比特币主根升级技术分析

比特币将于今年 3 月进行重大升级。 升级包括比特币底层技术的许多重大变化，如 XNUMX 个 BIP（比特币改进提案）中所述： BIP 340 对于 Schnorr 签名，Taproot 在 BIP 341, 和 Taproot 脚本的验证 BIP 342.

升级名为 Taproot，是 建议 由 Blockstream 的核心比特币贡献者和联合创始人兼首席技术官 Gregory Maxwell 于 2018 年提出。旨在提高隐私、效率和比特币脚本方法。 添加了一些期待已久的新功能，例如智能合约功能、Schnorr 签名、Merkle 分支和新的 sighash 模式。 这些变化使比特币 P2SH 交易更加私密，避免了黑客或监管机构对大量交易的不必要关注。

这是一个软升级，将于 2021 年 XNUMX 月到期。用户不必升级他们的钱包。 旧节点和 流通中的比特币 将完全不受影响。 但如果用户选择在 12 年 2021 月 XNUMX 日之前不升级到 Taproot，他们可能容易受到某些攻击。

12 月 90 日，比特币开采的所有区块中有 0.21.1% 支持并锁定了升级。 为了支持它，用户必须升级到最新的比特币核心 v 9。 使用软分叉部署方法、BIP2016 和 Speedy Trial，矿工和矿池在 2 年的区块期间（大约 90 周）表示他们支持他们开采的区块中的软分叉。 为了锁定激活，XNUMX% 的块必须发出信号。 Speedy Trial 原定于 XNUMX 月结束，但社区提前达成了预期共识。

比特币软分叉 Taproot 升级现已锁定！！！https://t.co/2ENYz4eLZu＃直根 pic.twitter.com/XKdCkO8TuU

- BitMEX Research（@BitMEXResearch） 2021 年 6 月 12 日

从去年开始，比特币吸引了大量投资 金融机构和散户投资者 认为它适合作为一种新的可投资资产类别。 随着 Taproot 的正确实施，处理智能合约的新功能将吸引开发人员使用比特币。 就像基金一样，大公司可以转向比特币进行智能合约开发，而不是使用新手和不太安全的区块链。

比特币现在可以用于 DeFi、NFT、ICO 和 IEO 等广泛领域，而不仅仅是一种金融工具，可以为比特币提供更多效用。 希望这一举措将很快有助于使 Web 3.0 成为现实。

Taproot 中包含以下 BIP 的更改：

Schnorr 签名：BIP-340

比特币基于椭圆曲线密码学，以确保其安全性和隐私性。 它目前使用椭圆曲线数字签名算法（ECDSA）来签署任何交易。

随着 Taproot 升级，比特币正在迁移到使用另一种称为 Schnorr 签名的数字签名方案来验证交易。 它是一种更安全且不可延展的签名方案。 ECDSA 签名具有延展性，允许任何第三方将现有签名更改为另一个有效的数字签名。 

P2SH 脚本中的隐私：使用 Schnorr 签名，升级将 P2SH 交易替换为通用 P2PKH 交易。 P2PKH（Pay-to-Public-Key-Hash）脚本是比特币交易的基本类型。 要花费由这个脚本锁定的输出，称为 scriptPubKey，用户必须提供一个解锁脚本，称为 scriptSig，它是使用相应私钥的公共和数字签名。 P2SH（Pay-to-Script-Hash）是一种高级脚本，它允许发件人将资金锁定到脚本的哈希值。 赎回脚本提到了资金的支出条件，并需要一个解锁脚本来支出输出。

兑换脚本仅在消费交易期间显示。 届时，网络中的任何人都可以揭露其中涉及的整个脚本和身份，从而减少用户隐私。

如果涉及更复杂的支出条件，脚本大小也会增加。 大型脚本在 UTXO 空间中占用更多空间，这对可扩展性不利。 这也增加了发件人必须支付的交易费用。

多方交易中的密钥聚合：Schnorr 签名是线性的。 此属性允许交易中的多方协作并生成对其公钥总和有效的单个签名。 任何由 P2SH 脚本指定的多方交易都可以转换为简单的 P2PKH 交易。 可以使用 Schnorr 签名的密钥聚合属性将多个签名转换为单个签名。 多个公钥可以组合成一个，只产生一个签名。

