Người dùng bitcoin có thể sớm có thể"Taproot "hưởng lợi từ. Taproot, lần đầu tiên được đề xuất bởi người đóng góp Bitcoin Core và cựu CTO của Blockstream, Gregory Maxwell, sẽ mở rộng tính linh hoạt của các hợp đồng thông minh Bitcoin đồng thời cung cấp nhiều quyền riêng tư hơn trong quy trình. Ngay cả những hợp đồng thông minh phức tạp nhất cũng thường không thể phân biệt được với các giao dịch thông thường trên chuỗi khối.

Trong khi một dự án lớn, nó không chỉ là lý thuyết. Một số người đóng góp cho Bitcoin Core -- bao gồm Pieter Wuille, Anthony Towns, Johnson Lau, Jonas Nick, Andrew Poelstra, Tim Ruffing, Rusty Russell và trên thực tế là Gregory Maxwell -- đang làm việc trên một đề xuất chữ ký Schnorr bao gồm Taproot.

Hãy xem Taproot và cách thức hoạt động của nó.

P2SH

Về cơ bản tất cả bitcoin đều"khóa"Trong các tập lệnh: một vài dòng mã được nhúng trong các giao dịch trên chuỗi khối xác định cách bitcoin được sử dụng trong giao dịch tiếp theo. Các điều kiện được sử dụng thường liên quan đến việc cung cấp chữ ký để chứng minh quyền sở hữu đồng xu. Nhưng các điều kiện nổi tiếng khác bao gồm khóa thời gian (một đồng xu chỉ có thể được sử dụng sau một ngày hoặc chiều cao khối nhất định) hoặc multisig (một đồng xu chỉ có thể được sử dụng khi được ký bởi một số bộ khóa riêng).

Các điều kiện khác nhau có thể được kết hợp và kết hợp để tạo ra các loại hợp đồng thông minh phức tạp. Nhìn vào một ví dụ về loại hợp đồng này, nếu cả Alice và Bob ký, hoặc một mình Alice ký sau một tuần, hoặc Bob ký một mình và cũng cung cấp mật khẩu, thì đồng xu có thể được "tiêu". Bất kỳ điều kiện nào trong ba điều kiện này được đáp ứng đầu tiên là về cách sử dụng đồng xu.

giải pháp"giải pháp". Sau đó, bất kỳ ai cũng có thể sử dụng hàm băm ban đầu để kiểm tra xem tập lệnh được cung cấp có thực sự là tập lệnh ban đầu đã khóa đồng xu hay không và có thể kết luận ngay rằng các yêu cầu của tập lệnh đã được đáp ứng.

Tuy nhiên, hiện tại cần phải tiết lộ tất cả các điều kiện có thể được đáp ứng khi đồng xu được sử dụng -- bao gồm cả những điều kiện không. Điều này có hai nhược điểm chính. Một, nó có một lượng lớn dữ liệu, đặc biệt là khi có nhiều điều kiện. Thứ hai là bất lợi cho sự riêng tư. Mọi người sẽ tìm hiểu về nhiều cách khác nhau mà tiền có thể được sử dụng, ví dụ như có thể tiết lộ ví nào đã được sử dụng và thậm chí có thể hơn thế nữa.

MAST

MAST là một giải pháp được đề xuất sử dụng cây Merkle, một cấu trúc dữ liệu nhỏ gọn đã tồn tại hàng thập kỷ do nhà mật mã học Ralph Merkle phát minh để giải quyết cả hai thiếu sót này. Nói tóm lại, tất cả các điều kiện khác nhau mà theo đó tiền có thể được chi tiêu đều được băm riêng lẻ (chứ không phải kết hợp thành một hàm băm duy nhất) và được đưa vào một cây Merkle, dẫn đến một hàm băm duy nhất: gốc Merkle. Gốc Merkle này"khóa"những đồng xu này.

Lợi ích duy nhất là nếu bất kỳ dữ liệu nào trong cây Merkle được tiết lộ, gốc Merkle và một số dữ liệu bổ sung (được gọi là đường dẫn Merkle) có thể được sử dụng để xác minh rằng dữ liệu cụ thể đó đã được đưa vào cây Merkle. Phần còn lại của cây Merkle vẫn được băm và ẩn.

Đối với MAST, điều này có nghĩa là chỉ những điều kiện được đáp ứng mới cần được tiết lộ. Nếu trong ví dụ ban đầu ở trên, Alice đã tiêu tiền một mình sau một tuần, thì cô ấy chỉ để điều kiện được tiết lộ (và đường dẫn Merkle). Không ai biết rằng số tiền đó cũng có thể đã được Alice và Bob tiêu cùng nhau, hoặc một mình Bob (anh ấy cũng đã thêm mật khẩu). Điều này làm cho MAST tiết kiệm dữ liệu hơn so với các hợp đồng thông minh P2SH phức tạp với sự riêng tư được tăng cường.

Tuy nhiên, với Schnorr, Taproot có thể làm tốt hơn nữa: một giao dịch có thể ẩn hoàn toàn các cấu trúc như MAST.

Schnorr

Sơ đồ chữ ký Schnorr đã được nhiều nhà phát triển Bitcoin mong muốn và hiện đang được phát triển để triển khai dưới dạng nâng cấp giao thức ngã ba mềm. Nhiều nhà mật mã coi lược đồ chữ ký Schnorr là tốt nhất trong lĩnh vực này vì các đặc tính toán học của nó mang lại độ chính xác cao, không bị thay đổi và tương đối nhanh để xác minh.

