Taproot对比特币合约来说,实现了交易成本极小化与隐私极大化,但仍无法做到资金流向和数额隐匿。
Taproot对于比特币合约来说,即实现了交易成本极小化,又使得隐私极大化。
生活中的合约、合同通常有以下一些特征:
通常,合约是双方或多方的。
合约的双方并不绝对信任对方,如果可以绝对信任对方,则不需要合约。
合约的双方一般假设对方大概率会履约:如果还没交易就已经认为对方不会履约,可能会选择不交易,或使用一些合约条款保证对方履约。
设计正确的合约,应该让双方在履约的情况下均会得到较大利益
因此在绝大部份情况下,合约都不会有争议,双方都会合作实行合约条款。在这种情况下,合约条款一般会得到保密,不为第三方所知。
1inch社区投票通过修改1inch DAO治理流程的提案:金色财经报道,1inch 社区已经投票通过修改 1inch DAO 治理流程的提案,提案建议从 1inch Snapshot 空间中移除 st1INCH(v1) 投票和委托策略;更改 st1INCH(v2) 投票和委托策略以使用 Unicorn Power 而不是代币余额;将现有的 20% 加权 v1INCH 策略替换为模拟 UnicornPower 权力衰减的策略,完全归属且未认领的 v1INCH 将大大削弱投票权;在其归属合约开始时的 v1INCH 与在 2 年锁定期开始时的 st1INCH 具有完全 1:1 的投票平等权利;将 Snapshot 提案创建要求提高到需要 100,000 投票权重(当前为 25,000)。[2023/4/21 14:17:50]
若过程中出现争议的情况,需要由第三方机构进行仲裁。在这种情况下,合约条款需要公开,提供给律师、法官等。
Coinbase CEO:WaaS服务可通过Coinbase Cloud中的自助服务获得:3月22日消息,Coinbase首席执行官Brian Armstrong在推特上表示:“钱包即服务(WaaS)现在可通过Coinbase Cloud中的自助服务获得(目前仅限测试网)。能够通过快速入门指南并使API正常工作。向推动这一进程的团队点赞。要让我们所有的API在一个综合产品(Coinbase Cloud)中展示,并具有一致的身份验证、日志记录、计费、SDK等,还有很多工作要做。我们在内部构建了很多困难的东西——不妨将其公之于众。”
此前3月8日消息,Coinbase推出钱包即服务(WaaS)产品以简化web3入门。[2023/3/22 13:18:40]
比特币链上是可以写简单合约的,例如n/m式的多重签名机制、闪电网络等。区块链的合约通常称为智能合约。
数据:过去一周BAYC持有者买卖最多的是Sewer Passes,交易量为710ETH:2月8日消息,根据Dune Analytics数据,BAYC有5,967个独立持有人,超过92%的BAYC持有者钱包里只持有一两个BAYC,钱包中拥有20个以上BAYC的持有人不到总持有人只有16个,占比0.5%。从交易明细来看,BAYC#1156被交易了20次,#4962被交易了15次,#9109被交易了14次。
在过去的7天里,BAYC持有者买卖最多的是Sewer Passes;在过去的120天里,约50%的BAYC交易量发生在Blur,OpenSea仅占 22%,X2Y2约占20%。[2023/2/8 11:55:15]
所有合约的特性都适用于智能合约,只是区块链规则担当了仲裁的角色,换言之CodeisLaw。
Sushi治理预计将在未来一两周内对明治维新进行投票:金色财经报道,Sushi治理预计将在未来一两周内对明治维新进行投票。Sushi Meiji 将对协议进行两项关键更改:链上 DAO 和投票托管 (ve) 代币经济学。该提案旨主要:1.去中心化和简化治理;2.改革 SUSHI 的代币经济学;3.推动更深层次的流动性池并从流通中移除流动性 SUSHI 代币。
投票托管的 o??SUSHI 将类似于投票托管的 veCRV 模型,但有一个关键区别:协议治理与价格投机者的分离。接收大部分协议收入和代币排放的仪表将由称为 oSUSHI 的 ve 代币管理。该协议的其余部分将由 Meiji DAO 股份管理。SUSHI 持有者可以选择锁定他们的代币以获得 oSUSHI 或 Meiji DAO 股份。[2022/8/24 12:45:54]
但现在比特币的智能合约,不论是2009年中本聪的原始设计,2012年出现的P2SH,还是2017年的隔离见证(P2WSH),都有一个共同的问题:无论立约双方是否合作,合约内容必须完全公开,即合约脚本必须公开。当花费时必须提供合约脚本全部内容才能进行校验。
公开合约内容主要带来两个问题:
交易成本:智能合约一般都需要多个签名,加上合约内容脚本本身,占用更多区块空间,令交易手续费上升。
