首页 > 热点资讯 > 正文

揭秘 Taproot:比特币智能合约的未来革新

2024-04-18 02:10 来源:网络

比特币生态即将迎来一场革命性的技术升级——Taproot,这将极大地拓展比特币智能合约的灵活性,同时赋予用户更高的隐私保护。这项由Bitcoin Core贡献者、前BlockStream CTO Gregory Maxwell首度提出的创新,正由一众顶尖开发者如Pieter Wuille、Anthony Towns等倾力研发,有望在下一轮协议更新中惊艳亮相。本文将简明扼要地阐述Taproot是什么,以及其背后的工作原理。

揭秘 Taproot:比特币智能合约的未来革新

MAST:精简智能合约的“隐身斗篷”

1. 比特币的“脚本锁”机制

每一枚比特币本质上都被“脚本”牢牢锁定,规定了其在下一次交易中的使用规则。除了常规的签名验证所有权外,还可能包含诸如时间锁(仅在特定区块高度或日期后解锁)、多重签名(需一组私钥中部分私钥签名才可动用)等多种条件。这些条件可以自由组合,构建出复杂多样的智能合约,如:艾丽丝与鲍勃共同签名,或艾丽丝一周后单独签名,或鲍勃单独签名并提供秘钥,三者满足其一即可解锁资金。

2. P2SH与隐私问题

自2012年起,脚本内容开始以P2SH(支付到脚本哈希)的形式隐藏,仅在区块链中记录脚本哈希。当所有者消费比特币时,才会同时揭示完整脚本及满足脚本的“解”。虽然实现了脚本的保密性,但存在两大弊端:一是数据冗余,尤其在条件众多时;二是隐私泄露,未满足的条件也会暴露,可能导致钱包类型、交易模式等敏感信息被他人窥探。

3. MAST:默克尔树助力隐私提升

MAST(默克尔化抽象语法树)应运而生,借助默克尔树这一高效数据结构解决上述问题。简单来说,所有可能解锁资金的条件各自独立哈希,组成一棵默克尔树,最终生成唯一的“Merkle根”锁定比特币。关键在于,只需公开满足条件的数据及相应的“Merkle路径”,即可验证其是否属于默克尔树的一部分,其余部分则继续保持隐蔽。因此,MAST实现仅揭示满足条件,有效压缩数据量,显著增强智能合约的隐私性。

Schnorr签名:密码学的“瑞士军刀”

1. Schnorr签名的魅力

Schnorr签名方案以其强大的数学正确性、无交易延展性和高效的验证速度,备受比特币开发者青睐,并计划通过软分叉方式引入。其最大亮点在于支持签名聚合:同一交易内的多个签名可合并为一个。同样,多签交易也可伪装成常规交易,通过生成“阈值公钥”和“阈值签名”实现无缝融合。

2. 签名调整:开启Taproot之门

Schnorr签名还有另一项巧妙特性,即通过数据调整私钥和公钥。举例来说,私钥与公钥均乘以2,二者依然配对且功能不变,但对外部观察者而言并无异样。这一特性为启用Taproot铺平了道路。

Taproot:智能合约的隐形“超能力”

1. Taproot的设计哲学

Taproot基于一个洞察:无论智能合约多么复杂,往往都包含一个能使所有参与者达成共识、共同签署结算交易的条件。在前述艾丽丝与鲍勃的例子中,若鲍勃预知艾丽丝一周后可单独取款,明智之举便是当下与其共同签名。Taproot与MAST相似,始终包含一个合作结算条件,确保各方能和谐用款。

2. Schnorr助力下的Taproot魔力

结合Schnorr签名,Taproot展现出非凡魅力。合作结算时,参与者公钥聚合形成“阈值公钥”,对应所有签名的组合(“阈值签名”),看似一笔常规交易。而所有非合作用款方式则被封装进不同脚本,脚本哈希用于调整阈值公钥。调整后的“阈值公钥x脚本”与“阈值签名x脚本”依然对应,对外观无异于普通公钥与签名的常规交易。

3. 隐藏的智能合约:寻常交易背后的“冰山”

在合作结算顺利进行时,所有参与者只需合成“阈值签名”并调整脚本,生成的“阈值签名x脚本”便足以解锁资金。然而,外界看到的仍是普通交易的表象。只有当合作失败时,才会揭示阈值公钥的实际调整情况,即显示原始阈值公钥、脚本或MAST结构(用默克尔树的Merkle根调整阈值公钥,包含所有可能的用款条件),以证明资金在满足特定条件时应可使用。至此,Taproot成功继承MAST的所有优点,却又将复杂智能合约悄然藏匿于寻常交易之下。

以上便是对Taproot这一革新概念的简要解读。欲深入了解技术细节,可参阅Gregory Maxwell的原始提案,或观看Pieter Wuille的相关视频讲解。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]