点击进入!

Taproot 最近在比特币的主网上激活。 然而，将比特币协议包含在内，只是真正从比特币最新升级中获益的第一步。

“这是一个很长的故事，始于加利福尼亚州洛斯阿尔托斯的一家小餐馆，2018 年 1 月，我和格雷格·麦克斯韦 (Greg Maxwell)、安德鲁·波尔斯特拉 (Andrew Poelstra) 和我在那里共进午餐。” – Pieter Wuille 关于 Taproot 开发和激活背景故事的主题

对于非技术比特币爱好者来说，最近的比特币升级可能很难掌握——但这只有当我们关注它是什么以及它在技术层面上的运作方式时。 这是沟通比特币所有事物的常见问题； 有时我们过分关注各种比特币元素的“什么”和“如何”，而忽略了“为什么”。

Taproot 的“为什么”可以概括为更好的比特币。 使用 Taproot，比特币开辟了新的可能性——诸如闪电网络通道管理或多重签名之类的高级交易更加高效、私密和简化。 未来，只有少数人会在基层持有自己的UTXO； 剩下的数十亿人将需要在基础层之上可靠的第二层（甚至可能是第三或第四层）。 Taproot 是迈向这一未来的重要一步，因为它使比特币的分层演变比以往任何时候都更容易实现。 那些开发比特币工具的人有责任在没有不必要的延迟的情况下实施长期改进的催化剂，例如 Taproot。

其他作者在这些页面上广泛地介绍了 Taproot。 在本文中，我们不会重复已经说过的内容，而是从硬件钱包用户的特定角度来覆盖 Taproot。

新地址类型

与钱包用户相关的第一个元素是 Taproot 带来了新的地址类型。 原始的 SegWit（SegWit v0，以 bech32 编码）地址以“bc1q”开头，而 Taproot 地址（SegWit v1，以 bech32m 编码）将读取“bc1p”。 这似乎是一个技术问题，但事实是，目前仅支持原始 SegWit 的钱包和服务不会自动支持 Taproot 地址。 钱包开发商、交易所和其他服务提供商需要积极实施新的地址类型，就像他们在 SegWit v0 中必须这样做一样。 主要交易所和钱包的当前支持状态可以在 Bitcoin Wiki 上找到（表示支持 Bech32m 和 P2TR 的列与 Taproot 相关）。

Taproot 地址的一个有趣事实是它们的长度为 62 个字符，而 SegWit 地址只有 42 个字符（以“1”或“3”开头的旧地址为 34 个字符）。

Trezor 将于今年 12 月推出对 Taproot 地址的支持。 这意味着用户安装新固件后，新的地址类型将出现在帐户类型选择中。 当然，用户可以自由地不使用 Taproot 地址类型，因为将无限期支持以前的所有地址类型。

Trezor Suite 界面中的 Taproot 帐户类型。

兼容性

新的地址类型带来了兼容性问题。 当最初的 SegWit 在 2017 年由第一批钱包实施时，新的地址类型对大多数其他钱包无效，并且采用它的交易所也很慢。 新地址类型的推出有点鸡和蛋的问题：用户不能使用它，因为开发人员没有实现它，因为用户没有广泛使用它。 这个难题只有在开发人员主动推出最终将使整个比特币生态系统受益的新功能时才能解决。

隔离见证花了两年时间才被用于至少一半的比特币交易，尽管使用它没有任何缺点，并且用户获得了节省费用的奖励（从长远来看，通过闪电网络进行交易的可能性，为此，SegWit 是必要的先决条件）。 Taproot 也很可能需要几年时间才能被广泛使用。

随着时间的推移，隔离见证会分享所有比特币交易。 资料来源：transactionfee.info

希望过渡到 Taproot 地址比过渡到 SegWit 地址更直接，因为大部分艰苦的工作已经完成。 要启用发送到 Taproot，只需实现新的 Bech32m 编码并启用 SegWit 脚本中的 v1 版本字段。

