OOT:一文读懂比特币即将采用的 Taproot 技术方案是什么?

大约两周后,比特币将迎来它最重要的技术升级之一:Taproot。什么是Taproot?维基百科上给出的普通定义是:“主根是一个大的、中心的、占优势的根,而其它的根会从其侧面发芽。通常,主根有些直,然后形状逐渐变细,并直接向下生长。在例如胡萝卜这样的植物中,主根是一种非常发达的贮藏器官,其已被作为蔬菜栽培。"那比特币即将采用的Taproot技术方案到底是什么?它的名字是如何来的?1

比特币Taproot名字的由来

“我一直认为这个名字的由来是‘利用Merkle根‘,但我实际上并不知道GregoryMaxwell的想法是什么。’——PieterWuille“我最初不得不查这个词,但我把它理解成了关键路径,因为它是你制作美味的胡萝卜汤的核心,而默克尔化的脚本将是你希望忽略的其他较小的根。”——AnthonyTowns而Taproot方案提出者GregoryMaxwell给出的答案则是:“这个词起源于一棵树的形象化,这颗树的中央有一个像蒲公英主根一样粗壮的中心。我认为这是一个很好的方法,因为它通过利用根中隐藏的commitment来验证脚本路径的花费。……唉,将具有已排序内部节点的哈希树称为“桃金娘树”并没有流行起来。在内的树家族,这听起来像'merkle'。:p)”因此,当谈论比特币taproot时,我们脑海中浮现出来的图像应该是下面这个样子的:

Mysten Labs开源其Web3游戏预览SuiFrens的Sui Move代码:6月14日消息,Sui开发公司Mysten Labs发推表示,致力于提高透明度,最近开源了其Web3游戏预览SuiFrens的Sui Move代码和Sui Kiosk Royalties Extension,以分享高质量、应用级的参考代码。

此前消息,Mysten Labs于今年4月宣布其Web3游戏预览SuiCapys已更名为SuiFrens,并在测试网上线。Capys现在属于SuiFrens家族中的一员。[2023/6/14 21:36:15]

来源:SHUTTERSTOCK2

Taproot升级对比特币的影响是什么?

早在18年初,在GregoryMaxwell提出Taproot方案之后,国内比特币社区便对该方案进行了早期的报道,当时社区的关注点在于:“实施taproot升级后,闪电网络将变得更加私密,这使得LN交易与所有比特币交易无法区分开来,因此人们将无法区分比特币的链上交易和闪电网络的链下交易”。而要应用Taproot的前提,是需要先让Schnorr签名方案落地。到了2019年,除了提高比特币的隐私性之外,Taproot方案又被社区赋予了新的使命——扩展比特币智能合约的灵活性。也因此,Taproot升级以及Schnorr签名被提升为“比特币在下一阶段的重要技术”。2020年1月份,Bitcoincore代码库维护者之一PieterWuille正式发布了包含Taproot/Schnorr软分叉升级的BIP340、BIP341以及BIP342,由此,这两个升级提案开始逐渐进入比特币用户们的视野。今年6月份,比特币全网支持Taproot升级的算力超过了90%,达到了锁定升级的最低要求,这也意味着Taproot将在比特币区块高度达到709,632时正式与大家见面。3

ApeCoin新提案拟为以太坊社区提供100万美元捐赠:4月16日消息,ApeCoin社区发起新提案AIP-230,旨在为以太坊社区提供100万美元捐赠,其中包括向ETH Global捐赠30万美元,以及向11场ApeCoin黑客松和至少5项公益活动赞助70万美元。[2023/4/16 14:07:00]

