Taproot是比特币网络于2021年11月激活的一次软分叉升级,由Greg Maxwell等人提出,包含BIP 340(Schnorr签名)、BIP 341(含MAST结构)和BIP 342(Tapscript)三项内容。该升级通过签名聚合、批量验证、脚本隐藏和解除大小上限,进一步提升了比特币的隐私性、可扩展性、交易费用效率、智能合约能力及安全性。

Taproot升级是什么

Taproot是比特币网络自2017年隔离见证(SegWit)之后最重要的一次协议升级。2018年,比特币核心开发者Greg Maxwell首次提出该升级构想,随后Pieter Wuille、Tim Ruffing、A.J. Townes和Jonas Nick等人共同参与,合作编写了三个比特币改进提案(BIP)。2021年11月14日,在区块高度709632处,Taproot升级正式激活,全网超过90%的矿工达成共识。

Taproot升级本质上是一次软分叉,意味着新规则与旧规则向后兼容,未升级的节点仍能正常参与网络。该升级包含以下三个核心BIP:

1.BIP 340:Schnorr签名

在Taproot升级之前,比特币使用椭圆曲线数字签名算法(ECDSA)。Schnorr签名是一种替代性加密签名方案,由密码学家Claus Schnorr于2008年提出。与ECDSA相比,Schnorr签名在以下三方面带来改进:

签名聚合:Schnorr签名采用线性算法,可以将同一笔交易中的多个签名合并为单个签名,并根据一个公钥进行验证。此前,多重签名交易需要验证每一个签名,占用大量区块空间。聚合后,一个签名即可代表所有参与方的授权,大幅减少数据量。

批量验证:签名聚合之后,网络还可以一次性验证多个区块或交易中的签名集合,而无需逐一验证。这缩短了验证时间,降低了每笔交易的平均手续费。

隐私性提升:聚合过程使得单签交易与多签交易在链上难以区分。外部观察者无法判断一笔交易是由单一用户发起还是多方共同签名,从而增强了交易的隐私保护。

2.BIP 341:Taproot(含MAST)

第二个BIP直接以Taproot命名。它引入了一种称为MAST(Merkelized Abstract Syntax Tree,默克尔化抽象语法树)的数据结构。在旧版比特币脚本中,用户可以通过编写条件脚本(如时间锁、多重签名)来创建复杂的交易。但这些脚本的所有条件都必须完整写入区块链,导致数据膨胀且隐私泄露。

MAST利用默克尔树对脚本中的各个条件分支进行哈希化处理,仅暴露最终被执行的那一个分支的哈希值,其余所有未被触发的条件均被隐藏在默克尔树中。这样,区块链上只存储一个默克尔根(紧凑的32字节哈希值)以及实际执行的脚本,而无需公开整个脚本。这既减少了链上数据存储量,又保护了用户设定的复杂条件不被外部窥探。

3.BIP 342:Tapscript

Tapscript是本次升级中的第三个BIP,它对比特币原有的脚本编程语言进行了升级。Tapscript本质上是一组新的操作码(opcodes),为前两个BIP的实施提供了底层支持。此外,Taproot升级通过Tapscript取消了比特币脚本原本的10000字节大小上限,为在比特币网络上部署更复杂的智能合约创造了条件。

Taproot升级如何改善比特币网络

Taproot升级从隐私性、可扩展性、交易费用、智能合约能力及安全性五个维度对比特币网络进行了实质性改善。

1.提升隐私性

在Taproot升级前,比特币链上所有交易条件(包括多重签名规则、时间锁定等)都是公开可见的。Schnorr签名的聚合特性使得简单支付与复杂多签交易在链上呈现为相同的外观,外部观察者无法区分。同时,MAST结构只暴露实际执行的脚本分支,其余条件完全隐藏。这意味着用户在使用复杂脚本(如托管支付、联合账户)时,不必再向全网公开所有规则细节,隐私水平大幅提高。

2.增强可扩展性与降低交易费用

签名聚合和批量验证减少了每个区块所需存储的签名数据量。据估算,Taproot升级可使多重签名交易的体积缩小约25%至30%。由于区块空间是稀缺资源,数据量越小,每个区块能容纳的交易越多,网络的整体吞吐量随之提升。

交易处理速度的加快直接反映为交易费用的下降——在2021年升级后,复杂交易的费用降幅明显。用户在进行多签或智能合约类交易时,支付的手续费远低于升级前的水平。

3.引入智能合约能力

此前,比特币网络因脚本大小限制和缺乏高效签名方案,难以支持复杂的智能合约。Taproot升级通过Tapscript解除了脚本大小上限,并借助MAST使得大规模脚本可被高效存储在链上。

如今,开发者可以在比特币网络上构建去中心化金融(DeFi)应用、非同质化代币(NFT)以及借贷、租赁等复杂逻辑的智能合约。虽然以太坊仍占据DeFi主导地位,但Taproot使比特币在智能合约领域具备了与以太坊竞争的技术基础。

4.提升安全性,抵御交易延展性攻击

Schnorr签名引入了SigHash(签名哈希)机制,将交易签名与交易数据深度绑定。任何对脚本内容的篡改都会导致签名验证失败,从而使交易无效。这有效防止了交易延展性攻击——一种恶意节点通过修改交易ID(但不变更核心内容)使原交易看起来“未发生”的双花手法。Taproot升级后,此类攻击的实施难度大幅增加,网络安全性得到巩固。

5.为未来升级奠定基础

Taproot并非终点,而是比特币网络持续演进的一个里程碑。它降低了在比特币二层网络(如闪电网络)上构建复杂应用的难度,并为未来可能的进一步隐私增强(如零知识证明集成)提供了更灵活的脚本环境。对于用户而言,虽然升级本身主要发生在技术底层,但其带来的交易费用下降和用例扩展,长期看有助于提升比特币网络的实用价值和用户基础。

Taproot升级在不改变比特币底层共识的前提下,通过Schnorr签名、MAST和Tapscript三项技术改进,有效增强了网络的隐私保护、交易吞吐量与智能合约支持能力,同时降低了多重签名等复杂交易的费用,并为二层网络应用奠定了基础。同时需注意以下风险:升级未改变比特币每秒约7笔交易的基础吞吐量上限;智能合约功能仍远弱于以太坊等专用平台;Schnorr签名的实际隐私效果依赖用户正确使用;软分叉的向后兼容性虽高,但老旧节点可能无法识别新交易类型。

关键词标签:Taproot,Taproot升级,Taproot升级涉及哪些内容