Graftroot.max-800x800.jpg

Graftroot:委派签名如何允许近无限支出……

本文是我们的直接后续文章 Taproot解释器。如果你还没有读过那篇文章,你应该先这样做。

如果Taproot部署在比特币上,许多智能合约结构看起来就像区块链上的常规交易一样。只要所有参与者都同意合同的结果 – “合作关闭” – Schnorr和MAST的巧妙组合提供了数据效率和隐私。

但是,如果Taproot智能合约足够复杂 – 也就是说,如果有很多潜在的结果 – 在不合作关闭的情况下需要显示的Merkle路径仍然是数据量很大。

比特币核心贡献者Gregory Maxwell的后续提案“Graftroot”可以提供与Taproot类似的好处,但没有这种缺点,提供更智能的合约灵活性。

Graftroot

使用Taproot,智能合约中的所有参与者将他们的公钥组合在一起以创建“阈值公钥”,他们可以通过他们的“阈值签名”来使用它们。对于Graftroot,所有参与者也创建这样的阈值公钥。但这一次,他们没有调整这个门槛公钥。

参与者确实创建了不同的脚本:可以花钱的替代条件。但是,使用Graftroot,他们都签署了不同的脚本来创建与这些脚本相对应的阈值签名。任何希望使用特定脚本作为后备的参与者都会获取并存储该脚本和相应的阈值签名。这些签名可以在以后向全世界证明,该脚本是一个有效的替代方案,是所有参与者同意的“授权”。

那么,让我们说爱丽丝和鲍勃建立一个聪明的合同,他们都可以在一起花钱, 要么 一个星期后爱丽丝独自消费, 要么 让Bob独自将其与秘密号码结合使用。在这种情况下,Alice和Bob将他们的公钥组合起来创建一个阈值公钥,如果他们提供阈值签名,他们以后可以从中获得资金。 (他们还没有创建这个门槛签名 – 只有当他们花费资金时。)

然后,他们还创建并立即签署替代脚本。 Alice保持阈值签名对应于允许她在一周后花费硬币的脚本,并且Bob保持对应于脚本的阈值签名,该脚本允许他将硬币与秘密号码组合。 (请注意,单独的阈值签名和相应的脚本不足以花费硬币;它们只是证明脚本是由Alice和Bob同意的。脚本中指定的条件仍然需要满足才能花钱。 )

第二天,当合同到期时,Alice和Bob可能会同意签署结算交易。它们共同创建了一个阈值签名,可以从阈值公钥中获取,而且没有其他人了解替代支出条件(甚至不会涉及多个人)。

但是,如果由于某种原因合作关闭失败,任何能够满足替代条件的人都可以单独使用硬币。如果Bob有秘密号码,他会将“他的”替代脚本与对应于该脚本的阈值签名结合起来。世界其他地方可以根据阈值公钥检查阈值签名,并得出结论,智能合同中的所有参与者都同意替代脚本。因此,鲍勃可以正确地将硬币与秘密号码一起使用。或者,如果一周过去了,Alice可以结合脚本的阈值签名显示“她的”替代脚本并花费硬币。在任何一种情况下,都没有人了解备用备份脚本。

Graftroot的主要好处在于,不再重视智能合约的复杂程度,或者更准确地说,有多少可能的结果。虽然上面的示例只包含两个替代脚本,但Graftroot构造可能包含数百个,并且它不会产生任何影响。最初的智能合约建成后,Alice和Bob甚至可以添加更多条件!

然而,缺点是Graftroot是互动的。参与者必须相互交流以签署替代脚本,甚至在花钱之前。此外,参与者需要存储替代脚本的阈值签名;如果他们失去了这个签名,他们就会失去他们的后备。

Graftroot的发展

那么,比特币用户什么时候才能使用这种技术呢?

好消息是,通过Segregated Witness,一个名为“脚本版本控制”的功能允许以向后兼容的方式相对容易地推出这些类型的更改 – Schnorr签名,Taproot,Graftroot。

理想情况下,比特币核心贡献者还在进行这些升级- 包括Pieter Wuille,Anthony Towns,Johnson Lau,Jonas Nick,Andrew Poelstra,Tim Ruffing,Rusty Russell和Gregory Maxwell – 他们希望在以下方面推出所有这些改进一旦。虽然脚本版本控制使升级变得容易,但它确实要求事务显示正在使用哪个协议升级。因此,虽然Graftroot可以完全隐藏可用的替代脚本,但脚本版本仍然可以显示该事务正在使用Graftroot。一次部署多个协议升级可以避免这种情况。最重要的是,一次部署多个升级有利于软件兼容性。

另一方面,当涉及到全天候运行的安全关键协议的共识更改时,“相对容易推出”仍然是一项艰巨的任务,有时在升级时会有不同的兴趣和偏好。每个潜在的功能都有自己的权衡,所以一次组合多个也可能导致更多的反对意见。当然,将更多功能组合到单个升级中并不会使开发过程变得更容易。

因此,目前,Schnorr签名和Taproot被优先考虑,被提议作为单个包。 Graftroot可能是一步之后。

这是Graftroot概念的概要;具体实施可能有所不同。有关详细信息,请阅读 原始Graftroot提案 由Gregory Maxwell或观看 这个演讲 作者:Pieter Wuille。




ELLELL独家报道

隐藏内容仅限 扫码支付会员浏览!

下方微信扫码支付10元后可注册浏览!

微信扫码支付10元查看更多隐藏内容!微信
扫码付费会员注册
马上注册!
扫码付费会员注册这个计划后浏览本站所有内容
单次订阅
仅仅 60美元

单次一个月付费会员!

获得一整月期限的全站所有付费内容浏览权限!
周期订阅计划
月付100美元

周期性推荐会员!

月付100美元获得一整年期限的全站所有付费内容浏览权限!
海迪U美
微信打赏 支付宝扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

海迪U美
微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

关注我们微信公众号:ellell_cc

模特经纪平台