关于Taproot和Schnorr签名的一些趣事

1、比特币最初使用的是ECDSA签名方案,但实际上Schnorr签名要比ECDSA签名更早诞生,我们说Schnorr签名是对比特币原始ECDSA签名的升级,是因为其可以更容易地实现各种密码学技巧。在时间顺序上,Schnorr签名算法的诞生,要早于ECDSA所基于的DSA算法。而中本聪使用DSA的部分目的是为了规避ClausPeterSchnorr的Schnorr签名专利,而他的专利在2011年到期了。2、虽然没有成功,但在比特币采用Schnorr签名的早期发展中,有人建议不应将Claus-PeterSchnorr的名字与比特币关联起来,因为他的专利导致这种有价值的密码学技术在20多年的时间里没有被广泛使用。PieterWuille曾表示:“我们确实考虑过用DLS来称呼BIP340,但我们最终没有这样做,因为Schnorr的名字已经被谈论得太多了。”3、Paytocontract:IljaGerhardt和TimoHanke创建了一个名为Paytocontract的协议,该协议由Hanke在2013年的圣何塞比特币会议上提出,其允许一笔支付承诺其合约的哈希值。任何拥有该合约副本和用于避免某些攻击的nonce的人,都可以验证这个承诺,但对其他人来说,这种付款看起来与其他的比特币付款类似。2014年关于侧链的论文中包含了对这种pay-to-contract(P2C)协议的轻微改进,其中承诺还包括原始的支付公钥,而Taproot使用了相同的结构。4

Mt.Gox还款窗口已打开,但还款仍需一些时间:金色财经报道,Mt.Gox债权人提供其还款信息的窗口已经打开。Mt.Gox受托人表示,尽管如此,还款仍需要一些时间,而且还款的最后期限可能会有变化。根据Mt.Gox受托人4月7日的信件,基本、中期和早期一次性还款现在可以在10月31日截止日期前支付。

受托人指出,他将进行还款的准备工作,与包括加密货币交易所在内的金融机构名单进行协调,这些机构将接收付款并将其分配给债权人。\"鉴于此,预计需要一些时间才能开始还款。\"

此前报道,Mt.Gox将还款方案选择的登记截止日期再度延长至4月6日。[2023/4/7 13:50:19]

Taproot落地之后,未来可能的比特币共识改变

那在激活Taproot之后,开发者们会在它的基础之上对比特币进行哪些共识层的改进呢?1、交叉输入签名聚合:Schnorr签名使几个不同的公钥和私钥对的所有者可轻松地创建单个签名,以证明所有密钥所有者在创建签名时都进行了协作。随着未来共识的变化,这可能允许交易包含单个签名,该签名可用于证明在该交易中使用的所有UTXO的所有者已授权使用。在第一次输入后,这将为每个密钥路径花费节省大约16虚拟字节,从而为整合以及coinjoin节省开销。它甚至可使基于coinjoin的支出比常规的支出更便宜,从而提供一种温和的激励,以鼓励人们更多地去使用隐私交易。2、SIGHASH_ANYPREVOUT:每一笔正常的比特币交易都包含一个或多个输入,并且这些输入中的每一个都使用其txid引用前一笔交易的输出。这告诉了全验证节点这笔交易可以花费多少钱,以及需要满足哪些条件才能证明支出是经过授权的。为比特币交易生成签名的所有方式,无论有没有taproot,要么提交到prevout中的txid,要么根本不牵扯到prevout。对于不想使用精确的预先安排的一系列交易的多用户协议来说,这是一个问题。如果任何用户可以跳过特定交易,或更改除witness验证数据之外的任何交易的任何细节,这将更改任何后续交易的txid。而更改txid会使之前为以后交易创建的任何签名无效。这迫使链下协议实施机制来惩罚任何提交旧交易的用户。而SIGHASH_ANYPREVOUT可通过允许签名跳过提交到prevouttxid来消除这个问题。这使得为闪电网络实施eltoo层以及对vault金库和其他合约协议的改进成为可能。3、委托和归纳:在你创建一个脚本之后,除了将私钥授予其他人,你几乎无法授权他人使用该脚本。此外,对于想要使用密钥路径花费加上少量基于脚本条件的用户来说,可以使taproot变得更经济。开发者们已经提出了几种通过归纳和提供签名者委托来增强taproot的方法:Graftroot:在taproot的想法诞生后不久,Graftroot就被提出了,该方案将为任何能够制作taproot路径的人提供一项额外的功能。密钥路径签名者可以签署一个脚本,描述资金可使用的新条件,将支出权限委托给任何能够满足该脚本要求的人,而不是直接支出资金。签名、脚本以及满足脚本所需的任何数据,都将在支出交易中提供。密钥路径签名者可通过这种方式委托给无限数量的脚本,而无需创建任何链上数据,直到发生实际支出。广义taproot(g’root):几个月后,AnthonyTowns提出了一种使用公钥点来承诺多种不同支出条件的方法,而不必使用类似MAST的结构。这种广义taproot(g’root)构造“在taproot假设不成立的情况下可能更有效”,此外,它还提供了一种构建软分叉安全交叉输入聚合系统的简单方法。Entroot:Graftroot和g'root的最新合成方案,它简化了许多情况,使它们更具带宽效率。4、新的和旧的操作码:taproot软分叉包含了对tapscript的支持,它提供了一种向比特币添加新操作码的改进方法,即OP_SUCCESSx操作码。一些拟议的新操作码包括:恢复旧操作码:由于担心安全漏洞,2010年开发者禁用了一些数学和字符串操作的操作码。许多开发人员希望在安全审查后重新启用这些操作码,并且可能会扩展操作码以处理更大的数字。OP_CAT:值得特别提及的一个先前禁用的操作码是OP_CAT,研究人员发现它可单独在比特币上实现各种有趣的行为,或者它还能以有趣的方式与其他新操作码进行组合。OP_TAPLEAF_UPDATE_VERIFY:当与taproot的密钥路径和脚本路径功能一起使用时,OP_TLUV操作码能以一种特别高效和强大的方式启用契约。这可用于实现JoinPool、Vault以及其他安全和隐私改进。它还可以与OP_CHECKTEMPLATEVERIFY很好地结合。注意,以上所有的想法仍然只是提议,没有人能保证它们会成功应用,这需要研究人员和开发人员完成每一项提案,然后由用户决定这些功能是否值得去改变比特币的共识规则。相关资料:**1、https://bitcoinops.org/en/newsletters/2021/10/27/****2、https://bitcoinops.org/en/newsletters/2021/10/20/****3、https://www.8btc.com/article/223681****4、https://www.8btc.com/article/351969**本文来自元宇宙之道,星球日报经授权转载。

