本文是我们的直接后续报道 Taproot解释器. 如果您尚未阅读该文章,则可能应该先阅读.

如果将Taproot部署在比特币上,许多智能合约的构造将看起来像区块链上的常规交易。只要所有参与者都同意合同的结果(“合作完成”),Schnorr和MAST的巧妙结合就可以提高数据效率和隐私性.

但是,如果Taproot智能合约足够复杂(也就是说,如果有很多潜在结果),那么在不合作关闭的情况下需要揭示的Merkle路径仍然是繁重的数据.

一种 后续建议 由Bitcoin核心贡献者Gregory Maxwell撰写的“ Graftroot”可以提供与Taproot类似的好处,但是没有不利的一面,提供了更智能的合同灵活性.

嫁接根

使用Taproot,智能合约中的所有参与者都可以将其公钥组合在一起,以创建一个“阈值公钥”,他们可以在其中使用“阈值签名”来消费。对于Graftroot,所有参与者也都创建这样的阈值公钥。但是这一次,他们不调整此阈值公钥.

参与者确实创建了不同的脚本:可以花钱的替代条件。但是,使用Graftroot,它们都对不同的脚本进行签名,以创建与这些脚本相对应的阈值签名。希望使用特定脚本作为后备的任何参与者都将获取并存储该脚本和相应的阈值签名。这些签名以后可以向世人证明该脚本是所有参与者都同意的有效替代方案,即“委托”。.

因此,假设爱丽丝和鲍勃建立了一个智能合约,他们俩可以一起花钱, 或者 一个星期后让爱丽丝独自度过, 或者 让鲍勃独自一人将其与一个秘密号码结合使用。在这种情况下,Alice和Bob组合了他们的公共密钥以创建阈值公共密钥,如果他们提供了阈值签名,则可以从中花费资金。 (他们尚未创建此阈值签名-仅在花费资金时才创建。)

然后,他们还创建并立即签署备用脚本。爱丽丝保持与一周后允许她消费硬币的脚本相对应的阈值签名,而鲍勃保持与允许他与秘密号码结合使用硬币的脚本的对应阈值签名。 (请注意,仅阈值签名和相应的脚本不足以花费硬币;它们只是证明脚本已得到Alice和Bob的同意。花费脚本仍然需要满足脚本中指定的条件。 )

第二天,当需要解决合同时,爱丽丝和鲍勃可能会同意签署和解协议。他们共同创建了一个阈值签名,以便从阈值公钥进行支出,没有其他人知道替代性支出条件,甚至没有一个人参与其中。看起来像是常规交易.

但是,如果合作社关闭由于某种原因而失败,则可以满足替代条件的任何人都可以独自花费硬币。如果Bob拥有密码,他将显示“他的”替代脚本以及与该脚本相对应的阈值签名。世界其他地区可以对照阈值公钥检查阈值签名,并得出结论,智能合约的所有参与者都同意替代脚本。因此,鲍勃可以正确地用带有秘密号码的硬币来花钱。或者,如果一周过去了,爱丽丝可以展示“她的”替代脚本以及该脚本的阈值签名,并花费硬币。无论哪种情况,都没有人了解备用备份脚本.

Graftroot的主要好处是,它不再关系到智能合约的复杂程度,或更准确地说,有多少可能的结果。尽管上面的示例仅包含两个备用脚本,但Graftroot构造可能包含数百个脚本,并且没有任何区别。在最初的智能合约构建之后,爱丽丝和鲍勃甚至可以添加更多条件!

但是,缺点是Graftroot是交互式的。参与者必须相互交流以签署替代脚本,甚至在花费硬币之前也必须如此。此外,参与者将需要存储替代脚本的阈值签名;如果他们失去这个签名,他们就会失去后备.

Graftroot的发展

因此,比特币用户何时才能使用这项技术?

好消息是,通过“隔离见证”,一个称为“脚本版本控制”的功能可以以向后兼容的方式相对容易地推出这些类型的更改(Schnorr签名,Taproot,Graftroot).

不过,理想情况下,致力于此类升级的比特币核心贡献者(包括Pieter Wuille,Anthony Towns,Johnson Lau,Jonas Nick,Andrew Poelstra,Tim Ruffing,Rusty Russell和Gregory Maxwell)将更愿意在一次。尽管脚本版本控制使升级变得容易,但确实需要事务显示正在使用的协议升级。因此,尽管Graftroot可以完美地隐藏其他脚本可用,但脚本版本仍可以显示事务正在使用Graftroot。一次部署多个协议升级可以在一定程度上避免这种情况,因为它们都使用相同的脚本版本。最重要的是,一次部署多个升级有利于软件兼容性.

另一方面,当要对运行于24/7的安全关键协议进行共识变更时,“相对容易的部署”仍然是一项艰巨的任务,有时在升级时会有不同的兴趣和偏好。每个潜在功能都有其自身的取舍,因此,一次组合许多功能也可能导致更多反对意见。而且,当然,将更多功能组合到一个升级中也不会使开发过程变得更容易.

因此,目前,将Schnorr签名和Taproot放在优先位置,以单个软件包的形式提出。 Graftroot可能会在此之后迈出一步.

这是Graftroot概念的概述。具体实施方式可能会有所不同。有关更多详细信息,请阅读 最初的Graftroot建议 通过格雷戈里·麦克斯韦(Gregory Maxwell)或观看 这个演讲 彼得·乌耶尔(Pieter Wuille).