比特币将迎来Taproot升级 将带来哪些变化?
2021年10月11日,比特币持续向上拉升,截至10月12日凌晨触达57,824.6美元的价格水平,基本已经收回5月以来的跌幅。加密市场近期回温,市场上对“双头牛”的讨论更加热烈,不少业内人士对比特币给予了更高价位的期待。
在这一背景下,我们关注到比特币网络的一个重要技术升级——Taproot升级——将在下个月启动,这将是比特币发展历程中值得关注的一个里程碑事件。
2021年6月12日,据Taproot.watch数据显示,比特币Taproot升级已被锁定,并将在今年11月激活。Taproot.watch网站甚至还制作和发布了一个影片表示庆祝。这意味着,11月比特币网络达到指定的区块高度(709,632)时,Taproot将被激活,与Taproot相关并包含在Bitcoin Core 0.21.1 中的比特币改进提案(BIPs)将自动启动。
由于Taproot升级将是继2017年比特币隔离见证之后最大的一次技术拓展,因此受到了行业巨大的关注,尤其在比特币爱好者眼中该升级具有非凡的意义。Taprrot升级被寄希望于改善比特币网络的可扩展性、隐私性、灵活性,提高使用性能和用户体验,同时最大程度地减少对链上的影响。
那么,比特币为什么需要进行升级?Taproot具体是怎样的一次升级?它会对比特币网络产生什么潜在影响?能否助推价格飙升?
比特币为什么需要升级?
众所周知,比特币自诞生起除了存储和交易之外,几乎不具备其它的功能,其价值更多的体现在贮藏手段和“数字黄金”这一特性上。而作为价值转移的基础设施,比特币网络一直存在可扩展性和交易效率的问题。比特币区块上限大小为1MB,这导致比特币网络中每秒处理的交易笔数仅为7左右。因此比特币网络交易确认速度非常慢,网络拥堵问题始终困扰着不少比特币用户。
近些年来,比特币社区也一直在研究和尝试扩容方案。2017年8月,比特币社区通过激活隔离见证(SegWit)升级试图改善比特币的可扩展性。隔离见证通过把每笔交易的数字签名信息从区块里面去掉并存储在基本交易块之外,从而减小区块的尺寸,来改善扩展性的问题。
但是,这对比特币的网络可扩展性提升仍然远远不够,比特币社区在不断寻找其他解决方案,包括后来的比特币二层扩容方案——闪电网络,虽然在很大程度上改善了比特币的交易堵塞问题,但是比特币网络性能相比主流的区块链网络而言,仍有较大差距和空间。这也使得比特币很难成为高交易体量的数字资产。
此外,更为重要的一点是,比特币网络的隐私安全问题也亟待解决。一方面,比特币在技术层面的程序脚本设置会公开合约条款内容,会暴露参与方的信息;另一方面,比特币目前的ECDSA 签名中,身份信息可以从多重签名交易的签名中免费获得,通过技术手段同样可以追踪到参与方的信息。随着比特币网络的普及和参与人数越来越广,以上这些问题就显得更为突出。
为了提升比特币的隐私性和交易扩展性,2018年1月,比特币核心贡献者Gregory Maxwell在研究了MAST技术之后,首次提出了Taproot的概念。后来,他与包括Pieter Wuille、Anthony Towns、Johnson Lau、Jonas Nick等多个核心开发者一起,研究了一种称为Schnorr签名的方案,并将其纳入Taproot,计划在协议更新中展现。
2019年5月6日,比特币协议开发人员Pieter Wuille向比特币开发者邮件群发名单发布了一个名为 "Taproot" 软分叉提案。2020年1月,Taproot/Schnorr软分叉升级提案已正式作为比特币改进提案(BIPs)发布,相关提案序号为BIP340-342。截至今年6月,已获得比特币社区和矿工的支持,即将正式被激活。
Taproot升级是什么?
