Taproot對比特幣合約來說,實現了交易成本極小化與隱私極大化,但仍無法做到資金流向和數額隱匿。
Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。
生活中的合約、合同通常有以下一些特征:
通常,合約是雙方或多方的。
合約的雙方并不絕對信任對方,如果可以絕對信任對方,則不需要合約。
合約的雙方一般假設對方大概率會履約:如果還沒交易就已經認為對方不會履約,可能會選擇不交易,或使用一些合約條款保證對方履約。
設計正確的合約,應該讓雙方在履約的情況下均會得到較大利益
因此在絕大部份情況下,合約都不會有爭議,雙方都會合作實行合約條款。在這種情況下,合約條款一般會得到保密,不為第三方所知。
可擴展碳清除市場Nori宣布推出公共Web3平臺:金色財經報道,端到端可擴展碳清除市場 Nori 今天宣布推出公共 Web3 平臺,通過此次發布,Nori 的碳去除市場遷移到 Polygon 并接受 USDC。它將支持購買 Nori Removal Tonnes (NRTs) 的公司和個人以及提供這些 NRTs 的可再生農民,對經過驗證的碳去除交易完全透明。一旦NRT 被發行,它們就會作為NFT 存在于供應商的錢包中,直到它們被出售,這意味著供應商真正擁有他們移除的碳,直到它們被出售。購買時,供應商的NRT 將換成USDC,無論大小,每次銷售都會立即收到付款。這些是供應商實現對他們生成的 NRT 的完全透明實時跟蹤的基本步驟。
此外,Nori 更新了他們的 NRT 分配算法,讓所有供應商都能公平地銷售,無論其規模如何。這同樣有利于紫菜供應商,因為紫菜市場對 NRT 的需求一直很旺盛。[2023/3/9 12:50:54]
若過程中出現爭議的情況,需要由第三方機構進行仲裁。在這種情況下,合約條款需要公開,提供給律師、法官等。
Aragon社區正在就是否轉移AN DAO國庫資金進行投票:金色財經報道,Aragon 社區正在投票決定從舊的DAO結構轉變為將委托投票作為其架構的一部分后如何處理其國庫資金。這次投票是 Aragon 社區內正在進行的兩項民意調查之一。第二次投票是決定當新的 DAO 出現時Aragon Network?DAO (AN DAO) 的章程會發生什么。在這種情況下,憲章是指用于建立AN DAO 的協議。隨著向委托投票 DAO 的過渡,將為新的去中心化組織創建一個新章程。[2022/9/26 22:30:59]
比特幣鏈上是可以寫簡單合約的,例如n/m式的多重簽名機制、閃電網絡等。區塊鏈的合約通常稱為智能合約。
所有合約的特性都適用于智能合約,只是區塊鏈規則擔當了仲裁的角色,換言之CodeisLaw。
ENS幕后公司True Names向域名注冊商GoDaddy提起訴訟:金色財經報道,ENS幕后公司True Names Ltd.已就域名注冊商GoDaddy出售其之前擁有的網絡域名提起訴訟。
據True Names Ltd.提交的訴訟表示,GoDaddy被指控錯誤宣布eth.link域名過期并隨后出售給第三方。該訴訟已提交給美國亞利桑那州地方法院。除了GoDaddy之外,還有另外兩家公司Dynadot和Manifold Finance在訴訟中被點名。
此外,True Name表示,雖然使用eth.link域名進行運營,但是該域名由前雇員Griffith于2018年首次注冊的。(TheBlock)[2022/9/9 13:18:24]
但現在比特幣的智能合約,不論是2009年中本聰的原始設計,2012年出現的P2SH,還是2017年的隔離見證(P2WSH),都有一個共同的問題:無論立約雙方是否合作,合約內容必須完全公開,即合約腳本必須公開。當花費時必須提供合約腳本全部內容才能進行校驗。
Skolem完成2000萬美元A輪融資,Galaxy Digital領投:6月8日消息,數據和交易執行服務提供商Skolem完成2000萬美元A輪融資,Galaxy Digital領投,Point72 Ventures、Jump Crypto、Fenwick、West、Morpheus Ventures和Dragonfly Capital參投,所籌資金將用于招聘和提高公司的技術能力,以進一步實現幫助機構訪問DeFi。
注:Skolem旨在為希望進入DeFi市場的機構投資者提供一個安全可靠的入口。(The Block)[2022/6/9 4:11:45]
公開合約內容主要帶來兩個問題:
交易成本:智能合約一般都需要多個簽名,加上合約內容腳本本身,占用更多區塊空間,令交易手續費上升。
隱私問題:第三方可以監控區塊鏈數據,通過合約內容的特征,追蹤資金的流向和推斷合約參與者的身份。
