基于 Taproot 的隱私保護，BTC 的窘境得以解決_比特幣

概述

隱私、可擴展性和安全性是當下的主要問題。盡管比特幣是世界上最流行的加密貨幣，但它仍然需要解決這些問題。Taproot也應運而生。Taproot由BIP340,BIP341,BIP342組成，分別包含了Schnorr簽名，MAST和Tapscript。這次升級是比特幣網絡迄今為止最大的一次升級，預期將會深刻改變當前比特幣發展所面臨的一些窘境。

原文|Jianman

01比特幣網絡當前的隱私問題?

一組基于 Solana 的協議聯手推出跨鏈消息傳遞組織Open Chat Alliance，推動通過開源標準簡化加密通信:8月24日消息，一組基于 Solana 區塊鏈的協議宣布聯手推出跨鏈消息傳遞組織Open Chat Alliance，旨在推動通過開源標準簡化加密通信。Open Chat Alliance 獲得了 19 個 Solana 項目的支持，包括消息平臺 Notifi Network、Solana 名稱服務 (SNS) 提供商 Bonfida 和 NFT 驅動的社交媒體平臺 Only1 等。

該組織表示，它將形成一個通信標準，盡管區塊鏈之間存在技術差異，但不同鏈上的項目都可以使用該標準。例如，理論上，一個可互操作的標準將使 Solana 用戶可以輕松地向以太坊上的某位用戶發送消息。（CoinDesk）[2022/8/24 12:44:24]

在比特幣網絡中，個人的交易記錄或是商家的現金流可以被任何人追蹤到。進一步來說，對于比特幣網絡常見的多重簽名交易類型，用于合作完成一筆交易，但是在現行的比特網絡中，當交易輸出滿足執行解鎖條件時，它就會顯示整個腳本以及它所包含的所有數據，網絡參與者可以通過使用腳本的初始哈希值，在區塊鏈上輕松審計。這些問題的出現是因為比特幣的設計本身沒有考慮到這一層次的隱私保護，而隱私保護是區塊鏈現在亟待解決的問題。

基于 Solana 的宇宙項目 Solice 將于3月底開啟首波土地銷售:3月24日消息，基于 Solana 的宇宙項目 Solice 近日宣布將于本月底（3月最后一周）開啟第一波土地銷售。Solice 元宇宙總共將有 60000 塊土地待售，有 1x1、3x3、6x6、9x9 和 12x12 等各種尺寸。 所有不同規格的土地將對所有個人和機構投資者等各方開放，但選定合作伙伴僅適用12x12 規格的土地。第一波計劃銷售1200 個地塊（2765 個土地）。

與此同時，Solice 推出了市場， 第一波土地銷售將在 Solice 市場開啟。該市場將使用戶能夠買賣 Solice 發布的所有官方 NFT，市場流動代幣為 $SLC 。去年12月，Solice 完成由三箭資本領投的430萬美元融資。[2022/3/24 14:15:48]

02Schnorr聚合簽名?保護多方的參與?

基于 Cardano 的 DEX RavenDex 推出前端演示版:金色財經報道，根據 RavenDex 團隊分享的官方公告，其前端（UX / UI）的演示版本已發布以進行實驗。[2021/10/22 20:47:48]

#作為比特幣網絡的簽名算法#

ECDSA的全稱是橢圓曲線數字簽名算法。它在比特幣中的作用我們的并不陌生，我們在比特幣網絡中的每一次簽名都用到了ECDSA技術。比如說，用戶A想發送一筆交易將比特幣轉賬給用戶B，必須要讓礦工確認只有用戶A擁有該UTXO的私鑰，即擁有這筆資產的處置權。因此用戶A需要用ECDSA生成一個獨一無二且無法被修改的數字簽名，以證明其擁有私鑰，同時確認交易部分的具體金額。自比特幣誕生以來，該算法很好地勝任了這份生成簽名的關鍵性工作，維持了比特幣網絡的安全，但是ECDSA缺乏正式的安全證明，并依賴于額外的的假設。Schnorr和ECDSA同樣基于離散對數問題，但是Schnorr簽名算法有一個正式的數學證明能夠證明其安全性，且用到了更少的假設，因此，從安全性角度考慮，Schnorr簽名算法接替ECDSA算法也就不足為奇了。

Vitalik 提出基于 Truebit 搭建 EVM Optimistic Rollup 的方案:5月2日，以太坊創始人 Vitalik Buterin 在以太坊研究論壇中提出，可基于交互式驗證協議 Truebit 搭建以太坊二層擴容方案 Optimistic Rollup 以解決重復驗證問題，并給出了基本方案。

Truebit 可以使智能合約以標準的程序語言安全地執行復雜的計算從而降低 gas 費用，該協議已于 4 月 21 日上線以太坊主網。[2021/5/2 21:17:41]

