Taproot对隐私的威胁：为什么即将到来的比特币更新受到批评

1月14日，发布了比特币网络最流行的客户端Bitcoin Core 0.21.0版本。 除了各种创新和改进之外，它还包括Schnorr / Taproot代码的最终版本，旨在改善网络隐私和可伸缩性以及硬币互换性的更新。 尚未确定用于激活解决方案的立即时间表，并且没有启动所需的激活逻辑。 在未来的几个月中，开发人员可能会将其包含在即将推出的比特币核心临时版本中。 在将Taproot包含在Bitcoin Core中之前，已有150多个开发人员研究了其代码几年，截至12月底，几乎所有最大的矿池或90％以上的哈希率都表示赞成更新。 对于比特币的历史而言，它在技术问题上已经有很多分歧，这是非常罕见的。 在Blockchair服务的创建者Nikita Zhavoronkov的最近声明之后，开发人员还展示了观点的统一性，后者建议Taproot不仅不会增加交易的隐私，反而会减少交易的隐私。 键

反对Taproot的论点Zhavoronkov在2020年11月下旬发布的文档中列出了Taproot威胁比特币隐私的原因。 他敦促开发人员拒绝激活此解决方案。

我关于Taproot对比特币隐私的负面影响的报告。 PDF：https://t.co/5LK1QZSUzO

tl; dr：引入另一种通用地址格式（P2TR）将导致灾难性的隐私泄漏。 请帮助将消息传播给矿工。 我的DM公开询问。 （1/35）pic.twitter.com/zJV3PRZGUJ — Nikita Zhavoronkov（@nikzh）2020年11月27日

如您所知，部署在比特币网络中的节点跟踪执行交易时可通过其发送资金的输出。 这些称为未用交易输出（UTXO）。 例如，爱丽丝有两个比特币，她想将其中之一发送给鲍勃。 进行交易时，UTXO被拆分，属于该交易的硬币位于其中：1个BTC送给Bob，另一个1个BTC发送回爱丽丝至所谓的找零地址。

（6/35）pic.twitter.com/bEQZ0Da0Wl

-Nikita Zhavoronkov（@nikzh）2020年11月27日

Taproot会激活与现有脚本在外观上有所不同的新规则（脚本），例如使用私钥或UTXO脚本签署交易的机制。 Zhavoronkov认为，锁定在此类脚本中的硬币将与众不同，这将使分析公司更容易确定资金的接收者。 他以bech32为例，这是一种本地SegWit地址格式（以“ bc1”开头）。 如果收件人已更新为SegWit并使用此格式，则发件人的钱包继续创建与初始类型相同的更改地址（从“ 1”开始）。 它看起来像这样：

（8/35）pic.twitter.com/QfCRtgkXDI

-Nikita Zhavoronkov（@nikzh）2020年11月27日

现在您可以确定1BitcoinAddress11111和1BitcoinAddress3333333属于同一个人（发送者）。 这允许对地址进行群集，并给发送者和接收者带来潜在的风险。 Zhavoronkov还指出，随着SegWit的出现，从P2SH到P2WPKH和P2WSH的每种新型脚本的添加，比特币普遍出现“隐私恶化”的情况。 Taproot将添加P2TR，并且该技术仅在用户和交易所100％接受的情况下才有效。

“倡导Taproot并否认其对隐私的负面影响的人暗示着每个人都将使用Taproot，因此在任何时候都可以归结为’每个用户都在使用P2TR，每个交易所都在使用P2TR’的情况。” 不幸的是，这是一个乌托邦。 自启用SegWit以来已经过去了三年多的时间，至今仍不到50％的交易使用它。 这还远远不够，”扎沃龙科夫写道。

Blockchair开发人员理论的详细信息可以在原始文档的俄语翻译中找到。 他们在比特币核心Zhavoronkov的论点中所说的几乎立即遭到了比特币核心开发者的激烈批评，这些批评者主要来自技术格雷戈里·麦克斯韦（Gregory Maxwell）的作者。 在对Reddit的详细评论中，Blockstream的前首席技术官称Zhavoronkov为“智力上最不诚实的ward夫”，并回顾了Blockchair开发人员与Bitcoin Cash的紧密联系，他敦促他不要躲在令人反感的Twitter帖子后面，而应直接回答一些问题。

