今年 6 月份，比特币全网支持 Taproot 升级的算力超过了 90%，达到了锁定升级的最低要求，这也意味着 Taproot 将在比特币区块高度达到 709,632 （预计将在北京时间 11 月 13 日前后）时正式与大家见面。

• 　　比特币最初使用的是 ECDSA 签名方案，但实际上 Schnorr 签名要比 ECDSA 签名更早诞生，我们说 Schnorr 签名是对比特币原始 ECDSA 签名的升级，是因为其可以更容易地实现各种密码学技巧。在时间顺序上，Schnorr 签名算法的诞生，要早于 ECDSA 所基于的 DSA 算法。而中本聪使用 DSA 的部分目的是为了规避 Claus Peter Schnorr 的 Schnorr 签名专利，而他的专利在 2011 年到期了。

• 　　虽然没有成功，但在比特币采用 Schnorr 签名的早期发展中，有人建议不应将 Claus Peter Schnorr 的名字与比特币关联起来，因为他的专利导致这种有价值的密码学技术在 20 多年的时间里没有被广泛使用。Pieter Wuille 曾表示：「我们确实考虑过用 DLS （离散对数签名）来称呼 BIP 340，但我们最终没有这样做，因为 Schnorr 的名字已经被谈论得太多了。」

• 　　PAY To Contract：Ilja Gerhardt 和 Timo Hanke 创建了一个名为 Pay To Contract 的协议，该协议由 Hanke 在 2013 年的圣何塞比特币会议上提出，其允许一笔支付承诺其合约的哈希值。任何拥有该合约副本和用于避免某些攻击的 Nonce 的人，都可以验证这个承诺（commitment），但对其他人来说，这种付款看起来与其他的比特币付款类似。

　　2014 年关于 侧链的论文 中包含了对这种 Pay To Contract (P2C) 协议的轻微改进，其中承诺还包括原始的支付公钥，而 Taproot 使用了相同的结构。

　　那在激活 Taproot 之后，开发者们会在它的基础之上对比特币进行哪些共识层的改进呢？

　　交叉输入（CROSS-input）签名聚合：Schnorr 签名使几个不同的公钥和私钥对的所有者可轻松地创建单个签名，以证明所有密钥所有者在创建签名时都进行了协作。随着未来共识的变化，这可能允许交易包含单个签名，该签名可用于证明在该交易中使用的所有 UTXO 的所有者已授权使用。在第一次输入后，这将为每个密钥路径（KEYpath）花费节省大约 16 虚拟字节（Vbytes），从而为整合以及 CoinJoin 节省开销。它甚至可使基于 CoinJoin 的支出比常规的支出更便宜，从而提供一种温和的激励，以鼓励人们更多地去使用隐私交易。

　　SIGHASH_ANYPREVOUT：每一笔正常的比特币交易都包含一个或多个输入，并且这些输入中的每一个都使用其 txid 引用前一笔交易的输出。这告诉了全验证节点（例如 Bitcoin Core）这笔交易可以花费多少钱，以及需要满足哪些条件才能证明支出是经过授权的。为比特币交易生成签名的所有方式，无论有没有 Taproot，要么提交到 Prevout 中的 Txid，要么根本不牵扯到 Prevout。对于不想使用精确的预先安排的一系列交易的多用户协议来说，这是一个问题。如果任何用户可以跳过特定交易，或更改除 Witness 验证数据之外的任何交易的任何细节，这将更改任何后续交易的 Txid。而更改 Txid 会使之前为以后交易创建的任何签名无效。这迫使链下协议实施机制来惩罚任何提交旧交易的用户（例如 LN 的惩罚机制）。 (责任编辑：admin)