ROO:科普 | Huffman：Taproot 的优化_ROOT

四年来的第一次比特币升级刚刚被全世界的矿工们批准。这是利益相关者之间达成共识的罕见时刻。

撰文|?Daiwei

01

Taproot回顾?

比特币改进提案是为比特币引入新功能和信息的设计文档，而Taproot升级则是三个BIPs的汇编，这三个BIPs分别是Schnorr签名(BIP340)、Taproot(BIP341)和TapScript(BIP342)，这三个升级统称为BIPTaproot，它将为比特币带来了更高效、更灵活、更私密的传输方式，其核心在于使用了Schnorr签名和Merkel抽象语法树(MAST)。

国际清算银行：大部分散户投资者在比特币2万美元时入场:11月16日消息，据国际清算银行（BIS）发布的最新工作文件显示，通过分析2015年至2022年95个国家的数据表明，大部分散户投资者在比特币2万美元时入场，其中绝大多数用户在该价位时下载了加密货币交易应用，假设当月购买了100美元的比特币，那么81%的人此后每个月都会产生浮亏。（彭博社）[2022/11/16 13:11:06]

▲调整公钥

Taproot的原理，简单来说，就是定义了一种输出和两种花费路径。如上图所示，有Alice和Bob两个参与者，Taproot的运作过程如下:

国际清算银行：由于新冠疫情大流行，支付方式的转变或促进央行数字货币发展:国际清算银行（BIS）发布的一份报告显示，新冠肺炎疫情大流行可能导致民众的支付方式出现转变，由于民众担心现金可能是新冠肺炎病传播的媒介之一，可能刺激对包括央行数字货币（CBDC）在内数字货币的需求。该报告表示，尽管相比其他接触媒介，通过现金钞票传播的可能性较低，各国央行已采取措施对现金进行消。一个可能的结果是具有弹性且易于访问的中央银行支付基础设施可能会迅速变得更加突出，包括央行数字货币（CBDC）。[2020/4/6]

将Alice和Bob的公钥聚合为：C=P_A+P_B加入MerkleRoot，公钥聚合为：P=C+H(C||MerkleRoot)G，其中H(C||MerkleRoot)表示C和MerkleRoot的组合hash锁定脚本中填入聚合公钥P，格式类似Segwit：。ver表示版本号，Taproot中ver=1。花费路径有两个，二选一：签名模式：Alice和Bob全部签名产生聚合签名，填入见证脚本。利用聚合公钥P,对签名进行验证后即可花费。脚本模式：Alice和Bob，有一个拒绝签名，可以走脚本模式。此时Alice想要完成花费，那么见证脚本中需要填入：符合Script1的执行数据D,Script1,C,Hash2。为了验证签名，首先利用Script1,Hash2，计算MerkleRoot，然后验证P==C+H(C||MerkleRoot)G是否成立，最后构建完整脚本D||Script1并执行脚本，验证结果是否为真。当上述验证通过后，即可完成花费。Taproot按照签名模式进行花费时，多个参与方和单个参与方在区块链上看起来都长得是一样的，所以许多区块链分析将不可用，从而为所有Taproot用户保留隐私。与此同时，Taproot的脚本花费模式让用户可以实现复杂的支出条件。Taproot可以有效压缩交易脚本字节数。签名模式下随着参与者增加，EDSA交易脚本大小线性增长，Taproot交易脚本大小保持不变。脚本模式下随着脚本数量的增加，EDSA交易脚本大小线性增长，Taproot交易脚本大小对数增长。

国际清算银行（BIS）即将发布的年度经济报告中有两章内容与数字货币相关:国际清算银行（BIS）即将发布的年度经济报告中有两章内容与数字货币相关。完整报告将于6月24日发布。[2018/6/16]

02

HuffmanTree?

给定N个权值作为N个叶子结点，构造一棵二叉树，若该树的带权路径长度达到最小，称这样的二叉树为最优二叉树，也称为哈夫曼树(HuffmanTree)。哈夫曼树是带权路径长度最短的树，权值较大的结点离根较近。

▲哈夫曼树

哈夫曼树的构造过程是利用贪心的思想，每次选择权重最小的两个结点组合成新的节点，加入到原始集合，重复上述过程，直至结束。如上图所示，存在权重集合为(1,2,3,4,5)?的5个结点，构造哈夫曼树的过程如下：

声音 | ETC Labs主管：科普教育是未来几年公链面临的巨大挑战:ETCLabs主管Darin Kotalik认为，科普教育是未来几年公链面临的巨大挑战，人们必须要对区块链有基本的认识，分清楚公链和私链的区别。[2019/8/25]

从集合中选择权重最小的1,2结点，组合成权重为3的结点，集合变成(3,3,4,5)从集合中选择权重最小的3,3结点，组合成权重为6的结点，集合变成(4,5,6)从集合中选择权重最小的4,5结点，组合成权重为9的结点，集合变成(6,9)从集合中选择权重最小的6,9结点，组合成权重为15的结点，集合变成(15),构造过程结束可以看出，在哈夫曼树中，权重越大的结点离根越近，权重越小的结点离根越远。

03

HuffmanTree?

财政部副部长朱光耀：数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展:今日，在中国发展高层论坛2018年会上，财政部副部长朱光耀表示：“数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展。也要关注数字经济的其他影响，包括税收征管、反监管措施等要跟上。”[2018/3/25]

在Taproot里的应用?

Taproot相比于ECDSA多签算法，一大优势是Schnorr聚合签名可以将多个签名数据压缩合并成单个聚合签名。使用聚合签名技术后，交易脚本的字节数大大减少，可以有效减少交易费用的支出。当我们按照脚本模式进行花费时，借助MAST的树形结构，交易脚本大小随着脚本数量对数增长。然而利用HuffmanTree，可以通过改进MAST的构造过程，帮助我们进一步减少脚本花费模式下见证脚本的字节数，最终达到降低交易手续费的目的。

▲抽象语法树

前文提到，当Taproot按照脚本模式进行花费时，需要提供脚本在MAST中的Proof。如上图，当我们想通过script_A进行花费，见证脚本中需要提供：

符合script_A的执行数据Dscript_APTaggedHash(B),TaggedHash(C)TaggedHash表示带标签的hash，固定长度32字节，使用带标签的hash目的是减少hash碰撞忽略前两项的字节数，可以看出，最后一项的字节数可以表示为32*(d-1)，d=3表示script_A在MAST中的高度。换句话说，最后一项的字节数与脚本在MAST中高度线性相关。因此，对于script_A,script_B,script_C三个脚本，我们可以根据脚本使用频率赋予权重，构造哈夫曼树，作为MAST。最终，根据Huffman的特性，使用频率越高的script,在哈夫曼树中的高度越低，见证脚本中字节数越少，交易手续费越低。总而言之，交易手续费与交易脚本的字节数息息相关。Taproot的聚合签名可以帮助我们有效减少按签名模式花费时的交易脚本字节数，但是利用Huffman构造MAST可以进一步帮助我们减少按脚本模式花费时的交易脚本字节数。

本文为独家原创内容。未经NewBTCWorld授权不得转载，欢迎转发至朋友圈。

标签：ROOROOTOOTAPRROOT价格Rootkit FinanceNFTshootoutapr币最新消息

火币APP热门资讯