比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

讀懂比特幣協議重要里程碑:Schnorr 簽名和 Taproot 軟分叉升級_PRO

Author:

Time:1900/1/1 0:00:00

能增強隱私的多簽和潛在復雜腳本擴展性,是比特幣下一次分叉的核心改進。

一次比特幣協議的升級,可能會預示著未來 3 至 5 年的趨勢,雖然大家并不關心比特幣的技術迭代,更關注安全和主流人群接受度,但最終所有人都會受益于這次升級。

那個被你們認定為技術上不思進取的比特幣協議,終于引來了一次值得關注的技術升級。比特幣協議中具有里程碑意義的技術升級 Schnorr Signature (施諾爾簽名)和 Taproot (樹的主根)已集成到剛剛發布的 Bitcoin Core 0.21.0 版本中——這絕對值得關注,因為該升級有可能會影響未來 3 至 5 年的比特幣生態,特別是針對機構級用戶和多簽的各種應用場景。

當然,對于比特幣協議目前重要的關鍵詞是「穩健」和「安全」,所以哪怕這些技術上線之后,社區和生態通常都會相當謹慎,就算不集成支持其實也沒什么問題,不然還可能會引入不必要的風險和漏洞。

由于這次的升級是需要經過軟分叉才能激活的,所以后續還需要看礦池和礦工對于該提案的支持程度,至少目前來看,礦池和礦工相當積極,大于 90% 的算力已經宣布會支持該升級。

Schnorr Signature 是以德國數學家和密碼學家 Claus-Peter Schnorr 命名的數字簽名算法,由于在 2008 年之前處于專利保護的狀態,所以中本聰在設計比特幣協議時并未使用該簽名算法,而是選用了當時更適合且開源的橢圓曲線數字簽名算法(ECDSA)。

但是比特幣核心開發者在將近十多年后卻認為,Schnorr Signature 才是比特幣的未來,因為它在密碼學特性上的優勢,可以在幾乎同等(甚至更好)安全的基礎上,更方便和「低調」地構建多簽名交易,也能為寸土寸金的區塊節省不少空間。

比特幣協議中除了簽名算法之外,還設計了一套腳本語言定義如何使用比特幣。Taproot 就是一套可以在 Schnorr Signature 的特性之下,讓比特幣更強大的全新腳本語言體系,并且,還設計了 Tapscript 腳本語言,對花費比特幣的方式進行了微調——具體的技術細節,這里就不繼續展開。

在這些技術的組合下,比特幣多簽類地址可以不用暴露出自己的「多簽」身份,也可以支持數量眾多的多簽場景,同時在經濟層面上也有些許優勢,可以降低鏈上的交易費用,特別是對于需要高頻操作的地址而言,可以節省不少的成本。

ORDI CEX價格一度跌至15美元,與鏈上最大存在10美元差價:5月8日消息,據行情數據顯示,ORDI一度跌至15美元,而Unisat Marketplace上多數報價同一時間仍維持在24美元以上,CEX與鏈上存在近10美元差價。目前,ORDI已回升至19.3美元,鏈上平均賣單價格已出現小幅下滑,但仍存在差價。[2023/5/9 14:50:32]

在介紹 Schnorr Signature 和 Taproot 之前,有必要先回顧一下比特幣協議升級的流程步驟,畢竟這是一件相比其他區塊鏈網絡升級低頻許多的事件,甚至許多區塊鏈從業人員也不甚了解。

粗略來說,比特幣協議的升級分為六個階段:

第一階段:所有的一切都誕生于一個點子或一個創新的想法,然后比特幣的核心開發者們會在郵件中進行初步的闡述和討論。

第二階段:提交 BIP (比特幣改進提案)的草案,這個階段可能會通過 GitHub 進行歸檔。

第三階段:核心開發者們在郵件中針對提案進行詳細的討論,涉及所有的技術細節或可能的問題、挑戰。

第四階段:進入正式的開發階段,以及后續的測試,并將功能加入比特幣核心客戶端。

第五階段:進行投票,然后等待網絡逐步激活,也就是最終的上線。

第六階段:第三方應用集成支持。

如果我們回顧此前比特幣比較重要的協議升級,會發現其實新功能的采用率并不高,而且通常是 3 年之后也僅僅是極低的采用率。

比如,約三年前的隔離見證(SegWit)升級,為區塊提供了些許的擴容,使用隔離見證的地址可以降低一些轉賬成本。而根據 txstats.com 的數據,目前儲存在隔離見證地址中的比特幣數量不到 8%。(數據來源:https://txstats.com/dashboard/db/bech32-statistics)