尼日利亚央行:没有直接接触硅谷银行:金色财经报道,据尼日利亚中央银行(CBN)行长Godwin Emefiele称,最近对尼日利亚银行债券投资组合的审查表明,该国的金融机构没有直接接触硅谷银行(SVB)。Emefiele 在银行货币政策委员会会议上发表上述言论,并补充说,央行所谓的审慎指导方针有助于确保只允许健康的银行运营。CBN 使用的一些准则和考虑因素包括平均 4.2% 的银行不良贷款 (NPL) 和 13.7% 的资本充足率。根据 Emefiele 的说法,这些比率以及银行的平均流动性和存贷比分别为 43% 和 52%,表明尼日利亚银行“非常安全”。此外,在 Nairametrics 发表的言论中,Emefiele 暗示央行已经并将始终优先考虑银行客户。

此前报道,尼日利亚央行发行的eNaira钱包数量已达1300万个,年内交易价值增长63%。[2023/3/26 13:27:09]

法官裁定支持股东对ConsenSys公司进行审计的请求:金色财经报道,瑞士楚格州最高法院对股东提出的审计ConsenSys软件公司(CSI)创始交易的请求作出了有利裁决。这项代号为 \"北极星计划 \"的交易将主要产品和业务部门(Metamask、Infura和其他)从瑞士的ConsenSys AG转移到美国的CSI。在拥有这些资产的基础上,CSI在2020年和2022年之间筹集了7.15亿美元。

ConsenSys AG的股东认为,该交易是以秘密的方式进行的,他们既没有被征求意见,也不知道该交易已经发生,直到媒体因非法暂停股东大会两年而进行报道。另外,他们要求明确转让资产的价值是如何得出的,但被忽视了。裁决中还包括了利益冲突和非选举产生的董事参与的进一步问题。[2023/1/18 11:19:19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-6:966ms