ROOT:比特幣終于集成 Schnorr 與 Taproot 代碼 多簽時代到來？

原文標題：《Schnorr即將開啟的多簽時代意味著什么》

撰文：李畫，幣信特約撰稿人

比特幣協議終于集成了重磅功能SchnorrSignature和Taproot的代碼，在兩者的組合下，有望進一步提升多簽地址的私密性并為區塊騰出更多空間。目前礦池和礦工對于該軟分叉升級的算力支持度已經超過了90%，至于以哪種方式激活和具體的上線時間，就看后續各個相關方如何協商合作了。而第三方應用和生態如何支持，就可能又是一個長達數年的緩慢進程。相比較而言，另一個好消息是，比特幣核心開發者終于在經過討論后，決定拋棄之前的版本號命名規則，將0.x版本調整為x.0版本，下一個大版本將從「22.0」開始。

以下為正文。

「Schnorr簽名、Taproot和帶有多簽的簽名聚合很可能作為一個升級包被同時添加到比特幣中，這是一些非常令人期待的加密創新」，AndreasM.Antonopoulos在今年年初提到比特幣的下一次升級時難掩興奮。

知名比特幣布道者AndreasM.Antonopoulos

Antonopoulos是《精通比特幣》的作者，同時也是加密貨幣世界里重要的技術專家和備受尊敬的人。他預測比特幣的升級將在6個月后以軟分叉的形式實現，包含Schnorr在內的升級將為用戶帶來如今比特幣尚不擁有的在隱私方面的好處。

這次升級的BIP已經被創建，相關規范正在最終確定中。比特幣核心開發者PieterWuille和其他開發者編寫了實現代碼，第一個原型也已經被創建，以Schnorr為核心的比特幣豪華升級包已在路上。

觀點：比特幣杠桿率仍然很高，可能會進一步跌至40000美元以下:金色財經報道，Arca 的首席信息官Jeff Dorman表示，比特幣最近一直作為一種風險資產進行交易，并且似乎正在追蹤股市走低。加密交易所交易基金 (ETF) 專家兼 CEC Capital 董事 Laurent Kssis 表示，過去幾個小時內已清算了約 2 億美元的多頭頭寸，從而推低了現貨價格。Kssis 補充說，杠桿率仍然很高，可能會進一步跌至 40000 美元以下，如果債券收益率因美聯儲的強硬立場而繼續上升，情況更是如此。（Coindesk）[2022/1/7 8:32:01]

那么，廣受比特幣開發者青睞的Schnorr究竟是什么？它帶來的又是什么？

Schnorr簽名究竟是什么

比特幣是通過數字簽名來解鎖UTXO中的未花費余額，從而完成交易的。

以下圖為例，在交易B中，Bob轉給Carol一個比特幣。Bob需要分兩步來完成這筆交易：

證明自己擁有這一個比特幣。

Bob為什么擁有這一個比特幣，因為Alice給了他這一個比特幣；Alice在交易A的「加鎖」部分把給Bob的這一個比特幣用Bob的公鑰哈希鎖上，該公鑰哈希也是Bob的錢包地址。

Bob在交易B的「解鎖」部分提供自己的公鑰以及用私鑰創建的簽名，就能證明這一個比特幣是自己的，從而完成解鎖，可以使用這一個比特幣。

把這一個比特幣給Carol。

Bob在交易B的「加鎖」部分用Carol的公鑰哈希把這一個比特幣鎖上，即表明這個比特幣是屬于Carol的了。

觀點：在機構需求旺盛的時期，比特幣ETF申請一旦通過將大有裨益:Quantum Economics創始人Mati Greenspan接受采訪時，對于VanEck比特幣ETF通過的幾率表示：“一直以來，VanEck堅持要讓美國SEC通過其比特幣ETF申請，但Clayton一直阻撓。既然他已經走了，VanEck應該再試一次。”Greenspan繼續說：“我們真的希望它（比特幣ETF申請）這次能通過，因為在這個機構需求旺盛的時期，它會特別有幫助。”

bitFlyer首席運營官Joel Edgerton對Decrypt表示，“這是一個積極的跡象，但SEC提出的市場誠信這一根本問題并未在文件中得到完全解決。”Edgerton接著說道：“我們需要一個市場監督機制來阻止可能的價格操縱，VanEck建議的方法可能不足以讓即將上任的監管者接受。”（Decrypt）[2021/1/1 16:13:01]

