改进提案Schnorr和Taproot或将大大提升比特币隐私！

　　比特币的隐私性一直是个让刚进场的新人困惑的话题。一方面，对活跃在暗网以及其他非法网站的用户来说，加密货币一直是支付方式的首选，很显然他们需要隐藏自己的金融活动。另一方面，区块链上又记录着比特币网络自诞生以来的每笔交易，且所有人都可以查阅。

　　也就是说，比特币的隐私现状其实很复杂。虽然现在有 Wasabi Wallet 和 Samourai Wallet 这样的钱包可以帮助用户提高匿名性，但显然还有很大的改进空间。

　　现在有两项比特币改进提案(BIP)在审核中，即 Schnorr 和 Taproot，如果它们能达成网络节点的共识，那么这个问题的解决或许可以朝正确的方向再迈进一步。

　　什么是Schnorr和Taproot?

　　Schnorr能够为借助多签技术安全性的用户提高隐私并降低成本。Taproot 是针对比特币智能合约功能的改进方案，且不会造成其他隐私问题。

　　比特币开发者们一直在研究隐私性与可扩展性间的共生关系——Taproot 就是这个议题的一个答案。如果区块链上公开的交易信息少了，那么区块链分析师能分析的数据就少了。而 Schnorr 和 Taproot 的结合，会让区块链观察者无法确定 Taproot 的新功能是否正在发挥作用。

　　Schnorr 和 Taproot 最大的特点之一就是不同类型的交易上链后会看不出区别。比如，一笔通过合作闪电网络通道关闭完成的交易，看起来会和普通的一对一交易一样。

　　(这里需要注意的是，Schnorr 和 Taproot 还具备其他潜在优点，但本文主要介绍其在用户隐私方面的表现。)

　　Schnorr和Taproot如何改善比特币隐私

　　简单地说，根据目前的 Schnorr 提案，先整合交易涉及的签名，再将交易广播到比特币网络，能够使多签交易和单签交易看起来很难区分(具体工作原理可以参考 Bitcoin Optech Newsletter 之前发布的一篇报道)。

　　这一点本身就大大提升了隐私性，因为这样一来，区块链观察员再也不能看到某笔交易的 M-of-N 多签的具体结构了，也很难根据一笔交易摸索出其绑定的比特币钱包软件。

　　同样的，Taproot 的花费也是启用了这种难以区分的交易格式，因此 Taproot 的新智能合约功能也会和区块链上的典型交易无异。

　　也就是说，不同类型的用户会被配置在同一个匿名集合里。这对隐私来说相当重要，将来用户要隐蔽在集群中可能就简单多了。

　　从隐私角度看，Schnorr 最令人兴奋的一点就是能够提升原子交易的实用性。一般在无需信任的场合进行两种加密货币间的交换时才会提到这个功能，例如将 BTC 换成 ETH，但是原子交换在改善用户隐私方面也是有用的。

　　如今，比特币交换面临的问题是，交换中涉及比特币的两个输出结果之间的联系会作为证据反映在链上。而通过 Schnorr 实现的自适应签名，可以抹掉这种明显的关联。近期，开源软件创业者兼 Wasabi 钱包的贡献者 Max Hillebrand，在布拉格召开的 2019 黑客马拉松大会上探讨了比特币原子交换对改善隐私的潜在优势。

　　Hillebrand在演讲中提到：“通过这个简单的技巧，我们可以打破“一笔交易中，由某一方(输入)发起支付给另一方(输出)”这样的假设，而且它不仅仅是针对使用无脚本脚本(Scriptless Scripts)的人，更是面向使用 Taproot 的任何人—— Taproot 的单一密钥也好、MuSig 也好;是 Taproot 合作闪电网络通道关闭、还是 Taproot 通道工厂打开;用 Taproot Statechain 打款、或者用 Taproot 电子现金打款，只要是能通过隔离见证(SegWit)1.0 版 Taproot 实现的就行。任何人只要使用了这个签名机制，就能合理的否认自己进行了原子交换。所以，启用这个功能的瞬间，你就能从“某一方(输入)发起支付给另一方(输出)”这条交易记录中抹掉了。这一点很厉害。”

　　他还补充道：“有了这个技术，我们就能解决比特币最大的隐私问题，也就是输入可以和输出绑定的问题。我相信我们很快能实现，到时候比特币的隐私会得到巨大的改善。”

　　什么时候可以实现?

　　目前 Schnorr 和 Taproot BIP 还在审核阶段。现在很难预估这些改动何时能够添加到比特币共识相关的软件中，更别提何时能在网络中激活为用户所用了。

　　这两项提案对比特币共识规则的补充其实是没什么争议的，但是也有人认为会出现隔离见证时期那种巨大分歧。有人指出，某些比特币用户群可能会反对隐私性的提升，比如 Schnorr 和 Taproot 能实现的那种，不过现在比特币网络的整体氛围要比扩容之争时期少了很多党派之分。

　　最坏的情况就是，这种由用户激活的软分叉可能会成为 Schnorr 和 Taproot 的激活机制，这一点就像当年的隔离见证一样。

　　此外，有一点需要注意，开发者仍旧需要开发钱包，来帮助用户使用这些新工具的同时保护好隐私，而用户也需要决定是否主动使用这些钱包。虽然 Schnorr 和 Taproot 的目标是减少这种比特币选用性(Opt-in)隐私所带来的问题，但是解决比特币的隐私问题更需要的是主动参与，而不是 Monero 这类通过默认机制来实现匿名的隐私币。

　　Blockstream 前 CTO 兼 Taproot 概念缔造者 Greg Maxwell 在最近的 Reddit 评论里谈到了这一点：“ [Taproot] 并不能像变戏法那样自己去保护隐私，我们需要在它的基础上开发工具/协议/软件，然后在正式提供可靠的隐私保护前进行广泛部署。”

　　Maxwell 写道，“仅仅是在技术上可行，并不意味着多么合理。假设那些东西都部署好了，那么 Taproot 的本质其实是能够[大大的]减少而非完全解决这种选用性隐私存在的问题(Monero可以)。”

　　正如我们过去介绍过的那样，在隐私需求方面，比特币用户并不是最主动的那批人。网络上地址重用依旧很普遍，CoinJoin 交易(一种匿名交易/混币方式)也只占了比特币总交易量的一小部分。

　　最终，跨输入的聚合或许能够在比特币网络上实现，这样一来就能在 CoinJoin 交易涉及的输入端启用聚合签名。这一点也能激励比特币用户使用 CoinJoin，因为这种交易方式产生的费用比传统方式要少。

　　说到这里，我们可以回到隐私和可扩展性这个共生关系话题。如果这个方案最后顺利实行，那么这样的区块链不仅能够提升隐私，还能改善可扩展性。

　　但是，即便通过适当的激励说服了更多用户去追求财务隐私，很多问题仍旧存在，比如比特币交易涉及的金额，这个公开信息是一直在那里的。Liquid 侧链的机密交易(Confidential Transactions)在该领域已经取得了不少进展，但是目前尚不清楚这种隐私机制什么时候、将如何、或者是否真的能并入比特币主链。

　　尽管目前 Schnorr 和 Taproot 的方案谈不上完美，但是其实现的比特币隐私在大部分用例中已经够用了。正如 Hillebrand 在相关主题演讲中所说的：“虽然它不是解决所有问题的灵丹妙药，但对我们开发强大的比特币隐私防御工具来说，是不可或缺的一部分。”