间锁定合约（PLTC)替换哈希时间锁定合约(HTLC)来升级闪电网络功能。闪电网络是一种面向商业的服务，允许各方更快速、更便宜地进行比特币交易。使用PTLC意味着支付将使用常规公钥进行路由，提供类似于为多重签名钱包设计的隐私功能。PTLC还可以启用区块链托管条件，并改进预言机的使用，以促进支付的便利性。

  除了改进比特币之外，Taproot还提醒人们比特币是一种技术。它有可能根据有必要进行更改，以提高可用性和使用者真实的体验。激励企业家将继续开发自己版本的比特币杀手。如果Taproot成功，它将证明比特币能够适应。

  声明：本文搬自微信公众号 【币圈事】，如有侵权请及时联系。文章的主要内容仅供学习和参考，不构成投资建议。投资者据此操作，风险自担。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  一位在中国生活的俄罗斯姑娘坦言：俄罗斯现在没钱了，电视上都是装给美国西方看的

  朝鲜、俄罗斯，突发！金正恩和普京互致贺电，切实履行协议，将继续扩大俄朝之间的互惠合作

  突发！“鸭脖大王”被查，4万多股民遭跌停“暴击”，3年多已损失550亿市值

  泽连斯基：乌军已完全控制俄边境城镇苏贾 俄方：苏贾定居点清理工作正在进行