Taproot 最近在比特幣的主網上激活。然而,將比特幣協議包含在內,只是真正從比特幣最新升級中獲益的第一步。
“這是一個很長的故事,始於加利福尼亞州洛斯阿爾托斯的一家小餐館,2018 年1 月,我和格雷格·麥克斯韋(Greg Maxwell)、安德魯·波爾斯特拉(Andrew Poelstra) 和我在那里共進午餐。” —— Pieter Wuille 關於Taproot 開發和激活背景故事的主題
對於非技術比特幣愛好者來說,最近的比特幣升級可能很難掌握——但這只有當我們關注它是什麼以及它在技術層面上的運作方式時。這是溝通比特幣所有事物的常見問題; 有時我們過分關注各種比特幣元素的“什麼”和“如何”,而忽略了“為什麼”。
Taproot 的“為什麼”可以概括為 更好的比特幣. 使用Taproot,比特幣開闢了新的可能性——諸如閃電網絡通道管理或多重簽名之類的高級交易更加高效、私密和簡化。未來,只有少數人會在基層持有自己的UTXO; 剩下的數十億人將需要在基礎層之上可靠的第二層(甚至可能是第三或第四層)。 Taproot 是邁向這一未來的重要一步,因為它使比特幣的分層演變比以往任何時候都更容易實現。那些開發比特幣工具的人有責任在沒有不必要的延遲的情況下實施長期改進的催化劑,例如Taproot。
主根一般已經 廣泛覆蓋 在這些上 其他作者的頁面. 在本文中,我們不會重複已經說過的內容,而是從硬件錢包用戶的特定角度來覆蓋Taproot。
新地址類型
與錢包用戶相關的第一個元素是Taproot 帶來了新的地址類型。原始的SegWit(SegWit v0,以bech32 編碼)地址以“bc1q”開頭,而Taproot 地址(SegWit v1,以bech32m 編碼)將讀取“bc1p”。這似乎是一個技術問題,但事實是,目前僅支持原始SegWit 的錢包和服務不會自動支持Taproot 地址。錢包開發商、交易所和其他服務提供商需要積極實施新的地址類型,就像他們在SegWit v0 中必須這樣做一樣。可以在以下位置找到主要交易所和錢包之間的當前支持狀態 比特幣維基 (表示支持Bech32m 和P2TR 的列與Taproot 相關)。
Taproot 地址的一個有趣事實是它們的長度是62 個字符,而SegWit 地址只有42 個字符(以“1”或“3”開頭的舊地址是34 個字符)。
Trezor 將於今年12 月推出對Taproot 地址的支持。這意味著用戶安裝新固件後,新的地址類型將出現在帳戶類型選擇中。當然,用戶可以自由地不使用Taproot 地址類型,因為將無限期支持以前的所有地址類型。
兼容性
新的地址類型帶來了兼容性問題。當最初的SegWit 在2017 年由第一批錢包實施時,新的地址類型對大多數其他錢包無效,並且採用它的交易所也很慢。新地址類型的推出有點雞和蛋的問題:用戶不能使用它,因為開發人員沒有實現它,因為用戶沒有廣泛使用它。這個難題只有在開發人員主動推出最終將使整個比特幣生態系統受益的新功能時才能解決。
隔離見證花了兩年時間才用於至少一半的比特幣交易,儘管使用它沒有任何缺點,並且用戶獲得了節省費用的獎勵(從長遠來看,通過閃電網絡進行交易的可能性,為此,SegWit 是必要的先決條件)。 Taproot 也很可能需要幾年時間才能被廣泛使用。
希望過渡到Taproot 地址比過渡到SegWit 地址更直接,因為大部分艱苦的工作已經完成。要啟用發送到Taproot,只需實現新的Bech32m 編碼並啟用SegWit 腳本中的v1 版本字段。