从验证者的角度来看，任何 N-of-N 多重签名都与普通签名没有区别。 不再需要验证每个签名，为更快的交易验证铺平了道路。 在 M-of-N 多重签名的情况下，使用 Schnorr，M 个签名被聚合为一个签名。 当提供阈值数量的公钥和签名时，交易被授权，表现为正常的 P2PKH 交易。 聚合公钥永远无法链接回参与者。

智能合约能力：Schnorr 签名还启用了比特币协议之上的第 2 层功能，从而启用了使用无脚本脚本的智能合约开发功能。 这是一种将智能合约编码为数字签名的方法。 这支持更小、更高效、更私密和可扩展的脚本。

原子掉期：使用适配器签名的原子交换交易也将显示为单签名交易，使它们更加私密。 原子交换允许在两个不同的区块链网络上点对点交换两种不同的代币，而无需任何中介。 目前，如果观察到两个区块链，则原子跨链交易交易是可以轻松链接的。

通过此升级，签名编码更改为生成固定的 64 字节数字签名。 不管脚本的复杂程度如何，Schnorr 签名占用的空间更小，从而导致交易规模更小，从而降低了费用。

主根：BIP-341

使用 Schnorr 签名，Taproot 引入了一种新方法来定义任何交易中的输出支出条件。 它是 MAST（默克尔化抽象语法树）协议的实现，它是 建议 在 BIP-114 中。 它使用称为脚本树的 Merkle 树对脚本中的多个分支进行编码，通过隐藏未执行的脚本极大地提高了隐私性。

P2SH 和 P2WSH（Pay-2-Witness-Script-Hash）要求赎回者发布脚本的所有意外分支。 P2WSH 脚本类似于支持隔离见证（SegWit）的 P2SH。 用户可以选择使用公钥作为常规签名（在 P2PKH 中使用）或使用脚本（在 P2SH 或 P2WSH 中使用）。 使用 MAST 时，为了花费交易，用户可以选择仅提供他们正在执行的脚本分支。 这减少了赎回堆栈的大小。 这使用户能够编写以前受脚本大小限制的复杂资金赎回条件。

使用它，开发人员现在可以创建具有许多不同条款的复杂合同。 这些条件在默克尔树中编码和结构化。 用户只需公开自己执行的脚本，即可解锁脚本锁定的资金。

在当前的比特币执行中，当解锁 P2SH 输出时，会显示所有花费资金的条件。 使用 Merkle 树，即使只显示满足的条件，也可以验证脚本。 MAST 结构也不影响存储要求，可以包含任意数量的复杂条件而无需任何额外空间。  

使用 Taproot 功能，P2PKH 和 P2SH 交易看起来相似且无法区分。

Tapscript：BIP-342

这改进了签名散列以验证主根脚本。 它是比特币编程语言的升级版。 它可以更轻松地添加新功能。

用于验证 ECDSA 签名的操作码 OP_CHECKSIG 和 OP_CHECKSIGVERIFY 被修改以验证新添加的 Schnorr 签名。 操作码 OP_CHECKMULTISIG 和 OP_CHECKMULTISIGVERIFY 已停止使用。 为了启用签名的批量验证，引入了新的操作码 OP_CHECKSIGADD。

新的 tapscript OP_SUCCESS 操作码允许更容易地引入新的操作码。 这有望使将来更容易向比特币脚本添加更多有用的操作码。

结论

Taproot 升级是比特币社区期待已久的升级，旨在扩展比特币的功能并发挥其全部潜力。 第 2 层功能将使更多的比特币用例成为可能，并有望推动行业走向去中心化。 遗留系统中增加的隐私和效率将带来更多应用程序的实现。 希望升级将为我们的比特币带来更多用处。