一文解讀比特幣升級提案 Taproot：P2SH、MAST 和 Schnorr 簽名_KEY:AnRKey X

本文將討論比特幣升級提案?Taproot?，該提案將引入很多全新功能。本文將從各個技術層面分析Taproot、介紹本次升級中涉及的技術以及這些技術會給比特幣用戶帶來哪些好處。

什么是Taproot？

Taproot由BitcoinCore貢獻者?GregoryMaxwell?于2018年首次提出。該實現目前尚在開發中。如果沒有Taproot，這些復雜的交易需要多個事務來完成，因此很容易失敗。

Taproot可以讓復雜交易像單個比特幣交易那樣執行，從而增強比特幣的隱私性。

Taproot升級包括三個重要的技術變化，用來增強比特幣的可擴展性、隱私性和靈活性。

P2SH

MAST

Schnorr簽名

我們將從技術層面討論這三個概念，從而了解Taproot升級會給比特幣用戶帶來哪些好處。

P2SH

比特幣地址是一個包含字母和數字的字符串。用戶可以將其分享給其他人，以便從后者那里接收BTC。比特幣交易主要有兩大標準：Pay-to-PubKeyHash(P2PKH)和Pay-to-ScriptHash(P2SH)。

在討論P2SH(PayToScriptHash)和P2PKH(Pay-To-PubKeyHash)這兩個概念之前，我們首先熟悉一下關于比特幣的背景知識：

Scroll在Sepolia推出Beta測試網:8月18日消息，Layer2解決方案Scroll宣布在Sepolia測試網面向開發人員和用戶推出Scroll Beta測試網。新功能或改進包括zkEVM升級、橋升級和基礎設施升級。

其中，zkEVM升級方面，通過預編譯升級改進了 EVM 兼容性，通過證明壓縮和聚合進行高效的鏈上驗證以及增強電路完整性；橋升級方面，Gas 成本可降低最高50%，并在L1和L2之間引入了無需信任消息中繼功能，消除了對可信中繼者的依賴；基礎設施升級方面，引入用于無信任消息傳遞的EIP-2718事務類型 L1MessageTx，擺脫了受信任的集中式中繼器，此外，簡化的電路容量檢查器可防止證明溢出，還增強了協調器功能。[2023/8/18 18:07:41]

在比特幣網絡中，比特幣的形式是UTXO。UTXO是?UnspentTransaction(TX)Output的縮寫，即，比特幣交易執行后形成的面額不定的單元。例如，你的比特幣錢包里有10BTC，你想要轉5BTC給朋友。比特幣區塊鏈的處理方式與眾不同。它會把10BTC都花掉，將5BTC轉入你朋友的錢包，剩下5BTC轉入你自己的錢包。這下，你和你的朋友各持有未花費的5BTC。

比特幣使用腳本來規定花費BTC/UTXO的條件。腳本被用作一種鎖定機制。

安全團隊：gnosisSafe金庫合約0xF6eb0被利用:金色財經報道，據CertiK官方推特發布消息稱，一個gnosisSafe金庫合約0xF6eb0被利用。漏洞利用者地址：0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已獲得9.76萬美元。[2023/8/13 16:23:11]

BTC鎖定在腳本中。當腳本返回成功時，BTC就會解鎖。

任何人都可以向任意比特幣地址發送BTC。只有當腳本中定義的某些條件得到滿足時，鎖定的BTC才可以被花費出去。腳本決定了接收方可以如何花費收到的BTC。發起交易時，發送方會在交易中放入一個叫作“PubKeyScript”的腳本。接收方需要生成一個“簽名腳本”，是滿足PubKey腳本的數據參數的集合。簽名腳本在代碼中又被叫作“scriptSig”。

在上述例子中，你在向朋友發送5BTC時，鎖定腳本也會包含在這個交易內。如果你的朋友想要花費這些BTC，必須生成滿足鎖定腳本中規定條件的解鎖腳本。

Pay-to-PubKeyHash(P2PKH)

Pay-to-PubKeyHash是一種傳統的比特幣地址格式。其地址以數字1開頭。

只有P2PKH地址的所有者才能通過提供公鑰哈希值和私鑰簽名來解鎖PubKey腳本并花費收到的BTC。私鑰是用來證明公鑰哈希值的所有權的。

Ankr將推出Ultra Sound Infrastructure，即將啟動節點合作伙伴計劃:7月25日消息，Web3基礎設施提供商Ankr發文介紹Ultra Sound Infrastructure，將很快啟動節點合作伙伴計劃，以提高超過30個區塊鏈生態系統中區塊鏈RPC連接的性能和效率，已得到微軟和騰訊云的支持。