出現這樣的情況,一方面的原因是很多 BTC 資產可能已經丟失,或者對于大型機構而言改造這套體系需要付出太多成本,同時也會引入一些不必要的風險,畢竟安全更重要。不過從積極的方面來看,網絡中接近一半的新交易都采用了隔離見證。(數據來源:https://txstats.com/dashboard/db/segwit-usage)

Numen:一假推特賬號通過私信鏈接進行釣魚攻擊,已轉移了32.25ETH:3月9日消息,據Numen鏈上監控顯示,推特上arbitrum_store釣魚賬號偽裝成Arbitrum官方, 通過推特私信投送釣魚信息。

本次網站釣魚共計轉移了32.25ETH,當前部分資金還留在owner地址中,Numen實驗室提醒用戶一些不知名的鏈接不要隨意點擊,并且對于錢包簽名時的授權需要仔細查看,避免錢包資金被轉移。[2023/3/9 12:52:29]

而閃電網絡協議也是比特幣自 2018 年以來持續迭代更新的 Layer 2 擴容支付通道技術,目前這個網絡的容量還處于一個非常小的規模(約 1000 個 BTC),僅占 BTC 總量不到萬分之一。

所以對于 Schnorr Signature 和 Taproot 而言,雖然在最新客戶端中已經植入了該功能,但是功能是否會激活啟用,以及后續的生態如何支持,還需要看之后三至五年的發展了。錢包、托管商、交易所、大型機構都會按照自己的用戶需求、安全需求、功能需求綜合考慮,逐步引入。

當我們整理比特幣核心開發者針對 Schnorr Signature 和 Taproot 進行討論和研究的時間線時,發現這個方案從提出到集成已經超過了 3 年的時間。

雖然 Schnorr Signature 是 Taproot 得以實現的基礎,但是最早被提出的其實是 Taproot——這是一套可以豐富比特幣腳本的方案,最初由 Blockstream 聯合創始人 Gregory Maxwell 在比特幣核心開發者郵件組中提出。

半年后,Blockstream 另一位聯合創始人 Pieter Wuille 則提出 Schnorr Signature 替代比特幣現有的橢圓曲線簽名(ECDSA),通過其特有的「線性」特點,實現密鑰的聚合、提升區塊驗證速度。

在此之后,這兩個技術也就被組合起來作為一個大的方案,共同推進,最后在去年初形成了三個正式版 BIP,進入開發階段:

BIP-340: 在 secp256k1 曲線上實現 Schnorr Signature (注:此前比特幣使用的橢圓曲線簽名也是采用的 secp256k1 這一條)

休眠2年的地址將超3億枚DOGE轉至新地址,價值約2800萬美元:金色財經報道,據Lookonchain監測,大約30分鐘前,一個“休眠”將近2年的錢包將3.264億美元DOGE(價值約2800萬美元)轉移到了一個新地址。[2023/2/17 12:12:52]

BIP-341: Taproot:隔離見證 V1 版本的花費規則 (注:此前在 2017 年底推出隔離見證升級中,使用的是 V0 版本規則)

BIP-342: Taproot 腳本的驗證方式(注:該文檔描述了修改部分比特幣操作碼)

雖然 Gregory Maxwell 和 Pieter Wuille 先后離開了 Blockstream,但是 Schnorr Signature 和 Taproot 的大多數核心參與者都來自于 Blockstream,只有 Anthony Towns 一人除外——他之前是 Xapo 的工程師,后來加入了投資機構 Paradigm。

Schnorr Signature 有什么用?

