PRO:BitMEX研究院：Schnorr签名和Taproot 软分叉提案

概述

2019年5月6日，比特币协议开发人员PieterWuille向比特币开发者邮件群发名单发布了一个名为“Taproot”软分叉提案。如果该提案被接受，它可能会补充2018年7月Pieter发布的Schnorrsignature软分叉升级。这些提案的好处与可扩充性和私密性有关。可扩充性和私密性现在看起来有一定的相关性而且不可分割。在去除有关业务的细节，确保减少交易处理的同时，他们减少了披露的信息，因此可能无法与不同类型的交易区分，从而提高了私密性。

Schnorr签名

Schnorr签名算法由ClausSchnorr于1991年申请获得专利，并且在2008年到期。虽然据称Schnorr算法更强大，是它的变体，但数字签名算法方案的采用更广泛，因为这一算法的专利在全球范围内免费使用。不过Schnorr博士本人一直认为DSA应该是在他的专利范围内。

Brink与Marathon发起100万美元捐款，用于资助Bitcoin Core的研发:5月19日消息，比特币协议开发者资助机构 Brink 与比特币矿业公司 Marathon Digital 发起 100 万美元捐款，资金将用于资助 Bitcoin Core 的研发。Marathon 将对捐款进行 2 倍匹配，最高达 50 万美元。此次捐除支持比特币外，还支持 Apple Pay 和 Google Pay 在内的信用卡捐款以及 USDC、USDT、BUSD 等稳定币。

Brink 表示，所有对 Brink 的捐赠都是 501(c)(3) 免税的，捐赠将全部用于支持比特币开发者构建、保护、测试和审查支撑比特币网络的 Bitcoin Core 软件。[2023/5/19 15:12:50]

因使用广泛，所以当比特币在2009年推出时，DSA的变体椭圆曲线数字签名算法被用于其数字签名算法。但最初的Schnorr签名算法比DSA更简单和有效，减少了繁重的保安假设。经过比特币10年的使用，越发明显的是这些效率的优势会变得重要。因此，比特币转移至Schnorr签名算法似乎是合理的。

Bitwise CIO：监管是“牛市的最大推动力”:加密指数基金经理Bitwise Asset Management 的CIO Matt Hougan认为，通往更大的加密货币未来的途径在于机构的采用，而机构采用的途径在于监管清晰度。人们认为监管对加密货币不利，它实际上是牛市的最大单一驱动因素。更多的监管清晰度对加密货币来说意味着好事。（cryptoglobe）[2021/6/30 0:17:53]

Schnorr签名的主要好处是，多重签名交易在链上显示为正常的单一签名交易。使用Schnorr签名，多个签名者可以生成联合公钥，然后用一个签名共同签名，而不是在区块链上分别发布所有公钥和每个签名。这是一项重要的可扩展性和私密性改进。这意味着Schnorr签名会大量的节省空间和验证时间，随著传统多重签名交易的签名者的增加，比较优势将会越来越明显。

Schnorr签名空间节省估计值

金色晨讯 | Bitfury考虑加密IPO 英国政府拒批加密货币:1.日本金融厅建议对加密保证金交易者的借贷能力做出限制。

2.苹果联合创始人Steve Wozniak表示，区块链具有颠覆性但很难预测未来。

3.加拿大国民银行采用摩根大通区块链系统。

4.Tether Treasury钱包持有近30%USDT。

5.深圳仲裁委案例肯定比特币财产属性。

6.英国政府拒绝批准皇家铸币局的加密货币。

7.加拿大边境管理局试行IBM-Maersk TradeLens区块链平台。

8.Bitfury正考虑欧洲首次大型加密IPO。

9.16家加密货币和区块链相关公司上榜金融科技100强。[2018/10/26]

我们试图计算这种Schnorr多重签名的集合特性可以带来的潜在比特币网络容量的增加。不过，由于涉及大量假设，下面13.1%的容量增加数值应视为非常近似的估计值。

Bitfinex与Backpage等非法活动疑似存在关联:FinanceMagnates今日发表文章称，Bitfinex与Backpage的等非法活动疑似存在关联，Bitfinex被质疑为Backpage进行非法活动提供平台和脱身渠道。文章列举原因如下：

1，使用两个相同的运营商（Phil Potter和Giancarlo Devasini，Bitfinex与Backpage通过这两家运营商有可能拉动BTC/USDT交易对价格，从中获利）；

2，Backpage曾通过Bitfinex私有的广告平台进行媒体宣传（此平台多次发布Backpage相关消息，Bitfinex的官方Twitter曾有转发）；

3，Bitfinex与Crypto Capital有着“剪不断理还乱”的关系（Bitfinex在Crypto Capital注册有4个账户，业内传闻Bitfinex使用其账户作为空壳账户用来摆脱追查；Bitfinex与Crypto Capital Corp.下属银行有密切合作；巧合的是Tether与Crypto Capital Corp.都是在英属维尔京群岛注册的）；

4，两家公司的账目审计缺乏有效统计（Bitfinex至今未被审计可能正是由于以上原因）。[2018/4/18]

基于UTXO计算的节省估计值

Bitfinex:Bitfinex在应对比特币Segwit2x分叉公告称，在Segwit2x区块链不存在的情况下，BT2将归零，并会从平台上移除。BT1将归为BTC。[2017/11/10]

