比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

潘志彪:簡析 Taproot 如何降低比特幣合約交易成本并改善隱私_ROOT

Author:

Time:1900/1/1 0:00:00

Taproot對比特幣合約來說,實現了交易成本極小化與隱私極大化,但仍無法做到資金流向和數額隱匿。

Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。

生活中的合約、合同通常有以下一些特征:

通常,合約是雙方或多方的。

合約的雙方并不絕對信任對方,如果可以絕對信任對方,則不需要合約。

合約的雙方一般假設對方大概率會履約:如果還沒交易就已經認為對方不會履約,可能會選擇不交易,或使用一些合約條款保證對方履約。

設計正確的合約,應該讓雙方在履約的情況下均會得到較大利益

因此在絕大部份情況下,合約都不會有爭議,雙方都會合作實行合約條款。在這種情況下,合約條款一般會得到保密,不為第三方所知。

潘志彪:成立成都和北京新公司與拓展新業務相關:天眼查信息顯示,幣印礦池在6月9日、10日新成立了必印(北京)科技有限公司、四川必印超算科技有限公司,均由潘志彪擔任法人。資料顯示,兩家公司的注冊資本分別為1000萬美元和100萬人民幣。

針對此事金色財經采訪了幣印礦池潘志彪,潘志彪表示,成立成都與北京新公司與拓展新業務相關,幣印正在積極拓展礦場、錢包、金融、資管等相關新業務線。潘志彪進一步表示,近期的暴雨對礦場安全存在一定隱患,可能帶來洪水、泥石流等地質災害,對礦場構成潛在威脅。[2020/6/17]

若過程中出現爭議的情況,需要由第三方機構進行仲裁。在這種情況下,合約條款需要公開,提供給律師、法官等。

比特幣鏈上是可以寫簡單合約的,例如n/m式的多重簽名機制、閃電網絡等。區塊鏈的合約通常稱為智能合約。

潘志彪:礦工對于安全的結構化產品有很高要求,不信任市場中現有的交易所:在Crypto Tonight的世礦會活動中,關于比特幣減半與礦工風險對沖的問題,幣印礦池創始人兼CEO潘志彪表示,在2019年,很多有金融背景的大型新礦場進入這一領域,他們采用不同的對沖和借貸策略。比如,他們現在可以出售未來挖出的比特幣,或者將現有的比特幣在未來出售,通過這樣來調節挖掘時間價值,但中國的多數礦工在金融產品這一塊還需要補很多課。他還補充道:我認為他們對于安全賺利息的結構化產品也有很高的需求,他們不信任市場中現有的這些交易所。[2020/4/17]

所有合約的特性都適用于智能合約,只是區塊鏈規則擔當了仲裁的角色,換言之CodeisLaw。

但現在比特幣的智能合約,不論是2009年中本聰的原始設計,2012年出現的P2SH,還是2017年的隔離見證(P2WSH),都有一個共同的問題:無論立約雙方是否合作,合約內容必須完全公開,即合約腳本必須公開。當花費時必須提供合約腳本全部內容才能進行校驗。

潘志彪:如果算力下跌30% 礦工需儲存半個月的現金流:幣印創始人潘志彪在朋友圈表示:關于難度調整,目前距離下次難度調整還有11天,但是,如果算力下跌30%,就會變成16天后才調整,礦工必須搞出至少半個月的現金流。

金色財經查詢后發現,當前BTC的全網算力為115.20EH/s,全網難度16.55T,預測下次難度17.50T,上升5.70%,距離調整還剩11天7小時。[2020/3/13]

公開合約內容主要帶來兩個問題:

交易成本:智能合約一般都需要多個簽名,加上合約內容腳本本身,占用更多區塊空間,令交易手續費上升。

隱私問題:第三方可以監控區塊鏈數據,通過合約內容的特征,追蹤資金的流向和推斷合約參與者的身份。

聲音 | 幣印創始人潘志彪:Dapp從來沒起過規模:2月22日19點,幣信圈內人第一期開啟。本次圈內人的主題為「每次減半都在的人聊減半」。對話中,幣印創始人潘志彪提到:“Dapp從來沒起過規模,似乎涼涼了;Defi有幾個優點:抵押式去中心化的穩定幣;并且抵押物相對安全,鎖在智能合約里;缺點:報價需要預言機輸入,你得相信預言機合約;金融類的合約代碼復雜,一旦出問題,可能風險也不小。”[2020/2/22]

