您尚未登录,请登录后浏览更多内容! 登录 | 加入最MC

QQ登录

只需一步,快速开始

 找回密码
 加入最MC

QQ登录

只需一步,快速开始

查看: 80|回复: 0
打印 上一主题 下一主题

[【少女の茶会】] 说说基于 Taproot 的隐私保护,BTC 的窘境得以解决

[复制链接]
跳转到指定楼层
楼主
发表于 2022-2-22 05:35:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

概述对于眼前的压力,imtoken有着自己的应对方式,能够通过产品自身的品质打破困境,迎来新生。


隐私、可扩展性和安全性是当下的主要问题。尽管比特币是世界上最流行的加密货币,但它仍然需要解决这些问题。T 也应运而生。T 由BIP40, BIP41, BIP42组成,分别包含了S签,MAST和T。这次升级是比特币络迄今为止最大的一次升级,预期将会深刻改变当前比特币发展所面临的一些窘境。

原文 | J



01 比特币络当前的隐私问题?

在比特币络中,个人的交易记录或是商家的现金流可以被任何人追踪到。进一步来说,对于比特币络常见的多重签交易类型,用于合作完成一笔交易,但是在现行的比特络中,当交易输出满足执行解锁条件时,它就会显示整个脚本以及它所包含的所有数据,络参与者可以通过使用脚本的初始哈希值,在区块链上轻松审计。这些问题的出现是因为比特币的设计本身没有考虑到这一层次的隐私保护,而隐私保护是区块链现在亟待解决的问题。



02 S 聚合签? 保护多方的参与?

#作为比特币络的签算法#ECDSA的全称是椭圆曲线数字签算法。它在比特币中的作用我们的并不陌生,我们在比特币络中的每一次签都用到了 ECDSA 技术。比如说,用户A想发送一笔交易将比特币转账给用户B,必须要让矿工确认只有用户A拥有该UTXO 的私钥,即拥有这笔资产的处置权。因此用户A需要用 ECDSA 生成一个独一二且法被修改的数字签,以证明其拥有私钥,同时确认交易部分的具体金额。自比特币诞生以来,该算法很好地胜任了这份生成签的关键性工作,维持了比特币络的安全,但是 ECDSA 缺乏正式的安全证明,并依赖于额外的的假设。S 和 ECDSA 同样基于离散对数问题,但是 S 签算法有一个正式的数学证明能够证明其安全性,且用到了更少的假设,因此,从安全性角度考虑,S 签算法接替 ECDSA 算法也就不足为奇了。

#支持聚合签,现隐私保护#此外,S最大的优点在于现了聚合签,因为S具备线性特征,这就允许多个用户的公钥 通过线性计算聚合成一个公钥,并能生成与之对应的聚合签。聚合意味着合并为一个,因此味着当多方参与时,S聚合签可以将多个签数据压缩合并成单个聚合签了,验证者通过所有签相关的数据和公钥组成的列表对单个聚合签进行验证,若验证通过,其效果等同于对所有相关签进行独立验证且全部通过。

以2-多签为例,?前?特币多签的锁定脚本需要个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签,在升级为S之后,只需要?个公钥和与签和。对于更通?的-多签,?前?特币多签的解锁脚本需要个公钥与个签,S签依然只需要?个公钥和与?个签和”。也就是说签?越多,S签的空间利?率越?。

将多个参与者的签聚合成一个签,这使得多签交易看起来像是常规的P2PKH交易,保护了多重签参与者的隐私。对比之下,ECDSA 本身是不支持多重签,比特币现在是通过 P2SH 脚本来处理,但是 P2SH 类的脚本会向络暴露多签交易的存在并披露所有的签者。因此,使用 S 签,增强交易的隐私性,并节省解锁脚本内因多签带来的空间占用,节约宝贵的链上空间,现变相扩容。



0 MAST对交易脚本的隐私保护?

MAST(M A S T)由抽象语法树和 M 树发展而来,MAST 背后的技术允许我们将一个脚本分割成互斥的子集,而 M 树允许我们在不披露整个脚本的情况下验证单独的脚本子集属于一个完整的脚本。?

MAST 使用 M 树对脚本的互斥分支进行编码,这使复杂脚本条件可以通过隐藏未执行的分支脚本来提高隐私。具体表现为,用户支出时,只需披露相关脚本以及从该脚本通向默克树根的路径,用一个默克尔证明就能为执行的脚本提供证明。

以上面 A 的财产处理脚本为例子,上面指定的脚本不仅包括 A 的公钥(需要验证私钥的签),还包括 B 和 C 的公钥和一些条件逻辑,如超时。在当前的 BTC 络中,上述的所有数据和脚本被花费都都会记录在链上,因此每个人都可以跟踪到这笔 UTXO 的所有信息,这对于 A、B、C 的隐私来说是不好的消息。

引入 MAST 后,可以看到 MAST 树对该脚本的表示如下:

将其分解为两个子脚本,一个脚本是 A 能够随时花费这笔比特币,另一个脚本是个月后 A 的比特币还没有使用完,B 和 C 就可以考虑如何处理这笔比特币了。在际情况中,只会选择一个分支进行执行,而通过披露的单个分支,法确定 A 其他的子脚本有做什么动作,从而保护了 A 的隐私。



04 T升级下的用户的隐私?

T 本身是一次软分叉升级,在比特币客户端升级后还会兼容老的客户端,这对于比特币本身的发展和社区的凝聚都是强有力的。T 通过隐藏交易的全部脚本,同时使复杂交易与其他交易难以区分,增强了比特币络参与者的隐私性。对不使用复杂交易脚本的普通用户来说,这次 T 升级是接近感知的;但对开发者来说,钱包和服务必须升级对应的功能。随着越来越多的用户利用 T 的功能,其对效率和隐私的积极影响被放大。

总言之,相较于现行的比特币络,区块链分析能够对单个地址进行追踪,T 为比特币络纳入了一定的隐私功能,用户的隐私得到保护,也会惠及比特币本身,促进比特币络的发展,为比特币的未来带来更多可能性。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友