Taproot对比特币合约来说,实现了交易成本极小化与隐私极大化,但仍无法做到资金流向和数额隐匿。
原文标题:《Taproot简介之二》撰文:潘志彪,币印创始人
之前写过一篇从技术层面解读Taproot:《Taproot简介》,这次再多啰嗦解读几句。
生活中的合约、合同通常有以下一些特征:
通常,合约是双方或多方的。合约的双方并不绝对信任对方,如果可以绝对信任对方,则不需要合约。合约的双方一般假设对方大概率会履约:如果还没交易就已经认为对方不会履约,可能会选择不交易,或使用一些合约条款保证对方履约。设计正确的合约,应该让双方在履约的情况下均会得到较大利益因此在绝大部份情况下,合约都不会有争议,双方都会合作实行合约条款。在这种情况下,合约条款一般会得到保密,不为第三方所知。若过程中出现争议的情况,需要由第三方机构进行仲裁。在这种情况下,合约条款需要公开,提供给律师、法官等。比特币链上是可以写简单合约的,例如n/m式的多重签名机制、闪电网络等。区块链的合约通常称为智能合约。
加密交易所AEX计划发行不定期理财产品以缓释流动性问题:6月23日消息,加密交易所AEX发布公告称,因近期经营遇到了一些困难,该平台决定尝试一项新的计划《关于发行不定期理财产品的计划》,以缓释流动性问题和重新调整资产配置,让平台加速恢复正常。
此前消息,目前AEX虽已恢复提币但有每天有500 U限额,并计划在90天内取消限制。[2022/6/23 1:25:58]
所有合约的特性都适用于智能合约,只是区块链规则担当了仲裁的角色,换言之CodeisLaw。但现在比特币的智能合约,不论是2009年中本聪的原始设计,2012年出现的P2SH,还是2017年的隔离见证(P2WSH),都有一个共同的问题:无论立约双方是否合作,合约内容必须完全公开,即合约脚本必须公开。当花费时必须提供合约脚本全部内容才能进行校验。公开合约内容主要带来两个问题:交易成本:智能合约一般都需要多个签名,加上合约内容脚本本身,占用更多区块空间,令交易手续费上升。隐私问题:第三方可以监控区块链数据,通过合约内容的特征,追踪资金的流向和推断合约参与者的身份。ECDSA
AEX交易所上线ARPA并开放充值:据AEX官方消息,AEX交易所已上线ARPA(阿帕奇)并开放充值,将于6月3日开放交易对ARPA/USDT。6月1日至5日期间,AEX联合ARPA推出上线活动,参与活动即可瓜分13万ARPA。
ARPA网络是一个灵活,易用,高兼容性的计算网络,为目前所有主流公链提供隐私计算协议层,可运用于金融交易,征信,市场营销和医疗健康领域。
AEX是一家集资讯社区、交易理财为一体的七年老牌金融综合服务平台,始终坚持真实透明,中立不作恶的原则,致力做投资者心目中值得信赖的数字资产银行。[2020/6/1]
ECDSA是比特币诞生到现在唯一的签名验证机制。
声音 | 币印潘志彪:比特币现在依然是最佳持有资产:币印联合创始人潘志彪刚刚发微博称:1. 商业公司及其利益共同体通常是短视的,且其利益放置于比特币社区利益之上;2. segwit2X若成功,则表明是比特币社区妥协的结果;3. 一旦开始妥协则失去比特币精神,大幅削弱其核心价值;4. 现在依然是最佳持有资产,希望未来一直也是;5. 未来取决于社区是否能够保持做出最佳决策的能力。[2019/11/17]
数字签名是比特币认证交易合法性的最重要手段,确权的唯一标准。自2009年以来,比特币均使用ECDSA为数字签名标准,包括P2PK和P2PKH,以及2012年的P2SH,2017年的P2WPKH和P2WSH。比特币的公/私钥系统是线性的,因此我们可以把多个私钥相加,也可以把对应的多个公钥相加,这样产生的新私钥和新公钥仍然是一对。这是HD钱包的理论基础。但ECDSA的签名是非线性的,因此简单的把多个签名结果加起来,则不再是有效的签名。因此一直以来,比特币的多签交易均需要在区块链公开多个签名,问题和智能合约相同。201方的多方签名人数的理论极限。Schnorr
金色相对论 |?币印潘志彪:闪电网络会开创出新的支付增量市场:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话币印创始人潘志彪,针对闪电网络是否能够实现普及与大规模商用?实现这一点的必要条件有哪些?日常生活中支付宝、微信普及,闪电网络的竞争优势在哪里等问题,潘志彪表示:闪电网络依然是个实验。很酷的实验,我不敢断言必然会普及和大规模商用,这是目前科学的探索方向,尚未出现比闪电网络更好的技术。普及的话,必要条件是架设运营节点的门槛降低,爆发点是运营节点能够盈利。如果做到低门槛的架设节点,低成本运营节点,同时能够从运营节点中盈利,有经济激励。那么就会涌现大量节点,创造一个流动性极好的网络。与支付宝、微信竞争,目前几乎毫无优势。没有必要与成熟的支付网络在存量市场中竞争。闪电网络会开创出新的支付增量市场,这个新的市场可能会非常大。这个新兴支付市场,没有KYC,没有国别差异,没有各种限制,资金由每个人真正的自我控制,资金在市场里7x24完全自由的流动。相信将会是一个高效率的,繁荣的支付市场。[2019/3/7]
再说一下Schnorr签名算法。
Schnorr签名的专利于2008年才失效,当时没有广泛的开源实现及应用,所以2009年诞生的比特币也没有使用,中本聪还是比较谨慎的。签名算法通常是需要深厚的数学理论基础才能设计。一个小的理解偏差、编码错误则可能导致严重问题。Schnorr签名使用的公/私钥系统和ECDSA相同,因此现有的私钥管理(如BIP32)可以继续使用。Schnorr和ECDSA的区别在于:Schnorr签名是线性的。对于同一内容X,如果用多个私钥各自签名,然后把对应的多个公钥相加,再把多个签名相加,得出的新签名会是新公钥对内容X的有效签名。利用这个特性,签名人数没有理论极限。只要各方一致合作,就可以把签名相加起来,看起来和单方签名无异。Schnorr签名算法的安全性于2012年得到数学证明。Taproot解决的问题
Taproot以Schnorr签名算法为基础。
以Taproot进行的智能合约,如果双方合作,不但无需公开合约内容,而且交易会和最简单普遍的单方签名交易看起来没有分别。即交易成本极小化及隐私极大化。如果双方不合作,申诉方仍需要公开合约脚本内容以供区块链仲裁,暴露脚本全部或部分内容,由节点验证执行之。通过使用MAST,申诉方只需要公开合约的相关部分,而非所有合约条款,也因此尽量降低交易成本和对隐私的影响。合约可能有多条执行路径,仅公布即将执行的路径即可。Taproot没有解决的问题
Taproot没有把交易金额隐藏,因此仍可以通过分析输入和输出金额估计资金流向。Taproot地址和旧式地址一样,会在区块链公开。如果使用者重复使用Taproot地址,那和重复使用旧式地址有相同的隐私问题:太多交易信息集中在一个地址上。
总结
比特币在隐私方向上,有两大待攻克的难题。一是流向隐匿,这在UTXO系统里是比较棘手的;二是金额隐匿,可以通过类似Grin的技术来解决,需要扩展区块或分叉来实现。
即使上述两大难点并没有解决掉,但Taproot对于比特币合约来说,即实现了交易成本极小化,又使得隐私极大化。还是一个显著的进步。
来源链接:card.weibo.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。