Là tính năng nổi tiếng nhất của nó trong quá trình phát triển Bitcoin, Schnorr's"toán tuyến tính"Cho phép tổng hợp chữ ký: một số chữ ký trong cùng một giao dịch có thể được hợp nhất thành một. Một thủ thuật tương tự cũng có thể được áp dụng cho các giao dịch nhiều chữ ký. Kết hợp cả khóa công khai và chữ ký vào"Và"Và"chữ ký ngưỡng", có thể làm cho các giao dịch đa chữ ký không thể phân biệt được với các giao dịch thông thường.

Nhưng lược đồ chữ ký cũng có thể được sử dụng theo những cách thú vị hơn. Ví dụ, dữ liệu có thể được sử dụng để"điều chỉnh"khóa riêng và khóa chung. Như một ví dụ đơn giản, khóa riêng tư và khóa chung tương ứng của nó có thể được điều chỉnh bằng cách nhân cả hai với 2."Và"Và"Khóa công khai × 2"vẫn sẽ tương ứng,"Khóa riêng × 2"vẫn có thể được ký"Khóa công khai × 2"thông tin đã được xác minh. Bất cứ ai không biết rằng cặp khóa ban đầu đã được điều chỉnh thậm chí sẽ không thấy bất kỳ sự khác biệt nào; khóa được điều chỉnh trông giống như bất kỳ cặp khóa nào khác.

Đó là nơi Taproot xuất hiện.

Taproot

Taproot dựa trên nhận thức rằng hầu hết mọi cấu trúc MAST, bất kể phức tạp đến đâu, đều có thể (hoặc nên) bao gồm một điều kiện để tất cả những người tham gia đồng ý về kết quả và cùng nhau ký kết giao dịch thanh toán. Trong ví dụ trước, nếu Bob biết rằng Alice có thể tự mình lấy lại tất cả số tiền vào tuần tới, thì anh ấy cũng có thể hợp tác với cô ấy ngay bây giờ và cùng nhau ký kết. (Trong nhiều thiết lập hợp đồng thông minh điển hình, anh ta thậm chí có thể bị phạt nếu không làm như vậy. Sự phức tạp thực sự chỉ là giữ cho mọi người trung thực).

Taproot tương tự như MAST và luôn bao gồm một điều kiện là tất cả những người tham gia đều có thể sử dụng tiền chung:"Hợp tác xã Đóng"。

Đây là nơi nó trở nên thú vị bằng cách sử dụng chữ ký Schnorr.

Đầu tiên, việc kết thúc hợp tác sử dụng thủ thuật ngưỡng của Schnorr để làm cho nó trông giống như một thỏa thuận bình thường. Bằng cách này, các khóa công khai của tất cả những người tham gia được cộng lại với nhau để tạo thành"khóa công khai ngưỡng". Tương ứng với khóa công khai ngưỡng này, sự kết hợp chữ ký của tất cả những người tham gia---họ"chữ ký ngưỡng"---Bạn có thể để họ sử dụng tiền.

Cho đến nay vẫn tốt, nhưng chi tiêu tiền như một giao dịch bình thường là điều duy nhất họ có thể làm -- chưa có cấu trúc giống như MAST. Đây là lúc một mẹo khác của Schnorr phát huy tác dụng.

Tất cả các cách thay thế mà quỹ có thể được sử dụng—kết quả không hợp tác—lần này được kết hợp thành một kịch bản khác. Tập lệnh này sau đó được băm và được sử dụng để điều chỉnh khóa công khai ngưỡng. Thay vì sử dụng"Khóa công khai × 2",Tắt"Ngưỡng khóa công khai × tập lệnh"(biểu thức giản thể). Tất nhiên, điều này"Ngưỡng khóa công khai × tập lệnh"tương ứng với"Chữ ký ngưỡng × tập lệnh"。

Bây giờ, nếu tiền được chia sẻ, tất cả những người tham gia sẽ kết hợp chữ ký của họ vào"chữ ký ngưỡng", sau đó điều chỉnh nó bằng tập lệnh. kêt quả tư"Chữ ký ngưỡng × tập lệnh"Chỉ cần để họ sử dụng tiền. Tuy nhiên, điều quan trọng là tất cả những điều này vẫn chỉ là một khóa công khai thông thường và một chữ ký thông thường—một giao dịch thông thường—đối với thế giới bên ngoài.

Chỉ khi kết thúc hợp tác được chứng minh là không thể thì khóa công khai ngưỡng mới tiết lộ màu sắc thực của nó: đã điều chỉnh.

Trong trường hợp này, cả khóa công khai ngưỡng ban đầu và tập lệnh đều được tiết lộ. Điều này chứng tỏ"Ngưỡng khóa công khai x script"được điều chỉnh với tập lệnh cụ thể này. Vì vậy, giống như hàm băm trong P2SH, điều chỉnh này xác minh rằng tiền có thể sử dụng được nếu các lựa chọn thay thế được chỉ định trong tập lệnh này được đáp ứng. (Cũng như P2SH, các điều kiện này tất nhiên phải được đáp ứng ngay lập tức để tiền được sử dụng.)

Ngoài ra, thay vì sử dụng tập lệnh để điều chỉnh khóa công khai ngưỡng, khóa công khai ngưỡng có thể được điều chỉnh bằng cách sử dụng gốc Merkle của cây Merkle bao gồm tất cả các điều kiện khác nhau mà theo đó tiền có thể được sử dụng: cấu trúc MAST. Sau đó, để sử dụng tiền, chỉ cần tiết lộ các điều kiện sử dụng đã được đáp ứng.

Do đó, Taproot cung cấp tất cả các lợi ích của MAST, trong khi trong các trường hợp bình thường, không ai có thể biết rằng một giao dịch thông thường ẩn một hợp đồng thông minh phức tạp như vậy để dự phòng.