摘要

Taproot是比特幣網路的升級，於2021年11月14日上線。自SegWit問世以來，Taproot與Schnorr簽名一直是備受期待的比特幣技術升級。 Taproot旨在改變比特幣腳本的運作方式，提升隱私、可擴展性和安全性。 Taproot與名為Schnorr簽名的相關升級結合後，將有望實現上述目標及更多計劃。

所有熟悉加密貨幣社群的使用者都知道，隱私、可擴展性與安全性是社群關注的重點。雖然比特幣是全球最熱門的加密貨幣，但這些問題仍有待解決。 Taproot的目標正是解決上述問題。

導語

比特幣雖起伏不定，但事實證明，它仍是撐起加密貨幣世界的“頂樑柱”。多年來，雖然加密貨幣世界發生過Mt. Gox遭到入侵、臭名昭著的比特幣硬分叉等各種問題，但加密貨幣社群始終支持比特幣。

然而，某些問題卻不能忽略——最重大的當屬私密性問題。比特幣是一條公共區塊鏈，任何人都能監控網路中的交易。對某些人來說，這是一項最大的隱憂。

雖然說有可能透過貨幣混合與CoinJoin等技術來提升匿名性，但這些技術終究無法將比特幣變成隱私幣。雖然Taproot同樣無法做到這一點，但它卻有可能提升網路的匿名性。

Taproot升級備受期待，被視為解決比特幣私密性欠佳以及其他相關問題的重要起點。 2021年11月14日，經全球礦工的一致批准，Taproot在比特幣網路上線啟動。究竟什麼是Taproot？它如何讓比特幣受益？我們來深入研究一下。

比特幣網路的限制

雖然是首款問世且普及度最廣的加密貨幣，比特幣網路仍在某些方面存在不足之處，諸如交易速度緩慢。創建之初，比特幣每秒處理7筆交易，但隨著網路受歡迎程度和用戶增加，交易速度和費用也隨之增長。比特幣價格飆漲以後，比特幣網路的平均交易費用在2021年創下歷史新高，達到60美元左右。有人認為，費用高昂且交易速度緩慢將阻礙比特幣網路的發展。為提升交易能力，開發人員於2017年上線隔離見證(SegWit)升級，使單一區塊可容納更多交易。然而，高昂費用仍普遍存在。  

另一個限制則是私密性。儘管比特幣在其白皮書概述中指出其交易具有私密屬性，但比特幣網路的所有交易細節均公開可見。也就是說，根據比特幣地址即可取得個人所有的購買歷史記錄。  

為突破這些局限性，比特幣已多次實施網路升級。然而，由於比特幣的去中心化性質，網路修改極具挑戰性。是否實施變更並非一人拍板即可，而要由社群達成共識方可決策。

什麼是比特幣Taproot升級？

Taproot是一次優化比特幣腳本的軟分叉，提升隱私、效率以及網路處理智慧合約的能力。這是自2017年SegWit升級後，公認的比特幣重大升級。

Taproot升級由3項不同的比特幣改進提案(BIP)組成，其中包括：Taproot、Tapscript及其核心，即名為“Schnorr簽名”的全新數位簽章方案。 Taproot旨在為比特幣用戶帶來許多好處，例如提升交易隱私和降低交易費用。也將讓比特幣執行更多複雜的交易，從而拓寬用例，與以太坊一較高下，尤其是智能合約功能和網路對去中心化金融(DeFi)和非同質化代幣(NFT)的支持。

Taproot提案最初由Bitcoin Core開發者Greg Maxwell在2018年1月提出。 2020年10月，Pieter Wuille創建程式碼拉取請求，將Taproot併入Bitcoin Core程式碼庫。為了全面部署升級，節點運行者必須採用Taproot的全新共識規則。該提案最終得到90%的礦工支持，並於2021年11月14日在區塊709,632中正式啟動。

Taproot如何運作？

Taproot升級由3項比特幣改進提案(BIP)共同協同實現。各項提案以不同的方式相輔相成。

Schnorr簽名(BIP340)

Schnorr簽名提高了比特幣網路驗證交易的速度和安全性。簽名由密碼學簽名方案組成，開發者是德國數學家兼密碼學家Claus Schnorr。多年來，Schnorr的演算法始終受專利保護，但該專利於2008年正式過期。 Schnorr簽名優點眾多，尤其在短簽名生成方面，以簡潔高效著稱。

