这就引发了一个漏洞：攻击者可以诱骗用户支付异常巨大的手续费，而用户可能在看似无害的操作中浑然不觉。当然，你的 Trezor 总是会显示准确的交易费数额，但有了 Taproot，所有输入的数额都会显式地包含在需要签名的数据中（当前可不是这样的），从而保护使用不那么可靠的手续费算法的用户；因为，当攻击者试图向钱包软件谎报输入的数额时，钱包软件所生成的签名就不会被网络接受。

Taproot 是向可持续的网络成长迈出的正确一步

从工程的角度看，Tarproot 的好处是巨大的。更高效和更快的交易，会让网络更易用、更安全，同时还能修补手续费设置漏洞并提高隐私性。而可能的弊端，是 Taproot 会被当作另一种识别用户行为的方式，不过这个弊端只会在 Taproot 接受度不见进展时才会出现。考虑到 Taproot 在社交网络上获得的狂热支持，应该不会出现这种情形。

只要使用 Taproot —— 这样做的理由是充分的 —— 识别个人地址的难度就会变得更大。现在，用户要等待矿池铺平道路，在 11 月激活之前公开表示对 Taproot 的支持。大矿池需要考虑到自己的用户。而且如果不表示支持，他们的声誉可能也会受损。但最终如果再来一次用户激活的软分叉，他们的影响力会进一步降低，而升级仍会激活。

Taproot 是这个行业的合理下一步，Trezor 全心全意支持它。硬件钱包会因此变得更高效，用户在安全性和隐私性之间将有更多选择。随着比特币变得更加普及，Taproot 升级会是扩展网络、迎接全球用户的关键，而 Trezor 已经准备好交付了。

来源链接：blog.trezor.io