比特币Taproot 升级已被“锁定”，将于今年11月正式启动

什么是比特币Taproot升级

其实，Taproot并不是最近才有的新议题，它是比特币核心（Bitcoin Core）的开发者格雷戈里·麦克斯韦（Gregory Maxwell）早在2018年就提出的一项比特币改进方案。简单的说，比特币Taproot升级是一个旨在提高比特币隐私性及灵活性的协议升级提案。这一次升级在比特币拥护者群体中被看做是具有非常重要意义的一个里程碑式的事件，我们知道在比特币12年不长不短的发展历程中，从未出现过一次严重的安全问题，这和中本聪设计的兼顾安全、隐私和效率的近乎完美的底层系统有莫大关系，当然这一优势也成为日后比特币被越来越多的投资者和主流社会所认可并接受的重要基础。今天我们所提到的比特币Taproot升级，也正是遵循上述理念所进行的重大改进，在业内人士看来，这次升级有望成为自2017年以来最大的比特币升级。

近年来，相比以太坊、COSMOS、波卡等新兴公链的技术升级，市场上对于比特币网络升级的关注似乎并没有那么高的热度。最直观的对比，当致力于改进以太坊交易手续费机制的提案EIP-1559提出之后，引发了行业内长时间的讨论，而比特币Taproot升级自提出至今，业内的讨论声量寥寥。然而事实上，即便是比特币已经稳定运行十余年之后，比特币社区的开发者们也从未停止，以Github上的统计数据来看，不论是近90天的提交次数还是总的提交次数，比特币都领先于以太坊和其他竞争者。

对比以上两张图可以看出，比特币社区开发者有802人，Github总提交次数达到29629次；以太坊社区开发者有620人，Github总提交次数为12690次，从这里的简单对比我们不免对比特币Taproot升级又多了一丝期待。

比特币Taproot升级具体有什么？

比特币Taproot升级本质上是一次比特币网络软分叉，主要通过比特币改进提案（BIPs）的形式为比特币引入新的功能和信息，这个过程其实和以太坊近期将要进行的伦敦升级是比较相似的，以太坊伦敦升级已确认将囊括5个EIPs，而比特币Taproot升级也是三个 BIPs 的整合“升级版”，就是说Taproot 升级包含了 Schnorr 签名 (BIP-340)、Taproot (BIP-341) 和 Tapscript(BIP-342) 三个部分。接下来我们分别就以上三个BIPs进行简要解读。

首先是BIP-340，即Schnorr 签名（施诺尔签名）。需要说明的是，Schnorr 签名 是以德国数学家和密码学家 Claus-Peter Schnorr 命名的数字签名算法，由于在 2008 年之前该算法处于专利保护的状态，所以中本聪在设计比特币协议时并未使用该签名算法，而是选用了当时开源的椭圆曲线数字签名算法（ECDSA）。但是比特币核心开发者在之后的实践中发现，Schnorr 签名能够在复杂的比特币成交中获取多个密钥并产生唯一签名，而且其生成短签名的简便性和效率明显更胜一筹，也就意味着在涉及多方签名时可以被“汇总”成单一的签名，即聚合签名。所以越来越多的开发者认为Schnorr 签名 才是比特币的未来，将Schnorr 签名接入比特币网络也就一直列在许多比特币开发者的愿望清单上。

其次是BIP-341，也就是这次升级的重点Taproot。Taproot 是在 Schnorr 签名基础上的解决方案，那么它要解决什么问题？众所周知，比特币网络是由代码组成的，当使用者Alice进行转账时，她发送的BTC实际上是与一个脚本相关联的，这个脚本下的指令告诉网络Alice可以用BTC做什么。这就是一个最简单的通过私钥提供签名并证明使用者Alice能够支配这些BTC的转账过程。

但实际上，人们可以在比特币网络进行更为复杂的交易（如智能合约、或定义发送方和接收方之间协议的代码），或者在使用代币之前需要进行多次签名，亦或者规定一个被称为 “时间锁 “的等待期。当上述BTC最终被使用时，这些脚本就会在比特币区块链上公开。从结果来看，这样会给本已很庞大的比特币网络增加大量数据，同时可能会泄露参与交易的人的一些细节。使其部分隐私暴露在风险之中。

而Taproot可以包含复杂的成交条件和资金使用细节，再把所有这些内容二次加密作为一个新的资金使用条件公布到比特币网络中，这个过程在很大程度上是需要依赖Schnorr 签名的聚合签名来完成的，这就为使用者在花费BTC时提供了一重保护，即在复杂的任意脚本和简单地支付到公开密钥之间进行选择的能力。同时由于多重签名输出、单签名输出和其他复杂智能合约在区块链上看起来都是一样的，许多区块链分析将不可用，从而最大限度的保护比特币网络使用者的隐私。

最后是BIP-342，Tapscript。这个提案添加和更新了几个操作码，这些操作码是指定要执行的操作的机器语言指令的一部分。这些新脚本有助于验证 Taproot 开销和 Schnorr 签名，统称为 Tapscript，最大限度地提高了 P2TR 支出的灵活性，也有利于未来的升级。通俗的理解，它将提高脚本功能和隐私，可以通过在支出时只显示合约的相关部分，来帮助使智能合约更加高效和私密。

简而言之，Tarpoot 升级的核心就在于 Schnorr 签名。而 Taproot 在 Schnorr 签名算法的基础，可以为比特币带来性能、隐私乃至智能合约方面的全新组合和可能性。正如CoinSwap创始人表示，”相信这种架构将为固定方智能合约提供最大可能的匿名设置，使它们看起来像是最简单的支付方式。”

目前Taproot状况如何？

随着比特币受众范围的不断扩大，目前比特币已经成为在全球范围内拥有上千万利益相关者的超级项目，包括开发者、矿工、机构和个人。因此，像Taproot升级这种实质性变革必须得到广泛认同才能得以实施。所以为了使这次升级顺利进行，需要在规定时间内获得90%以上的矿工支持才可以，根据Taproot.watch的数据，截至2021年6月12日，BIP-341已经获得了超过90%矿工发来的支持“信号”，并且比特币爱好者还制作了视频以示庆祝。

下一步会发生什么？

既然当前Taproot 升级已经获得了超过90%的矿工支持进而被成功“锁定”，那么下一个激活阶段基本上就是 5 个月的等待期。也就是说从6月12日起，到11月BIP-341被正式部署，矿工和每个比特币节点将有足够的机会将他们的软件更新到 Bitcoin Core的最新版本，这个版本包含了 Taproot 软分叉的激活逻辑以及一些其他改进。

然后等到11 月，当比特币达到指定的区块高度——709,632时，Taproot 将被正式激活，届时，所有升级的节点和设备将能够识别和接受使用该升级协议的交易。

Taproot 被正式激活以后，将由比特币生态系统的开发者利用 Taproot 带来的系列工具，特别是 Schnorr 签名，取代比特币当前的椭圆曲线数字签名算法（ECDSA）。

结语

从长远来看，Taproot 的工具和编码改进将推动比特币整体性能提高，带来更好的用户体验，以及对多签技术、隐私软件甚至像闪电网络这样的扩展技术的隐私改进。有了Taproot，交易中的所有各方都可以进行合作，他们会组合多个公钥来创建一个新的公钥，并且借助Schnorr 签名，将他们的签名结合以创建一个新的签名，使原本复杂的交易看起来像是标准的、个人对个人的交易。对于某些特定类型的复杂交易，Taproot将加强隐私性，同时减少交易所需的数据量，以此降低由于比特币日益普及而接近历史高点的交易成本。