比特币进入Schnorr时代：Taproot升级参考资料整理

1什么是Schnorr/Taproot升级?

什么是Schnorr升级?

比特币需要签名以确认交易，目前比特币仍在使用ECDSA，这种签名算法本身并不支持多重/聚合签名交易。Schnorr签名可以聚合多个签名并作为单个签名输出，这提高了隐私性能并降低了交易大小以及费用。

什么是Taproot升级?

Taproot升级将通过应用MAST(默克尔抽象语法树，Merkelized Abstract Syntax Tree)，来提高脚本功能以及隐私性能，它将取代目前网络使用的P2SH脚本(pay to script hash)，P2SH以及MAST是运用调节对交易进行锁定直至满足指定调节的方法。P2SH允许其他用户查看条件，并允许任何人查看他们所有可以满足条件的不同方式，而MAST则隐藏了除处理交易时满足的条件之外的所有条件。通过将闪电网络的交易变的与常规比特币交易更像，本次升级同时将对闪电网络隐私性能进行升级。

2BIP 340/341/342 提案原始文档

• BIP340: Schnorr Signatures for secp256k1
• BIP341: Taproot: SegWit version 1 spending rules
• BIP342: Validation of Taproot Scripts

3Bitcoin Optech Newsletter

最全最好的Taproot资料，完备细致地记录了每一个更新细节的发展历程：

• Preparing for taproot
• Taproot
• MAST
• 「原语里弄」团队的中文翻译

4MuSig系列论文

• Simple Schnorr multi-signatures with applications to Bitcoin
• MuSig-DN: Schnorr Multi-Signatures with Verifiably Deterministic Nonces
• On the Security of Two-Round Multi-Signatures
• FROST: Flexible Round-Optimized Schnorr Threshold Signatures
• MuSig2: Simple Two-Round Schnorr Multi-Signatures
• Two-round n-out-of-n and Multi-Signatures and Trapdoor Commitment from Lattices

5其他文章

• What do you NEED to know about Bitcoin’s Taproot upgrade? 06.12
• How far will the much-awaited Taproot upgrade take Bitcoin 11.13
• WHY YOU SHOULD CARE ABOUT TAPROOT, THE NEXT MAJOR BITCOIN UPGRADE 11.08
• 读懂比特币协议重要里程碑：Schnorr 签名和 Taproot 软分叉升级 潘致雄 01.14
• 打浦路（Taproot）比你想的宽 阿剑 10.25
• 比特币Schnorr签名提案BIP-340与源代码分析 Kurt Pan 09.07

公众号对外链不友好，请点【阅读原文】看pdf版查看链接🔗