因此,即使用戶能夠在Trezor 中生成他們的Taproot 地址並將他們的sats 遷移到這種新格式,但許多其他錢包和交易所可能無法識別它,因此用戶可能不得不堅持原始的SegWit 地址類型暫時與更廣泛的比特幣生態系統進行交互時。
更便宜的費用
與SegWit 類似,Taproot 交易減少了交易權重,從而轉化為更便宜的費用。然而,這只是在消費時的情況 從 主根地址。發送 到 Taproot 地址可能比發送到SegWit 地址更昂貴。以下是交易元素的相關大小(顏色表示便宜的那個):
- 隔離見證:發送到公鑰哈希= 20 字節; 使用ECDSA 簽名進行簽名= 最多72 個字節
- 主根:發送到公鑰= 32 字節; 使用Schnorr 簽名進行簽名= 64 字節
與Taproot 相關的重量/費用節省很大程度上取決於用戶希望從Taproot 地址執行的交易類型。對於基本交易(例如1 個輸入,2 個輸出,不涉及復雜的支出條件),沒有任何節省——事實上,用戶甚至可能使用Taproot 支付更多; 但對於輸入多、支出條件複雜的高級交易,交易權重可以比非Taproot替代方案減少一半甚至更多,由此產生的費用節省是可觀的。
換句話說,花費Taproot UTXO 確實會帶來更便宜的費用,但是在處理複雜的支出條件結構(稱為 桅杆),開啟了高級交易類型的可能性,而這些交易類型到目前為止都非常昂貴。
對於硬件錢包用戶,這將主要轉化為更便宜的多重簽名操作:
增加隱私
Taproot 潛在的隱私優勢只是暫時的。 Taproot 的主要隱私優勢是交易類型的潛在混淆,其中閃電網絡通道打開/關閉或多重簽名交易等高級交易可能與簡單支出無法區分。為什麼只有潛在的好處?因為要收穫它們,Taproot 交易需要廣泛傳播——這, 正如我們已經介紹的,可能需要數年時間。
在Taproot 的未來版本中(是的,我們可能會看到此升級的進一步升級),隱私收益可能會更大。 Schnorr 簽名允許稱為 交叉輸入簽名聚合 (CISA),由多個不相關的錢包生成的簽名可以聚合成一個簽名; 這將主要與CoinJoin 交易相關(Trezor 將於2022 年在Suite 界面中實施CoinJoin)。如果這成為可能,那麼來自硬件錢包的CoinJoin 可能會成為一種無處不在的比特幣消費方式:正如Matt Odell 過去指出的那樣,CoinJoin 交易最終會變得比簡單的花費更便宜。但是,重申一下:當前的Taproot 實現尚無法做到這一點。
其他主要好處
Taproot 修補了長期存在的理論費用漏洞,錢包用戶可能會被誘騙發送一筆交易,從而通過高額的交易費用耗盡他們的賬戶。此漏洞可以針對多輸入交易,攻擊者可以利用這樣一個事實,即在SegWit v0 下,每個輸入僅提交給自身的輸入量(潛在漏洞的詳細信息 在這裡描述)。雖然主要硬件錢包中的潛在漏洞已被修補,但這給某些項目帶來了很多麻煩,並且某些錢包可能仍然容易受到攻擊。 SegWit v1 很好地解決了這個問題,因為每個輸入不僅承諾自己的數量,而且承諾其他輸入的數量。因此,現在不可能製作執行此攻擊所需的特殊虛假輸入。
最後,硬件錢包用戶的一個主要好處是簡化的交易簽名和廣播過程,尤其是在涉及大量交易輸入時。使用Taproot,錢包不再需要在交易之前發送通常廣泛的交易歷史記錄。雖然執行簡單支出的用戶不一定會注意到這種好處,但它對CoinJoin 交易尤其有幫助。流式傳輸交易歷史的前Taproot 必要性使CoinJoins 成為硬件錢包的不切實際的前景; 現在這種情況發生了變化,很快就可以享受CoinJoins 直接從您的硬件錢包的安全性中帶來的增強的交易隱私。
這是Josef Tětek 的客座帖子。表達的意見完全是他們自己的,不一定反映BTC, Inc. 或 比特幣雜誌.