比特币Graftroot

Schnorr签名即将被包含在比特币中引起了围绕Taproot的争论,而Graftroot已经成为Taproot的补充-提高了效率.

建议的 由Bitcoin开发人员Gregory Maxwell在提出Taproot提议之后,Graftroot扩展了Taproot的多重签名脚本条件的优势,并解决了其缺点,主要是效率。本文扩展了Taproot的上一个主题,因此在深入研究Graftroot之前,请先了解Taproot的工作原理,.

比特币Graftroot

Taproot和MAST的简要背景

Graftroot涉及改善比特币的脚本条件(目前使用P2SH脚本),其中包括M-of-N多重签名和时间锁定等条款,这些条款用于在多个参与者之间花费比特币.

Taproot将依靠Schnorr签名和即将进行的协议升级到P2SH,称为MAST。 MAST使用户可以在一次交易中隐藏众多脚本条件,而无需满足特定脚本花费相应比特币的其他脚本条件。但是,外部观察者可以辨别显式交易是否使用MAST,因为它们看起来与标准交易不同-减少了隐私.

Taproot旨在通过参与者可以调整的“阈值公钥”和“阈值签名”来掩盖Schnorr聚合签名所使用的MAST属性。这是一个出色的解决方案,可以将Schnorr和MAST进行桥接,以生成显示为标准交易的复杂多脚本交易.

尽管Taproot具有许多优势,但在某些情况下,还是无法达成多方交易的“合作结束”,或者参与者会丢失其私钥。在这种情况下,采用脚本签名条件(例如多重签名或时间锁定)提供了至关重要的后备功能,因此资金不会被锁定,仍然可以花费.

随着更多的防范措施来防范不利情况并利用比特币脚本语言界面的复杂功能进行创新,交易可能会包含更多脚本条件,尤其是在比特币中包含Schnorr签名的情况下.

Taproot的缺点是,与在协作关闭或简单脚本条件下执行相比,具有许多条件的复杂比特币脚本合同变得数据繁重且私有性降低。 Maxwell提出了Graftroot作为在不牺牲效率的情况下保留Taproot隐私的方法,从而允许协议扩展到任意脚本条件.

根据他的建议:

“ Taproot受制于局限性,它只能在本地提供一种选择。可以完成主根的树或级联,但是它们的隐私性和效率比单个级别低。例如。树承诺的开销随选择数的对数而增长。”

比特币Taproot

阅读:什么是Taproot?

嫁接根

在Taproot中,具有多种脚本条件的比特币智能合约的参与者将其公钥组合在一起,形成“阈值公钥”和“阈值签名”。Graftroot中采用相同的过程,但是,参与者独立签署特定的替代脚本条件-为每个条件而不是整个条件创建阈值签名.

根据麦克斯韦:

“使用嫁接根,参与者可以建立阈值密钥,可以选择使用主根根替代方式,就像他们使用主根一样。在任何时候,他们都可以通过使用主根密钥对脚本(和仅脚本)进行签名,并与他们选择的任何人共享该代理,从而将其签名代理功能的权限委托给代理脚本。后来,到了花硬币的时间时,如果没有签名者并且必须使用脚本,则兑换方将执行满足脚本要求的所有工作(例如提供自己的签名和时间锁,或其他)。显示该信息以及脚本签名人的签名。”

例如,爱丽丝(Alice),鲍勃(Bob)和查理(Charlie)用几种替代脚本条件构造了一个比特币交易,如果不满足合作关闭条件:

  1. 参与者之间可以使用2之3的多重签名来花费这些比特币.
  2. 爱丽丝可以在1个月后不用鲍勃或查理的签名就可以使用比特币.
  3. Bob可以在没有Alice或Charlie签名的情况下使用带有秘密密钥的比特币消费.

每个参与者在备用脚本上签名并存储每个条件的阈值签名。替代条件的阈值签名可以在以后用于证明脚本已被各方同意.

一旦满足特定条件-例如,一个月过去了,并且没有发生3之2的多重签名支出或Bob的密钥支出-那么可以使用花费比特币的第三个条件(爱丽丝的时间锁定条件)进行支出比特币。爱丽丝会透露她存储的替代脚本条件和阈值签名,以证明其花费的真实性。其他条件未披露.

相反,如果三名参与者在合作社关闭时结算交易,则不会暴露任何条件,并且该交易将显示为标准交易。即使脚本条件有多个参与者,外部观察者也无法识别.

Graftroot与Taproot相比的主要优势在于,该协议能够在不牺牲效率的情况下扩展到大量脚本条件,而数据开销是恒定的。甚至可以在最初组装合同之后添加脚本条件。根据麦克斯韦:

“结果是,可以提供无限数量的替代方案,而不是仅允许一种替代方案。所有这些程序的执行效率都与单个备选程序相同,并且隐藏了它们的数量而没有开销。也可以为现有硬币提供替代方案,而无需移动它们-仅需要移动即可通过更改密钥来破坏使用替代方案的能力。”

Graftroot的另一个关键优势是能够在脚本中委派密钥,Maxwell将此话题引申为可追溯到2012年的令人费解的辩论.

但是,Graftroot并非没有其自身的缺陷。该协议是交互式的,这意味着参与者甚至需要在合作关闭之前花费比特币之前就签署替代脚本进行交流。随着更多的脚本编写条件和参与者的加入,还出现了繁琐的密钥管理问题。参与者需要存储相关的替代条件阈值键,这对于吸引更主流品种的用户而言并不理想.

脚本编写条件中潜在的复杂性问题也导致了这样一个观念,即需要做出重大努力,以抽象化将来条件和用户界面的替代条件的创建和使用。 Taproot和Graftroot使后端的脚本编写条件导航更加轻松,但是它们仍然是复杂的创新,需要在前端进行掩盖.

开发与应用

几个即将到来的脚本项目被钉为对比特币协议的补充升级。特别是,Schnorr签名是自SegWit和Blockstream以来对比特币的最重大升级。 最近 已发布 MuSig -他们建议的用于将比特币升级为Schnorr签名的测试代码.

MAST和Taproot可能会在Schnorr之后或与其一起推出。 Graftroot可能很好地包含在同一升级中,但也可能会落后于MAST和Taproot与Schnorr的集成.

简单的多重签名脚本条件可以防止发生Quadriga之类的事件,而更复杂,可扩展的替代条件可以实现创新的交易/合同构建。 Taproot和Graftroot的另一个好处是它们固有的隐私性,可以将复杂的交易作为标准交易进行展示.

围绕Schnorr签名的核心比特币社区中的兴奋是显而易见的。它们与传统加密货币的集成为开发和创新带来了一系列新机遇.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me