科普 | Huffman：Taproot 的優化_ROO

四年來的第一次比特幣升級剛剛被全世界的礦工們批準。這是利益相關者之間達成共識的罕見時刻。

撰文|?Daiwei

01

Taproot回顧?

比特幣改進提案是為比特幣引入新功能和信息的設計文檔，而Taproot升級則是三個BIPs的匯編，這三個BIPs分別是Schnorr簽名(BIP340)、Taproot(BIP341)和TapScript(BIP342)，這三個升級統稱為BIPTaproot，它將為比特幣帶來了更高效、更靈活、更私密的傳輸方式，其核心在于使用了Schnorr簽名和Merkel抽象語法樹(MAST)。

美國說唱歌手Megan Thee Stallion與Cash App合作發布比特幣科普視頻:美國說唱歌手Megan Thee Stallion與由Square開發的移動支付服務Cash App合作發布了一段名為“Bitcoin for Hotties”的視頻。該視頻從她的角度解釋了什么是比特幣，為什么比特幣有價值等內容。Megan Thee Stallion在Instagram上擁有超過2410萬粉絲，在 Twitter上擁有640萬粉絲。（Bitcoin News）[2021/8/8 1:41:10]

▲調整公鑰

Taproot的原理，簡單來說，就是定義了一種輸出和兩種花費路徑。如上圖所示，有Alice和Bob兩個參與者，Taproot的運作過程如下:

國務院：推進科普與區塊鏈技術深度融合:為貫徹落實黨中央、國務院關于科普和科學素質建設的重要部署，依據《中華人民共和國科學技術進步法》、《中華人民共和國科學技術普及法》制定《全民科學素質行動規劃綱要（2021－2035年）》，其中要求實施智慧科普建設工程。推進科普與區塊鏈等技術深度融合，強化需求感知、用戶分層、情景應用理念，推動傳播方式、組織動員、運營服務等創新升級，加強“科普中國”建設，強化科普信息落地應用，與智慧教育、智慧城市、智慧社區等深度融合。（新華社）[2021/7/10 0:40:52]

將Alice和Bob的公鑰聚合為：C=P_A+P_B加入MerkleRoot，公鑰聚合為：P=C+H(C||MerkleRoot)G，其中H(C||MerkleRoot)表示C和MerkleRoot的組合hash鎖定腳本中填入聚合公鑰P，格式類似Segwit：。ver表示版本號，Taproot中ver=1。花費路徑有兩個，二選一：簽名模式：Alice和Bob全部簽名產生聚合簽名，填入見證腳本。利用聚合公鑰P,對簽名進行驗證后即可花費。腳本模式：Alice和Bob，有一個拒絕簽名，可以走腳本模式。此時Alice想要完成花費，那么見證腳本中需要填入：符合Script1的執行數據D,Script1,C,Hash2。為了驗證簽名，首先利用Script1,Hash2，計算MerkleRoot，然后驗證P==C+H(C||MerkleRoot)G是否成立，最后構建完整腳本D||Script1并執行腳本，驗證結果是否為真。當上述驗證通過后，即可完成花費。Taproot按照簽名模式進行花費時，多個參與方和單個參與方在區塊鏈上看起來都長得是一樣的，所以許多區塊鏈分析將不可用，從而為所有Taproot用戶保留隱私。與此同時，Taproot的腳本花費模式讓用戶可以實現復雜的支出條件。Taproot可以有效壓縮交易腳本字節數。簽名模式下隨著參與者增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小保持不變。腳本模式下隨著腳本數量的增加，EDSA交易腳本大小線性增長，Taproot交易腳本大小對數增長。

人民數字FINTECH推出區塊鏈科普動畫:人民日報數字傳播發布微博稱，人民數字FINTECH出品《趣味科普|區塊鏈動畫》。[2020/3/31]

02

HuffmanTree?

給定N個權值作為N個葉子結點，構造一棵二叉樹，若該樹的帶權路徑長度達到最小，稱這樣的二叉樹為最優二叉樹，也稱為哈夫曼樹(HuffmanTree)。哈夫曼樹是帶權路徑長度最短的樹，權值較大的結點離根較近。

▲哈夫曼樹

哈夫曼樹的構造過程是利用貪心的思想，每次選擇權重最小的兩個結點組合成新的節點，加入到原始集合，重復上述過程，直至結束。如上圖所示，存在權重集合為(1,2,3,4,5)?的5個結點，構造哈夫曼樹的過程如下：

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

從集合中選擇權重最小的1,2結點，組合成權重為3的結點，集合變成(3,3,4,5)從集合中選擇權重最小的3,3結點，組合成權重為6的結點，集合變成(4,5,6)從集合中選擇權重最小的4,5結點，組合成權重為9的結點，集合變成(6,9)從集合中選擇權重最小的6,9結點，組合成權重為15的結點，集合變成(15),構造過程結束可以看出，在哈夫曼樹中，權重越大的結點離根越近，權重越小的結點離根越遠。

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

03

HuffmanTree?

在Taproot里的應用?

Taproot相比于ECDSA多簽算法，一大優勢是Schnorr聚合簽名可以將多個簽名數據壓縮合并成單個聚合簽名。使用聚合簽名技術后，交易腳本的字節數大大減少，可以有效減少交易費用的支出。當我們按照腳本模式進行花費時，借助MAST的樹形結構，交易腳本大小隨著腳本數量對數增長。然而利用HuffmanTree，可以通過改進MAST的構造過程，幫助我們進一步減少腳本花費模式下見證腳本的字節數，最終達到降低交易手續費的目的。

▲抽象語法樹

前文提到，當Taproot按照腳本模式進行花費時，需要提供腳本在MAST中的Proof。如上圖，當我們想通過script_A進行花費，見證腳本中需要提供：

符合script_A的執行數據Dscript_APTaggedHash(B),TaggedHash(C)TaggedHash表示帶標簽的hash，固定長度32字節，使用帶標簽的hash目的是減少hash碰撞忽略前兩項的字節數，可以看出，最后一項的字節數可以表示為32*(d-1)，d=3表示script_A在MAST中的高度。換句話說，最后一項的字節數與腳本在MAST中高度線性相關。因此，對于script_A,script_B,script_C三個腳本，我們可以根據腳本使用頻率賦予權重，構造哈夫曼樹，作為MAST。最終，根據Huffman的特性，使用頻率越高的script,在哈夫曼樹中的高度越低，見證腳本中字節數越少，交易手續費越低。總而言之，交易手續費與交易腳本的字節數息息相關。Taproot的聚合簽名可以幫助我們有效減少按簽名模式花費時的交易腳本字節數，但是利用Huffman構造MAST可以進一步幫助我們減少按腳本模式花費時的交易腳本字節數。

本文為獨家原創內容。未經NewBTCWorld授權不得轉載，歡迎轉發至朋友圈。

Tags：ROOROOTOOTPRO0XPROOF價格gROOT幣football幣發行總量Securabyte Protocol

POL幣最新價格