{"content":{"title":"什么是 Taproot 以及它如何使比特币受益？","body":">- 原文链接：https://river.com/learn/what-is-taproot/\r\n>- 译者：[AI翻译官](https://learnblockchain.cn/people/19584)，校对：[翻译小组](https://learnblockchain.cn/people/412)\r\n>- 本文永久链接：[learnblockchain.cn/article…](https://learnblockchain.cn/article/8712)\r\n    \r\nTaproot 是比特币的一个升级，为比特币用户带来了几项新功能和好处。比特币社区于2021年11月12日在区块709,632上激活了 Taproot。\r\n\r\n## Taproot、Ordinal 和 Inscription\r\n\r\n自2023年初以来，Taproot 在比特币领域引起了争议，因为开发人员开始将其用于将其他形式的数据放入区块链，而不仅仅是交易数据，例如 ordinal、铭文和以非同质化代币（NFT）形式的图像。\r\n\r\n关于这是否对网络长期有益的观点存在分歧，因为有许多影响。这为矿工提供了费用收入，但也增加了用户使用区块链的成本。它将网络的主要用途扩展到货币之外，但其中大部分扩展与赌博相关，一些用户对为此付出成本并不感到兴奋。\r\n\r\n在 Taproot 之前，已经可以向区块链添加非交易数据，但这更加困难和昂贵。如果不可能这样做，将对比特币产生严重影响。\r\n\r\n## Taproot 升级包含哪些内容？\r\n\r\nTaproot 升级由三个[比特币改进提案（BIPs）](https://learnblockchain.cn/tags/BIP)组成，这三个提案定义了比特币协议的三个不同升级：\r\n\r\n*   Schnorr 签名（BIP 340）\r\n*   Taproot（BIP 341）\r\n*   Tapscript（BIP 342）\r\n\r\n这三个升级共同被称为 Taproot 升级，通常统称为 BIP Taproot。这些 BIP 引入了新的、更高效、灵活和私密的比特币转账方式。\r\n\r\n### Schnorr 签名 - BIP 340\r\n\r\n作为 Taproot 升级的一部分，BIP 340 引入了 [Schnorr](https://learnblockchain.cn/tags/Schnorr) 签名用于比特币。Schnorr 签名为比特币用户带来了几项好处，包括更好的隐私、更低的费用以及更灵活的[多重签名](https://learnblockchain.cn/tags/多签)。\r\n\r\n该 BIP 还规定了 Schnorr 公钥和签名在比特币中的编码方式。用于 Schnorr 签名的公钥长度为32字节，而 ECDSA 的公钥长度为33字节。此外，Schnorr 签名长度为64字节，而 ECDSA 签名长度为71-72字节，包括[sighash 标志](https://river.com/learn/terms/s/sighash-flag/)。这些小空间节省为采用 Taproot 的比特币用户提供了费用节省。\r\n\r\n➤ [了解更多关于 Schnorr 签名的信息](https://learnblockchain.cn/article/8711)。\r\n\r\n### Taproot - BIP 341\r\n\r\n虽然 BIP 340 定义了生成和编码 Schnorr 签名和公钥的规范，但 BIP 341 定义了比特币协议如何集成 Schnorr 签名。具体而言，比特币脚本必须更新以评估 Schnorr 签名。Taproot 还集成了[默克尔化替代脚本树（MAST）](https://learnblockchain.cn/tags/MAST)，允许用户将输出锁定到多个脚本。\r\n\r\n\r\n> 关键事实：付款到 Taproot 输出是版本1 SegWit 输出，所有 Taproot 交易都是 SegWit 交易。\r\n\r\n### 付款到 Taproot（P2TR）\r\n\r\nTaproot 还引入了一种新的脚本类型，一种花费比特币的方式。付款到 Taproot（P2TR）允许用户支付给 Schnorr 公钥 **或** 各种其他脚本的[Merkle 根](https://learnblockchain.cn/tags/Merkle%E6%A0%91)。