Taproot 升級：比特幣如何實現隱私、效率與智能合約的演進

作者：Michael P. Di Fulvio，CBSA，CBSP

理解 Taproot 的核心架構

當比特幣於 2021年11月14日 在區塊高度 709,632 啟用 Taproot 時，網路在協議層面經歷了一次悄然但深遠的轉變，影響了交易與智能合約的運作方式。這次升級 (正式在 BIP341 和 BIP342)中規範，雖然沒有華麗的外表——沒有大幅改變比特幣的供應上限或交易速度——但它從根本上重塑了協議的三個關鍵維度。

三大支柱的創新

Taproot 通過三個協同運作的組件，達成其協議目標，展現出優雅的互動：

第一是透過腳本抽象實現的隱私。 不同於早期的實作 (P2SH、P2WSH)，在這些方案中，贖回腳本在資金轉移時必須完全披露，Taproot 則將條件邏輯提交到區塊鏈上，同時保持隱藏，直到真正需要時才揭示。這意味著一個 2-of-2 多重簽名配合回退時間鎖的設置可以在鏈上存在，而不會將所有條件公開給每個觀察者。

第二是透過 Schnorr 密碼學 (BIP340) 提升簽名效率。 Schnorr 簽名支持簽名聚合——多個簽名可以合併成一個。在共識層面，這轉化為較小的交易大小與更快的驗證速度。

第三是透過 Tapscript 實現擴展性。 這個腳本環境引入了基於路徑的架構，允許多個支出條件共存。一條路徑在合作方簽名時啟用；其他路徑則處理非合作情境——全部都不會揭示那些閒置的選項。

為何傳統腳本成為問題

在 Taproot 出現之前的比特幣模型 (P2SH 和 P2WSH)，面臨一個持續的挑戰：贖回腳本是公開資訊。當你花費一個 2-of-2 多重簽名合約的資金時，所有人都能得知那些條件的存在。即使在所有參與方合作的最佳情況下，整個備用邏輯——包括時間鎖條件和備用簽名路徑——也會永久記錄在區塊鏈上。

這種設計在隱私與功能之間造成了取捨。較複雜的智能合約提供更多能力，但也犧牲了透明度。

Pay-to-Contract 微調：確定性承諾，無需曝光

Taproot 引入了一個pay-to-contract 微調，它在金鑰推導層面運作。這允許在不曝光的情況下，透過密碼學方式對條件邏輯進行承諾，除非在花費時明確需要。可以將其想像成將合約編碼到地址本身，透過確定性數學微調公開金鑰來實現。

其結果是：用戶會得到一個單一且緊湊的金鑰點作為收款地址。該金鑰點承諾多個支出路徑。只有在實際花費這些資金時，激活的路徑才會被揭示。

在共識層的技術精確性

在協議共識層面，Taproot 取代了早期腳本模型中的模糊性，採用清晰、確定的邏輯。沒有解釋空間——簽名驗證、腳本執行與支出路徑的激活都遵循數學上精確的規則。

這種精確性不僅提升了隱私與效率，也改善了開發者體驗。架構具有擴展性，未來比特幣的改進可以在 Taproot 的基礎上進行，而無需為常見用例引入新的共識變更。

結語

Taproot 代表比特幣智能合約能力的成熟——它不會將複雜性廣播給觀察者，也不會犧牲用戶的隱私來追求功能。這是一項協議層的優化，展現了比特幣在微妙卻深遠的層面持續演進的方式。