在比特幣協議中,判斷用戶是否有權限使用一筆資產時,除了需要經典的「數字簽名」算法這個密碼學組件之外,還構建了一種基于「鎖定腳本」和「解鎖腳本」的概念。

在此之前,中本聰在設計比特幣協議時,需要考慮到簽名算法的簽名長度、是否開源、是否有專利、是否經過足夠長時間的安全驗證、性能等多種條件,最終選擇了橢圓曲線數字簽名算法(ECDSA),還在其他專家的建議下選擇了一條特殊的橢圓曲線 secp256k1。

但是能滿足上述這些條件的數字簽名算法不止有 ECDSA,特別是有 Schnorr Signature 這個從各個方面都不亞于 ECDSA 的數字簽名算法。而此前中本聰沒有采用的理由可能是因為在比特幣白皮書誕生的那一年,Schnorr Signature 的專利才失效。

沒錯,德國數學家和密碼學家 Claus-Peter Schnorr 在 1990 年提交了相關專利申請并獲批,而對于開源社區來說,在專利失效前是無法采用這套技術的,不然中本聰還真有可能在初版比特幣協議實現中采用這套簽名算法機制。

相比較 ECDSA,Schnorr Signature 更像是比特幣簽名算法應該有的樣子。性能提升和簽名長短的優勢就不提了,更重要的是它的「線性」特點,可以很方便的進行密鑰聚合,而不是通過其他特殊技巧實現多簽。

Tribe DAO提出1.57億美元贖回計劃,向代幣持有人和Rari黑客受害者分發加密資產:金色財經報道,Tribe DAO提出了一項關閉其協議運作的提案。這是一個大約1.57億美元的贖回計劃,將DAO控制的剩余資產分配給TRIBE持有人,并對4月發生的Rari黑客攻擊的受害者進行賠償。任何批準都需要在未來由代幣持有人進行的DAO投票中進行。贖回提案將用團隊的8890萬個未歸屬的TRIBE代幣來補償這次事件中的黑客受害者,這將向受害者發放約1600萬美元。對于TRIBE持有人來說,DAO控制的資產總額約為1.41億美元,將按比例分配。

4月30日,Rari Capital的資金池遭到攻擊,價值約8000萬美元。(The Block)[2022/8/20 12:37:18]

這個「線性」也很好理解,各個密鑰的參與方可以通過簡單的機制處理就可以聚合生成一個新的密鑰。而這個聚合的機制可以通過很多種方式進行,比如 Blockstream 就提出了 MuSig 和后面的更新版 MuSig2。在 MuSig2 的方案中,多個簽名可以從他們各自的私鑰中創建一個聚合公鑰,然后共同為該公鑰創建一個有效簽名,并且從原來的三輪交互(MuSig)優化為只需要兩輪的交互即可。

所以以一個 2-3 的多簽交易來看,原來的傳統方式是需要三個公鑰加上兩個簽名才可以發起交易。

在 Schnorr Signature 場景中,鏈上交易只需要一個聚合的公鑰和一個簽名即可,同時也就能降低很多的交易字節數,也就是降低了轉賬成本。

所以,這也就又能帶來兩個額外的優勢:私密性和超級多簽。

由于只需要暴露一個簽名和公鑰,所以對于使用 Schnorr Signature 的地址,很難判斷這是否是一個多簽的地址,那也就無法得知多簽的組成是什么樣的,對于外部觀察者而言,這就是一個普通的地址。

報告:105個國家正在探索央行數字貨幣:金色財經報道,大西洋理事會的地緣經濟中心發布了其中央銀行數字貨幣 (CBDC) 跟蹤的重大更新。根據追蹤數據顯示,占全球 GDP 95% 以上的105個國家正在探索CBDC,50 個國家處于探索的高級階段(開發、試點或啟動),創下新高。此外,追蹤器詳細說明10個國家已全面推出數字貨幣。

在 G20 國家中,有 19 個國家正在探索 CBDC,其中 16 個國家已經處于開發或試點階段。它們包括韓國、日本、印度和俄羅斯。(bitcoin.com)[2022/6/7 4:07:36]

而對于之前的比特幣腳本,在交易時是需要暴露出部分多簽細節的,所以這也是為什么可以知道地址的多簽構成。

BitInfoCharts 的比特幣富豪榜,后面這個小標記標注了多簽地址以及多簽規則

此前,因為腳本的限制而無法支持很大數量的多簽,也因 Schnorr Signature 得以實現,這可能會打開很多此前無法想象的應用場景,比如開啟一個幾百個地址規模的多簽地址,實現更去中心化或更多樣化的資產托管等。但可能會提升鏈下交互的復雜度,只能寄希望于 MuSig2 這些機制可以更快的研發和迭代。

