ROOT:科普 | Huffman：Taproot 的優化_OOT

四年來的第一次比特幣升級剛剛被全世界的礦工們批準。這是利益相關者之間達成共識的罕見時刻。

撰文|?Daiwei

01

Taproot回顧?

比特幣改進提案是為比特幣引入新功能和信息的設計文檔，而Taproot升級則是三個BIPs的匯編，這三個BIPs分別是Schnorr簽名(BIP340)、Taproot(BIP341)和TapScript(BIP342)，這三個升級統稱為BIPTaproot，它將為比特幣帶來了更高效、更靈活、更私密的傳輸方式，其核心在于使用了Schnorr簽名和Merkel抽象語法樹(MAST)。

人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日，人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么？區塊鏈如何防范惡意節點？》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解，他表示，拜占庭將軍問題本質上指的是，在分布式計算機網絡中，如果存在故障和惡意節點，是否能夠保持正常節點的網絡一致性問題。在近40年的時間里，人們提出了許多方案解決這一問題，稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法，后來有人提出了實用拜占庭容錯PBFT算法，在2008年，中本聰發明比特幣后，人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性，也就是必須計算數學題，才能得到記賬的權力，其他人對這個記賬結果進行驗證，如果是對的，就認可你的結果。與拜占庭問題比起來，就增加了叛徒的成本。[2020/5/14]

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

▲調整公鑰

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

Taproot的原理，簡單來說，就是定義了一種輸出和兩種花費路徑。如上圖所示，有Alice和Bob兩個參與者，Taproot的運作過程如下:

將Alice和Bob的公鑰聚合為：C=P_A+P_B加入MerkleRoot，公鑰聚合為：P=C+H(C||MerkleRoot)G，其中H(C||MerkleRoot)表示C和MerkleRoot的組合hash鎖定腳本中填入聚合公鑰P，格式類似Segwit：。ver表示版本號，Taproot中ver=1。花費路徑有兩個，二選一：簽名模式：Alice和Bob全部簽名產生聚合簽名，填入見證腳本。利用聚合公鑰P,對簽名進行驗證后即可花費。腳本模式：Alice和Bob，有一個拒絕簽名，可以走腳本模式。此時Alice想要完成花費，那么見證腳本中需要填入：符合Script1的執行數據D,Script1,C,Hash2。為了驗證簽名，首先利用Script1,Hash2，計算MerkleRoot，然后驗證P==C+H(C||MerkleRoot)G是否成立，最后構建完整腳本D||Script1并執行腳本，驗證結果是否為真。當上述驗證通過后，即可完成花費。Taproot按照簽名模式進行花費時，多個參與方和單個參與方在區塊鏈上看起來都長得是一樣的，所以許多區塊鏈分析將不可用，從而為所有Taproot用戶保留隱私。與此同時，Taproot的腳本花費模式讓用戶可以實現復雜的支出條件。Taproot可以有效壓縮交易腳本字節數。簽名模式下隨著參與者增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小保持不變。腳本模式下隨著腳本數量的增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小對數增長。

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

02

HuffmanTree?

給定N個權值作為N個葉子結點，構造一棵二叉樹，若該樹的帶權路徑長度達到最小，稱這樣的二叉樹為最優二叉樹，也稱為哈夫曼樹(HuffmanTree)。哈夫曼樹是帶權路徑長度最短的樹，權值較大的結點離根較近。

財政部副部長朱光耀：數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展:今日，在中國發展高層論壇2018年會上，財政部副部長朱光耀表示：“數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

▲哈夫曼樹

哈夫曼樹的構造過程是利用貪心的思想，每次選擇權重最小的兩個結點組合成新的節點，加入到原始集合，重復上述過程，直至結束。如上圖所示，存在權重集合為(1,2,3,4,5)?的5個結點，構造哈夫曼樹的過程如下：

從集合中選擇權重最小的1,2結點，組合成權重為3的結點，集合變成(3,3,4,5)從集合中選擇權重最小的3,3結點，組合成權重為6的結點，集合變成(4,5,6)從集合中選擇權重最小的4,5結點，組合成權重為9的結點，集合變成(6,9)從集合中選擇權重最小的6,9結點，組合成權重為15的結點，集合變成(15),構造過程結束可以看出，在哈夫曼樹中，權重越大的結點離根越近，權重越小的結點離根越遠。

03

HuffmanTree?

在Taproot里的應用?

Taproot相比于ECDSA多簽算法，一大優勢是Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名。使用聚合簽名技術后，交易腳本的字節數大大減少，可以有效減少交易費用的支出。當我們按照腳本模式進行花費時，借助MAST的樹形結構，交易腳本大小隨著腳本數量對數增長。然而利用HuffmanTree，可以通過改進MAST的構造過程，幫助我們進一步減少腳本花費模式下見證腳本的字節數，最終達到降低交易手續費的目的。

▲抽象語法樹

前文提到，當Taproot按照腳本模式進行花費時，需要提供腳本在MAST中的Proof。如上圖，當我們想通過script_A進行花費，見證腳本中需要提供：

符合script_A的執行數據Dscript_APTaggedHash(B),TaggedHash(C)TaggedHash表示帶標簽的hash，固定長度32字節，使用帶標簽的hash目的是減少hash碰撞忽略前兩項的字節數，可以看出，最后一項的字節數可以表示為32*(d-1)，d=3表示script_A在MAST中的高度。換句話說，最后一項的字節數與腳本在MAST中高度線性相關。因此，對于script_A,script_B,script_C三個腳本，我們可以根據腳本使用頻率賦予權重，構造哈夫曼樹，作為MAST。最終，根據Huffman的特性，使用頻率越高的script,在哈夫曼樹中的高度越低，見證腳本中字節數越少，交易手續費越低。總而言之，交易手續費與交易腳本的字節數息息相關。Taproot的聚合簽名可以幫助我們有效減少按簽名模式花費時的交易腳本字節數，但是利用Huffman構造MAST可以進一步幫助我們減少按腳本模式花費時的交易腳本字節數。

本文為獨家原創內容。未經NewBTCWorld授權不得轉載，歡迎轉發至朋友圈。

Tags：區塊鏈ROOOOTROOT玩區塊鏈的都是什么人群RugProofgROOT幣oneroot幣騙局

抹茶交易所