比特幣剛更新了自閃電網絡后的最大技術拓展——Taproot/Schnorr_SCH:MetaFooty

2021年1月14日，BitcoinCore在GitHub上發布了0.21.0正式版源代碼，距離上一個大版本0.20.0的發布接近6個月。在0.21.0版本中，最重要的變化是BitcoinCore已經植入了SchnorrSignature和Taproot相關提案的功能實現。Taproot/Schnorr概念在2019年5月由比特幣核心開發人員PieterWuille提出采用。Taproot/Schnorr升級將是比特幣自閃電網絡上線后最大的技術拓展。那么什么是SchnorrSignature和Taproot？Schnorr簽名算法的優勢是什么？Taproot是要解決什么問題？本文只做簡單科普介紹，更為具體的技術介紹，讀者可閱讀推薦內容。Schnorr簽名算法的誕生和落地

Bitcoin Advisory創始人：比特幣是長期持有的最佳資產:比特幣咨詢公司Bitcoin Advisory創始人Pierre Rochard剛剛發推稱，作為長期持有的資產，比特幣優于美元、黃金、債券、房地產、保險、彩票。它是長期持有的最佳資產，因為它是無需許可、抗掠奪的、抗審查的和可靠的資產。[2020/5/5]

在現實工作和生活中，我們使用簽名來表達對一份文件的認可，其他人可以識別出你的簽名，且無法偽造你的簽名。數字簽名就是對現實簽名的一種電子實現。Schnorr簽名機制最初由德國密碼學家、數學家Claus-PeterSchnorr發明，Schnorr數字簽名也以他的名字命名。Schnorr為他的簽名注冊了專利，因此這項技術雖好，但是很長一段時間內，一些應用無法直接使用它。直到2008年時，Schnorr簽名的專利過期。但由于業界沒有廣泛接受的具體實現方案，所以在同年發布比特幣白皮書的中本聰，在當時并沒有選擇Schnorr簽名方案，而是選擇了當時更為成熟的ECDSA簽名方案。隨著Schnorr技術專利的過期，這項技術逐漸落地，在比特幣社區PieterWuille等核心開發者的推動下，社區內開始認真考慮應用Schnorr簽名替代現行的ECDSA簽名，并以軟分叉的方式進行升級。Schnorr的優勢

聲音 | 比特幣核心開發人員：比特幣最大的競爭對手是西聯匯款:據dailyhodl報道，在2019年麻省理工學院比特幣博覽會的一個小組討論中 ，比特幣核心開發人員Peter Todd稱，比特幣真正的競爭對手是西聯匯款，而非Visa或萬事達卡。Todd表示，西聯匯款的歷史主要是在世界各地躲避監管并支付數十億美元的罰款和費用。[2019/3/26]

比特幣目前使用的ECDSA簽名算法與Schnorr簽名算法，都屬于橢圓曲線數字簽名算法，它們使用同樣的橢圓曲線secp256k1和哈希函數SHA256，具有同樣的安全性。Schnorr簽名算法主要有以下優點：

第一，Schnorr簽名算法有可證明安全性。如果不知道Schnorr簽名的私鑰，即使有針對任意消息的有效Schnorr簽名，也沒法推導出其他有效Schnorr簽名。而ECDSA簽名算法的可證明安全性則依賴于更強的假設。第二，Schnorr簽名算法具有不可延展性。簽名延展性的含義是，第三方在不知道私鑰的情況下，能將針對某一公鑰和消息的有效簽名，改造成針對該公鑰和信息的另一個有效簽名。ECDSA簽名算法則有內在的可延展性，這是BIP62和BIP146針對的問題。第三，Schnorr簽名算法是線性的，使得多個合作方能生成對他們的公鑰之和也有效的簽名。這一特點對多重簽名、批驗證等應用非常重要，既能提高效率，也有助于保護隱私。而在ECDSA簽名算法下，如無額外的見證數據，批驗證相對逐個驗證并無效率提升。第四，Schnorr簽名算法因為使用同樣的橢圓曲線secp256k1和哈希函數SHA256，能兼容目前的比特幣公私鑰生成機制。Taproot的介紹和解決方案

分析 | coindesk分析：價跌量縮 比特幣可能轉為看漲:據coindesk分析，比特幣結束了為期兩周的震蕩盤整，今早跌至六周低點。盡管比特幣形式的三角形突破很短暫，趨勢以下跌為主，然而，市場上有猶豫不決的跡象。比特幣雖然下跌，但是成交量卻在持續下降，這可能表明看跌疲憊。如果比特幣本周收于3658美元以上，前景將轉為看漲；若不能收于3658美元以上，可能會出現小幅反彈至3500美元；若依舊持續下跌，則有可能跌至3122美元。[2019/1/28]

Taproot升級可以視為默克抽象語言樹的一個應用。

MAST使用默克樹來加密復雜的鎖定腳本，其葉子是一系列相互不重疊的腳本。要支出時，只需披露相關腳本以及從該腳本通向默克樹根的路徑。MAST又與支付到腳本哈希有關。但P2SH與常見的支付到公鑰哈希在表現上不一樣，仍然有隱私保護問題。Taproot要解決的問題就是讓P2SH和P2PKH在鏈上看起來一樣，以解決隱私保護問題。在介紹Taproot的解決方案前，需要介紹下“協作式支出”和“非協作式支出”。涉及有限數量簽名者的腳本，可以分解成兩部分：第一部分是多重簽名，所有簽名者都同意某一支出結果，稱為「協作式支出」；第二部分稱為「非協作式支出」，可以有非常復雜的腳本結構。這兩部分是「或」的關系。Taproot的解決方案如下：對“非協作式支出”腳本，采取MAST形式，用MerkleRoot表示默克樹根；對“協作式支出”腳本，采取基于Schnorr簽名的多重簽名算法。用Da和Db分別表示Alice和Bob的私鑰，Pa和Pb分別表示Alice和Bob的私鑰。因此，聚合公鑰公鑰是P=Pa+Pb，對應的私鑰是Da+Db。將“協作式支出”與“非協作式支出”合在一起表示成P2PKH形式，其公鑰是：P=P+HG；對應的私鑰是Da+Db+H(P||MerkleRoot)。當Alice和Bob同意“協作式支出”，他們用Da+Db+H(P||MerkleRoot)）就行。在鏈上，這表現得如同P2PKH交易，有一個公鑰和對應的私鑰，而不需要披露底層的MAST。只有在“非協作式支出”時，才需要披露MAST的存在，但也只需披露被執行的那部分腳本。推薦閱讀

比特幣礦機制造商Canaan正式提交IPO申請:據彭博社消息，比特幣礦機制造商Canaan（嘉楠耘智）向香港交易所正式提交了上市申請，或籌資約10億美元。根據周二夜間公布的初步招股說明書，摩根士丹利、德意志證券、瑞信集團和招銀國際是該擬議首次公開募股(IPO)交易的聯席保薦人。一位因信息未公開而要求匿名的知情人士稱，Canaan目標是爭取最早7月份掛牌上市。[2018/5/23]

《一文讀懂比特幣的Taproot/Schnorr升級》《為什么Schnorr簽名被譽為比特幣Segwit后的最大技術更新|技術》《SchnorrandTaproot》

Tags：SCH比特幣ROOTOOTCSCH波場幣和比特幣的區別在哪里呢Rootkit FinanceMetaFooty

PEPE