如果比特幣的隱私性和擴充套件性升級 Schnorr/Taproot 成功，我們就能嘗試更加高階且目前無法實現的專案。正如人們所說，此次升級對比特幣有利。Schnorr/Taproot 最近已經有了巨大進展，其隱私性和可擴充套件性概念已經被轉化為實際的程式碼。儘管社羣對其未來充滿憧憬，但又感到困惑。原因在於，它將這些年來提出的幾項不同的技術組合到了一起。每項技術在技術和概念上都是獨一無二的。第一個是默克爾抽象語法樹（Merklized Abstract Syntax Trees，MAST），自 2013 年起開發者就一直在討論這項智慧合約技術。第二個是 Schnorr 簽名技術，由皮耶特·烏耶爾（Pieter Wuille）於 2015 年首次提出的擴容解決方案。最後一個是格雷格·麥克斯韋（Greg Maxwell）於 2018 年提出的 Taproot ，是在前兩個技術的基礎上構建的隱私性技術。隱私性和可擴充套件性依然是比特幣的短板。雖然比特幣急需在這兩方面做出改進，但是如此大規模的更新非常困難，而且並不常見。一個棘手的問題是決定本次升級的內容。Blockstream 的研究員蒂姆·魯芬（Tim Ruffing）告訴 CoinDesk ：“我認為在這一過程中，最大的困難就是提出一組需要同時部署的確切功能。”

下文概述了這次升級帶來的改變和沒有調整的部分。這次的升級規模有多大？首先，正如專家近期在推特上討論的那樣，我們必須記住的是，雖然這次升級很有幫助，但它不是靈丹妙藥，無法立即將比特幣變成一種可擴充套件性很強的隱私幣。魯芬說：“升級雖然是正確的，但是不會立即將比特幣變成一種隱私幣。”本次升級將會做出一些明顯的改進。首先，較為複雜的交易型別將會變得更加易用。在最典型的交易中，一方“簽署”交易，證明自己是該比特幣的所有者，且有權傳送該比特幣。另一方面，“多重簽名”交易需要多方簽署交易。本次升級會為多重簽名使用者提供便利。Blockstream 的研究員喬納斯·尼克（Jonas Nick）告訴CoinDesk：“可能會有更多的錢包支援多籤，因為它的成本降低了，再加上 Taproot 改進提案會增強其隱私性。”

多簽有很多重要的應用場景。首先，依賴於多籤的閃電網路將會加快比特幣的交易速度並提高其可擴充套件性，幫助比特幣解決很多重大問題。如果事實證明閃電網路是比特幣的未來，本次更新將會產生重大影響，降低這些交易的規模和處理成本。此外，閃電網路上的多籤交易看起來與普通交易一樣。因此，即使比特幣區塊鏈是公開的，任何人都可以輕而易舉地檢視特定交易，人們也看不出這些交易是透過閃電通道完成的。尼克表示：“在區塊鏈上，閃電通道的開設和協作與普通支付沒有任何區別。這也意味著，開設閃電通道與普通支付的成本一樣。”最後，這一改進將會為之前無法實現的其它改進鋪平道路。下一步有可能是納入“跨輸入聚合（cross-input aggregation）”，該方案可將比特幣的可擴充套件性提升 25% 至 30% 之多。Schnorr：更高效的簽名技術在瞭解這些升級內容之前，必須清楚比特幣是如何運作的。一方只有使用正確的“私鑰”（類似於訪問碼）才能“簽署”一筆交易，將比特幣傳送給另一方。這一過程會生成一個簽名，並新增在該交易上。該設計的優點是，任何人都可以驗證交易上的簽名是否由正確的私鑰生成。

