[区块链] 使用 Merklized 抽象语法树压缩智能合约

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 区块链 -> 使用 Merklized 抽象语法树压缩智能合约 -> 正文阅读

[区块链]使用 Merklized 抽象语法树压缩智能合约

Merklized 抽象语法树 MAST（又名 Merklized 替代脚本树）是一种使用 Merkle 树压缩比特币智能合约的技术。我们在比特币 SV 上实施了 MAST。与所有其他实现不同，我们利用原始比特币协议，没有任何共识更改。

问题

通常有不止一种方法可以解锁锁定在比特币智能合约中的硬币。在 sCrypt 中，每种方式都被建模为一个公有函数，代表一种条件的解锁分支。例如，在 TimedCommit 合约中，可以通过 Alice 的原像和她的签名，或者通过 Alice 和 Bob 的签名来解锁合约。


contract TimedCommit {
  bytes aliceHash;
  PubKey alice;
  PubKey bob;

  public function open(bytes aliceNonce, Sig aliceSig) {
    require(sha256(aliceNonce) == this.aliceHash);
    require(checkSig(aliceSig, this.alice));
  }

  public function forfeit(Sig aliceSig, Sig bobSig) {
    require(checkSig(aliceSig, this.alice));
    require(checkSig(bobSig, this.bob));
  }
}

随着合约变得越来越复杂，一个合约中可能有数十个甚至数百个公有函数/分支。最终只调用其中一个，但所有这些都必须包含在区块链中，即使他们根本没有被执行。这会增加链上的足迹并增加交易费用。


contract ContractOfManyBranches {
    
    public function branchA() { }

    public function branchB() { }

    public function branchC() { }

    public function branchC() { }

    // ... more branches
}

MAST

抽象语法树 MAST 可以从区块链中删除未执行的分支。未压缩的合约（原始合约）被拆分为单独的分支并组织成 Merkle 树，其中每个分支的脚本都是一片叶子。压缩后的合约并不存储所有分支，只存储了所有分支的 merkle root，用于验证某个特定分支是否属于原始合约。

以下是 MAST 带来了巨大的好处，尤其是当分支数 n 很大时：

可扩展性: 部署的合约大小按 log(n)1 缩小，因为只需要选定的分支及其默克尔路径，而不是所有分支。在下面的例子中，当分支 Tc 被调用时，只需要黄色的默克尔路径。

隐私性: 未使用的分支不会在链上发布。在下面的示例中，仅显示 Tc，隐藏所有其他分支。

在这里插入图片描述

默克尔树和默克尔路径

实现

我们已经在比特币中实现了 MAST。当一个分支被执行时，它本身和它的默克尔路径被用来解锁。在压缩合约中，我们首先使用其默克尔根验证分支是否来自原始合约。接下来，使用 P2SH 技术，将当前支出交易中的新锁定脚本设置为该分支的脚本，该脚本将在后续交易中被解锁。合约代码如下：


contract MAST {
    static const int DEPTH = 4;

    Sha256 merkleRoot;

    public function main(bytes branchScript, MerklePath merklePath, SigHashPreimage txPreimage) {
        require(Tx.checkPreimage(txPreimage));

        // validate branchScript is from the merkle tree
        require(calMerkleRoot(branchScript, merklePath) == this.merkleRoot);

        // "P2SH": use branch script as the new locking script, while maintaining value
        bytes output = Util.buildOutput(branchScript, Util.value(txPreimage));
        require(hash256(output) == Util.hashOutputs(txPreimage));
    }

    static function calMerkleRoot(bytes leaf, MerklePath merklePath) : Sha256 {
        Sha256 root = sha256(leaf);

        loop (DEPTH) : i {
            Sibling s = merklePath[i];
            root = s.left ? sha256(s.hash + root) : sha256(root + s.hash);
        }

        return root;
    }
}