比特幣:潘志彪：簡析 Taproot 如何降低比特幣合約交易成本并改善隱私

Taproot對比特幣合約來說，實現了交易成本極小化與隱私極大化，但仍無法做到資金流向和數額隱匿。

原文標題：《Taproot簡介之二》撰文：潘志彪，幣印創始人

之前寫過一篇從技術層面解讀Taproot：《Taproot簡介》，這次再多啰嗦解讀幾句。

生活中的合約、合同通常有以下一些特征：

通常，合約是雙方或多方的。合約的雙方并不絕對信任對方，如果可以絕對信任對方，則不需要合約。合約的雙方一般假設對方大概率會履約：如果還沒交易就已經認為對方不會履約，可能會選擇不交易，或使用一些合約條款保證對方履約。設計正確的合約，應該讓雙方在履約的情況下均會得到較大利益因此在絕大部份情況下，合約都不會有爭議，雙方都會合作實行合約條款。在這種情況下，合約條款一般會得到保密，不為第三方所知。若過程中出現爭議的情況，需要由第三方機構進行仲裁。在這種情況下，合約條款需要公開，提供給律師、法官等。比特幣鏈上是可以寫簡單合約的，例如n/m式的多重簽名機制、閃電網絡等。區塊鏈的合約通常稱為智能合約。

幣印潘志彪：礦工更關心能否形成穩定供需平衡的手續費市場:幣印礦池創始人潘志彪在微博回復比特幣中國COO時表示，礦工更關心能否形成穩定供需平衡的手續費市場，在區塊有固定限制體積的情況下，根據擁堵狀態，手續費收入波動較大。

此前，比特幣中國COO在微博上稱，8月8日早上，我和Vitalik在推特上就代幣供應上限問題進行了一些探討。Vitalik認為供應上限會讓人們無法獲得“有保障的”區塊獎勵，影響整條區塊鏈的安全性。但我對此的回應是：“當一定數量的代幣被挖出以后，轉賬手續費會成為激勵方式，這樣就能保證完全沒有通貨膨脹的存在。人們要相信自由市場，未來比特幣的應用越來越廣就能夠產生足夠的礦工利潤。追求確定性不應該是無限通貨膨脹的理由。”[2020/8/9]

所有合約的特性都適用于智能合約，只是區塊鏈規則擔當了仲裁的角色，換言之CodeisLaw。但現在比特幣的智能合約，不論是2009年中本聰的原始設計，2012年出現的P2SH，還是2017年的隔離見證(P2WSH)，都有一個共同的問題：無論立約雙方是否合作，合約內容必須完全公開，即合約腳本必須公開。當花費時必須提供合約腳本全部內容才能進行校驗。公開合約內容主要帶來兩個問題：交易成本：智能合約一般都需要多個簽名，加上合約內容腳本本身，占用更多區塊空間，令交易手續費上升。隱私問題：第三方可以監控區塊鏈數據，通過合約內容的特征，追蹤資金的流向和推斷合約參與者的身份。ECDSA

金色相對論 | 潘志彪：挖礦企業得對標石油企業，通過金融工具去幣價波動風險:在今日舉行的《減半之后礦工還好嗎，礦業又該怎么走？》的比特幣減半特輯之減半篇的直播中，針對“因為行情低靡，嚴重影響了礦機的日收益占比，這種情形會促使礦工經歷新一輪洗牌嗎？目前的“情形”算得上是“礦難”嗎？”等問題，幣印礦池創始人&CEO潘志彪表示，當前的情況來說，簡直是相當礦難，歷史上沒有這么慘過，很可能是新常態，挖礦從藍海進入紅海，產業進一步升級，規模化專業化，散戶持續被淘汰出局。挖礦企業得對標石油企業，來來回回有波動，但通過金融工具去幣價波動風險，長期看保持盈利。[2020/5/13]

ECDSA是比特幣誕生到現在唯一的簽名驗證機制。

潘志彪：礦工對于安全的結構化產品有很高要求，不信任市場中現有的交易所:在Crypto Tonight的世礦會活動中，關于比特幣減半與礦工風險對沖的問題，幣印礦池創始人兼CEO潘志彪表示，在2019年，很多有金融背景的大型新礦場進入這一領域，他們采用不同的對沖和借貸策略。比如，他們現在可以出售未來挖出的比特幣，或者將現有的比特幣在未來出售，通過這樣來調節挖掘時間價值，但中國的多數礦工在金融產品這一塊還需要補很多課。他還補充道：我認為他們對于安全賺利息的結構化產品也有很高的需求，他們不信任市場中現有的這些交易所。[2020/4/17]

