Taproot 是一组对比特币协议的升级(软分叉),旨在提高比特币的隐私性、可扩展性、灵活性和安全性。Taproot 于 2021 年 11 月在比特币主网激活。
它主要由三个比特币改进提案(BIPs)组成:
-
BIP 340 (Schnorr Signatures - 施诺尔签名)
-
BIP 341 (Taproot)
-
BIP 342 (Tapscript - 塔普脚本)
1. BIP 340: 施诺尔签名 (Schnorr Signatures)
核心概念:施诺尔签名是一种数字签名算法,与比特币当前使用的 ECDSA(椭圆曲线数字签名算法)相比,它具有以下显著优势:
-
多重签名聚合: 这是施诺尔签名的最大亮点之一。在多重签名交易中(例如,需要多方共同签署才能花费资金的交易),施诺尔签名可以将多个签名聚合为一个单一的有效签名。
-
隐私性提升: 外部观察者无法区分一个聚合签名是来自单一方(普通交易)还是来自多方(多重签名交易),从而增强了隐私。
-
效率提升: 聚合签名比单独的多个签名占用更少的区块空间,降低了交易费用。
-
可扩展性: 减少了交易数据量,有助于提高比特币网络的整体吞吐量。
-
优点:
-
-
线性特性: 施诺尔签名具有“线性”特性,这使得签名聚合成为可能,并且在数学上更简洁。
-
抗延展性(Non-Malleability): 与 ECDSA 相比,施诺尔签名具有更强的抗延展性,这意味着交易签名一旦创建,无法被第三方篡改。这可以提高交易的安全性。
2. BIP 341: Taproot
核心概念:Taproot 结合了施诺尔签名和一种称为 MAST (Merkleized Abstract Syntax Trees - 默克尔化抽象语法树) 的技术,其主要目标是让复杂的比特币交易(如多重签名、闪电网络通道关闭、时间锁交易等)看起来与简单的单签名交易相同。
-
MAST 的改进:
MAST 的核心思想是只在链上显示满足复杂脚本所需的部分代码,而不是所有可能的执行路径。
隐私性: 如果一个智能合约有多种执行路径,通过 Taproot,只有实际被执行的路径才会暴露在区块链上,其他未使用的路径保持私密。
效率: 只需将已执行路径的代码提交到链上,减少了交易的数据量和费用。
-
P2TR (Pay-to-Taproot - 支付到Taproot地址): Taproot 引入了一种新的地址类型 P2TR。这种地址允许两种花费条件:
-
密钥路径花费(Key Path Spending): 最简单、最常见的路径。如果多方在链下达成一致并聚合了他们的施诺尔签名,他们可以直接花费资金,这看起来就像一个普通的单签名交易。
-
脚本路径花费(Script Path Spending): 如果多方无法达成一致(或者合约需要满足某个特定条件,如时间锁),他们可以回退到预定义的脚本路径。只有执行的脚本路径才会被公开。
-
3. BIP 342: Tapscript
核心概念:Tapscript 是比特币脚本语言的更新,旨在支持施诺尔签名和 Taproot。功能:
-
施诺尔签名验证: 为比特币脚本添加了对施诺尔签名的验证支持。
-
更灵活的脚本: 允许在比特币脚本中实现更复杂的逻辑,为未来的创新提供基础。
-
效率提升: 优化了脚本执行的效率,使得复杂合约的验证成本更低。
Taproot 的核心目标和愿景:
提升隐私性:
-
通过施诺尔签名聚合和MAST技术,使复杂交易看起来像简单交易,模糊了交易类型,从而提高链上隐私。
-
提高可扩展性: 聚合签名和MAST减少了交易数据量,使得每个区块可以容纳更多交易,有助于比特币网络的扩展。
-
增强灵活性: Taproot 为比特币脚本带来了更强大的功能,使得开发者可以在比特币上构建更复杂、更高效的智能合约应用,而无需进行硬分叉。
-
提升安全性: 施诺尔签名的抗延展性增加了交易的安全性。
-
优化用户体验: 最终目标是让比特币交易更便宜、更快、更私密,从而改善用户体验。
总结:
Taproot 是比特币自隔离见证(SegWit)以来最大的一次升级,它代表了比特币在隐私、可扩展性和智能合约能力方面的重要进展。它不是一个独立的加密货币或DeFi项目,而是对比特币协议本身的基础性改进,为闪电网络、多重签名钱包、复杂智能合约等应用提供了更强大、更高效、更私密的底层支持。它的激活是比特币技术发展的一个里程碑。