潘志彪：簡析 Taproot 如何降低比特幣合約交易成本并改善隱私_NFT:Tap

Taproot對比特幣合約來說，實現了交易成本極小化與隱私極大化，但仍無法做到資金流向和數額隱匿。

Taproot對于比特幣合約來說，即實現了交易成本極小化，又使得隱私極大化。

生活中的合約、合同通常有以下一些特征：

通常，合約是雙方或多方的。

合約的雙方并不絕對信任對方，如果可以絕對信任對方，則不需要合約。

合約的雙方一般假設對方大概率會履約：如果還沒交易就已經認為對方不會履約，可能會選擇不交易，或使用一些合約條款保證對方履約。

設計正確的合約，應該讓雙方在履約的情況下均會得到較大利益

因此在絕大部份情況下，合約都不會有爭議，雙方都會合作實行合約條款。在這種情況下，合約條款一般會得到保密，不為第三方所知。

美參議員：美聯儲主席的行為直接導致銀行倒閉:金色財經報道，據加密KOL Mr.Whale披露，美國參議員伊麗莎白·沃倫表示，美聯儲主席鮑威爾的行為（暗示加息）直接導致了硅谷銀行、Signature Bank這些銀行倒閉。[2023/3/15 13:04:11]

若過程中出現爭議的情況，需要由第三方機構進行仲裁。在這種情況下，合約條款需要公開，提供給律師、法官等。

比特幣鏈上是可以寫簡單合約的，例如n/m式的多重簽名機制、閃電網絡等。區塊鏈的合約通常稱為智能合約。

所有合約的特性都適用于智能合約，只是區塊鏈規則擔當了仲裁的角色，換言之CodeisLaw。

但現在比特幣的智能合約，不論是2009年中本聰的原始設計，2012年出現的P2SH，還是2017年的隔離見證(P2WSH)，都有一個共同的問題：無論立約雙方是否合作，合約內容必須完全公開，即合約腳本必須公開。當花費時必須提供合約腳本全部內容才能進行校驗。

巴西央行行長：CBDC的完整發展路線應該在2023年12月準備就緒:金色財經報道，巴西正在開發其中央銀行數字貨幣（CBDC），以及設計其架構方面取得進展。巴西中央銀行行長Roberto Campos Neto最近詳細介紹了該機構在為擬議的數字真實貨幣的運作打基礎方面取得的進展。

在巴西BTG Pactual銀行組織的一次會議上，坎波斯-內托表示，數字真實貨幣的試點測試將 \"現在 \"開始，而且該項目正得到私人銀行的大量援助。Neto估計，該項目完整的發展路線應該在2023年12月準備就緒，屆時他作為銀行總裁的任期將結束。Neto還評論說，該貨幣的實施將使銀行保留更多的數字化資產作為其余額的一部分。[2023/2/17 12:13:11]

公開合約內容主要帶來兩個問題：

Bill Murray NFT慈善拍賣的錢包被盜，價值約174000美元:金色財經報道，美國喜劇演員Bill Murray相關聯的以太坊錢包，在本周慈善拍賣完成后于被黑客攻擊。最終，將近110個Wrapped Ethereum（WETH）被盜，價值約174,000美元。該錢包還包含來自“Bill Murray 1,000”項目的近800個NFT，這些NFT將于下周出售。但這些NFT沒有被盜，在錢包被盜的幾個小時內，這些NFT被轉移到其他錢包中。（Decrypt）

此前消息，Bill Murray合作推出的NFT系列中“agreatstory”以119.2 ETH（約合185,000美元）的價格售出。Murray的團隊將把出售所得的收益捐贈給ChiveCharities，這是一家為退伍軍人和急救人員家屬服務的非營利組織。[2022/9/3 13:06:11]

交易成本：智能合約一般都需要多個簽名，加上合約內容腳本本身，占用更多區塊空間，令交易手續費上升。

近一半買家希望保留英國知名藝術家 Damien Hirst 畫作的 NFT 版本并銷毀實物作品:7月29日消息，英國知名藝術家 Damien Hirst 將焚燒他的數千幅畫作，作為其為期一年的 NFT 項目“The Currency”的一部分。從 9 月開始，Hirst 倫敦私人博物館的參觀者將能夠看到他 10000 幅油畫中的一部分，這些油畫是他在 2016 年創作的，并在去年與 NFT 掛鉤。