當Carol要使用這個比特幣時，比如想轉給Dave，Carol就需創建一筆交易C，先在「解鎖」部分用自己的公鑰及私鑰簽名解鎖這個比特幣，再在「加鎖」部分用Dave的公鑰哈希把這個比特幣鎖上。

不難發現，比特幣需要利用公鑰進行加鎖，利用私鑰簽名進行解鎖，從而實現加密貨幣的交易。公鑰、私鑰及其簽名如何產生？通過數字簽名算法。

Schnoor即是一種數字簽名算法，它將在下一次升級中取代比特幣現在使用的簽名算法ECDSA。Schnorr由德國數學家、密碼學家ClausSchnorr提出，該算法可以與ECDSA使用同一個橢圓曲線：secp256k1，因此升級起來的變動不會很大。

數據：鯨魚群暗示比特幣趨勢即將出現上漲逆轉:比特幣鯨魚群顯示，在比特幣價格反彈超過10700美元后，可能會出現短期趨勢逆轉。在過去的兩天里，主要交易所的比特幣價格從10135美元上漲到10755美元，上漲了近6%。當大型投資者積累比特幣，并且在相當長的一段時間內不消費或轉移其持有的比特幣時，就會形成“鯨魚群”。這通常表明鯨魚期望比特幣價格在短期內上漲。追蹤鯨魚活動的鏈上分析公司Whalemap發現，鯨魚群價格分別為10,407美元、10,570美元和10,667美元。短期內，如果比特幣價格保持在10700美元以上，這三個水平可能會成為潛在的支撐領域。（Cointelegraph）[2020/9/26]

Schnorr最突出的特點在于它是「線性」的，也就是說，它可以把多個公鑰或多個私鑰簽名聚合成一個新的公鑰或一個新的簽名，而且這個新的公鑰或簽名還滿足線性特征。

做一個不是特別適合但能說明問題的比喻，在一筆使用Schnorr的多簽交易中，如果參與方Alice的公鑰或簽名是1，Bob的是2，Carol的是3，Dave的是4，那么這筆交易對外顯示的公鑰或簽名是10，而不是1、2、3、4。

Schnoor簽名算法的好處

Schnorr開發者AndrewPoelstra認為，人們之所以對Schnoor感興趣，是因為它提高了比特幣的可伸縮性，并允許人們創建具有非常多參與者的多簽交易，這里邊的參與者不僅指多個人，也可能是Liquid網絡、閃電網絡、智能合約等等。

此外，Andrew認為Schnorr簽名在結合Taproot和ScriptlessScripts后，會讓所有比特幣交易看起來都一樣，無論這是一個普通交易還是一個復雜交易，這種方式將極大改善比特幣的隱私情況。

以太坊的用戶活躍數量超過比特幣:據ethereumworldnews報道，以太坊在用戶活躍數量上超過比特幣。根據Etherscan數據顯示，目前約3500萬個活躍的ETH地址，這一數字自2017年12月以來增長了100％。[2018/6/1]

這些優勢源于在多簽的情況下，如果使用的是ECDSA，用N個公鑰加鎖，就需要有與之對應的N個簽名來做驗證解鎖，驗證的工作也需要進行N次；如果使用的是Schnorr，N個公鑰可以聚合為一個公鑰，驗證時也只需用一個聚合簽名做一次驗證。

這種「線性」的特質讓Schnorr在性能、體積、隱私等方面均優于ECDSA。

性能：Schnorr的性能優勢顯而易見，它減少了一個多簽交易的驗證工作量，此外還有可能實現多個交易的批量驗證，也就是用一個區塊中所有交易的聚合簽名一次性驗證所有交易，從而提升比特幣的驗證速度。

體積：Schnorr使用的是聚合公鑰和聚合簽名，這會減少多重簽名的大小，通過將無關數據移出區塊鏈提高系統的可伸縮性，節點將擁有更多的帶寬同時還能減少存儲量。Andrew認為如果每個人都采用這種方法，等于變相將比特幣的容量增加了10%至20%。

