比特币的 Taproot 升级是自 2017 年引入 SegWit 以来比特币网络最重大的改进之一。Taproot 于 2021 年 11 月 14 日在区块高度 709,632 处激活。Taproot 是一次软分叉(soft fork),即协议变更仍能与旧版协议顺畅兼容。Taproot 使比特币交易更加高效,并让开发者能够在比特币网络上构建复杂的应用,如智能合约。
得益于 Taproot,执行复杂的交易(如多重签名设置或包含多个条件的合约)在区块链上的表现几乎与简单的发送或接收 BTC 交易相同。这使得交易成本更低,也更难与普通交易区分开来。
什么是比特币 Taproot?
比特币 Taproot 是比特币区块链的一次智能升级,它让执行复杂交易变得更便宜、更私密。得益于新的地址格式(bc1p…),用户无需采取任何行动即可享受 Taproot 的好处。这意味着更低的费用和更高的隐私性。
这通过 Pay-to-Taproot(P2TR)实现。该系统为每笔交易提供两条可能的路径:密钥路径(简单签名)或脚本路径(条件树结构)。得益于一种名为 Merkelized Abstract Syntax Trees(MAST)的技术,仅需揭示实际使用的条件。
实际上,这意味着交易使用更少的数据,在区块链上显示得更便宜。对于用户来说,这通常转化为更低的交易费用和更少需要披露的信息。对于开发者来说,它为更复杂的应用(如多签或智能合约)打开了大门。
最后,Taproot 使用 Schnorr 签名(BIP340)。巧妙之处在于,多个共同签署交易的人可以将他们的签名合并为一个聚合签名。在区块链上,它看起来就像只有一个人签署了一样。这使得交易更小、更便宜,也更难与普通支付区分开来。
比特币 Taproot 升级是如何诞生的?
Taproot 由密码学家 Greg Maxwell 于 2018 年提出。进一步开发来自 Pieter Wuille 等开发者,他们起草了整合 Taproot 所需的 BIP(比特币改进提案)。这些 BIP 描述了实现 Taproot 升级所需的工作。比特币社区就细节进行了多年辩论,直到 2021 年达成共识。
为了激活,使用了一种称为 Speedy Trial 的方法来衡量对 Taproot 的支持。在这种方法中,矿工有 2016 个区块(约两周)的时间来表明他们是否同意升级。一旦支持率达到 90%,Taproot 就被“锁定”,即准备实施。这发生在 2021 年 6 月,2021 年 11 月 14 日升级正式上线。
实施通过软分叉进行,保持升级与旧节点兼容。这确保了区块链继续正常运行,未更新的节点仍能接受区块,从而最大限度地降低了链分裂的风险。
SegWit 的作用
没有 Segregated Witness(SegWit),Taproot 永远无法实施。SegWit 是 2017 年引入的一次升级。它允许将签名(也称为见证数据)与核心交易数据分离。这带来了多项好处:
交易的新结构: SegWit 引入了见证程序,允许添加新的输出类型。 更高效的区块: 由于签名从主结构中移除,区块有了更多空间,交易费用也更低。 兼容性: SegWit 创建了一个框架,允许像 Taproot 这样的升级作为软分叉实施,而不会分裂网络。
简而言之,SegWit 为 Taproot 的构建奠定了基础。没有 SegWit,Schnorr 签名、MAST 和 Tapscript 的引入将无法实现。
比特币 Taproot 升级的组成部分
Taproot 升级由不同组成部分构成,每一部分都发挥着特定作用。它们共同使交易更高效,并为比特币协议增加了灵活性。
Schnorr 签名(BIP340)
自比特币诞生以来,网络一直使用 ECDSA 签名。Taproot 引入了 Schnorr 签名。这些签名更小——64 字节,而 ECDSA 平均为 71–73 字节。这使得它们更易于处理,并带来多项优势:
聚合: Schnorr 签名允许将多个签名合并为一个聚合签名。这意味着多签交易在区块链上的表现与只有一人签名的普通交易相同。对于用户来说,这意味着更高的隐私性(看不到有多少人签名),对于网络来说,由于处理数据更少,也更高效。 批量验证: 节点可以同时验证多个签名,使网络更快、更具可扩展性。 线性特性: 这些特性使 MuSig 或门限签名等高级协议更容易实现,因为公钥和签名可以相加。一组参与者因此可以呈现一个密钥和一个签名,而不是多个。

Pay-to-Taproot(P2TR)和 MAST(BIP341)
得益于 Pay-to-Taproot(P2TR),交易处理与单个公钥相关联。该密钥背后可以是一个 Merkelized Abstract Syntax Tree(MAST),这是一个存储多个可能花费条件的结构。最大的优势是只需揭示实际使用的条件。这意味着:
区块链上更少的数据: 节省空间并降低交易费用。 提升的隐私性: 第三方无法看到其他条件存在什么,只能看到实际使用的条件。 灵活性: 更复杂的智能合约和脚本可以高效添加。

Tapscript(BIP342)
Tapscript 是一个支持 Taproot 使用的新脚本环境。它引入了:
OP_CHECKSIGADD: 一个新操作码,使多签构造的设置更容易,且不受 CHECKMULTISIG 的限制。 OP_SUCCESSx: 目前没有功能但可供未来填充的操作码。这提供了一种安全添加新功能的机制。 清晰的限制: 调整后的资源限制和签名预算确保复杂脚本可以安全高效地运行。
Bech32m 地址(BIP350)
Taproot 使用新的地址格式:Bech32m。这是 Bech32 的改进版本,可通过以 bc1p… 开头的地址识别。其优势包括:
更强的错误检测: Bech32m 中的校验和经过调整,可更快检测和纠正常见输入错误。 更稳健的设计: Bech32m 专为正确支持 SegWit v1 和未来升级而设计。它防止某些有效地址被误判为无效,这是原始 Bech32 的一个弱点。 更低的费用和更高的效率: 与早期的 SegWit 地址(bc1q…)一样,Bech32m 地址更紧凑地使用区块空间,降低交易成本。
为什么需要这个? 旧地址格式存在多项限制:
传统地址(1… 和 3…): 占用更多空间,使用成本更高。复制或手写时错误也更难检测。 Bech32(bc1q…): 向前迈出了一大步,但后来发现其在 SegWit v1 的错误处理上存在缺陷。因此需要一个新版本:Bech32m。
Taproot 的影响
Taproot 对比特币网络产生了重大影响。一方面,交易变得更便宜、更高效、更私密。另一方面,Taproot 扩展了网络的开发潜力。开发者现在可以构建更高效的多签解决方案和智能合约,而无需将所有内容都上链处理。
它还为比特币进入 DeFi 领域铺平了道路。得益于 Taproot,可以创建更复杂的合约用于 DeFi 用途。例如用于借贷加密资产的合约、高级支付通道,或金融产品(如流动性质押)的分层结构。
Lightning Network 等二层解决方案也受益于 Taproot,因为通道可以设置得更紧凑、更 discreet。这样,Taproot 提升了比特币在广泛应用中的可扩展性和可用性。
结语
Taproot 标志着比特币演进的重要一步。它使交易更紧凑、更便宜、更难区分,同时大大扩展了开发者的可能性。通过 Schnorr 签名、P2TR、MAST 和 Tapscript,为更高的隐私性、可扩展性和灵活性奠定了基础。虽然对普通用户的影响往往是微妙的,但 Taproot 为未来创新奠定了基础,如更高效的多签解决方案、改进的 Lightning 通道,以及比特币上 DeFi 的初步尝试。
本文链接地址:https://www.wwsww.cn/btbwhy/39767.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。



