我们展示了如何通过结合无合约的合约 和 Merklized 抽象语法树 (MAST) 在 BSV 区块链上实现 Taproot 协议。
BTC 上的 Taproot
Taproot 是自 2017 年以来最大的 BTC 升级,旨在改进其功能。在 Taproot 中,我们调整公钥 P 以获得新的公钥 Q,如下所示:
H() 是一个哈希函数,G 是生成点。当我们将数据链接到签名时,这与等式 4 中的公式相同。在这种情况下,Q 中提交的数据只是 m,即 MAST 的根。P 是各方的聚合公钥。
Q 锁定资金有两种使用方式:
- 合作案例 :又名默认密钥支出路径
当各方对以 MAST 为代表的合约输出达成一致时,他们就可以共同签名释放资金1。只需要常规支付交易,隐藏实际的合约/MAST。
- 不合作案例 :又名替代脚本支出路径
如果任何一方未签名,则可以使用 MAST 分支解锁资金。与常规 MAST 合约一样,需要叶脚本、Merkle 证明和解锁脚本。
BSV 中的 Taproot
我们可以使用 BSV 协议实现 Taproot 所做的事情,而无需任何更改。
我们简单地使用无合约合约技术,其中合约是具有 Merkle 根 m 的 MAST 合约。与一般无合约合约一样:
-
合作案例:各方在常规支付交易tx2’中签署并释放资金。
-
不合作案例:如果一方不签署,我们在 tx2 执行 MAST 合约。
比较
BTC 上的 Taproot 升级从开始到激活用了将近四年的时间。它需要在协议级别进行根本性和巨大的更改,包括 BIP114(默克尔抽象语法树)、BIP 340(Schnorr 签名)、BIP 341(Taproot)和 BIP 342(Tapscript)。
而在 BSV 上实现 Taproot 不需要底层协议更改,并且只需要 20 行代码。整个事情可以在 20 分钟内完成编码。
[1] 直观地说,私钥 q = p + H(P||m)。私钥 p 为各方共同“知晓”。 P 和 m 都是公开的,因此各方可以针对 q 的公钥 Q 共同签名。