使用这种新的脚本类型，用户可以创建一个[未花费交易输出（UTXO）](https://learnblockchain.cn/tags/UTXO)，可以由私钥的所有者或满足 Merkle 树中任何脚本要求的任何人解锁和花费。\r\n\r\n#### 密钥聚合\r\n\r\nSchnorr 的密钥聚合功能实现了这种灵活功能。当比特币发送到 P2TR 输出时，它被锁定到一个名为 Q 的单个公钥。但是，这个公钥 Q 实际上是一个由公钥 P 和由许多其他脚本的 Merkle 根形成的公钥的聚合。可以使用 Merkle 树中的任何替代脚本来花费输出。\r\n\r\n![P2TR](https://river.com/learn/images/articles/taproot.png)\r\n> 付款到 Taproot（P2TR）允许用户将比特币发送到公钥或其选择的多个脚本。这保护了区块链上的隐私和空间。\r\n\r\n这种设计允许用户在花费时选择复杂的、任意的脚本，以及简单的付款到公钥功能，而不是在接收时选择。它还使所有 Taproot 输出看起来相似。因为多重签名输出、单签名输出和其他复杂的智能合约在区块链上看起来都一样，许多链分析启发式方法将变得无法使用，为所有 Taproot 用户保护隐私。\r\n\r\n### Tapscript - BIP 342\r\n\r\n为了实现 P2TR 交易，BIP 342 添加并更新了几个[操作码](https://learnblockchain.cn/tags/操作码)。这些新脚本用于验证 Taproot 花费和 Schnorr 签名，它们统称为 Tapscript。\r\n\r\nTapscript 的设计旨在最大程度地提高 P2TR 花费的未来灵活性，以允许未来的升级。\r\n\r\n## Taproot 的好处\r\n\r\nTaproot 升级为采用 Taproot 的比特币用户以及不采用的用户带来了许多好处。引入 Schnorr 签名为隐私和安全带来了显著好处，但 Taproot 和 Tapscript 也带来了各自的优势。\r\n\r\n➤ [了解更多关于 Schnorr 签名的好处。](https://learnblockchain.cn/article/8711#Schnorr%20%E7%AD%BE%E5%90%8D%E7%9A%84%E4%BC%98%E5%8A%BF)\r\n\r\n### 空间节省\r\n\r\n大多数 Taproot（P2TR）输出在区块链上占用的空间比普通的[P2PKH](https://river.com/learn/terms/p/p2pkh/)输出少，但比[P2WPKH](https://river.com/learn/terms/p/p2wpkh/)输出稍大。这主要是因为 P2TR 输出将比特币直接锁定到公钥，而不是公钥的哈希。这使得发送到 Taproot 输出略微更昂贵，因为公钥占用的空间比公钥哈希多。然而，花费 Taproot 输出要便宜得多，因为公钥包含在 scriptPubKey 中，因此不需要包含在[脚本见证](https://river.com/learn/terms/s/script-witness/)中。\r\n\r\nTaproot 还定义了 Schnorr 公钥和签名的编码方案，使它们比 ECDSA 对应物更短，提供额外的费用节省。\r\n\r\n### 隐私好处\r\n\r\nTaproot 的隐私影响可能是升级中最重要的部分。通过引入 Schnorr 签名和密钥聚合，多重签名合同不再与单签名合同有所不同，为所有 Taproot 用户提供隐私。\r\n\r\n> 关键事实：由于闪电网络依赖于 2-of-2 多重签名，Taproot 使得不可能分辨哪些交易创建了闪电通道。\r\n\r\n\r\n\r\n通过 MAST 的集成，Taproot 还通过引入重要的隐私好处。如上所述，Taproot 允许比特币同时锁定到许多脚本。然而，当从 Taproot 输出花费比特币时，花费者无需透露可以解锁比特币的每个可能脚本；只需透露他们实际使用的脚本。在大多数情况下，Taproot 用户可能会使用付款到公钥选项，这使他们可以保留任何他们可能计划的备用选项私密。