ECDSA
ECDSA是比特幣誕生到現在唯一的簽名驗證機制。
數字簽名是比特幣認證交易合法性的最重要手段,確權的唯一標準。
自2009年以來,比特幣均使用ECDSA為數字簽名標準,包括P2PK和P2PKH,以及2012年的P2SH,2017年的P2WPKH和P2WSH。
比特幣的公/私鑰系統是線性的,因此我們可以把多個私鑰相加,也可以把對應的多個公鑰相加,這樣產生的新私鑰和新公鑰仍然是一對。這是HD錢包的理論基礎。
但ECDSA的簽名是非線性的,因此簡單的把多個簽名結果加起來,則不再是有效的簽名。
因此一直以來,比特幣的多簽交易均需要在區塊鏈公開多個簽名,問題和智能合約相同。
201方的多方簽名人數的理論極限。
Schnorr
再說一下Schnorr簽名算法。
Schnorr簽名的專利于2008年才失效,當時沒有廣泛的開源實現及應用,所以2009年誕生的比特幣也沒有使用,中本聰還是比較謹慎的。簽名算法通常是需要深厚的數學理論基礎才能設計。一個小的理解偏差、編碼錯誤則可能導致嚴重問題。
Schnorr簽名使用的公/私鑰系統和ECDSA相同,因此現有的私鑰管理(如BIP32)可以繼續使用。
Schnorr和ECDSA的區別在于:Schnorr簽名是線性的。對于同一內容X,如果用多個私鑰各自簽名,然后把對應的多個公鑰相加,再把多個簽名相加,得出的新簽名會是新公鑰對內容X的有效簽名。
利用這個特性,簽名人數沒有理論極限。只要各方一致合作,就可以把簽名相加起來,看起來和單方簽名無異。
Schnorr簽名算法的安全性于2012年得到數學證明。
Taproot解決的問題
Taproot以Schnorr簽名算法為基礎。
以Taproot進行的智能合約,如果雙方合作,不但無需公開合約內容,而且交易會和最簡單普遍的單方簽名交易看起來沒有分別。即交易成本極小化及隱私極大化。
如果雙方不合作,申訴方仍需要公開合約腳本內容以供區塊鏈仲裁,暴露腳本全部或部分內容,由節點驗證執行之。
通過使用MAST,申訴方只需要公開合約的相關部分,而非所有合約條款,也因此盡量降低交易成本和對隱私的影響。合約可能有多條執行路徑,僅公布即將執行的路徑即可。
Taproot沒有解決的問題
Taproot沒有把交易金額隱藏,因此仍可以通過分析輸入和輸出金額估計資金流向。Taproot地址和舊式地址一樣,會在區塊鏈公開。如果使用者重復使用Taproot地址,那和重復使用舊式地址有相同的隱私問題:太多交易信息集中在一個地址上。
總結
比特幣在隱私方向上,有兩大待攻克的難題。一是流向隱匿,這在UTXO系統里是比較棘手的;二是金額隱匿,可以通過類似Grin的技術來解決,需要擴展區塊或分叉來實現。
即使上述兩大難點并沒有解決掉,但Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。還是一個顯著的進步。
來源鏈接:card.weibo.com
原文標題:《Taproot簡介之二》
撰文:潘志彪,幣印創始人
來源:金色財經
Tags:比特幣TapAPRPRO比特幣錢包有哪些CatapultPaprprintr Financekucoinprou交易所
想要進入黃金交易市場,就必須先了解一些基礎的入門知識,關于黃金交易入門的基礎知識,百利好環球給大家整理了比較基礎的三大知識點,希望能幫助大家更清楚地認識和了解黃金交易市場.
1900/1/1 0:00:00晚間快訊: 據Cointelegraph報道,比特大陸已停止為一些早期維護比特幣相關軟件的主要開發者提供資金.
1900/1/1 0:00:00以太坊日內整體維持區間盤整,4小時圖上給出反彈訊號,但MACD有一定背離跡象,價格盤整區間收縮,多空爭奪較為激烈,目前需要關注短區間破位情況,破位將帶來一定的指引.
1900/1/1 0:00:00本文將詳細對比分析銳成信息平臺上暢銷品牌銳安信sslTrus和GeoTrustSSL證書。 銳安信SSL證書 銳安信SSL證書是銳成信息旗下數字證書子品牌,是基于全球著名CASectigo,針對.
1900/1/1 0:00:00Timestope注冊流程:邀請碼(witness):db518 下載必須用谷歌商店 點擊登錄界面下方的Signup,打開服務條款,同意、接受;填寫注冊信息:第一行設置自己的用戶名.
1900/1/1 0:00:00黃金行情分析 黃金4小時看到,昨天下午到今天收線陰陽交替,且影線較長,出現一個短期多空盤整喘息期,而后出現兩跟小十字,買盤暫時壓過賣盤,下方激進的參與進多的位置在1774附近.
1900/1/1 0:00:00