Taproot 是一套全新的比特幣腳本結構,定義了如何使用和收取 Taproot 類交易的地址。它最早的概念來自于比特幣開發者提出的 MAST (默克爾抽象語法樹),所以 Taproot 可以算是 MAST 的一種特殊實現。

相比之前的比特幣腳本邏輯,MAST 概念中最主要的優勢是可以以更私密的方式,實現更多樣化的邏輯。

在構建一個 MAST 結構時,可以支持數量很多的腳本,如果這里以兩個為例,用戶可以提前準備一個主要的支付腳本和一個備用的支付腳本,最終生成一個遞歸上去的 MAST 根的哈希值。在使用這筆資產時,用戶可以解鎖主要的支付腳本,且不暴露備用的支付腳本細節,而是用它的哈希值。

這也就意味著,對于一個無論多復雜包含多少解鎖方案的的 MAST 根,用戶在解鎖這筆資產時,只需要暴露其中的一個腳本即可,其他更多的邏輯都可以用哈希值體現,而不暴露任何其他細節。

說回到 Taproot,其本質也是類似的。而且這其中需要簽名算法的「線性」特性,所以 Taproot 才需要和 Schnorr Signature 綁定在一起。

在比特幣協議中,「鎖定腳本」(輸出腳本)定義了如何收取比特幣(UTXO)的規則,「解鎖腳本」(輸入腳本)定義了如何使用比特幣(UTXO)的規則,如果說前者是創造一個鎖,那后者就是一把鑰匙。

在三年前的隔離見證(Segwit)升級時,比特幣的腳本規則進行了一次大規模的升級,提出了兩種全新的腳本規則 P2WPKH (Pay to Witness Public Key Hash)和 P2WSH (Pay to Witness Script Hash),也就是現在那些以 bc1 開頭的地址,都是采用了上述的腳本規則之一。P2WPKH 通常用在普通的地址上,P2WSH 通常用在多簽地址中。

另外在隔離見證的升級中,腳本中還預留了一個版本號的概念,所有之前的 Segwit 腳本規則都采用了 V0 作為版本號,所以也可以稱為 Segwit V0。而 Taproot 則是在 Segwit 的框架上進行了升級,版本號升級為 V1,這也就是 BIP 341 標題中 Segwit V1 的由來,或者這套腳本規則也可以稱為 P2TR (Pay to Taproot),以對應 P2WPKH 和 P2WSH 的名字。

比如在某一筆交易中,輸出腳本中 Segwit 版本號是 V0

在 Schnorr Signature 和 Taproot 的組合下,構建多簽的方式也是多種多樣的,比如比特幣布道者 Steve Lee 就介紹 (https://www.youtube.com/watch?v=fDJRy6K_3yo) 過兩種方法,分別是門限簽名和 Musig 樹(Musig Keytree)。

比如對于一個交易所的熱錢包而言,可能是通過三個私鑰進行 2-3 的多簽,分別是「交易所私鑰」、「可信第三方私鑰」、「冷錢包備份私鑰」。

在門限簽名中,多個簽名者需要利用 MuSig 機制預先構建收款地址;使用時將兩個簽名進行聚合,即可實現交易。

而在樹狀結構(Musig Keytree)中構建多簽,就可以充分利用 Taproot 和 MAST 的優勢了。同樣是三種可以花費 BTC 的情況,將一種花費方式放在 MAST 的外部,而另外兩種方式儲存在 MAST 的兩個節點中,以此構建收款地址。

如果擁有交易所密鑰和第三方密鑰的簽名,就可以繞過 MAST 樹狀結構,直接生成一個聚合的 Taproot 簽名,以花費這筆交易。

或者用戶可以通過解鎖「第三方密鑰+冷錢包密鑰」的腳本,加上 MAST 樹另一邊腳本的哈希,就可以構建出 Taproot 簽名,以花費這筆交易。當然,用戶還有第三種方式花費,也是一樣的邏輯。