隱私：Schnorr的隱私優勢在于它在交易腳本中使用聚合公鑰和聚合簽名完成加鎖和解鎖操作，某個用戶的原公鑰和原簽名都不會暴露。外界只能看到10，而不能看到1、2、3、4，外界甚至無法知道這是一筆多簽交易還是一筆非多簽交易。

Schnorr簽名還有更多有趣的使用方式，比如它能夠在被調整后使用。人們可以把一個聚合公鑰乘以2作為新的聚合公鑰來上鎖，解鎖時只需要把聚合簽名也乘以2就能完成解鎖。這樣一來其他人就無法知道原聚合公鑰和原聚合簽名是什么，他們也看不出公鑰或簽名是否被調整過。

加拿大央行行長斯蒂芬?波洛茲：比特幣幾乎不會對實體經濟產生明顯的影響:加拿大央行行長斯蒂芬?波洛茲表示，比特幣是一個真正的“天才作品”，預計將被用于經濟的不同方面。如果加密貨幣市場崩潰了，對于經濟的影響也很有限。當出現技術故障時，影響才會更加廣泛。事實上，比特幣幾乎不會對實體經濟產生明顯的影響，因為比特幣崩盤不是股市崩盤，比特幣市場只是股票市場的一部分。但它是非常投機的，有各種各樣的泡沫。[2018/1/28]

Schnorr與Taproot的組合拳

幣印礦池創始人潘志彪同樣認為這次升級意義重大，他在個人微博中寫到：「MAST、Schnorr、Taproot，組合起來，燃到爆」，Schnorr如何與Taproot等技術手段組合起來使用？這套組合拳又能給比特幣帶來什么好處？

先從了解它們是什么開始。Schnorr是簽名算法，它是這些技術中最基礎也是最核心的；MAST、Taproot、Graftroot、Scriptlessscripts等則都是腳本結構，它們可以通過利用Schnorr讓自己的功能淋漓盡致的發揮。

比特幣腳本是比特幣交易的載體：一筆比特幣交易是通過執行一段比特幣腳本來實現的，解鎖就是執行「輸入腳本」，加鎖就是執行「輸出腳本」。腳本結構是指比特幣腳本的數據結構。

如前文所述，當人們使用自己的未花費余額進行比特幣交易時，需要在輸入腳本部分提供自己的公鑰和私鑰簽名，以證明自己擁有這些余額。

P2SH是比特幣最基本的腳本結構，它向外展示整個腳本的內容，包括公鑰和私鑰簽名的信息，節點通過這些信息來驗證該筆交易。但同時，節點和任何人都可以獲取這筆交易的全部細節信息。

因此我們說比特幣是透明的。雖然它能夠把物理實體的個人與比特幣賬戶隔離，實現物理個體的匿名，但如果站在比特幣賬戶的角度，P2SH是不為賬戶提供隱私的，所有人都可以知道這筆資金是哪個/哪些賬戶以什么方式使用的。

因為P2SH的缺點，開發者提出了一種新的腳本結構MAST，它是一種樹狀的結構，具體而言是一棵默克爾樹，即哈希樹，樹上的每一個節點存儲的都是哈希值。其結構如下圖所示。

樹狀結構

比特幣交易使用MAST結構是指在多簽情況下，把一筆資金不同的使用條件單獨進行哈希處理，生成一個哈希值儲存在這棵樹的葉子節點中；這些哈希值逐層向上遞歸，最終生成一個哈希值放在樹的最頂端的節點中，即默克爾根中。

這樣一來，當驗證某筆交易時就不需要暴露全部的腳本信息，只需要提供默克爾根和抵達某使用條件的默克爾路徑上的數據，其他信息仍然是哈希密文狀態。MAST腳本結構不僅提供了隱私性，還增加了數據處理效率。

現在可以討論Taproot了。

Taproot是一種特殊的MAST，基于Schnorr簽名。它可以包含復雜的交易條件和資金使用細節，就像MAST一樣，再把所有這些內容作為一個新的資金使用條件提供給外界使用，這個新的使用條件和該使用條件下的解鎖方法是通過Schnorr的線性特征來支持的。

