科普 | Huffman：Taproot 的優化_ROO

四年來的第一次比特幣升級剛剛被全世界的礦工們批準。這是利益相關者之間達成共識的罕見時刻。

撰文|?Daiwei

01

Taproot回顧?

比特幣改進提案是為比特幣引入新功能和信息的設計文檔，而Taproot升級則是三個BIPs的匯編，這三個BIPs分別是Schnorr簽名(BIP340)、Taproot(BIP341)和TapScript(BIP342)，這三個升級統稱為BIPTaproot，它將為比特幣帶來了更高效、更靈活、更私密的傳輸方式，其核心在于使用了Schnorr簽名和Merkel抽象語法樹(MAST)。

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

聲音 | 浪潮集團云南分公司總經理：云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息，浪潮集團云南分公司總經理鄭昕表示，云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步，浪潮將繼續加大云南農業產業高質量發展體系建設力度，重點以普洱茶等云南優勢產業為切入點，打造云南“綠色、有機農產品高地”的品牌形象，并在此基礎上，開展基于區塊鏈的供應鏈金融服務，解決中小企業貸款難、貸款貴問題。[2019/11/11]

▲調整公鑰

Taproot的原理，簡單來說，就是定義了一種輸出和兩種花費路徑。如上圖所示，有Alice和Bob兩個參與者，Taproot的運作過程如下:

將Alice和Bob的公鑰聚合為：C=P_A+P_B加入MerkleRoot，公鑰聚合為：P=C+H(C||MerkleRoot)G，其中H(C||MerkleRoot)表示C和MerkleRoot的組合hash鎖定腳本中填入聚合公鑰P，格式類似Segwit：。ver表示版本號，Taproot中ver=1。花費路徑有兩個，二選一：簽名模式：Alice和Bob全部簽名產生聚合簽名，填入見證腳本。利用聚合公鑰P,對簽名進行驗證后即可花費。腳本模式：Alice和Bob，有一個拒絕簽名，可以走腳本模式。此時Alice想要完成花費，那么見證腳本中需要填入：符合Script1的執行數據D,Script1,C,Hash2。為了驗證簽名，首先利用Script1,Hash2，計算MerkleRoot，然后驗證P==C+H(C||MerkleRoot)G是否成立，最后構建完整腳本D||Script1并執行腳本，驗證結果是否為真。當上述驗證通過后，即可完成花費。Taproot按照簽名模式進行花費時，多個參與方和單個參與方在區塊鏈上看起來都長得是一樣的，所以許多區塊鏈分析將不可用，從而為所有Taproot用戶保留隱私。與此同時，Taproot的腳本花費模式讓用戶可以實現復雜的支出條件。Taproot可以有效壓縮交易腳本字節數。簽名模式下隨著參與者增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小保持不變。腳本模式下隨著腳本數量的增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小對數增長。

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

02

HuffmanTree?

給定N個權值作為N個葉子結點，構造一棵二叉樹，若該樹的帶權路徑長度達到最小，稱這樣的二叉樹為最優二叉樹，也稱為哈夫曼樹(HuffmanTree)。哈夫曼樹是帶權路徑長度最短的樹，權值較大的結點離根較近。

動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓（Anthony Robbins）在自己的網站上發布了一篇比特幣的科普文章，并在推特上向自己的粉絲介紹什么是比特幣，目前他的推特賬戶共有粉絲304萬人。[2019/1/1]

▲哈夫曼樹

哈夫曼樹的構造過程是利用貪心的思想，每次選擇權重最小的兩個結點組合成新的節點，加入到原始集合，重復上述過程，直至結束。如上圖所示，存在權重集合為(1,2,3,4,5)?的5個結點，構造哈夫曼樹的過程如下：

從集合中選擇權重最小的1,2結點，組合成權重為3的結點，集合變成(3,3,4,5)從集合中選擇權重最小的3,3結點，組合成權重為6的結點，集合變成(4,5,6)從集合中選擇權重最小的4,5結點，組合成權重為9的結點，集合變成(6,9)從集合中選擇權重最小的6,9結點，組合成權重為15的結點，集合變成(15),構造過程結束可以看出，在哈夫曼樹中，權重越大的結點離根越近，權重越小的結點離根越遠。

財政部副部長朱光耀：數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展:今日，在中國發展高層論壇2018年會上，財政部副部長朱光耀表示：“數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

03

HuffmanTree?

在Taproot里的應用?

Taproot相比于ECDSA多簽算法，一大優勢是Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名。使用聚合簽名技術后，交易腳本的字節數大大減少，可以有效減少交易費用的支出。當我們按照腳本模式進行花費時，借助MAST的樹形結構，交易腳本大小隨著腳本數量對數增長。然而利用HuffmanTree，可以通過改進MAST的構造過程，幫助我們進一步減少腳本花費模式下見證腳本的字節數，最終達到降低交易手續費的目的。

▲抽象語法樹

前文提到，當Taproot按照腳本模式進行花費時，需要提供腳本在MAST中的Proof。如上圖，當我們想通過script_A進行花費，見證腳本中需要提供：

符合script_A的執行數據Dscript_APTaggedHash(B),TaggedHash(C)TaggedHash表示帶標簽的hash，固定長度32字節，使用帶標簽的hash目的是減少hash碰撞忽略前兩項的字節數，可以看出，最后一項的字節數可以表示為32*(d-1)，d=3表示script_A在MAST中的高度。換句話說，最后一項的字節數與腳本在MAST中高度線性相關。因此，對于script_A,script_B,script_C三個腳本，我們可以根據腳本使用頻率賦予權重，構造哈夫曼樹，作為MAST。最終，根據Huffman的特性，使用頻率越高的script,在哈夫曼樹中的高度越低，見證腳本中字節數越少，交易手續費越低。總而言之，交易手續費與交易腳本的字節數息息相關。Taproot的聚合簽名可以幫助我們有效減少按簽名模式花費時的交易腳本字節數，但是利用Huffman構造MAST可以進一步幫助我們減少按腳本模式花費時的交易腳本字節數。

本文為獨家原創內容。未經NewBTCWorld授權不得轉載，歡迎轉發至朋友圈。

Tags：ROOOOTROOTTapSHROOMS幣gROOT幣MetapPlay

Coinw