如何使用目前的閃電網路/比特幣實現製作同態原像/支付雜湊？

如果我通過使用無腳本腳本論文中的機制正確地記住/理解它，我們可以輕鬆創建同態原像/支付雜湊。

我認為這將是一個非常理想的屬性（與 shamir 秘密共享相結合），例如創建無需信任的託管服務（不僅用於支付解除）

據我了解，目前用於支付雜湊的 SHA-256 不是同態的。事實上，它甚至不應該是同態的。

有沒有人看到任何方法可以通過 htlcs 和比特幣腳本的目前設置/協議獲得鏈上可執行的同態屬性，而無需更改為 2party ecdsa 魔術/無腳本腳本或 schnorr？

我擔心答案是不可能的，但我想我會問，因為我仍然是低級密碼學的初學者。

以目前的製度，似乎不可能這樣做。最可能的協議更改/更新將在啟動 BIP Schnorr 之後，當我們有機會離開 payment_hash/preimage 並可以轉到 payment_point/secret_scalar 時。

一旦我們實現了這個 htlc，就可以按照本教程中的描述通過採用者簽名進行交換。

這些顯然是附加的，因為從組順序到組元素顯然是同態，所以我們有(r1 + r2)*G = r1*G + r2*Gwhere ri = preimageor secret_scalarand ri*G1= payment_point

引用自：https://bitcoin.stackexchange.com/questions/87261