我們提及了一個更復雜的版本，即，需要超過一個人來簽署的多籤交易。如果一個交易是透過 ECDSA（比特幣目前採用的簽名演算法）簽署的，該演算法會為每個參與者單獨生成一個簽名。然而，我們不一定要這麼做。在 Schnorr 簽名技術的幫助下，我們或許可以透過金鑰聚合來將所有資料都壓縮到單個簽名中。Bitcoin Optech 表示，這會將多籤交易的規模縮小 30% 至 75% 。該組織致力於幫助比特幣相關企業採用 Schnorr/Taproot 等新型可擴充套件技術。這類可擴充套件技術非常重要，因為對於使用比特幣的人來說，下載全節點資料是最安全且信任最小化的方式。但是，這一過程需要超過 300 GB 的儲存空間。透過 Schnorr 簽名技術，我們還可以實現“批次驗證（batch validation）”，驗證多個簽名的有效性，從而節省時間。但是，請注意，Schnorr 簽名技術的部分功能並未包含在本次升級中。

長期以來，開發者都在建議透過“跨輸入簽名聚合”來將 Schnorr 簽名構建到比特幣交易中。通常來說，每筆交易都需要一個以上的簽名，即，每個“輸入”都需要一個簽名，就好比從一些賬單中拿出一張來交給出納員。但是，如果我們可以將這些簽名都壓縮到一起來簽署每筆交易呢？從理論上來講，Schnorr 簽名技術是可以實現這一點的。但是，在將這一功能應用於比特幣之前，開發人員還需要解決一些安全性問題。因此，我們需要等待一段時間。雖然比特幣又多了 Schnorr 簽名技術作為選擇之一，但是這一功能還將得到進一步發展。魯芬說：“這一功能有望在將來的升級中實現。”默克爾抽象語法樹：改進智慧合約默克爾抽象語法樹並未包含在本次比特幣升級中。但是，它依然是一項開發者討論已久的出色技術。

MAST 可以改進比特幣的智慧合約，讓使用者可以更容易地為交易設定較為複雜的條件。回想一下我們上文提到的多籤技術，需要兩個參與方來簽署交易。然後想象一個場景，假設你想要設定一個條件：在某個日期之前無法取回比特幣。如果你要將這兩個條件結合起來，就需要用到 MAST 。現在，一旦某個指令碼被“執行”，完整的指令碼就會被壓縮到一筆交易中，佔用大量空間，並向全世界展示該使用者用來所鎖定比特幣的條件。MAST 透過一種類似於樹的新方式來安排這些條件。每個樹枝都代表一個不同的條件，滿足該條件的使用者即可花費被鎖定的比特幣。比特幣區塊鏈上只包含樹頂的雜湊值，而非所有指令碼條件。這種方式更具私密性，因為只有被執行的指令碼才會上鍊。總而言之，MAST 可以幫助我們降低透過較為複雜的規則集鎖定比特幣的難度和成本。Taproot：增強隱私性

Taproot 是在 MASTs 和 Schnorr 的基礎上建立隱私性的智慧合約。目前，使用了 MAST 技術的複雜指令碼交易在區塊鏈上很顯眼。儘管 MAST 本身具有較強的隱私性，但是其格式略有不同。因此，我們很容易就能判斷出是否有人使用了指令碼。透過 Schnorr 提供的簽名聚合功能，Taproot 可以讓這些交易看起來更像普通交易。但是，這並不適用於所有 MAST 合約，僅適用於合作型支出，即，默克爾樹的一個分支是一筆成功執行的多籤交易。如果其他分叉也成功執行了，那麼隱私性優勢就消失了。也就是說，開發者預計合作型支出用例將是最常見的。然後就是 Tapscript 。透過該技術，我們可以更加輕而易舉地改進我們所說的指令碼。尼克表示：“雖然關於 Tapscript 的比特幣改進提議並不會立即令普通的比特幣使用者收益，但是其目標是從長遠角度降低指令碼系統更新的難度。”

目前，開發者正在對這組新技術進行測試。目前尚未發現嚴重問題，但是在透過軟分叉實現這組技術之前，開發者正在儘可能對其進行完善。尼克說：“最近，我們已經建議進行一些小的改動，來增強 Schnorr 簽名演算法對實現錯誤和物理攻擊的抵抗力。”隨著開發者團隊的壯大和比特幣技術的發展，這類改動會讓比特幣真正成為對開發者和金融從業者有用的平臺。