#支持聚合簽名，實現隱私保護#

此外，Schnorr最大的優點在于實現了聚合簽名，因為Schnorr具備線性特征，這就允許多個用戶的公鑰通過線性計算聚合成一個公鑰，并能生成與之對應的聚合簽名。聚合意味著合并為一個，因此味著當多方參與時，Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名了，驗證者通過所有簽名相關的數據和公鑰組成的列表對單個聚合簽名進行驗證，若驗證通過，其效果等同于對所有相關簽名進行獨立驗證且全部通過。

UMA 社區發起可基于 UMA 創建看跌期權的提案:3月29日消息，UMA社區開發人員和OpenDAO聯合創始人在UMA社區發起提案，該提案建議支持在UMA上創建看跌期權，以補充最近推出的看漲期權。該提案解釋了這種看跌期權的使用場景，比如用戶想要出售黃金看跌期權或SUSHI代幣的看跌期權，那么可以抵押諸如USDC的穩定代幣鑄造看跌期權合成代幣，該合成代幣可在AMM上作為看跌期權出售，想要對該資產進行下行保護的投資者可以購買該代幣規避風險，一旦代幣價格低于目標價格，則有權以預先確定的價格贖回該合成代幣。[2021/3/29 19:25:59]

以2-3多簽為例，?前?特幣多簽的鎖定腳本需要3個公鑰地址，這部分會被壓縮為腳本，所以升級之后???變化，但是解鎖腳本需要2個公鑰與2個簽名，在升級為Schnorr之后，只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽，?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名，Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多，Schnorr簽名的空間利?率越?。

將多個參與者的簽名聚合成一個簽名，這使得多簽名交易看起來像是常規的P2PKH交易，保護了多重簽名參與者的隱私。對比之下，ECDSA本身是不支持多重簽名，比特幣現在是通過P2SH腳本來處理，但是P2SH類的腳本會向網絡暴露多簽交易的存在并披露所有的簽名者。因此，使用Schnorr簽名，增強交易的隱私性，并節省解鎖腳本內因多簽帶來的空間占用，節約寶貴的鏈上空間，實現變相擴容。

03MAST對交易腳本的隱私保護?

MAST(MerkleAbstractSyntaxTree)由抽象語法樹和Merkle樹發展而來，MAST背后的技術允許我們將一個腳本分割成互斥的子集，而Merkle樹允許我們在不披露整個腳本的情況下驗證單獨的腳本子集屬于一個完整的腳本。?

MAST使用Merkle樹對腳本的互斥分支進行編碼，這使復雜腳本條件可以通過隱藏未執行的分支腳本來提高隱私。具體表現為，用戶支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑，用一個默克爾證明就能為執行的腳本提供證明。

以上面Alice的財產處理腳本為例子，上面指定的腳本不僅包括Alice的公鑰，還包括Bob和Charlie的公鑰和一些條件邏輯，如超時。在當前的BTC網絡中，上述的所有數據和腳本被花費都都會記錄在鏈上，因此每個人都可以跟蹤到這筆UTXO的所有信息，這對于Alice、Bob、Charlie的隱私來說是不好的消息。

引入MAST后，可以看到MAST樹對該腳本的表示如下：

將其分解為兩個子腳本，一個腳本是Alice能夠隨時花費這筆比特幣，另一個腳本是三個月后Alice的比特幣還沒有使用完，Bob和Charlie就可以考慮如何處理這筆比特幣了。在實際情況中，只會選擇一個分支進行執行，而通過披露的單個分支，無法確定Alice其他的子腳本有做什么動作，從而保護了Alice的隱私。

04Taproot升級下的用戶的隱私?

Taproot本身是一次軟分叉升級，在比特幣客戶端升級后還會兼容老的客戶端,這對于比特幣本身的發展和社區的凝聚都是強有力的。Taproot通過隱藏交易的全部腳本，同時使復雜交易與其他交易難以區分，增強了比特幣網絡參與者的隱私性。對不使用復雜交易腳本的普通用戶來說，這次Taproot升級是接近無感知的；但對開發者來說，錢包和服務必須升級對應的功能。隨著越來越多的用戶利用Taproot的功能，其對效率和隱私的積極影響被放大。

總言之，相較于現行的比特幣網絡，區塊鏈分析能夠對單個地址進行追蹤，Taproot為比特幣網絡納入了一定的隱私功能，用戶的隱私得到保護，也會惠及比特幣本身，促進比特幣網絡的發展，為比特幣的未來帶來更多可能性。

Tags：比特幣LICSOLICE比特幣害死多少人規模Public GoodsFrz Solar SystemSLICE幣

火幣APP下載