比特幣Taproot升級在即：它的來源、內容與影響是什么？_APR:OOT

近期（2021年11月14日左右），比特幣將迎來自己的的一次重要的軟分叉升級 Taproot，超過 90% 的礦工同意了這次升級，因此不太可能會出現 SegWit 升級時出現的社區分叉論戰。似乎此次升級并沒有引起太多的關注，但是也有不少文章將其稱作最重要的升級。

Taproot 升級到底是什么，它是否真的讓人激動不已？

Taproot 本身是主根系植物的意思，大概就像下圖這樣。而 Taproot 提出者GregoryMaxwell 解釋道，他希望比特幣交易支付的過程中，能夠像主根系植物一樣，關注大大的主根，而隱藏那些不必要的細小分支。

不論什么樣的區塊鏈進行升級，終究解決的都是區塊鏈中的不可能三角問題。區塊鏈世界中的不可能三角理論是由 Vitalik 在一篇名為《On sharding blockchains》的文章中提出的。它是指，一個區塊鏈網絡中要同時實現去中心化，安全，性能（效率，擴展性）三個條件是非常困難的，往往現實是我們在提升某兩個條件的時候，不得不以犧牲第三個條件為代價。

“馬斯克譴責比特幣能耗”登上微博熱搜榜第27位:微博熱搜榜顯示，“馬斯克譴責比特幣能耗”登上微博熱搜榜，現排名27位。[2021/5/14 22:01:12]

而此次的 Taproot 升級其實也并未脫離這個大的框架。Taproot 升級主要對應了兩個方面。首先的一個目的是進一步提高其匿名性的能力，也就是進一步提升安全性。另一方面則是期望通過改變區塊本身的數據結構來提升交易的性能，減少交易中不必要的數據負擔。

Taproot 升級是三個相輔相成的 BIP 的統稱，其中包括了 Schnorr 簽名（BIP 340），Taproot（BIP 341）和 TapScript（BIP 342）。

國際金融專家陳思進：比特幣不可能成為世界貨幣:10月23日，國際金融專家、加拿大皇家銀行風險投資顧問陳思進在新京報刊文稱，未來，比特幣不會成為世界貨幣。因為，比特幣難以同時符合貨幣的三要素：第一，用來衡量價值的抽象價值單位；第二，信用記錄體系，可以記錄交易雙方的信用余額或債務余額；第三，可支付與轉讓，即被廣泛接受，故可以用于清算。盡管改進比特幣效率的技術正在研究中，但這種新技術的起點，大約僅為現有交易系統性能的0.01%。不過，比特幣在非法轉移資產、洗錢、或收割韭菜等方面，卻有其獨到的“價值”，但至于成為貨幣的說法，只要從其底層技術區塊鏈去分析，就知道是不可能的。[2020/10/24]

Schnorr 簽名

Schnorr 簽名是由德國密碼學家 Claus Schnorr 提出的，但是因為專利原因，Schnorr 簽名直到 2008 年才可以免費使用，這就使得 2008 年誕生的比特幣與之失之交臂（這里指 2008 年發表的原始論文），采用了 ECDSA 簽名。

比特幣未確認交易筆數為2241筆:金色財經報道，據BTC.com數據顯示，當前BTC全網算力為112.07EH/s，目前比特幣未確認交易筆數為2241筆。當前比特幣挖礦難度為14.72T，距離難度調整還有0天2小時，預計下次難度上升至15.96T，上升8.48%。[2020/4/21]

目前來看，Schnorr 簽名幾乎是在性能，安全性上全方位超越了 ECDSA 簽名，更重要的是，Schnorr 和 ECDSA 采用相同的橢圓曲線算法，所以在升級的問題上更加容易實施。而其中 Schnorr 中最亮眼的部分在于作用于交易輸出層面的聚合簽名。

在多重簽名條件下，我們往往要往交易數據中放入多個簽名，尤其是當簽名多的時候，這將帶來很大的交易費和內存負擔。但是利用聚合簽名，我們可以把多個簽名組合成一個簽名，就像下圖所示的那樣。