ECDSA

ECDSA是比特幣誕生到現在唯一的簽名驗證機制。

數字簽名是比特幣認證交易合法性的最重要手段,確權的唯一標準。

自2009年以來,比特幣均使用ECDSA為數字簽名標準,包括P2PK和P2PKH,以及2012年的P2SH,2017年的P2WPKH和P2WSH。

比特幣的公/私鑰系統是線性的,因此我們可以把多個私鑰相加,也可以把對應的多個公鑰相加,這樣產生的新私鑰和新公鑰仍然是一對。這是HD錢包的理論基礎。

但ECDSA的簽名是非線性的,因此簡單的把多個簽名結果加起來,則不再是有效的簽名。

因此一直以來,比特幣的多簽交易均需要在區塊鏈公開多個簽名,問題和智能合約相同。

201方的多方簽名人數的理論極限。

Schnorr

再說一下Schnorr簽名算法。

Schnorr簽名的專利于2008年才失效,當時沒有廣泛的開源實現及應用,所以2009年誕生的比特幣也沒有使用,中本聰還是比較謹慎的。簽名算法通常是需要深厚的數學理論基礎才能設計。一個小的理解偏差、編碼錯誤則可能導致嚴重問題。

Schnorr簽名使用的公/私鑰系統和ECDSA相同,因此現有的私鑰管理(如BIP32)可以繼續使用。

Schnorr和ECDSA的區別在于:Schnorr簽名是線性的。對于同一內容X,如果用多個私鑰各自簽名,然后把對應的多個公鑰相加,再把多個簽名相加,得出的新簽名會是新公鑰對內容X的有效簽名。

利用這個特性,簽名人數沒有理論極限。只要各方一致合作,就可以把簽名相加起來,看起來和單方簽名無異。

Schnorr簽名算法的安全性于2012年得到數學證明。

Taproot解決的問題

Taproot以Schnorr簽名算法為基礎。

以Taproot進行的智能合約,如果雙方合作,不但無需公開合約內容,而且交易會和最簡單普遍的單方簽名交易看起來沒有分別。即交易成本極小化及隱私極大化。

如果雙方不合作,申訴方仍需要公開合約腳本內容以供區塊鏈仲裁,暴露腳本全部或部分內容,由節點驗證執行之。

通過使用MAST,申訴方只需要公開合約的相關部分,而非所有合約條款,也因此盡量降低交易成本和對隱私的影響。合約可能有多條執行路徑,僅公布即將執行的路徑即可。

Taproot沒有解決的問題

Taproot沒有把交易金額隱藏,因此仍可以通過分析輸入和輸出金額估計資金流向。Taproot地址和舊式地址一樣,會在區塊鏈公開。如果使用者重復使用Taproot地址,那和重復使用舊式地址有相同的隱私問題:太多交易信息集中在一個地址上。

總結

比特幣在隱私方向上,有兩大待攻克的難題。一是流向隱匿,這在UTXO系統里是比較棘手的;二是金額隱匿,可以通過類似Grin的技術來解決,需要擴展區塊或分叉來實現。

即使上述兩大難點并沒有解決掉,但Taproot對于比特幣合約來說,即實現了交易成本極小化,又使得隱私極大化。還是一個顯著的進步。

來源鏈接:card.weibo.com

原文標題:《Taproot簡介之二》

撰文:潘志彪,幣印創始人

Tags:比特幣OOTROOTPRO比特幣鉆石今日最新價格Croatian Football Federation TokenRootstock RSKDIVA Protocol

以太坊價格
比特幣創歷史新高后的三大風險_LONG

來源/LongHash 截止12月2日,比特幣現貨價格從年最低價約3782美元上漲至約19880美元,刷新歷史新高.

1900/1/1 0:00:00
BBKX關于ETF交易對精度調整的通知_USDT

親愛的BBKX用戶 由于近期市場上的資產價格波動較大,導致部分ETF交易對價格較低,對做市產生了一定的影響。我們決定對以下40個ETF交易對進行價格精度調整,將價格精度由4位調整到6位.

1900/1/1 0:00:00
薪火言幣:比特幣一枝獨秀到幾時?_ALD

現在為止,市場中比特幣的走勢已經完全展現出一股強勁的情況。何為強勁?就是不帶一絲猶豫,勢必要突破地球表面,登上月空地表!早段時間,當時比特幣還在12000刀以下,薪火也對比特幣分享了很多,并且寫.

1900/1/1 0:00:00
比特幣再遇牛市,與2017年有何不同?AAX學院_比特幣

2019年11月,AAX就預測了幾個月后即將迎來比特幣減半。在比特幣誕生之初,就確定了它是為了獎勵維護區塊鏈和驗證交易的礦工而“創造”的.

1900/1/1 0:00:00
ZT首期ETH2.0質押挖礦憑證&收益發放_ETH2.0

據悉,ZT已于11月26日上線第一期ETH2.0的眾籌活動以全力支持ETH2.0發展,幫助用戶低門檻參與ETH2.0驗證節點挖礦獲得挖礦收益.

1900/1/1 0:00:00
比特幣突破歷史新高,現在挖礦還來得及嗎?_比特幣

比特幣上周攻高不成反跳水,還令人怵目驚心。周一價格卻突破2017年12月19511美元歷史高點,價格觸及高點19844美元,今年以來,比特幣就飆升了175%.

1900/1/1 0:00:00
ads