Ankr表示，通過參與該計劃，未來的節點提供商可以通過為Ankr的RPC客戶提供付費流量來獲得穩定的收入來源。

ANKR代幣在Ultra Sound Infrastructure計劃中發揮著重要作用，不僅是RPC客戶訪問區塊鏈數據的支付方式，也將為新節點運營商合作伙伴提供付款方式。[2023/7/26 15:58:24]

正如我們上文討論過的那樣，腳本定義了特定地址上的BTC在什么條件下可以花費。當規定條件得到滿足且通過網絡驗證時，該地址上的BTC就會被解鎖以供花費。

這一流程是如何運作的？——接收方首先生成PubKey腳本并將其分享給發送方。發送方在發送BTC時將該PubKey腳本添加到交易中。收到BTC時，如果接收方想要解鎖這些BTCUTXO，就要提供公鑰哈希和私鑰簽名，并滿足PubKey腳本中提到的條件。

例如，這些條件可以是：

解鎖BTC至少需要兩個簽名。

Web3基金ABCDE在BendDAO社區發布提案稱計劃提供1萬枚以太坊的流動性:8月24日消息，由開發者社區BeWater發起人BMAN與Huobi聯合創始人杜均成立4億美元Web3基金ABCDE在BendDAO社區發布新提案，該提案計劃從BendDAO財庫購買總量20%的Token（20億BEND），與BendDAO達成戰略合作伙伴關系并向其提供1萬枚ETH的流動性。提案中對20億BEND提出的購買價格為2400ETH，鎖倉期為18個月。

ABCDE Capital表示：通過讓ABCDE成為BendDAO社區的成員，該提案將有助于增加BendDAO ETH儲備并鞏固BendDAO作為市場領先的NFT流動性協議的地位。[2022/8/24 12:45:43]

提供口令才能解鎖。

BTC需要等待一段時間才能解鎖。

上述這類情況可以作為解鎖BTC的條件。

發送比特幣時，發送方需要在交易中包含?PubKey腳本。因此，這會增加交易的體積，產生的交易費比普通交易高出5倍左右。

這里，發送方必須承擔額外的成本。Pay-to-ScriptHash可以幫助發送方免去這一額外成本。

Pay-to-ScriptHash(P2SH)

PayToScriptHash(P2SH)可以幫助發送方免去額外的成本，并將這一責任轉移到真正需要使用鎖定腳本中規定條件的接收方身上。Pay-to-ScriptHash比特幣地址是以數字3開頭的。

數據：NFT市場OpenSea日均交易額已跌至800萬美元下方，創歷史新低:8月19日消息，據NFTea Cafe創始人@EC NFTea在社交媒體披露，按照Dune Analytics數據顯示，OpenSea日均交易額已降至歷史新低，此前該指標一直在1500-2000萬美元之間徘徊，但現在已經跌至800萬美元下方。此外，NFT市場數據和排名分析平臺Flips數據顯示，過去7天排名前10的頭部NFT項目地板價也都出現了較大幅度的下跌，而谷歌趨勢數據則表明當前正處于對NFT不感興趣的時期，整體情緒非常悲觀。@EC NFTea認為出現這種情況與通貨膨脹和加息等宏觀經濟措施有關，在目前的情況下，人們被迫感到非常悲觀，所有風險資產和投機資產都是最先被清算的資產，因此NFT地板價會出現暴跌。[2022/8/19 12:35:12]

在這個交易標準下，發送方不需要將很長的PubKey腳本放到他們的交易中。這里，鎖定腳本被替換成了贖回腳本哈希值。贖回腳本哈希值由贖回腳本計算而來。贖回腳本與PubKey腳本類似，包含接收方在花費未花費輸出之前必須滿足的條件。發送方只需在交易中注明贖回腳本的哈希值。贖回腳本哈希可以翻譯成標準比特幣地址，發送方無需進行任何特殊操作或支付額外費用即可將BTC發送到這些地址。

接收方想要解鎖這個P2SH地址上的BTC時，需要生成具有相同哈希值的贖回腳本并將其包含到交易內。因此，接收方用來解鎖UTXO的交易大小會增加，執行交易的成本也會增加。

例如，Alice想要發送10BTC給Bob。Alice必須將贖回腳本哈希包含到交易內。首先，Bob先生成一個贖回腳本，然后將贖回腳本的哈希值發送給Alice，以便Alice將該哈希添加到交易內并發起交易。如果Bob想要花費該UTXO，必須生成相同哈希值的解鎖腳本，并滿足腳本中提到的條件。

別忘了，Alice只需將贖回腳本的哈希值而非整個腳本添加到交易內。因此，Alice無需承擔額外的費用。

使用哈希值取代冗長的腳本。

發送方可以在不知道腳本中規定的花費條件的情況下，在交易中放入任意數量的贖回腳本哈希值。

減輕了發送方的交易費負擔。

MAST

MAST是?MerklizedAbstractSyntaxTree的縮寫。

為什么要使用MAST？如果你想花費P2SH地址里的BTC，你必須生成具有相同哈希值的贖回腳本并將其包含到交易中。如果腳本中規定的花費條件太多，交易體積會變得格外龐大。MAST可以很好的解決這一問題。