在最后的呈現上，Taproot無需披露任何腳本信息，也無需暴露原公鑰、原簽名，它的輸出是一個聚合簽名加鎖，也只要用一個聚合簽名解鎖。

再次做一個不是特別適合但能說明問題的比喻。孫悟空可以把猴毛變成猴子，而Taproot做的是把猴子變成猴毛，也就是說，我們把普通交易看做一根猴毛，把MAST支持的復雜交易看做一只功能強大的猴子，Taproot可以把MAST這個猴子變成猴毛，即Andrew說的讓所有的比特幣交易看起來都一個樣，不管它本身是多么復雜。

這對比特幣隱私，包括多簽交易下的賬戶隱私、智能合約隱私，以及Liquid網絡、閃電網絡等的隱私都是極大的改善。因為智能合約、Liquid網絡、閃電網絡，以及更多鏈外擴容的方案都是一種多簽，一種復雜交易。

組合拳開啟多簽大幕

在現實生活中，我們常常會提倡某種「生活方式」，在加密貨幣這個世界的生活中，或許我們該把多簽當作一種生活方式來倡導，讓多簽成為加密貨幣的常識性和習慣性的資金使用方式。

以Schnorr和Taproot為基礎的多簽對交易隱私的提升在前文已經闡述，它可以隱藏參與者的公鑰和私鑰簽名信息，也可以隱藏資金被使用的細節。

多簽的另一個好處是提高安全性。不管是加拿大QuadrigaCX交易所創始人離世，導致1.6億美元的加密貨幣被鎖事件，還是從Mt.Gox開始就一直持續不斷的交易所錢包被盜事件，都可以通過多簽得到改善。

多簽提供了一種加密貨幣的「尋回」方法，讓我們在無法通過某條路徑或某種方式解鎖比特幣時，還能有其他的解鎖方式。這就像在現實生活中，如果我們弄丟了儲蓄卡取不出錢的時候，還能用存折本取錢。

。

多簽也可以提供嚴苛的加密貨幣「使用」條件，常規情況下只有這些條件同時被滿足時才能解鎖比特幣。這就像進入銀行的金庫，需要刷卡和刷視網膜打開金庫大門，需要密碼和鑰匙打開保險柜。

這些都是多簽帶來的好處，而Schnorr和Taproot的組合進一步升級了這種好處，讓多簽能以更高效、更隱私的方式實現。

需要注意的是，即使是升級之后，一筆未使用多簽的普通交易也是無法得到Schnorr和Taproot帶來的好處的，其隱私級別與升級前是一樣的。

因此一方面需要提倡多簽，而另一方面，即使普通交易不使用多簽，多簽也在大量應用場景中被需要，比如通過智能合約使用比特幣，通過Liquid網絡、閃電網絡，以及更多鏈外擴容的方式使用比特幣。多簽本身的地位正在變得越來越重要。

而Schnorr和Taproot的組合——后續該組合還可能包含Graftroot等更多多簽腳本結構——將極大地加強多簽的性能，讓比特幣上的復雜交易成為可能。

復雜交易在過去很容易就可以被識別出來，但升級后它們將和普通交易看起來一樣，交易將變得私密，比如當用戶打開或者關閉閃電網絡通道時，除了參與方之外沒有人知道發生了什么，其他人看見的只是一個普通的加鎖公鑰。Wuille稱Schnorr和Taproot是比特幣在隱私性上的巨大勝利。

Wuille同時也認為Schnorr和Taproot是比特幣智能合約的巨大勝利。它們將允許創建具有復雜使用條件的多簽交易，在Schnorr線性特征的支持下，可能衍生出許多新的應用以及鏈下創新。

此外，在Schnorr和Taproot的支持下，復雜交易不僅有高的執行效率，還不需要占用額外的比特幣區塊鏈空間。Schnorr使用的是聚合公鑰和聚合簽名，只需一次驗證；Taproot支持很大的腳本樹，但占用的空間卻很小。

不難發現，雖然比特幣之前就支持多簽，但包含Schnorr和Taproot在內的比特幣升級包無疑會全面開啟多簽的大幕，而多簽帶來的，不僅是一個更安全、更具隱私、更有伸縮性的比特幣區塊鏈，還是一種支持智能合約、Liquid網絡、閃電網絡，以及未來更多比特幣應用方式的基礎設施。

這是一個值得期待的、更好的未來。

Tags：比特幣SCHROOTROO比特幣交易所下載官網appsmartcontractschemecoinROOT價格SnailBrook

ETH