因此，即使用户将能够在 Trezor 中生成他们的 Taproot 地址并将他们的 sats 迁移到这种新格式，但许多其他钱包和交易所可能无法识别它，因此用户可能不得不坚持原始的 SegWit 地址类型暂时与更广泛的比特币生态系统进行交互时。

更便宜的费用

与 SegWit 类似，Taproot 交易减少了交易权重，从而转化为更便宜的费用。 但是，这仅适用于从 Taproot 地址支出的情况。 发送到 Taproot 地址可能比发送到 SegWit 地址更昂贵。 以下是交易元素的相关大小（颜色表示便宜的那个）：

与 Taproot 相关的重量/费用节省很大程度上取决于用户希望从 Taproot 地址执行的交易类型。 对于基本交易（例如 1 个输入，2 个输出，不涉及复杂的支出条件），没有任何节省——事实上，用户甚至可能使用 Taproot 支付更多； 但对于输入多、支出条件复杂的高级交易，交易权重可以比非Taproot替代方案减少一半甚至更多，由此产生的费用节省是可观的。

换句话说，花费 Taproot UTXO 确实会带来更便宜的费用，但是在处理复杂的支出条件结构（称为 MAST）时，节省的费用将主要体现出来，从而开启了迄今为止昂贵得令人望而却步的高级交易类型的可能性。

最近泰国发现奥密克戎重组病毒株后，柬埔寨卫生部呼吁本地所有确诊者需去接受PCR检测。

对于硬件钱包用户，这将主要转化为更便宜的多重签名操作：

增加隐私

Taproot 潜在的隐私优势只是暂时的。 Taproot 的主要隐私优势是交易类型的潜在混淆，其中闪电网络通道打开/关闭或多重签名交易等高级交易可能与简单支出无法区分。 为什么只有潜在的好处？ 因为要收获它们，Taproot 交易需要广泛传播——正如我们已经提到的，这可能需要数年时间。

在 Taproot 的未来版本中（是的，我们可能会看到此升级的进一步升级），隐私收益可能会更大。 Schnorr 签名允许称为交叉输入签名聚合（CISA）的东西，其中来自多个不相关钱包的签名可以聚合成一个签名； 这将主要与 CoinJoin 交易相关（Trezor 将于 2022 年在 Suite 界面中实施 CoinJoin）。 如果这成为可能，那么来自硬件钱包的 CoinJoin 可能会成为一种无处不在的花费比特币的方式：正如 Matt Odell 过去指出的那样，CoinJoin 交易最终会变得比简单的花费更便宜。 但是，重申一下：当前的 Taproot 实现尚无法做到这一点。

其他主要好处

Taproot 修补了长期存在的理论费用漏洞，钱包用户可能会被诱骗发送一笔交易，从而通过高额的交易费用耗尽他们的账户。 此漏洞可以针对多输入交易，攻击者可以利用这样一个事实，即在 SegWit v0 下，每个输入仅提交给自身的输入量（此处描述了潜在漏洞的详细信息）。 虽然主要硬件钱包中的潜在漏洞已被修补，但这给某些项目带来了很多麻烦，并且某些钱包可能仍然容易受到攻击。 SegWit v1 很好地解决了这个问题，因为每个输入不仅承诺自己的数量，而且承诺其他输入的数量。 因此，现在不可能制作执行此攻击所需的特殊虚假输入。

最后，硬件钱包用户的一个主要好处是简化的交易签名和广播过程，尤其是在涉及大量交易输入时。 使用 Taproot，钱包不再需要在交易之前发送通常广泛的交易历史记录。 虽然执行简单支出的用户不一定会注意到这种好处，但它对 CoinJoin 交易尤其有帮助。 流式传输交易历史的前 Taproot 必要性使 CoinJoins 成为硬件钱包的不切实际的前景； 现在这种情况发生了变化，很快就可以享受 CoinJoins 直接从您的硬件钱包的安全性中带来的增强的交易隐私。

这是 Josef Tětek 的客座帖子。 表达的观点完全是他们自己的观点，不一定反映 BTC, Inc. 或 Bitcoin Magazine 的观点。

—-CGPAY钱包