比特币Taproot升级与Ergo的Sigma协议
2021年11月17日
最近的比特币 Taproot升级 包含了许多变化,引发了许多讨论。Taproot升级由三个比特币改进提案(BIP)组成:Schnorr签名(BIP340)、Merkel化抽象语法树(MAST-BIP341)和Tapscript(BIP342)。通过此次升级,比特币将允许更高的可扩展性、隐私性和灵活的智能合约设计。
Ergo的设计也基于 Sigma协议,也称为广义Schnorr证明。Ergo以可扩展性和隐私设计为基础,类似于为比特币设想的NIPoPoWs。此外,Ergo利用扩展UTXO模型的强大功能和工作量证明的长期安全性。
BIP340引入了Schnorr签名方案,自2018年以来在比特币开发者中备受争议。Schnorr签名被认为具有高水平的安全性,同时保持快速的验证过程。Schnorr签名使复杂交易看起来像常规交易,从而使各种交易难以区分。
BIP341实现了Merklel化抽象语法树(MAST),允许将一堆哈希编译为单个哈希。该结构允许支出者选择一些条件来满足,而其他条件将不会被揭示。MAST使验证过程更简单,提高了表达能力和隐私性,而不削弱安全性。
比特币之前的支付脚本哈希(P2SH)设计在智能合约隐私方面受到限制。当使用多重签名合约时,合约脚本在交易后被揭示。这将暴露用户的信息,同时增加区块链的冗余。新实施的MAST设计允许隐藏嵌入合约中的额外信息。通过Schnorr证明,Taproot甚至可以隐藏MAST结构存在的证据。
BIP 342 Tapscript 更新了比特币脚本,实现了之前提到的Schnorr和MAST升级。Tapscript还移除了10,000字节脚本大小和操作码数量限制,从而改善了签名哈希并启用了更具表现力的脚本。
BIP340的增加和比特币的零知识证明使Ergo与比特币之间实现了互操作性,允许私密的跨链原子交换,并可能在未来实现侧链。
虽然Ergo并不是一个专门的隐私区块链,但它的Sigma协议允许使用Schnorr签名提供验证的零知识隐私应用。这使得非交互式工作量证明(NIPoPoWs)和侧链等第二层应用能够在Ergo上匿名运行。
Ergo的语言ErgoScript已经包含了为比特币设想的内容——它采用了类似的结构,但通过实现更具表现力的智能合约语言,结合UTXO和PoW元素,Ergo旨在成为安全、复杂、可扩展和私密的去中心化金融应用的平台。比特币可以利用Ergo的安全性及其互操作的DeFi能力。
Share post