聲音 | 比特幣咨詢公司創始人：Coinbase推廣以太坊的方式并不負責:據zycrypto報道，比特幣咨詢公司（Bitcoin Advisory）創始人Pierre Rochard收到了一封來自Coinbase的以太坊推廣電子郵件，不包含任何警告、免責聲明或事實披露，而是僅以正面的方式描繪了以太坊。Rochard表示，這不是催促散戶投資者投資的負責任方式，加密行業需要大規模清理。[2018/11/20]

類似的，在 Schnorr 簽名下，也可以對公鑰進行聚合，這大大的提升了比特幣網絡在交易時的性能。

而在驗證的時候，傳統的 ECDSA 只能支持一一驗證的方式，但 Schnoor 得益于它的聚合思想，可以在節點上進行批量的驗證。

動態 | 比特幣富豪榜錢包新地址轉出1499.99枚BTC:8月31日消息，比特幣富豪榜錢包新地址1NkStgGfyVp7bnFX6uSAW4yXArz1mKByCE曾于8月29日02:02:05轉入1499.99枚比特幣，今日20:27:49已盡數轉出，當前該地址余額為0。[2018/8/31]

Taproot

我們知道匿名一直是比特幣追求的一個重要的安全問題，在地址層面上，雖然比特幣地址的偽匿名性一定程度上隔離了物理世界身份和鏈上世界地址，但是不同的交易，地址的類型卻割裂的非常明顯。下面的這些地址的交易類型一目了然，這就導致了攻擊者對交易進行地址分析的可能。

而 Taproot 的目標正是提升比特幣地址的匿名思想，讓所有的地址看起來都一樣，你無法從地址分析交易的類型。使用 Taproot 可以合并獨立的 P2PKH 和 P2SH，使得彼此無法區分，其負擔的交易費卻是一樣的，而這也正是利用了 Schnorr 的思想。

同時，Taproot 將 Schnorr 用來創建默克爾抽象語法樹（MAST，一種將抽象語法樹和默克爾樹融合的數據結構）。在以前的情況中，假設我們有一筆交易，這筆交易設置的條件是，用戶 A 在交易發起的前 30 天可以使用交易，用戶 B 在交易發起的 30 天起可以使用交易。最終無論誰使用了交易，用戶 A，B 的信息都將被暴露出去，這顯然是不必要的。

而在 MAST 中，只有使用了交易的用戶會被暴露出去，而另一個用戶的信息將被隱藏，這大大保護了用戶的隱私問題。

TapScript

BIP 342 是關于 Taproot 腳本實施的具體內容，它增加了一些操作碼用于執行，部署 Taproot，Schnorr，軟分叉等代碼層面的功能，，如 「OP_CHECKSIGADD」。禁用了「OP_CHECKMULTISIG」和「OP_CHECKMULTISIGVERIFY」 這樣的低效操作碼。修訂了「OP_CHECKSIG」和「OP_CHECKSIGVERIFY」以便可以提供 Schnorr 的功能。整體上完善了比特幣腳本的內容，以便適應 Taproot 升級。

總結來看，Taproot 升級確實有一些亮點，但更多的 Taproot 更像是對 SegWit 遺留問題的完善和補充，正如 bip-0341 中摘要所描述的那樣：“This document proposes a new SegWit version 1 output type ...”這僅僅是 SegWit 輸出層面的一個新的解決思路。

另一個問題是，Taproot 升級是一個軟分叉，其中包括 Schnorr 真正的激活也要到明年才開始，所以 Taproot 本身的升級過程也非一朝一夕，如果 P2TR（Taproot 下的地址）未能成為主流，那么 P2TR 顯然并未達成其匿名于其他地址的目的。

此外，還有一種聲音質疑了 Taproot 實際的效果，其認為 Taproot 會導致地址空間碎片化，使得攻擊者更容易分析。

對于普通用戶來說，Taproot 的最直觀的好處就是降低了交易費用，提升了交易的匿名性和效率。無論如何 Taproot 的升級到底會對比特幣帶來怎樣的影響，是否能達到預期的目標，都只有交給時間來驗證了。

Tags：TapPROOOTAPRTAPE價格MCCXF PROJECTnoot幣brc20umbrellaprotocol

ADA