Schnorr Signature 和 Taproot 需要通過軟分叉的形式升級,也就是舊版本協議和客戶端可以繼續運行,無需做其他調整。

但是未升級的節點是無法驗證 Segwit V1 版本的 Taproot 類腳本的,會把他們當作是任何人都可以花費的腳本(anyone-can-spend scripts)。而對于那些未升級的錢包,可以繼續接受和發送 SegWit V0 版本隔離見證地址,或者更早的傳統地址類型(P2PKH)。對于部分實施了 BIP 173 (Bech32 地址)邏輯的錢包而言,可能是可以支持將 BTC 發送給 Taproot (Segwit V1)地址。

不過,核心開發者依舊是鼓勵大家升級,以便支持驗證這些新型的交易。

軟分叉一般可以通過多種方式激活,之前多次軟分叉是使用 BIP 9 的規則激活的,需要依據大量的算力發出支持的信號,而 BIP 8 也是類似的規則。

所以最終這套方案的上線還是需要礦工和礦池來投票和激活的。根據幣印礦池整理的這份 Taproot 軟分叉升級算力支持度來看,目前支持度已經超過 90%。而選擇哪個具體的激活規則,很多礦池還未公開確認。

來源:https://taprootactivation.com

激活提案的種類還是挺多的,不過從目前已經投票的情況來看,很多都傾向于 BIP8 (false,1y)的這個方式,也就是這個軟分叉并不會強制激活,有 1 年的投票區間,如果投票通過閾值,就會激活。

在 Taproot 激活后,接下去的事情就交給下游生態了,不過這應該是一個相比 Segwit 更漫長的普及之路。

由于 Schnorr Signature 和 Taproot 改進的更多是多簽相關的場景,所以可以預料到第三方錢包、交易所都會比較謹慎,畢竟這不是一個立竿見影的技術升級。而對于那些有更復雜多簽需求的專業用戶、專業機構、甚至是依賴于多簽的項目(比如跨鏈方案),更可能是第一批吃螃蟹的人。

無論如何,哪怕這不是一個用戶感知度很高的技術升級,它最終也會因為各種基礎設施的集成,實現更多樣化的多簽、私密性更強的地址類型、潛在的復雜邏輯支持、降低交易成本等各個方面,最終影響到生態內所有的用戶。

撰文:潘致雄

Tags:比特幣SIGTapPRO什么是比特幣SIGILMetapioneersBaby Profit Blue

MEXC
盤點:2020年推動加密貨幣歷史性采用的事件?_OIN

本文梳理了2020年加密領域最重要的事件,這些事件將對區塊鏈和數字貨幣的采用產生持久的影響。我們在過去的一年里經歷了很多起伏,主要是由于全球新冠病的爆發,導致國家癱瘓以及數百萬人死亡.

1900/1/1 0:00:00
金色觀察 | 灰度信托拉動隱私幣上漲 拉盤魔開放的“明牌幣”你都了解嗎?_比特幣

1月12日,灰度恢復除ETH和XRP外的加密信托基金申購,明牌幣種再度上漲,最近頻頻被提及的ZEN、ZEC等也在申購之列。而近日ZEN、ZEC也強勢引領隱私板塊的上行.

1900/1/1 0:00:00
美 SEC 換將 Ripple 能撕掉「證券」的標簽嗎?_GENS

原文標題:《SEC 新官上任,瑞波迎來轉機?》今日,Ripple CEO 布拉德·加林豪斯(Brada a c Garlinghouse)發推稱:「祝賀 Gary Gensler!我們準備與 S.

1900/1/1 0:00:00
波卡的Rococo V1開放平行鏈測試資格注冊 意味著什么?_ROCO

北京時間 11 月 13 日凌晨 3:00 左右,萬眾矚目的波卡平行鏈開發工作再次迎來一大里程碑,平行鏈測試網 Rococo V1 正式開放注冊申請.

1900/1/1 0:00:00
1.21早間行情:比特幣夜間探底回升 灰度再度增持引反彈_HON

據OKEx的數據顯示,當前BTC/USDT現貨報價為35540美元,24小時漲幅為3.9%。昨天行情是一個白天一路下跌、到了晚上也下跌、直到半夜十二點才開始反彈的過程,具體過程即從早上的3630.

1900/1/1 0:00:00
2021年加密行業的6大預測_KEN

區塊鏈和加密世界眨眼間就發生了變化。一個趨勢取代另一個趨勢,新的有前途的Token、募資方式、社區互動方式每隔一個月就會出現.

1900/1/1 0:00:00
ads