這些 NFT 的地板價為 2000 美元，購買者可以選擇保留 NFT 或用它換取實物畫作。對于那些選擇保留 NFT 版本的人來說，原始畫作將被燒毀。決定的截止日期是 7 月 27 日。數據顯示，4851 人希望他們的畫作被燒掉，以換取數字版 NFT，而 5149 名收藏者選擇將他們的 NFT 換成實物版本。這些藝術品將在 9 月 9 日開始的活動期間每天被燒毀，最終在 10 月中旬的倫敦 Frieze 周活動期間關閉，屆時剩余的畫作將全部銷毀。

Damien Hirst 在 2020 年被宣布為英國最富有的藝術家，其凈資產超過 3.8 億美元。（Cointelegraph）[2022/7/29 2:44:24]

隱私問題：第三方可以監控區塊鏈數據，通過合約內容的特征，追蹤資金的流向和推斷合約參與者的身份。

ECDSA

ECDSA是比特幣誕生到現在唯一的簽名驗證機制。

數字簽名是比特幣認證交易合法性的最重要手段，確權的唯一標準。

自2009年以來，比特幣均使用ECDSA為數字簽名標準，包括P2PK和P2PKH，以及2012年的P2SH，2017年的P2WPKH和P2WSH。

比特幣的公/私鑰系統是線性的，因此我們可以把多個私鑰相加，也可以把對應的多個公鑰相加，這樣產生的新私鑰和新公鑰仍然是一對。這是HD錢包的理論基礎。

但ECDSA的簽名是非線性的，因此簡單的把多個簽名結果加起來，則不再是有效的簽名。

因此一直以來，比特幣的多簽交易均需要在區塊鏈公開多個簽名，問題和智能合約相同。

201方的多方簽名人數的理論極限。

Schnorr

再說一下Schnorr簽名算法。

Schnorr簽名的專利于2008年才失效，當時沒有廣泛的開源實現及應用，所以2009年誕生的比特幣也沒有使用，中本聰還是比較謹慎的。簽名算法通常是需要深厚的數學理論基礎才能設計。一個小的理解偏差、編碼錯誤則可能導致嚴重問題。

Schnorr簽名使用的公/私鑰系統和ECDSA相同，因此現有的私鑰管理(如BIP32)可以繼續使用。

Schnorr和ECDSA的區別在于：Schnorr簽名是線性的。對于同一內容X，如果用多個私鑰各自簽名，然后把對應的多個公鑰相加，再把多個簽名相加，得出的新簽名會是新公鑰對內容X的有效簽名。

利用這個特性，簽名人數沒有理論極限。只要各方一致合作，就可以把簽名相加起來，看起來和單方簽名無異。

Schnorr簽名算法的安全性于2012年得到數學證明。

Taproot解決的問題

Taproot以Schnorr簽名算法為基礎。

以Taproot進行的智能合約，如果雙方合作，不但無需公開合約內容，而且交易會和最簡單普遍的單方簽名交易看起來沒有分別。即交易成本極小化及隱私極大化。

如果雙方不合作，申訴方仍需要公開合約腳本內容以供區塊鏈仲裁，暴露腳本全部或部分內容，由節點驗證執行之。

通過使用MAST，申訴方只需要公開合約的相關部分，而非所有合約條款，也因此盡量降低交易成本和對隱私的影響。合約可能有多條執行路徑，僅公布即將執行的路徑即可。

Taproot沒有解決的問題

Taproot沒有把交易金額隱藏，因此仍可以通過分析輸入和輸出金額估計資金流向。Taproot地址和舊式地址一樣，會在區塊鏈公開。如果使用者重復使用Taproot地址，那和重復使用舊式地址有相同的隱私問題：太多交易信息集中在一個地址上。

總結

比特幣在隱私方向上，有兩大待攻克的難題。一是流向隱匿，這在UTXO系統里是比較棘手的；二是金額隱匿，可以通過類似Grin的技術來解決，需要擴展區塊或分叉來實現。

即使上述兩大難點并沒有解決掉，但Taproot對于比特幣合約來說，即實現了交易成本極小化，又使得隱私極大化。還是一個顯著的進步。

來源鏈接：card.weibo.com

原文標題：《Taproot簡介之二》

撰文：潘志彪，幣印創始人

來源：金色財經

Tags：NFT比特幣TapAPRapenft幣的未來價值比特幣今日最新價格是GREATAPE幣MAPR價格

抹茶交易所