来估计容量增加。通过假设UTXO使用比例是区块链使用的典型值并对较大的多重签名交易应用较高权重来估计网络范围容量增加。未使用的P2SH输出根据未使用输出的比例被分配到多重签名类型。该数值应仅被视为非常近似的估计值。数据截至2019年5月7日）

上述估计的容量增加可以认为是很小，但应该考虑以下因素：

●多重签名技术的经济使用情况远比仅考虑UTXO计数更为普遍。大约21.5%的比特币存储在多重签名钱包中，远远高于UTXO计数采用的5.9%。

●如下图所示，多重签名采用率正在快速增长。与此同时，像闪电网络这样的新系统需要采用多重签名，而Schnorr签名使得多重签名系统更加强大，采用率可能会增加

按P2SH地址类型存储的比特币——图表显示了多重签名技术的强劲增长

因此，根据我们的基本计算，虽然根据网络的当前使用情况，即使100%采用Schnorr也只会带来13.1%的网络容量增长，但长期来看，潜在的空间节省和网络容量增长可能是远高于此。

默克尔抽象语法树(MAST)

MAST是比特币协议开发人员JohnsonLau博士2016年的一个想法。Lau博士过去曾在2002年2月为BitMEX研究团队撰写题为Theartofmakingsoftforks:Protectionbypolicyrule的文章。MAST的想法是，除了时间锁定条件之外，交易还可能包含多个支出条件，例如2之2的多重签名条件。为了避免将所有这些条件和脚本放入区块链中，可以在默克尔树内部构建支出脚本，这样只有在使用它们时才需要显示它们，以及必要的默克尔分支哈希。

MAST支出条件的图解说明

基于上述设计，可以假设只需要显示一种支出条件。例如，要花费输出，所有签名者需要做的是提供一个Schnorr多重签名和默克尔树右侧顶部的哈希）。因此，尽管存在默克尔树，但在大多数情况下，一切都按计划进行，只需要一个签名和32字节哈希。更简明地说，为了验证脚本，您需要通过显示其他分支哈希来证明这是默克尔树的一部分。

不过，这种结构的缺点是即使在正常的最佳情况下，当提供默克尔树左上角的单匙和脚本时，仍然需要用完32个字节的数据，向区块链公布另一个哈希）。这一不足也会降低隐私，因为第三方总能确定是否存在更复杂的支出条件，因为默克尔树的顶部分支始终是可见的。

Taproot

据我们所知，Taproot想法的起源来自于比特币开发者GregoryMaxwell于2018年1月发出的一封电子邮件。Taproot的结构除在默克尔树的顶部外，类似于MAST。就Taproot而言，在合作或正常情景中，可以选择仅公布单个公钥和单个签名，而无需公布默克尔树存在的证据。下面图表说明了Taproot交易结构。

Taproot支出条件的图解说明

左侧上的调整后公钥可以从原始公钥和默克尔根哈希计算得出。在正常或合作支付的情况下，在赎回时，原始公钥不需要在链上，并且不显示默克尔树的存在，需要公布的仅是单个签名。在没有合作或异常赎回的情况下，原始公匙将与关于默克尔树的信息一同显示。

Taproot与原始MAST结构相比的好处很明显，在合作的情况下，区块链或脚本本身不再需要包含额外的32字节哈希，从而提高效率。除此之外，交易看起来“正常”，只是一次拥有公钥和签名的付款，其他支出条件的存在不需要显示。这对于对外部第三方观察者来说是一个巨大的隐私好处，例如当打开闪电通道或者甚至进行合作闪电通道关闭时，交易看起来就像是常规的比特币支出。该交易可以被构建成使得仅在不合作的闪电通道关闭时，才需要显示默克尔树的存在。越多不同类型的交易看起来一样，隐私就越好，因为第三方可能不太能够确定正在发生哪种类型的交易和产生资金流。一些比特币开发者的长期目标可能是确保无论发生什么类型的交易，至少在所谓的合作情况下，所有交易看起来都一样。

对签名集合的困惑

减少区块链所需签名数量的潜在可扩展性好处巨大，因此这个概念往往会激动人心。Schnorr签名确实能够在多重签名交易中集合签名，这对比特币来说应该是一个重大的好处。不过，包含这一点以及其他与签名集合相关想法的存在，导致人们对潜在好处有一些不切实际的期望，至少在此升级提议方面是这样。据我们所知，对于这个特定的升级提议，唯一的集合好处是以在多重签名方案中加入签名的形式，而不是多重输入或多个交易。

签名集合想法的汇总表

结论

我们认为，与此软分叉相关的好处不太可能有争议。此软分叉似乎在功能、可扩展性和隐私方面取得三赢局面。最大的争论方面可能是没有包含其他想法或为什么要这样做的争论。

话虽如此，许多人可能对这些升级的潜在好处感到兴奋，并希望尽快在网络上看到这些升级启动。不过，当谈到比特币，特别是对共识规则的变更时，极为需要耐心对待。

作者:BitMEX研究团队

标签：SCH比特币PROTapFinschia我有20个比特币能套现吗知乎Kyoto ProtocolTAPT币

火必APP热门资讯