隐私问题:第三方可以监控区块链数据,通过合约内容的特征,追踪资金的流向和推断合约参与者的身份。
ECDSA
ECDSA是比特币诞生到现在唯一的签名验证机制。
数字签名是比特币认证交易合法性的最重要手段,确权的唯一标准。
自2009年以来,比特币均使用ECDSA为数字签名标准,包括P2PK和P2PKH,以及2012年的P2SH,2017年的P2WPKH和P2WSH。
比特币的公/私钥系统是线性的,因此我们可以把多个私钥相加,也可以把对应的多个公钥相加,这样产生的新私钥和新公钥仍然是一对。这是HD钱包的理论基础。
但ECDSA的签名是非线性的,因此简单的把多个签名结果加起来,则不再是有效的签名。
因此一直以来,比特币的多签交易均需要在区块链公开多个签名,问题和智能合约相同。
201方的多方签名人数的理论极限。
Schnorr
再说一下Schnorr签名算法。
Schnorr签名的专利于2008年才失效,当时没有广泛的开源实现及应用,所以2009年诞生的比特币也没有使用,中本聪还是比较谨慎的。签名算法通常是需要深厚的数学理论基础才能设计。一个小的理解偏差、编码错误则可能导致严重问题。
Schnorr签名使用的公/私钥系统和ECDSA相同,因此现有的私钥管理(如BIP32)可以继续使用。
Schnorr和ECDSA的区别在于:Schnorr签名是线性的。对于同一内容X,如果用多个私钥各自签名,然后把对应的多个公钥相加,再把多个签名相加,得出的新签名会是新公钥对内容X的有效签名。
利用这个特性,签名人数没有理论极限。只要各方一致合作,就可以把签名相加起来,看起来和单方签名无异。
Schnorr签名算法的安全性于2012年得到数学证明。
Taproot解决的问题
Taproot以Schnorr签名算法为基础。
以Taproot进行的智能合约,如果双方合作,不但无需公开合约内容,而且交易会和最简单普遍的单方签名交易看起来没有分别。即交易成本极小化及隐私极大化。
如果双方不合作,申诉方仍需要公开合约脚本内容以供区块链仲裁,暴露脚本全部或部分内容,由节点验证执行之。
通过使用MAST,申诉方只需要公开合约的相关部分,而非所有合约条款,也因此尽量降低交易成本和对隐私的影响。合约可能有多条执行路径,仅公布即将执行的路径即可。
Taproot没有解决的问题
Taproot没有把交易金额隐藏,因此仍可以通过分析输入和输出金额估计资金流向。Taproot地址和旧式地址一样,会在区块链公开。如果使用者重复使用Taproot地址,那和重复使用旧式地址有相同的隐私问题:太多交易信息集中在一个地址上。
总结
比特币在隐私方向上,有两大待攻克的难题。一是流向隐匿,这在UTXO系统里是比较棘手的;二是金额隐匿,可以通过类似Grin的技术来解决,需要扩展区块或分叉来实现。
即使上述两大难点并没有解决掉,但Taproot对于比特币合约来说,即实现了交易成本极小化,又使得隐私极大化。还是一个显著的进步。
来源链接:card.weibo.com
原文标题:《Taproot简介之二》
撰文:潘志彪,币印创始人
来源:金色财经
标签:比特币ROOTap1INCH杭州女子花300万买比特币Evident Proof Transaction TokenTAPE1inch币能涨到多少钱
以太坊2.0周二发布了其信标链,标志着该项目向PoS挖掘算法过渡。MyEtherWallet的创始人兼首席执行官KosalaHemachandra最近解释了Eth2的下一个障碍.
1900/1/1 0:00:001、政策及市场指标今天市场贪婪指数有所下跌,下降了3个百分点,幅度不大。灰度昨天持仓继续上升,但是增量不大。全网持仓出现小幅回调,爆仓数据也是一样,但是幅度都不大.
1900/1/1 0:00:00阳诚谈币:12.2早间比特币行情分析与操作策略 比特币昨日在走出新高后,出现较大的跌幅,回测日线攻击线附近后开始反弹,最终收出小阴结尾.
1900/1/1 0:00:00学会看盘是投资者的基本功课,要进行黄金T+D投资,首先要了解盘面语言的含义,并且通过盘面提供的信息和数据来进行趋势分析,并针对不同的情况采取相应的对策.
1900/1/1 0:00:00-关注炒币天王给你更全面的建议-?每日行情全面分析,总体趋势把握,精准有参考价值。文章内所有数据力求准确,如有错误,请多包涵!本文章不构成任何投资建议,盈亏自负,自愿开单.
1900/1/1 0:00:0011月30日晚,苏宁易购集团股份有限公司宣布,旗下云网万店科技有限公司完成A轮融资,深创投领投,融资金额60亿元人民币。公开资料显示,云网万店成立于2020年双十一,是苏宁易购旗下新设子公司.
1900/1/1 0:00:00