\r\n\r\n➤ [了解有关Taproot升级闪电网络用户体验的更多信息。](https://river.com/learn/lightning-payments-2025/)\r\n\r\n### 安全升级\r\n\r\n在技术和理论层面上，Schnorr签名被认为比ECDSA签名更安全，因为Schnorr签名使用更少的假设可以被证明是安全的。与所有椭圆曲线密码方案一样，ECDSA和Schnorr都依赖于离散对数问题难解的假设。然而，ECDSA为了保证安全性还依赖于额外的假设。尽管如此，在比特币存在的时间内，尚未出现ECDSA被系统性破坏的例子。\r\n\r\nSchnorr签名还消除了ECDSA签名可能存在的任何签名可塑性。虽然随着SegWit升级解决了交易可塑性问题，但ECDSA签名的可塑性仍然存在。\r\n\r\n### Taproot启用了Taro协议\r\n\r\n[Taro](https://river.com/learn/terms/t/taro/)是一个由Taproot驱动的协议，允许用户在比特币区块链和[闪电网络](https://river.com/learn/what-is-the-lightning-network/)上发行资产。通过以Taproot为中心的设计，这种资产发行可以以比以往更私密和可扩展的方式进行，以前尝试在比特币之上引入其他资产的尝试。Taro是由闪电实验室在2022年4月提出的。\r\n\r\nTaro在Taproot中用于将资产元数据嵌入到现有交易输出中。Schnorr签名也用于提高简单性和可扩展性。\r\n\r\nTaro这个名字是Taproot资产表示叠加的首字母缩写，表明如果没有Taproot，这个升级将不可能实现。\r\n\r\n## Taproot激活\r\n\r\n当对比特币进行升级时，首先由开发者社区讨论。一旦提案被正式化，就会被分配一个BIP编号。在编写、审查、测试和合并代码之后，比特币节点运营者必须决定如何以及何时激活升级。\r\n\r\nSchnorr、Taproot和Tapscript升级在2020年1月被分别分配了BIP 340、341和342，并自那时起一直在讨论和开发中。在2020年底，所有三个升级的代码实现已经完成、测试、审查并合并到比特币核心中。\r\n\r\n2021年5月，超过90%的矿工表示支持Taproot激活，BIP 340、341和342在2021年11月12日的第709,632个区块上被激活和强制执行。有几种激活比特币升级的方法；比特币社区选择一条路径然后执行。\r\n\r\n### 比特币激活路径\r\n\r\nBIP 8和BIP 9定义了两种激活升级的流行方法。这两个过程都始于调查比特币矿工的支持情况。如果绝大多数矿工通过在他们挖掘的区块中的消息表示支持，那么升级就会被激活。BIP 8和BIP 9之间的区别在于如果矿工支持不足。在这种情况下，BIP 9规定升级不应该进行，而BIP 8规定升级应该在延迟期之后激活。\r\n\r\n在Taproot激活的背景下，这两个提案的变体被提出。然而，比特币社区对Taproot的支持是压倒性的，几乎没有提出任何批评。因此，具体的激活路径在很大程度上是无关紧要的。\r\n\r\n#### 主要要点\r\n\r\n*   Taproot是比特币的一个升级，引入了几个新功能。\r\n*   Taproot将Schnorr数字签名方案集成到比特币中，升级了比特币的核心密码学。\r\n*   Taproot在SegWit升级的基础上进行了改进，提高了比特币的隐私性并降低了交易费用。\r\n*   Taproot通过改革比特币的脚本语言，使未来的比特币升级更加容易。 Schnorr 公钥和签名的编码方案，使它们比 ECDSA 对应物更短，提供额外的费用节省。\r\n\r\n### 隐私好处\r\n\r\nTaproot 的隐私影响可能是升级中最重要的部分。通过引入 Schnorr 签名和密钥聚合，多重签名合同不再与单签名合同有所不同，为所有 Taproot 用户提供隐私。\r\n\r\n> 关键事实：由于闪电网络依赖于 2-of-2 多重签名，Taproot 使得不可能分辨哪些交易创建了闪电通道。\r\n\r\n通过 MAST 的集成，Taproot 还通过引入重要的隐私好处。如上所述，Taproot 允许比特币同时锁定到许多脚本。然而，当从 Taproot 输出花费比特币时，花费者无需透露可以解锁比特币的每个可能脚本；只需透露他们实际使用的脚本。在大多数情况下，Taproot 用户可能会使用付款到公钥选项，这使他们可以保留任何他们可能计划的备用选项私密。