數字簽名是比特幣認證交易合法性的最重要手段，確權的唯一標準。自2009年以來，比特幣均使用ECDSA為數字簽名標準，包括P2PK和P2PKH，以及2012年的P2SH，2017年的P2WPKH和P2WSH。比特幣的公/私鑰系統是線性的，因此我們可以把多個私鑰相加，也可以把對應的多個公鑰相加，這樣產生的新私鑰和新公鑰仍然是一對。這是HD錢包的理論基礎。但ECDSA的簽名是非線性的，因此簡單的把多個簽名結果加起來，則不再是有效的簽名。因此一直以來，比特幣的多簽交易均需要在區塊鏈公開多個簽名，問題和智能合約相同。201方的多方簽名人數的理論極限。Schnorr

金色相對論 |?幣印潘志彪：閃電網絡隱私方面做得非常好:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話幣印創始人潘志彪，針對閃電網絡未來的演化路徑及應用前景會是怎么樣的問題，潘志彪表示：閃電網絡是各種節點相互連接形成的網絡。僅有大節點整個網絡是無法工作的。網絡中分布著節點，有個人的，也有企業的。有的節點很大，幾萬個通道；有的節點很小，幾個通道。閃電網絡的節點，是門檻相對較低的，任何一個軟件工程師都可以很快速搭一個節點，普通人借助技術工具也可以快速搭建。只要是市場是開放的，競爭是自由的，那么網絡就基本上保持著去中心化。關于抗審查性，因為流經過N個節點，隱私性遠遠好于直接發出來的比特幣交易。絕大部分交易所都是需要做KYC的，鏈上交易簡直沒有隱私可言，而閃電網絡隱私方面非常好。關于演化路徑及應用前景，主要是支付領域，目前來看依然是獨立節點占主流。當前大部分的閃電網絡錢包，依然不是真正意義上的閃電網絡錢包。普及閃電網絡的方向仍是onchain+獨立節點。[2019/3/7]

再說一下Schnorr簽名算法。

Schnorr簽名的專利于2008年才失效，當時沒有廣泛的開源實現及應用，所以2009年誕生的比特幣也沒有使用，中本聰還是比較謹慎的。簽名算法通常是需要深厚的數學理論基礎才能設計。一個小的理解偏差、編碼錯誤則可能導致嚴重問題。Schnorr簽名使用的公/私鑰系統和ECDSA相同，因此現有的私鑰管理(如BIP32)可以繼續使用。Schnorr和ECDSA的區別在于：Schnorr簽名是線性的。對于同一內容X，如果用多個私鑰各自簽名，然后把對應的多個公鑰相加，再把多個簽名相加，得出的新簽名會是新公鑰對內容X的有效簽名。利用這個特性，簽名人數沒有理論極限。只要各方一致合作，就可以把簽名相加起來，看起來和單方簽名無異。Schnorr簽名算法的安全性于2012年得到數學證明。Taproot解決的問題

Taproot以Schnorr簽名算法為基礎。

以Taproot進行的智能合約，如果雙方合作，不但無需公開合約內容，而且交易會和最簡單普遍的單方簽名交易看起來沒有分別。即交易成本極小化及隱私極大化。如果雙方不合作，申訴方仍需要公開合約腳本內容以供區塊鏈仲裁，暴露腳本全部或部分內容，由節點驗證執行之。通過使用MAST，申訴方只需要公開合約的相關部分，而非所有合約條款，也因此盡量降低交易成本和對隱私的影響。合約可能有多條執行路徑，僅公布即將執行的路徑即可。Taproot沒有解決的問題

Taproot沒有把交易金額隱藏，因此仍可以通過分析輸入和輸出金額估計資金流向。Taproot地址和舊式地址一樣，會在區塊鏈公開。如果使用者重復使用Taproot地址，那和重復使用舊式地址有相同的隱私問題：太多交易信息集中在一個地址上。

總結

比特幣在隱私方向上，有兩大待攻克的難題。一是流向隱匿，這在UTXO系統里是比較棘手的；二是金額隱匿，可以通過類似Grin的技術來解決，需要擴展區塊或分叉來實現。

即使上述兩大難點并沒有解決掉，但Taproot對于比特幣合約來說，即實現了交易成本極小化，又使得隱私極大化。還是一個顯著的進步。

來源鏈接：card.weibo.com

Tags：比特幣TapAPRPRO比特幣今日價格行情新浪TAPT幣MAPR價格Umbrella Protocol

抹茶交易所