比特幣創始人中本聰採用的簽章方案稱為“橢圓曲線數位簽章演算法(ECDSA)”。選擇ECDSA而非Schnorr簽章演算法是因為前者使用廣泛、易於理解、安全穩定、輕量且開源。

然而，Schnorr數位簽章計畫(SDSS)的推進可能是比特幣與其他區塊鏈網路應用新一代簽章技術的起點。

Schnorr簽名的一大核心優勢是可以在複雜的比特幣交易中提取多組金鑰，產生獨一無二的簽名。因此，交易中各方的簽名可整合為單一的Schnorr簽名，這個過程稱為“簽名聚合”。

實際上，Taproot可以讓人完全看不出來比特幣腳本在運作。例如，採用Taproot後，無論是閃電網路通道交易、點對點交易或透過複雜的智能合約交易，不同比特幣支付方式看起來毫無差別。這些交易的監控者看到的只有點對點交易。然而，值得注意的是，這並未改變發送者與最終接收者的錢包資訊暴露於外的事實。

Taproot (BIP341)

Taproot因Taproot升級而得名，其創建基礎是2017年的SegWit升級，並使用默克爾化替代腳本樹(MAST)來擴展比特幣區塊鏈中的交易資料量。

比特幣網路中的交易由公鑰和私鑰保護。如需支付錢包中的數位資產，用戶需先提供簽名證明自己的真實所有者身份，才能轉移代幣。除了單一簽名交易，比特幣網路中的交易還可透過釋放時間鎖、要求多重簽名(multisig)等功能來提升複雜度。  

然而，複雜的多重簽章交易需要多次輸入和簽章驗證，會為區塊鏈增加龐大資料量，拖慢交易速度。並且，交易資訊在區塊鏈中自動顯示，會暴露地址所有者的敏感資料。  

MAST整合後，單一MAST交易即可代表多個腳本，從而減少所需腳本和驗證的數量。複雜比特幣交易發送到MAST後，並不需要梅克爾樹來處理交易。 MAST僅允許將交易的執行條件提交到區塊鏈，而不是發送所有的細節。這將大幅降低網路所需儲存的資料量。這不僅提高了比特幣區塊鏈的可擴展性和效率，也讓比特幣用戶享有更高的隱私。

Tapscript (BIP342)

Tapscript是升級到比特幣腳本的程式語言，另外2項比特幣改進提案(BIP)提供便利。它是一系列操作碼的集合，是用來指定如何執行交易的指令。區塊的可用空間變多，新功能會更加靈活，可促進比特幣網路在未來支援和創建智能合約。

Taproot如何讓比特幣受益？

如前文討論所述，Taproot可顯著提升比特幣的隱私性並拓寬用例。其他潛在優勢還包括：

1.透過降低區塊鏈中傳輸與儲存的資料量來改善網路可擴展性；

2.每個區塊處理更多交易（提升每秒交易量(TPS)速率）；

3.削減交易費用。

Taproot的另一個優點是移除了簽章延展性，這是比特幣網路中的已知安全風險。簡而言之，從技術角度出發，簽名延展性是指交易確認前，簽名可以修改。透過這種手段，攻擊者可偽造出交易從未發生過的假象。這會讓比特幣暴露於臭名昭著的雙花問題之下，有損分散式帳本的公正性。

Taproot升級為何重要？  

啟動Taproot可提升比特幣網路功能，促成快速可靠的交易。在Taproot之前，比特幣協議的發展仍處於Layer 1階段，而以太坊等其他協議已在Layer 2和DApp方面搶佔先機。升級後，比特幣開啟智慧合約部署、拓展用例，迎頭趕上NFT和DeFi市場的未來趨勢趨勢。  

隨著比特幣網路效率提高，費用降低，其交易數量和應用範圍都將拉動。此外，比特幣也保障了用戶交易隱私性，成為市場中更具競爭力的隱私幣。

總結

Taproot是備受期待、廣受支持的比特幣升級。與Schnorr簽名同時實施，隱私、可擴展性、安全性及其他特性將顯著改善。這些升級將提升閃電網路的吸引力，推動多重簽名成為廣泛應用的業界標準。

無論您在比特幣社群的參與程度為何，優化隱私、效率、安全等要素都將為使用者創造附加價值，改善比特幣的使用體驗。