OOT:一文讀懂比特幣即將采用的 Taproot 技術方案是什么？_minifootball幣燃燒嗎

大約兩周后，比特幣將迎來它最重要的技術升級之一：Taproot。

什么是Taproot？維基百科上給出的普通定義是：

“主根是一個大的、中心的、占優勢的根，而其它的根會從其側面發芽。通常，主根有些直，然后形狀逐漸變細，并直接向下生長。在例如胡蘿卜這樣的植物中，主根是一種非常發達的貯藏器官，其已被作為蔬菜栽培。"

那比特幣即將采用的Taproot技術方案到底是什么？它的名字是如何來的？

1

比特幣Taproot名字的由來

“我一直認為這個名字的由來是‘利用Merkle根‘，但我實際上并不知道GregoryMaxwell的想法是什么。’——PieterWuille

“我最初不得不查這個詞，但我把它理解成了關鍵路徑，因為它是你制作美味的胡蘿卜湯的核心，而默克爾化的腳本將是你希望忽略的其他較小的根。”——AnthonyTowns

而Taproot方案提出者GregoryMaxwell給出的答案則是：

“這個詞起源于一棵樹的形象化，這顆樹的中央有一個像蒲公英主根一樣粗壯的中心。我認為這是一個很好的方法，因為它通過利用根中隱藏的commitment來驗證腳本路徑的花費。……唉，將具有已排序內部節點的哈希樹稱為“桃金娘樹”并沒有流行起來。在內的樹家族，這聽起來像'merkle'。:p)”

BAYC揭示HV-MTL機甲NFT類型:3月30日消息，“無聊猿”BAYC在社交媒體宣布HV-MTL機甲類型已在其官網正式發布。根據官網顯示，HV-MTL總計有8類，目前已公開展示了7類，分別是：GLITCH、DYNAMIC、BIO、KNIGHT、CELESTIAL、REAVER和HOLO，另有一個LEGENDARY暫未公開。

HV-MTL系列由3萬枚“Evo 1”Mechs機甲NFT系列組成，通過銷毀下水道通證Sewer Pass可獲得，持有HV-MTL NFT將被允許訪問未來BAYC游戲和內容，Evo 1預計將于四月發布。OpenSea最新數據顯示，當前HV-MTL地板價為2.075 ETH，總交易額已達到15,115 ETH。根據此前的計劃，繼機甲類型揭示后，將相繼推出“穿越裂谷”和“EVO 2之旅”新篇章。[2023/3/30 13:34:30]

因此，當談論比特幣taproot時，我們腦海中浮現出來的圖像應該是下面這個樣子的：

來源：SHUTTERSTOCK

2

Taproot升級對比特幣的影響是什么？

早在18年初，在GregoryMaxwell提出Taproot方案之后，國內比特幣社區便對該方案進行了早期的報道，當時社區的關注點在于：

數據：Paxos Treasury銷毀61,799,300枚BUSD:金色財經報道，據Whale Alert數據顯示，Paxos Treasury銷毀61,799,300枚BUSD（價值約61,805,480美元）。[2023/1/8 11:01:19]

“實施taproot升級后，閃電網絡將變得更加私密，這使得LN交易與所有比特幣交易無法區分開來，因此人們將無法區分比特幣的鏈上交易和閃電網絡的鏈下交易”。

而要應用Taproot的前提，是需要先讓Schnorr簽名方案落地。

到了2019年，除了提高比特幣的隱私性之外，Taproot方案又被社區賦予了新的使命——擴展比特幣智能合約的靈活性。也因此，Taproot升級以及Schnorr簽名被提升為“比特幣在下一階段的重要技術”。

2020年1月份，Bitcoincore代碼庫維護者之一PieterWuille正式發布了包含Taproot/Schnorr軟分叉升級的BIP340、BIP341以及BIP342，由此，這兩個升級提案開始逐漸進入比特幣用戶們的視野。

今年6月份，比特幣全網支持Taproot升級的算力超過了90%，達到了鎖定升級的最低要求，這也意味著Taproot將在比特幣區塊高度達到709,632時正式與大家見面。

安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜:10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈（ETH、BSC、FTM）上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

3

關于Taproot和Schnorr簽名的一些趣事

1、比特幣最初使用的是ECDSA簽名方案，但實際上Schnorr簽名要比ECDSA簽名更早誕生，我們說Schnorr簽名是對比特幣原始ECDSA簽名的升級，是因為其可以更容易地實現各種密碼學技巧。在時間順序上，Schnorr簽名算法的誕生，要早于ECDSA所基于的DSA算法。而中本聰使用DSA的部分目的是為了規避ClausPeterSchnorr的Schnorr簽名專利，而他的專利在2011年到期了。

數據：Binance鑄造165,909,970枚BUSD:金色財經報道，據Whale Alert數據顯示，Binance鑄造165,909,970枚BUSD。[2022/8/19 12:34:50]

2、雖然沒有成功，但在比特幣采用Schnorr簽名的早期發展中，有人建議不應將Claus-PeterSchnorr的名字與比特幣關聯起來，因為他的專利導致這種有價值的密碼學技術在20多年的時間里沒有被廣泛使用。PieterWuille曾表示：

“我們確實考慮過用DLS來稱呼BIP340，但我們最終沒有這樣做，因為Schnorr的名字已經被談論得太多了。”

3、Paytocontract：IljaGerhardt和TimoHanke創建了一個名為Paytocontract的協議，該協議由Hanke在2013年的圣何塞比特幣會議上提出，其允許一筆支付承諾其合約的哈希值。任何擁有該合約副本和用于避免某些攻擊的nonce的人，都可以驗證這個承諾，但對其他人來說，這種付款看起來與其他的比特幣付款類似。

