如果比特币的隐私性和扩展性升级 Schnorr/Taproot 成功，我们就能尝试更加高级且目前无法实现的项目。正如人们所说，此次升级对比特币有利。

Schnorr/Taproot 最近已经有了巨大进展，其隐私性和可扩展性概念已经被转化为实际的代码。尽管社区对其未来充满憧憬，但又感到困惑。原因在于，它将这些年来提出的几项不同的技术组合到了一起。每项技术在技术和概念上都是独一无二的。

第一个是默克尔抽象语法树（Merklized Abstract Syntax Trees，MAST），自 2013 年起开发者就一直在讨论这项智能合约技术。第二个是 Schnorr 签名技术，由皮耶特·乌耶尔（Pieter Wuille）于 2015 年首次提出的扩容解决方案。最后一个是格雷格·麦克斯韦（Greg Maxwell）于 2018 年提出的 Taproot ，是在前两个技术的基础上构建的隐私性技术。

隐私性和可扩展性依然是比特币的短板。虽然比特币急需在这两方面做出改进，但是如此大规模的更新非常困难，而且并不常见。

一个棘手的问题是决定本次升级的内容。

Blockstream 的研究员蒂姆·鲁芬（Tim Ruffing）告诉 CoinDesk ：“我认为在这一过程中，最大的困难就是提出一组需要同时部署的确切功能。”

下文概述了这次升级带来的改变和没有调整的部分。

这次的升级规模有多大？

首先，正如专家近期在推特上讨论的那样，我们必须记住的是，虽然这次升级很有帮助，但它不是灵丹妙药，无法立即将比特币变成一种可扩展性很强的隐私币。

鲁芬说：“升级虽然是正确的，但是不会立即将比特币变成一种隐私币。”

本次升级将会做出一些明显的改进。首先，较为复杂的交易类型将会变得更加易用。在最典型的交易中，一方“签署”交易，证明自己是该比特币的所有者，且有权发送该比特币。另一方面，“多重签名”交易需要多方签署交易。本次升级会为多重签名用户提供便利。

Blockstream 的研究员乔纳斯·尼克（Jonas Nick）告诉CoinDesk：“可能会有更多的钱包支持多签，因为它的成本降低了，再加上 Taproot 改进提案会增强其隐私性。”

多签有很多重要的应用场景。首先，依赖于多签的闪电网络将会加快比特币的交易速度并提高其可扩展性，帮助比特币解决很多重大问题。如果事实证明闪电网络是比特币的未来，本次更新将会产生重大影响，降低这些交易的规模和处理成本。

此外，闪电网络上的多签交易看起来与普通交易一样。因此，即使比特币区块链是公开的，任何人都可以轻而易举地查看特定交易，人们也看不出这些交易是通过闪电通道完成的。

尼克表示：“在区块链上，闪电通道的开设和协作与普通支付没有任何区别。这也意味着，开设闪电通道与普通支付的成本一样。”

最后，这一改进将会为之前无法实现的其它改进铺平道路。下一步有可能是纳入“跨输入聚合（cross-input aggregation）”，该方案可将比特币的可扩展性提升 25% 至 30% 之多。

Schnorr：更高效的签名技术

在了解这些升级内容之前，必须清楚比特币是如何运作的。一方只有使用正确的“私钥”（类似于访问码）才能“签署”一笔交易，将比特币发送给另一方。这一过程会生成一个签名，并添加在该交易上。该设计的优点是，任何人都可以验证交易上的签名是否由正确的私钥生成。

我们提及了一个更复杂的版本，即，需要超过一个人来签署的多签交易。如果一个交易是通过 ECDSA（比特币目前采用的签名算法）签署的，该算法会为每个参与者单独生成一个签名。

然而，我们不一定要这么做。在 Schnorr 签名技术的帮助下，我们或许可以通过密钥聚合来将所有数据都压缩到单个签名中。

Bitcoin Optech 表示，这会将多签交易的规模缩小 30% 至 75% 。该组织致力于帮助比特币相关企业采用 Schnorr/Taproot 等新型可扩展技术。

这类可扩展技术非常重要，因为对于使用比特币的人来说，下载全节点数据是最安全且信任最小化的方式。但是，这一过程需要超过 300 GB 的存储空间。

通过 Schnorr 签名技术，我们还可以实现“批量验证（batch validation）”，验证多个签名的有效性，从而节省时间。

但是，请注意，Schnorr 签名技术的部分功能并未包含在本次升级中。

长期以来，开发者都在建议通过“跨输入签名聚合”来将 Schnorr 签名构建到比特币交易中。通常来说，每笔交易都需要一个以上的签名，即，每个“输入”都需要一个签名，就好比从一些账单中拿出一张来交给出纳员。

但是，如果我们可以将这些签名都压缩到一起来签署每笔交易呢？

从理论上来讲，Schnorr 签名技术是可以实现这一点的。但是，在将这一功能应用于比特币之前，开发人员还需要解决一些安全性问题。因此，我们需要等待一段时间。虽然比特币又多了 Schnorr 签名技术作为选择之一，但是这一功能还将得到进一步发展。

鲁芬说：“这一功能有望在将来的升级中实现。”

默克尔抽象语法树：改进智能合约

默克尔抽象语法树并未包含在本次比特币升级中。但是，它依然是一项开发者讨论已久的出色技术。

MAST 可以改进比特币的智能合约，让用户可以更容易地为交易设置较为复杂的条件。

回想一下我们上文提到的多签技术，需要两个参与方来签署交易。然后想象一个场景，假设你想要设置一个条件：在某个日期之前无法取回比特币。如果你要将这两个条件结合起来，就需要用到 MAST 。

现在，一旦某个脚本被“执行”，完整的脚本就会被压缩到一笔交易中，占用大量空间，并向全世界展示该用户用来所锁定比特币的条件。

MAST 通过一种类似于树的新方式来安排这些条件。每个树枝都代表一个不同的条件，满足该条件的用户即可花费被锁定的比特币。比特币区块链上只包含树顶的哈希值，而非所有脚本条件。

这种方式更具私密性，因为只有被执行的脚本才会上链。总而言之，MAST 可以帮助我们降低通过较为复杂的规则集锁定比特币的难度和成本。

Taproot：增强隐私性

Taproot 是在 MASTs 和 Schnorr 的基础上创建隐私性的智能合约。

目前，使用了 MAST 技术的复杂脚本交易在区块链上很显眼。尽管 MAST 本身具有较强的隐私性，但是其格式略有不同。因此，我们很容易就能判断出是否有人使用了脚本。

通过 Schnorr 提供的签名聚合功能，Taproot 可以让这些交易看起来更像普通交易。

但是，这并不适用于所有 MAST 合约，仅适用于合作型支出，即，默克尔树的一个分支是一笔成功执行的多签交易。如果其他分叉也成功执行了，那么隐私性优势就消失了。

也就是说，开发者预计合作型支出用例将是最常见的。

然后就是 Tapscript 。通过该技术，我们可以更加轻而易举地改进我们所说的脚本。尼克表示：“虽然关于 Tapscript 的比特币改进提议并不会立即令普通的比特币用户收益，但是其目标是从长远角度降低脚本系统更新的难度。”

目前，开发者正在对这组新技术进行测试。目前尚未发现严重问题，但是在通过软分叉实现这组技术之前，开发者正在尽可能对其进行完善。

尼克说：“最近，我们已经建议进行一些小的改动，来增强 Schnorr 签名算法对实现错误和物理攻击的抵抗力。”随着开发者团队的壮大和比特币技术的发展，这类改动会让比特币真正成为对开发者和金融从业者有用的平台。