比特币:基于 Taproot 的隐私保护，BTC 的窘境得以解决

概述

隐私、可扩展性和安全性是当下的主要问题。尽管比特币是世界上最流行的加密货币，但它仍然需要解决这些问题。Taproot也应运而生。Taproot由BIP340,BIP341,BIP342组成，分别包含了Schnorr签名，MAST和Tapscript。这次升级是比特币网络迄今为止最大的一次升级，预期将会深刻改变当前比特币发展所面临的一些窘境。

Cardano 开发团队 Input Output 已开源基于 PoS 的数据同步解决方案 Mithril:8月29日消息，Cardano 开发团队 Input Output 已开源基于 PoS 的数据同步解决方案 Mithril，该方案旨在提高节点间数据同步的速度和效率，通过利用现有网络提供所有或部分区块链状态的经过认证的快照来实现。Mithril 将运行在 Cardano 主网之上，参与者共同对当前区块链状态进行签名，贡献比例与质押量成正比，之后所有签名将被聚合成多重签名，但需要签名者总质押量达到阈值时才会被认为有效。[2022/8/29 12:55:36]

原文|Jianman

01比特币网络当前的隐私问题?

在比特币网络中，个人的交易记录或是商家的现金流可以被任何人追踪到。进一步来说，对于比特币网络常见的多重签名交易类型，用于合作完成一笔交易，但是在现行的比特网络中，当交易输出满足执行解锁条件时，它就会显示整个脚本以及它所包含的所有数据，网络参与者可以通过使用脚本的初始哈希值，在区块链上轻松审计。这些问题的出现是因为比特币的设计本身没有考虑到这一层次的隐私保护，而隐私保护是区块链现在亟待解决的问题。

Polygon 旗下基于 STARK 的 Polygon Miden 发布 Miden VM v0.2:8月23日消息，Polygon 旗下基于 STARK 的以太坊兼容解决方案 Polygon Miden 发布 Miden VM v0.2，该版本 Miden VM 已图灵完备，并带有读写随机访问内存（read-write random access memory），同时增加了对常规 32 位无符号整数运算的支持。

注：Miden VM 是完全开源的基于 STARK 的虚拟机，它的作用是验证程序执行并为 DApp 部署提供增强的尽职调查。[2022/8/23 12:42:27]

02Schnorr聚合签名?保护多方的参与?

#作为比特币网络的签名算法#

ECDSA的全称是椭圆曲线数字签名算法。它在比特币中的作用我们的并不陌生，我们在比特币网络中的每一次签名都用到了ECDSA技术。比如说，用户A想发送一笔交易将比特币转账给用户B，必须要让矿工确认只有用户A拥有该UTXO的私钥，即拥有这笔资产的处置权。因此用户A需要用ECDSA生成一个独一无二且无法被修改的数字签名，以证明其拥有私钥，同时确认交易部分的具体金额。自比特币诞生以来，该算法很好地胜任了这份生成签名的关键性工作，维持了比特币网络的安全，但是ECDSA缺乏正式的安全证明，并依赖于额外的的假设。Schnorr和ECDSA同样基于离散对数问题，但是Schnorr签名算法有一个正式的数学证明能够证明其安全性，且用到了更少的假设，因此，从安全性角度考虑，Schnorr签名算法接替ECDSA算法也就不足为奇了。

基于 Solana 的宇宙项目 Solice 将于3月底开启首波土地销售:3月24日消息，基于 Solana 的宇宙项目 Solice 近日宣布将于本月底（3月最后一周）开启第一波土地销售。Solice 元宇宙总共将有 60000 块土地待售，有 1x1、3x3、6x6、9x9 和 12x12 等各种尺寸。 所有不同规格的土地将对所有个人和机构投资者等各方开放，但选定合作伙伴仅适用12x12 规格的土地。第一波计划销售1200 个地块（2765 个土地）。

与此同时，Solice 推出了市场， 第一波土地销售将在 Solice 市场开启。该市场将使用户能够买卖 Solice 发布的所有官方 NFT，市场流动代币为 $SLC 。去年12月，Solice 完成由三箭资本领投的430万美元融资。[2022/3/24 14:15:48]

#支持聚合签名，实现隐私保护#

此外，Schnorr最大的优点在于实现了聚合签名，因为Schnorr具备线性特征，这就允许多个用户的公钥通过线性计算聚合成一个公钥，并能生成与之对应的聚合签名。聚合意味着合并为一个，因此味着当多方参与时，Schnorr聚合签名可以将多个签名数据压缩合并成单个聚合签名了，验证者通过所有签名相关的数据和公钥组成的列表对单个聚合签名进行验证，若验证通过，其效果等同于对所有相关签名进行独立验证且全部通过。

