皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页财经正文

电银付安装教程(dianyinzhifu.com):潘志彪:简析 Taproot 若何降低比特币合约交易成本并改善隐私

admin2020-12-0340

Taproot 对比特币合约来说,实现了买卖成本极小化与隐私极大化,但仍无法做到资金流向和数额隐匿。

Taproot 对于比特币合约来说,即实现了买卖成本极小化,又使得隐私极大化。

生涯中的合约、条约通常有以下一些特征:

  • 通常,合约是双方或多方的。

  • 合约的双方并不绝对信托对方,若是可以绝对信托对方,则不需要合约。

  • 合约的双方一样平常假设对方也许率会履约:若是还没买卖就已经以为对方不会履约,可能会选择不买卖,或使用一些合约条款(如责罚)保证对方履约。

  • 设计准确的合约,应该让双方在履约的情形下均会获得较大利益(或较少损失)

  • 因此在绝大部份情形下,合约都不会有争议,双方都市互助执行合约条款。在这种情形下,合约条款一样平常会获得保密,不为第三方所知。

  • 若过程中泛起争议(不互助)的情形,需要由第三方机构(如法院)举行仲裁。在这种情形下,合约条款需要公然,提供给状师、法官等。

比特币链上是可以写简朴合约的,例如 n/m 式的多重署名机制、闪电网络等。区块链的合约通常称为智能合约。

  • 所有合约的特征都适用于智能合约,只是区块链规则担当了仲裁的角色,换言之 Code is Law。

  • 但现在比特币的智能合约,不论是 2009 年中本聪的原始设计,2012 年泛起的 P2SH,照样 2017 年的隔离见证 (P2WSH),都有一个配合的问题:无论立约双方是否互助,合约内容必须完全公然,即合约剧本必须公然。当花费时必须提供合约剧本所有内容才气举行校验。

  • 公然合约内容主要带来两个问题:

    • 买卖成本:智能合约一样平常都需要多个署名,加上合约内容剧本自己,占用更多区块空间,令买卖手续费上升。

    • 隐私问题:第三方可以监控区块链数据,通过合约内容的特征,追踪资金的流向和推断合约参与者的身份。

ECDSA

ECDSA 是比特币降生到现在唯一的署名验证机制。

  • 数字署名是比特币认证买卖合法性的最主要手段,确权的唯一尺度。

  • 自 2009 年以来,比特币均使用 ECDSA 为数字署名尺度,包罗 P2PK 和 P2PKH,以及 2012 年的 P2SH,2017 年的 P2WPKH 和 P2WSH。

  • 比特币的公 / 私钥系统是线性的,因此我们可以把多个私钥相加,也可以把对应的多个公钥相加,这样发生的新私钥和新公钥仍然是一对。这是 HD 钱包的理论基础。

    ,

    皇冠官网平台

    www.huangguan.us是一个提供皇冠代理APP下载、皇冠会员APP下载、皇冠体育最新登录线路、新2皇冠网址的的体育平台。新皇冠体育官网是多年来值得广大客户信赖的平台,我们期待您的到来!

    ,
  • 但 ECDSA 的署名是非线性的,因此简朴的把多个署名效果加起来,则不再是有用的署名。

  • 因此一直以来,比特币的多签买卖均需要在区块链公然多个署名,问题和智能合约相同(买卖成本,隐私问题)。

  • 201 方的多方署名人数的理论极限(P2SH 也许只允许最多 16 方)。

Schnorr

再说一下 Schnorr 署名算法。

  • Schnorr 署名的专利于 2008 年才失效,那时没有普遍的开源实现及应用,以是 2009 年降生的比特币也没有使用,中本聪照样对照郑重的。署名算法通常是需要深挚的数学理论基础才气设计。一个小的明白误差、编码错误则可能导致严重问题。

  • Schnorr 署名使用的公 / 私钥系统和 ECDSA 相同,因此现有的私钥治理 (如 BIP32) 可以继续使用。

  • Schnorr 和 ECDSA 的区别在于:Schnorr 署名是线性的。对于统一内容 X,若是用多个私钥各自署名,然后把对应的多个公钥相加,再把多个署名相加,得出的新署名会是新公钥对内容 X 的有用署名。

  • 行使这个特征,署名人数没有理论极限。只要各方一致互助,就可以把署名相加起来,看起来和单方署名无异。

  • Schnorr 署名算法的安全性于 2012 年获得数学证实。

Taproot 解决的问题

Taproot 以 Schnorr 署名算法为基础。

  • 以 Taproot 举行的智能合约,若是双方互助,不只无需公然合约内容,而且买卖会和最简朴普遍的单方署名买卖看起来没有划分。即买卖成本极小化及隐私极大化。

  • 若是双方不互助,申诉方仍需要公然合约剧本内容以供区块链仲裁,露出剧本所有或部门内容,由节点验证执行之。

  • 通过使用 MAST (Merklized Alternative Script Trees),申诉方只需要公然合约的相关部门,而非所有合约条款,也因此只管降低买卖成本和对隐私的影响。合约可能有多条执行路径,仅宣布即将执行的路径即可。

Taproot 没有解决的问题

Taproot 没有把买卖金额隐藏,因此仍可以通过剖析输入和输出金额估量资金流向。
Taproot 地址和旧式地址一样,会在区块链公然。若是使用者重复使用 Taproot 地址,那和重复使用旧式地址有相同的隐私问题:太多买卖信息集中在一个地址上。

总结

比特币在隐私方向上,有两大待攻克的难题。一是流向隐匿,这在 UTXO 系统里是对照棘手的;二是金额隐匿,可以通过类似 Grin 的手艺来解决,需要扩展区块或分叉来实现。

纵然上述两大难点并没有解决掉,但 Taproot 对于比特币合约来说,即实现了买卖成本极小化,又使得隐私极大化。照样一个显著的提高。

泉源链接:card.weibo.com

原文题目:《Taproot 简介之二》

撰文:潘志彪,币印创始人

网友评论