BCash的Stop Schnorr签名活动在哪里？ 它们使您可以像其他任何新脚本一样区分钱包，但是您对此保持沉默。 您对5比4多重签名的追求在哪里？ 针对P2SH？ 他们不在那里，”麦克斯韦问。

他还问为什么扎哈沃龙科夫（Zhavoronkov）不担心带有“骗局硬币”硬分叉的情况下的隐私问题，或者为什么他看到比特币的隐私受到威胁，而另一种类型的脚本仅在10％的交易中使用，而在山寨币中却看不到，数量要少得多（例如，就比特币现金而言）。 Maxwell指出，脚本的每一种新用法以及multisig技术的每项新政策都会对用户隐私产生负面影响。 而且，根据他的说法，用户可以例如通过将其地址驱动到块浏览器中来使自己的隐私受到威胁。

“ Taproot极大地改善了这种情况，但是由于它本身是一项新功能，因此在广泛使用之前，用户隐私将很低。 他补充说，这是在开发Taproot时经常讨论的问题，并导致了许??多设计决策。

Maxwell还认为Zhavoronkov恰恰在隐私问题上提出批评是非常讽刺的，而他自己的站点是集中的，可以在用户不知情的情况下存储用户的私人数据。 Blockchair开发人员的回应很快就出现了：

“我不想讨论经过审查的subreddit上的任何内容，这有什么意义？ Twitter在这方面是中立的（除非您是特朗普），所以我更喜欢它，“扎沃龙科夫回答，并指出几个月前，Blockchair中出现了一种用于评估比特币网络中交易隐私水平的工具，而对于比特币现金，此选项仍然存在没有。

后来，Zhavoronkov与Maxwell进行了更深入的讨论，宣布他希望保护进行简单交易的普通用户的利益，而这些普通用户的利益并不局限于固定和复杂的技术，如Lightning Network。 但是，根据麦克斯韦（Maxwell）的说法，他从未收到过有关问题的详细解答，演示文稿本身包含未经证实的虚假陈述，是商业利益冲突的一个例子。 长期展望请注意，根据官方文档，Taproot与Schnorr签名相结合，增强了多签名技术的功能，增加了可以显示为标准签名类型的事务类型的组。 其中，除了P2PKH和P2WPKH方案外，即单笔支出还包括闪电网络中的渠道关闭和原子交换。 彼得·韦尔（Peter Welle）于2020年10月将Schnorr的签名，Taproot和Tapscript技术整合为一个提案，他避免了对批评扎哈沃罗夫科夫的广泛讨论，从而限制了自己转推德国开发商Lightning Network @ sebx2a的话题。 它说，有关Taproot对隐私的负面影响的说法是试图播下对该技术的怀疑种子。

“短期的负面影响是众所周知的，但从长期来看，其改善却压倒了它们，” @ sebx2a在Zhavoronkov的文件中表示。

由于某些原因，人们开始围绕Taproot的隐私含义散布FUD。 众所周知，短期的负面影响很小，但未来的进步远不止于此。

那么他们的论点是什么，为什么这么弱？ （1/9）https://t.co/GTcyCYgmwj — @ sebx2a @ bitcoinhackers.org（@ sebx2a）2020年11月28日

独立的比特币核心开发商Gleb Naumenko也同意他的观点。

简而言之，Taproot确实会导致隐私的丧失，但是规模很小，而且只能在特定条件下和特定攻击下进行。 在大多数情况下，因此，总的来说，Taproot在智能合约的隐私性和灵活性方面绝对是一个加分项。

在扎哈沃龙科夫的演讲中，可以看到反对塔普鲁特和歇斯底里理论的人的歇斯底里，不仅讨论得太晚，而且也没有建设性。

Gleb Naumenko补充说：“但是，公众人物的反对者并不多-这只是Nikita。”

据他说，如果用户仍然有疑问，最好自己去研究细节并得出自己的结论。 如果无法做到这一点，请寻求专家的建议。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/taproot-kak-ugroza-privatnosti-pochemu-kritikuyut-gryadushhee-obnovlenie-bitkoina/

原文作者：Andrew Asmakov

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。