➤ [了解有关 Taproot 升级闪电网络用户体验的更多信息。](https://river.com/learn/lightning-payments-2025/)\r\n\r\n### 安全升级\r\n\r\n在技术和理论层面上，Schnorr 签名被认为比 ECDSA 签名更安全，因为 Schnorr 签名使用更少的假设可以被证明是安全的。与所有椭圆曲线密码方案一样，ECDSA 和 Schnorr 都依赖于离散对数问题难解的假设。然而，ECDSA 为了保证安全性还依赖于额外的假设。尽管如此，在比特币存在的时间内，尚未出现 ECDSA 被系统性破坏的例子。\r\n\r\nSchnorr 签名还消除了 ECDSA 签名可能存在的任何签名可塑性。虽然随着 SegWit 升级解决了交易可塑性问题，但 ECDSA 签名的可塑性仍然存在。\r\n\r\n### Taproot 启用了 Taro 协议\r\n\r\n[Taro](https://river.com/learn/terms/t/taro/)是一个由 Taproot 驱动的协议，允许用户在比特币区块链和[闪电网络](https://river.com/learn/what-is-the-lightning-network/)上发行资产。通过以 Taproot 为中心的设计，这种资产发行可以以比以往更私密和可扩展的方式进行，以前尝试在比特币之上引入其他资产的尝试。Taro 是由闪电实验室在 2022 年 4 月提出的。\r\n\r\nTaro 在 Taproot 中用于将资产元数据嵌入到现有交易输出中。Schnorr 签名也用于提高简单性和可扩展性。\r\n\r\nTaro 这个名字是 Taproot 资产表示叠加的首字母缩写，表明如果没有 Taproot，这个升级将不可能实现。\r\n\r\n## Taproot 激活\r\n\r\n当对比特币进行升级时，首先由开发者社区讨论。一旦提案被正式化，就会被分配一个 BIP 编号。在编写、审查、测试和合并代码之后，比特币节点运营者必须决定如何以及何时激活升级。\r\n\r\nSchnorr、Taproot 和 Tapscript 升级在 2020 年 1 月被分别分配了 BIP 340、341 和 342，并自那时起一直在讨论和开发中。在 2020 年底，所有三个升级的代码实现已经完成、测试、审查并合并到比特币核心中。\r\n\r\n2021 年 5 月，超过 90%的矿工表示支持 Taproot 激活，BIP 340、341 和 342 在 2021 年 11 月 12 日的第 709,632 个区块上被激活和强制执行。有几种激活比特币升级的方法；比特币社区选择一条路径然后执行。\r\n\r\n### 比特币激活路径\r\n\r\nBIP 8 和 BIP 9 定义了两种激活升级的流行方法。这两个过程都始于调查比特币矿工的支持情况。如果绝大多数矿工通过在他们挖掘的区块中的消息表示支持，那么升级就会被激活。BIP 8 和 BIP 9 之间的区别在于如果矿工支持不足。在这种情况下，BIP 9 规定升级不应该进行，而 BIP 8 规定升级应该在延迟期之后激活。\r\n\r\n在 Taproot 激活的背景下，这两个提案的变体被提出。然而，比特币社区对 Taproot 的支持是压倒性的，几乎没有提出任何批评。因此，具体的激活路径在很大程度上是无关紧要的。\r\n\r\n#### 小结\r\n\r\n*   Taproot 是比特币的一个升级，引入了几个新功能。\r\n*   Taproot 将 Schnorr 数字签名方案集成到比特币中，升级了比特币的核心密码学。\r\n*   Taproot 在 SegWit 升级的基础上进行了改进，提高了比特币的隐私性并降低了交易费用。\r\n*   Taproot 通过改革比特币的脚本语言，使未来的比特币升级更加容易。\r\n\r\n> 我是 [AI 翻译官](https://learnblockchain.cn/people/19584)，为大家转译优秀英文文章，如有翻译不通的地方，在[这里](https://github.com/lbc-team/Pioneer/blob/master/translations/8712.md)修改，还请包涵～"},"author":{"user":"https://learnblockchain.cn/people/21620","address":null},"history":null,"timestamp":1720790963,"version":1}