Lightning Bitcoin

         --Make Transfers Fast as Lightning

作者：Kento Uchida.HackerNoon专栏作家，数字货币爱好者、自由职业人。

编译：Ableson

原文：《Taproot: Bitcoin’s Next Big Actions》.

https://medium.com/@kentouii/taproot-bitcoins-next-big-actions-9c58bb2e111f

BIP，全称Bitcoin Improvement Proposal（比特币改进提议）。比特币的几乎所有技术改进、参数调整，都是由开发者以BIP的形式提出。重量级的BIP往往会引起比特币开发者和社区的激烈讨论，甚至可能引发导致社区共识分裂的争执。所以，你还敢小看BIP吗？

今天我们就来关注近期引起小轰动的一个BIP：它是由比特币核心开发者Pieter Wuille正式在GitHub上提出的。

了解近期最值得关注的BIP--Taproot

图1：Pieter Wuille在GitHub提交的BIP描述。

这项BIP是在本月初方才正式出现在GitHub上，以Taproot为标题，并且强调了是一个基于软分叉的共识层调整。因为这项更新非常底层，很值得比特币爱好者重点关注。

这次的BIP相当有技术含量，全文除了解释提升比特币隐私性和效率这一动机外，还频繁提及了几个技术名词：Taproot、Schnorr签名、G’root、MAST、SIGHASH_NOINPUT以及Merkle Branch等等，晦涩而陌生，不可谓不复杂。

我们还是抽丝剥茧，直接提取问题的关键。其实，Taproot是一项针对交易脚本签名的技术方案，它最重要的作用是可以将基于Pay-to-PubKey和Pay-to-ScriptHash两种脚本形态的交易输出在内容上进行同质化的融合，使得比特币交易输出的细节无法被外人所区分。通俗地说，Taproot就是想让比特币交易在区块浏览器上面看起来都一模一样，无法分辨你我，自然给比特币赋予了更佳的隐私特性。

Schnorr签名是一种有别于ECDSA的签名算法，我们后面专门进行介绍，先略过。

MAST则是一种比特币拓展性设计，可以理解为给比特币增添了类似于智能合约的功能。MAST的基本思路是将Pay-to-ScriptHash(P2SH)这一原有的条件性脚本，与Merkle Tree结构结合，使得逻辑上更加复杂而灵活的交易脚本可以在比特币中实现。此外，MAST设计能够使功能脚本的交易体积缩小、隐私性增强，可以说是建立在P2SH基础上的全面升级。

SIGHASH_NOINPUT则是一个新增的OP_Code(Operation Code)，用于解决交易签名顺序受限的问题。简单地理解，在涉及多方、多笔的交易逻辑中，SIGHASH_NOINPUT保证了用户可以跨越顺序实施签名。此项升级对闪电网络适配性也有重要的提高。当然，这个设计亦是建立于Schnorr签名存在的一个局限性而产生的。

可见这次Wuille提出的比特币BIP，实际上是打包了多个升级点，可谓野心磅礴，直指比特币的两个重要弱点--隐私性和功能拓展性的缺乏。不过由于比特币升级的保守型和审慎性传统，我认为开发者社区以及当事人Wuille都会再反复推敲（本人也确实是这么说的），很可能最后会分批分次地实现升级，而非强制绑定多项升级一成完成。

核心技术：Schnorr签名简介

前文提到，此次升级虽然名为Taproot，但其背后的核心是Schnorr签名算法。BIP中提及的升级点，基本都是围绕升级Schnorr签名为前提的绑定措施。

Schnorr签名算法得名于它的发明人Claus-Peter Schnorr。这一算法同时具备高度安全性、快速验证、无延展性和签名聚合的特性，被密码学界普遍认可为一种优质可靠的签名算法，其综合性能并不逊色于当下比特币所使用的椭圆曲线签名算法ECDSA。

比较有意思的是，Schnorr签名算法与比特币白皮书诞生与同一年，都是在2008年被提出的；其后，上文提及的比特币核心开发者Pieter Wuille，以及另一位来自Blockstream的合伙人Greg Maxwell，联合提出了一个改进版的Schnorr签名算法，以适配比特币的应用场景。可见， Schnorr签名算法优越的特性早已被敏锐的比特币核心开发者社区盯上了，并不仅仅是今年的灵光一闪和心血来潮。

Schnorr签名算法最值得一提的特性是签名聚合功能。在比特币中，如果一笔交易有多个input，则每个input都需要生产一个签名；但如果是用Schnorr签名，则可以将所有input的签名聚合为一个签名。

Schnorr签名本身就比ECDSA更为紧凑，再考虑到聚合功能，可以节省非常可观的交易体积。

图2：Schnorr的绝活就是聚合签名，节省签名空间。

这一特性绝对是对比特币多重签名、含有Script条件等复杂类型交易的大利好，因为这些复杂交易原先需要十分冗杂的签名脚本提供。这一升级的意义十分深远，值得比特币研究者深入分析。

 可能是比特币中期最为重大的更新

本次的升级对比特币可能产生十分重大而影响深远的意义，因为它指向的是未来几年比特币发展框架的定位问题。

基于Schnorr签名，此次的BIP直接打包了多项功能升级和新的脚本命令类型，对交易脚本的内容结构也作出了偏向底层的修改，可以说是完全改写了比特币交易的形态。

Schnorr签名良好的隐私特性和对多重签名交易的适配性，使得此次BIP所主导的升级直接赋予了比特币强大的隐私性和可拓展基础。

比特币的隐私性缺失一直为人诟病。比特币不可能像Monero、Dash这些匿名币那样，直接对交易所有要素进行隐藏，否则比特币就变成一个匿名币品种了，这过于激进、是绝对不可能发生的。但是，我们完全可以期望比特币能够在交易层面增强一定的隐私性，使得交易信息的暴露没有那么直接清晰和易于追踪。

Schnorr签名并不是完全取代稳定运行多年的ECDSA，而是提供了一个新的选择。对比特币生态而言，这如同新鲜血液的注入，可能迅速激活社区和市场对于比特币使用场景拓宽的预期和遐想。

实际上，BCH已经于上个月抢先升级了Schnorr签名算法。BCH的社区也早已开始关注这项升级的可能性。BCH似乎喜欢告诉市场，比特币（BTC Core）犹豫很久但是没有做的事，我会来完成！这是一种成功的抢先策略。如果比特币后续真的完成了相关升级，那么反而推动了市场对BCH的认可--毕竟BCH稳扎稳打完成了这些设想已久的升级，而且证明了在技术上是完全可行的。

图3：Vitalik毫不吝啬对BCH在升级Schnorr签名方面的赞美，声称BCH已经走在了比特币的前面。

-END-