基于 Cardano 的 DEX RavenDex 推出前端演示版:金色财经报道，根据 RavenDex 团队分享的官方公告，其前端（UX / UI）的演示版本已发布以进行实验。[2021/10/22 20:47:48]

以2-3多签为例，?前?特币多签的锁定脚本需要3个公钥地址，这部分会被压缩为脚本，所以升级之后???变化，但是解锁脚本需要2个公钥与2个签名，在升级为Schnorr之后，只需要?个"公钥和"与"签名和"。对于更通?的n-m多签，?前?特币多签的解锁脚本需要n个公钥与n个签名，Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多，Schnorr签名的空间利?率越?。

动态 | 首个基于 EOS 的稳定币 CarbonUSD 发行:据 IMEOS 报道，Carbon 发文宣布推出首个基于 EOS 的稳定币: CarbonUSD。 CarbonUSD是一种兼容，价格稳定的加密货币，在美国联邦存款保险公司(FDIC)的保险账户中持有美元 1：1 支持。同时，它已经在以太坊网络上运行了两个月。这项技术背后的核心创新涉及一种新的机制，一旦 CarbonUSD 达到足够的规模作为完全平坦支持的 token，就可以转换为混合算法稳定币模型。 Carbon 的互操作（interoperability）解决方案允许 CarbonUSD 的用户将他们的 token 转移到 EOS 区块链上。在 EOS 上，用户能够以比以太坊更低的费用和更快的结算方式转移CarbonUSD。[2018/11/12]

将多个参与者的签名聚合成一个签名，这使得多签名交易看起来像是常规的P2PKH交易，保护了多重签名参与者的隐私。对比之下，ECDSA本身是不支持多重签名，比特币现在是通过P2SH脚本来处理，但是P2SH类的脚本会向网络暴露多签交易的存在并披露所有的签名者。因此，使用Schnorr签名，增强交易的隐私性，并节省解锁脚本内因多签带来的空间占用，节约宝贵的链上空间，实现变相扩容。

03MAST对交易脚本的隐私保护?

MAST(MerkleAbstractSyntaxTree)由抽象语法树和Merkle树发展而来，MAST背后的技术允许我们将一个脚本分割成互斥的子集，而Merkle树允许我们在不披露整个脚本的情况下验证单独的脚本子集属于一个完整的脚本。?

MAST使用Merkle树对脚本的互斥分支进行编码，这使复杂脚本条件可以通过隐藏未执行的分支脚本来提高隐私。具体表现为，用户支出时，只需披露相关脚本以及从该脚本通向默克树根的路径，用一个默克尔证明就能为执行的脚本提供证明。

以上面Alice的财产处理脚本为例子，上面指定的脚本不仅包括Alice的公钥，还包括Bob和Charlie的公钥和一些条件逻辑，如超时。在当前的BTC网络中，上述的所有数据和脚本被花费都都会记录在链上，因此每个人都可以跟踪到这笔UTXO的所有信息，这对于Alice、Bob、Charlie的隐私来说是不好的消息。

引入MAST后，可以看到MAST树对该脚本的表示如下：

将其分解为两个子脚本，一个脚本是Alice能够随时花费这笔比特币，另一个脚本是三个月后Alice的比特币还没有使用完，Bob和Charlie就可以考虑如何处理这笔比特币了。在实际情况中，只会选择一个分支进行执行，而通过披露的单个分支，无法确定Alice其他的子脚本有做什么动作，从而保护了Alice的隐私。

04Taproot升级下的用户的隐私?

Taproot本身是一次软分叉升级，在比特币客户端升级后还会兼容老的客户端,这对于比特币本身的发展和社区的凝聚都是强有力的。Taproot通过隐藏交易的全部脚本，同时使复杂交易与其他交易难以区分，增强了比特币网络参与者的隐私性。对不使用复杂交易脚本的普通用户来说，这次Taproot升级是接近无感知的；但对开发者来说，钱包和服务必须升级对应的功能。随着越来越多的用户利用Taproot的功能，其对效率和隐私的积极影响被放大。

总言之，相较于现行的比特币网络，区块链分析能够对单个地址进行追踪，Taproot为比特币网络纳入了一定的隐私功能，用户的隐私得到保护，也会惠及比特币本身，促进比特币网络的发展，为比特币的未来带来更多可能性。

标签：比特币LICICECAR比特币官方blockchainresearchandapplicationPricetoolsCART价格

DOT热门资讯