和以太坊网络(EIPs)一样,比特币每隔段时间也会进行更新(网络软分叉),主要通过比特币改进提案(BIPs)的形式为比特币引入一些信息改进和新功能。
总的来说,Taproot就是一个旨在提高比特币网络安全性、隐私性及灵活性的协议升级,此次升级主要包含三个升级包(BIPs),即Schnorr签名(BIP 340)、Taproot (BIP 341)和Tapscript(BIP 342)。下面分别来介绍这几个升级的具体内容。
1、Schnorr签名
Schnorr签名最早是由德国数学家和密码学家Claus P. Schnorr于2008年提出的数字签名方案,后来区块链公司Blockstream的密码学家Gregory Maxwell、Pieter Wuille等人在2018年提出了一种名为MuSig的Schnorr签名方案。这一算法签名将作为比特币一直以来使用椭圆曲线数字签名算法(ECDSA)的替代方案。
Schnorr的运行原理类似于椭圆曲线数字签名,但相比ECDSA具备更多优点。其中最为显著的一点就是允许签名聚合,即可以将参与交易的多方“聚合”为单个Schnorr签名。这不仅可以减少签名占用体积,还可以使得多签交易和网络上任何其它交易变得无法区分,从而减少信息暴露,提高私密性和安全性。
在ECDSA签名中,可以从多重签名交易的签名中追踪参与者的身份信息;在Schnorr签名中,从生成的单一签名无法查看原有的单个签名信息。
此外同时,Schnorr签名算法与原有的ECDSA签名都使用同样的椭圆曲线secp256k1 和哈希函数SHA256,这保证了其可以以最小的改动兼容比特币目前的公私钥生成机制。
2、Taproot
Taproot可以看作MAST(Merkelized Abstract Syntax Tree,默克抽象语言树)的一种应用,Taproot在与MAST类似的前提下运作,将交易支出条件划分为默克尔树哈希。但与原有的比特币脚本逻辑相比,Taproot 结构仅显示一个由支出条件的默克尔根和原始公钥的组合生成的经过调整的公钥。
Taproot支出条件的图解说明
Taproot结构与Schnorr签名技术结合后,可以隐藏比特币交易中的部分脚本,而不需要暴露过多的交易细节信息,只有在“非协作式支出”(Script1和Script2)时,才需要披露MAST的存在,且只需要披露被执行的脚本部分。通过该解决方案,不仅可以减少比特币交易体积,还可以隐藏所有中间数据,保护用户的隐私。
3、Tapscript
BIP 342是Schnorr和Taproot的补充升级,它添加和更新了一些操作码,这些操作码是指定要执行的操作的机器语言指令的一部分。BIP 342补充了BIP 341(Taproot)中提出的对比特币脚本结构需要做的改进,且允许对Schnorr签名进行批量验证,添加了新的操作码来增强比特币的智能合约功能。
Taproot升级的影响
要说Taproot升级会给比特币带来的重要影响,那么主要体现在隐私性和可扩展性这两点上。
根据我们前面所介绍,总结而言,Taproot升级的最主要技术概念是Schnorr签名和MAST。这两大升级可以直接改善目前比特币网络的安全隐私性和可扩展性。
首先来看Schnorr签名,前面我们提到聚合签名可以使得多重签名交易在链上显示为正常的单签交易,这就使得多签交易会变得难以区分,单个交易难以被追踪,这一点可以提高多签用户的隐私性。根据p2sh.info的数据图表显示,目前多重签名的使用率处于快速增长状态。这对于有着多签需求的机构和普通用户来说,Taproot升级将带来使用体验上极大的优化。
按P2SH地址类型存储的比特币
另外,Schnorr签名减少了原来的签名字节(Schnorr签名是64字节,而ECDSA签名为71-73字节),从而节省了交易占比空间。Blockstream团队曾经在2018年发布的论文《Simple Schnorr Multi-Signatures with Applications to Bitcoin》中提到使用MuSig能够给比特币网络节省巨大的空间,由此可以带来潜在比特币网络容量的增加。(这仅包括使用多重签名的节省,不包括密钥聚合可能带来的节省。)
使用及不使用多重签名的比特币区块链的大小
来源:Simple Schnorr Multi-Signatures with Applications to Bitcoin
除了空间上的节省,Schnorr签名还可以被批量验证,相比逐一验证ECDSA,极大地节约了验证时间,从而可以提高交易处理效率,这可能意味着未来整个比特币网络的交易可以变得更快、更便宜。
再来说MAST,MAST被引入比特币区块链协议,Taproot通过改变其支出条件的结构方式,减少原本交易中附加冗长的脚本,来减少每笔比特币交易的数据占用空间。通过与Schnorr签名技术的结合,进一步节省交易占用空间,同时也能够在一定程度上减少目前比特币网络大部分交易的安全性和隐私性威胁。最后,这些对网络层面的潜在影响能否反映在市场表现上,能否助推比特币价格再创历史?也令人期待。
综上而言,虽说与以太坊以往升级的浩大声势相比,比特币升级显得有些相形见绌,但不可否认,Taproot升级的到来和其影响值得比特币社区和比特币爱好者们关注。一直以来,区块链的扩容问题备受关注,就比特币和以太坊而言,这一问题至今仍未从实质上解决。比特币闪电网络发展虽有进展但与以太坊Layer 2相比总体收效甚微,目前以太坊也正在eth 2.0的转型之路上,这次Taproo比特币升级对比特币而言算是一场及时雨,有望增强其隐私属性和支付属性,稳固和提升比特币在众多数字资产中的竞争力。
参考文献:
1 Schnorr and Taproot:https://medium.com/@listedreserve/schnorr-and-taproot-cc4fa1edc828
2 Maxwell, Gregory, Andrew Poelstra, Yannick Seurin, and Pieter Wuille, 2018, "Simple Schnorr Multi-Signatures with Applications to Bitcoin".https://eprint.iacr.org/2018/068.pdf
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場