比特幣:基于 Taproot 的隱私保護，BTC 的窘境得以解決

概述

隱私、可擴展性和安全性是當下的主要問題。盡管比特幣是世界上最流行的加密貨幣，但它仍然需要解決這些問題。Taproot也應運而生。Taproot由BIP340,BIP341,BIP342組成，分別包含了Schnorr簽名，MAST和Tapscript。這次升級是比特幣網絡迄今為止最大的一次升級，預期將會深刻改變當前比特幣發展所面臨的一些窘境。

原文|Jianman

01比特幣網絡當前的隱私問題?

開發者發現基于 Cosmos 的 Ethermint 的潛在漏洞:4月14日消息，Jump Crypto 的開發人員發現了基于 Cosmos 的 Ethermint 的潛在漏洞，該漏洞可能導致八位數的資產損失。Ethermint 支持在 Cosmo 生態系統中使用以太坊智能合約，該漏洞可能允許攻擊者繞過稱為處理程序的特定合約，從而導致交易費用被盜和拒絕向用戶提供服務。收到報告后，Evmos 核心開發團隊和 Cronos 團隊立即與 Jump Crypto 合作解決了該問題。[2023/4/14 14:04:00]

在比特幣網絡中，個人的交易記錄或是商家的現金流可以被任何人追蹤到。進一步來說，對于比特幣網絡常見的多重簽名交易類型，用于合作完成一筆交易，但是在現行的比特網絡中，當交易輸出滿足執行解鎖條件時，它就會顯示整個腳本以及它所包含的所有數據，網絡參與者可以通過使用腳本的初始哈希值，在區塊鏈上輕松審計。這些問題的出現是因為比特幣的設計本身沒有考慮到這一層次的隱私保護，而隱私保護是區塊鏈現在亟待解決的問題。

RAHO將打造solana鏈上基于 Oracle 的 NFT 競技游戲:據官方消息，Radio-Hero 目前在Pinksale即將上線，RAHO上Solana鏈上基于 Oracle 的 NFT 競技游戲，Radio-Hero 包含Radio-Hero games、Metadata NFT 和Radio-Hero Metaverse對應了不同未來發展的分支。RAHO 采用DAO治理經濟模型實現GameFi+DAO融合。[2022/1/11 8:41:30]

02Schnorr聚合簽名?保護多方的參與?

#作為比特幣網絡的簽名算法#

ECDSA的全稱是橢圓曲線數字簽名算法。它在比特幣中的作用我們的并不陌生，我們在比特幣網絡中的每一次簽名都用到了ECDSA技術。比如說，用戶A想發送一筆交易將比特幣轉賬給用戶B，必須要讓礦工確認只有用戶A擁有該UTXO的私鑰，即擁有這筆資產的處置權。因此用戶A需要用ECDSA生成一個獨一無二且無法被修改的數字簽名，以證明其擁有私鑰，同時確認交易部分的具體金額。自比特幣誕生以來，該算法很好地勝任了這份生成簽名的關鍵性工作，維持了比特幣網絡的安全，但是ECDSA缺乏正式的安全證明，并依賴于額外的的假設。Schnorr和ECDSA同樣基于離散對數問題，但是Schnorr簽名算法有一個正式的數學證明能夠證明其安全性，且用到了更少的假設，因此，從安全性角度考慮，Schnorr簽名算法接替ECDSA算法也就不足為奇了。

Vitalik 提出基于 Truebit 搭建 EVM Optimistic Rollup 的方案:5月2日，以太坊創始人 Vitalik Buterin 在以太坊研究論壇中提出，可基于交互式驗證協議 Truebit 搭建以太坊二層擴容方案 Optimistic Rollup 以解決重復驗證問題，并給出了基本方案。

Truebit 可以使智能合約以標準的程序語言安全地執行復雜的計算從而降低 gas 費用，該協議已于 4 月 21 日上線以太坊主網。[2021/5/2 21:17:41]

#支持聚合簽名，實現隱私保護#

此外，Schnorr最大的優點在于實現了聚合簽名，因為Schnorr具備線性特征，這就允許多個用戶的公鑰通過線性計算聚合成一個公鑰，并能生成與之對應的聚合簽名。聚合意味著合并為一個，因此味著當多方參與時，Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名了，驗證者通過所有簽名相關的數據和公鑰組成的列表對單個聚合簽名進行驗證，若驗證通過，其效果等同于對所有相關簽名進行獨立驗證且全部通過。