2014年關于側鏈的論文中包含了對這種pay-to-contract(P2C)協議的輕微改進，其中承諾還包括原始的支付公鑰，而Taproot使用了相同的結構。

風投公司TGV4 Plus完成1.46億美元新基金募資:金色財經報道，風險投資公司True Global Ventures 4 Plus完成了旗下新基金 TGV4 Plus Follow On Fund 總計 1.46 億美元的募資，該基金將主要投資于Web3 公司。最新的結束基金被稱為TGV4 Plus后續基金，由15個普通合伙人領導，他們平均向該基金投入超過400萬美元（超過40%，即6200萬美元）。大部分資金將主要注入TGV投資組合中的Web3公司，而剩余的資金將用于投資后期的Web3機會。此前TGV旗下基金投資了 The Sandbox、Animoca Brands 和 Forge 等項目或公司。（cointelegraph）[2022/6/16 4:30:55]

4

Taproot落地之后，未來可能的比特幣共識改變

那在激活Taproot之后，開發者們會在它的基礎之上對比特幣進行哪些共識層的改進呢？

1、交叉輸入簽名聚合：Schnorr簽名使幾個不同的公鑰和私鑰對的所有者可輕松地創建單個簽名，以證明所有密鑰所有者在創建簽名時都進行了協作。隨著未來共識的變化，這可能允許交易包含單個簽名，該簽名可用于證明在該交易中使用的所有UTXO的所有者已授權使用。在第一次輸入后，這將為每個密鑰路徑花費節省大約16虛擬字節，從而為整合以及coinjoin節省開銷。它甚至可使基于coinjoin的支出比常規的支出更便宜，從而提供一種溫和的激勵，以鼓勵人們更多地去使用隱私交易。

2、SIGHASH_ANYPREVOUT：每一筆正常的比特幣交易都包含一個或多個輸入，并且這些輸入中的每一個都使用其txid引用前一筆交易的輸出。這告訴了全驗證節點這筆交易可以花費多少錢，以及需要滿足哪些條件才能證明支出是經過授權的。為比特幣交易生成簽名的所有方式，無論有沒有taproot，要么提交到prevout中的txid，要么根本不牽扯到prevout。對于不想使用精確的預先安排的一系列交易的多用戶協議來說，這是一個問題。如果任何用戶可以跳過特定交易，或更改除witness驗證數據之外的任何交易的任何細節，這將更改任何后續交易的txid。而更改txid會使之前為以后交易創建的任何簽名無效。這迫使鏈下協議實施機制來懲罰任何提交舊交易的用戶。

而SIGHASH_ANYPREVOUT可通過允許簽名跳過提交到prevouttxid來消除這個問題。這使得為閃電網絡實施eltoo層以及對vault金庫和其他合約協議的改進成為可能。

3、委托和歸納：在你創建一個腳本之后，除了將私鑰授予其他人，你幾乎無法授權他人使用該腳本。此外，對于想要使用密鑰路徑花費加上少量基于腳本條件的用戶來說，可以使taproot變得更經濟。開發者們已經提出了幾種通過歸納和提供簽名者委托來增強taproot的方法：

Graftroot：在taproot的想法誕生后不久，Graftroot就被提出了，該方案將為任何能夠制作taproot路徑的人提供一項額外的功能。密鑰路徑簽名者可以簽署一個腳本，描述資金可使用的新條件，將支出權限委托給任何能夠滿足該腳本要求的人，而不是直接支出資金。簽名、腳本以及滿足腳本所需的任何數據，都將在支出交易中提供。密鑰路徑簽名者可通過這種方式委托給無限數量的腳本，而無需創建任何鏈上數據，直到發生實際支出。

廣義taproot(g’root):幾個月后，AnthonyTowns提出了一種使用公鑰點來承諾多種不同支出條件的方法，而不必使用類似MAST的結構。這種廣義taproot(g’root)構造“在taproot假設不成立的情況下可能更有效”，此外，它還提供了一種構建軟分叉安全交叉輸入聚合系統的簡單方法。

Entroot：Graftroot和g'root的最新合成方案，它簡化了許多情況，使它們更具帶寬效率。

4、新的和舊的操作碼：taproot軟分叉包含了對tapscript的支持，它提供了一種向比特幣添加新操作碼的改進方法，即OP_SUCCESSx操作碼。一些擬議的新操作碼包括：

恢復舊操作碼：由于擔心安全漏洞，2010年開發者禁用了一些數學和字符串操作的操作碼。許多開發人員希望在安全審查后重新啟用這些操作碼，并且可能會擴展操作碼以處理更大的數字。

OP_CAT：值得特別提及的一個先前禁用的操作碼是OP_CAT，研究人員發現它可單獨在比特幣上實現各種有趣的行為，或者它還能以有趣的方式與其他新操作碼進行組合。

OP_TAPLEAF_UPDATE_VERIFY：當與taproot的密鑰路徑和腳本路徑功能一起使用時，OP_TLUV操作碼能以一種特別高效和強大的方式啟用契約。這可用于實現JoinPool、Vault以及其他安全和隱私改進。它還可以與OP_CHECKTEMPLATEVERIFY很好地結合。

注意，以上所有的想法仍然只是提議，沒有人能保證它們會成功應用，這需要研究人員和開發人員完成每一項提案，然后由用戶決定這些功能是否值得去改變比特幣的共識規則。

相關資料：

**1、https://bitcoinops.org/en/newsletters/2021/10/27/**

**2、https://bitcoinops.org/en/newsletters/2021/10/20/**

**3、https://www.8btc.com/article/223681**

**4、https://www.8btc.com/article/351969**

本文來自元宇宙之道，星球日報經授權轉載。

Tags：ROOOOTROOTPROShroom.Financeminifootball幣燃燒嗎Rootkit FinanceFountain Protocol

PEPE