默克爾抽象語法樹是默克爾樹和抽象語法樹的結合體。

就像PayToScriptHash(P2SH)是給哈希值為某某的腳本付款那樣，MAST是給哈希值為某某的默克爾根付款。MAST是把一個大的條件集合中的各個條件組裝成一棵哈希樹，而默克爾樹的根值是一個哈希值，由所有條件哈希而成。

默克爾根和哈希樹是如何生成的？

首先分別對所有腳本做哈希計算；然后將計算得到的哈希值與相鄰哈希值組合起來進行哈希計算，生成一組新的哈希值。不斷重復這個兩兩哈希計算的過程，直到計算出最后一個哈希值為止。這個哈希值就是默克爾根。

假設共有四組條件。首先，分別計算出這四組條件的哈希值；再將這四個哈希值兩兩配對，計算出兩個哈希值；最后，把這兩個哈希值組合起來做哈希計算，生成最終的哈希值。最后這個哈希值就是默克爾根。

這個默克爾根可以翻譯成一個能夠接收付款的有效比特幣地址，即，默克爾比特幣地址。默克爾比特幣地址有很多優點，最主要的優點是無需知曉所有腳本單元就能驗證某個腳本是否位于這棵默克爾樹上。這個技術叫作默克爾證明，可以用來輕松驗證一個比特幣UTXO是否包含某些解鎖條件。

在MAST中，BTC與一棵默克爾樹綁定。這棵默克爾樹指定了可以解鎖未花費BTC的所有復雜條件。每個葉節點都代表著一個條件。為了解鎖BTC，你必須生成一個滿足默克爾樹上某個分支所代表的條件的腳本。僅使用默克爾根即可驗證這個條件是否屬于原始條件集合。一旦比特幣區塊鏈網絡發現某個腳本屬于這個默克爾根，網絡就會知道這個腳本是這些比特幣的鎖定條件并開始驗證解鎖腳本。因此，我們無需生成完整的腳本并將其包含到交易內，即可花費以MAST鎖定的BTC。這有助于減少BTC交易的體積。

Schnorr簽名

在密碼學中，Schnorr簽名是由?ClausSchnorr?提出的Schnorr簽名算法生成的數字簽名。Schnorr簽名算法是一種以簡單聞名的數字簽名方案，通過將多個簽名聚合成單個簽名以優化驗證和認證過程。該方案適用于多簽交易。

若想執行交易，你需要使用私鑰簽名該交易，以證明你是某個公鑰背后的BTC的所有者。但是，若想執行多簽交易，你必須提供多個簽名。這些簽名會占據額外的空間。

以12/20多簽交易為例。12/20指的是執行該交易至少需要提供20個簽名中的任意12個。簽署交易時，簽名也會存儲在區塊內。假設1個簽名的大小是5字節，12個簽名需要占用區塊60字節的內存，100個簽名需要占用500字節的內存。這會增加內存用量。Schnorr簽名恰好可以解決這一問題。

為了理解Schnorr簽名，我們來看兩個例子：

另一種情況是多簽交易。假設你需要100個簽名且每個簽名的大小是5字節，Schnorr簽名方案可以將這100個簽名合并成一個大小為64字節的Schnorr簽名。省下436字節的內存可以用來存儲更多交易。

比特幣升級?——Taproot計劃將上述概念引入比特幣區塊鏈，增強其可擴展性、隱私性和靈活性。

Taproot是BitcoinCore貢獻者GregoryMaxwell在2018年提出的比特幣升級提案。

Taproot讓復雜的交易如多簽名交易、時間鎖交易看起來如同普通的比特幣交易，增強了比特幣的隱私性。

Taproot升級主要包含3個技術概念——P2SH、MAST和Schnorr簽名。

比特幣使用腳本注明花費BTC/UTXO的條件。

PayToScriptHash(P2SH)可以幫助發送方免去額外的交易費，并將這一責任轉移到真正需要使用鎖定腳本中規定條件的接收方身上。

使用MAST，比特幣可用默克爾樹抽象語法樹來鎖定。默克爾樹決定了可以解鎖未花費BTC的所有復雜條件。默克爾抽象語法樹被提議引入比特幣區塊鏈，以減少BTC交易的體積，使得接收方無需在交易中附加冗長的腳本。僅使用默克爾根即可驗證接收方生成的腳本是否屬于原始條件集合。

Schnorr簽名可以將多個簽名合并成單個簽名。

原文鏈接:

https://b10c.me/blog/004-the-incomplete-history-of-bitcoin-development/

作者:?0xB10C

Tags：BTC比特幣ASTKEYobtc幣挖礦比特幣持有量排行榜PLASTIK幣AnRKey X

SAND