UMA 社區發起可基于 UMA 創建看跌期權的提案:3月29日消息，UMA社區開發人員和OpenDAO聯合創始人在UMA社區發起提案，該提案建議支持在UMA上創建看跌期權，以補充最近推出的看漲期權。該提案解釋了這種看跌期權的使用場景，比如用戶想要出售黃金看跌期權或SUSHI代幣的看跌期權，那么可以抵押諸如USDC的穩定代幣鑄造看跌期權合成代幣，該合成代幣可在AMM上作為看跌期權出售，想要對該資產進行下行保護的投資者可以購買該代幣規避風險，一旦代幣價格低于目標價格，則有權以預先確定的價格贖回該合成代幣。[2021/3/29 19:25:59]

以2-3多簽為例，?前?特幣多簽的鎖定腳本需要3個公鑰地址，這部分會被壓縮為腳本，所以升級之后???變化，但是解鎖腳本需要2個公鑰與2個簽名，在升級為Schnorr之后，只需要?個"公鑰和"與"簽名和"。對于更通?的n-m多簽，?前?特幣多簽的解鎖腳本需要n個公鑰與n個簽名，Schnorr簽名依然只需要?個"公鑰和"與?個"簽名和”。也就是說簽名?越多，Schnorr簽名的空間利?率越?。

基于 Avalanche 的去中心化交易所 Pangolin 已上線:Avalanche 共識協議發明者、康奈爾大學教授 Emin Gün Sirer 發推表示，基于 Avalanche 的去中心化交易所 Pangolin 已正式上線。該項目使用與 Uniswap 相同的自動做市商（AMM）模型，治理令牌為 PNG。

官方稱，Pangolin 的優勢在于快速廉價的交易、社區驅動的產品開發以及 100％ 社區分配的代幣發行。[2020/12/10 14:48:36]

將多個參與者的簽名聚合成一個簽名，這使得多簽名交易看起來像是常規的P2PKH交易，保護了多重簽名參與者的隱私。對比之下，ECDSA本身是不支持多重簽名，比特幣現在是通過P2SH腳本來處理，但是P2SH類的腳本會向網絡暴露多簽交易的存在并披露所有的簽名者。因此，使用Schnorr簽名，增強交易的隱私性，并節省解鎖腳本內因多簽帶來的空間占用，節約寶貴的鏈上空間，實現變相擴容。

03MAST對交易腳本的隱私保護?

MAST(MerkleAbstractSyntaxTree)由抽象語法樹和Merkle樹發展而來，MAST背后的技術允許我們將一個腳本分割成互斥的子集，而Merkle樹允許我們在不披露整個腳本的情況下驗證單獨的腳本子集屬于一個完整的腳本。?

MAST使用Merkle樹對腳本的互斥分支進行編碼，這使復雜腳本條件可以通過隱藏未執行的分支腳本來提高隱私。具體表現為，用戶支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑，用一個默克爾證明就能為執行的腳本提供證明。

以上面Alice的財產處理腳本為例子，上面指定的腳本不僅包括Alice的公鑰，還包括Bob和Charlie的公鑰和一些條件邏輯，如超時。在當前的BTC網絡中，上述的所有數據和腳本被花費都都會記錄在鏈上，因此每個人都可以跟蹤到這筆UTXO的所有信息，這對于Alice、Bob、Charlie的隱私來說是不好的消息。

引入MAST后，可以看到MAST樹對該腳本的表示如下：

將其分解為兩個子腳本，一個腳本是Alice能夠隨時花費這筆比特幣，另一個腳本是三個月后Alice的比特幣還沒有使用完，Bob和Charlie就可以考慮如何處理這筆比特幣了。在實際情況中，只會選擇一個分支進行執行，而通過披露的單個分支，無法確定Alice其他的子腳本有做什么動作，從而保護了Alice的隱私。

04Taproot升級下的用戶的隱私?

Taproot本身是一次軟分叉升級，在比特幣客戶端升級后還會兼容老的客戶端,這對于比特幣本身的發展和社區的凝聚都是強有力的。Taproot通過隱藏交易的全部腳本，同時使復雜交易與其他交易難以區分，增強了比特幣網絡參與者的隱私性。對不使用復雜交易腳本的普通用戶來說，這次Taproot升級是接近無感知的；但對開發者來說，錢包和服務必須升級對應的功能。隨著越來越多的用戶利用Taproot的功能，其對效率和隱私的積極影響被放大。

總言之，相較于現行的比特幣網絡，區塊鏈分析能夠對單個地址進行追蹤，Taproot為比特幣網絡納入了一定的隱私功能，用戶的隱私得到保護，也會惠及比特幣本身，促進比特幣網絡的發展，為比特幣的未來帶來更多可能性。

Tags：比特幣SCHTapALI比特幣行情熱議最新aschMETAPUL價格Carbon Neutrality

酷幣交易所