Smartcontracts
Taproot“智能合約”有哪些有趣的應用?
從嚴格的技術角度來看,MAST 很有意義。然而,在 Taproot/Tapscript 的上下文中理解它確實需要 Merkle 樹和雜湊函式的先驗知識。
有哪些玩具案例可以用來突出 Taproot 的價值主張?就我所見,2FA 類的應用程序經常被用作範例,但是這項技術可以提供哪些其他有趣的應用程序呢?
我認為首先要注意的是,BIP341-BIP342 是對比特幣腳本“框架”的改進,而不是對智能合約“功能”的改進。
在實踐中,所有比特幣腳本可以做的是通過某些(子)簽名者集、時間鎖和揭示雜湊對簽名強制組合條件。在概念層面上,Taproot 不會改變這一點——所有可以使用它實現的東西都可以在沒有 Taproot 的情況下實現。
它的作用是:
- 使某些東西更小/更便宜(但有時會以更高的簽名者復雜性為代價)。
- 使某些事情更加私密。
- 讓某些事情更容易做。
- 添加機制,以後可以通過這些機制添加實際的新條件/功能。
在某些情況下,這些優勢可能非常顯著 - 使實踐中的可行和不可行之間存在差異,或者在實際激勵更多私人建設與否之間存在差異。
很難給出一個全面的答案,因為它類似於一種新的程式語言,並且可能還有很多尚未被發現的東西。不過我可以舉幾個例子:
- “Taproot”功能本身意味著任何輸出,無論其腳本有多複雜,如果所有簽名者都同意支出,則可以使用鏈上的單個簽名來支出(這也降低了他們的成本,但可能會使簽名過程複雜化) . 這適用於託管、合作閃電關閉和其他各種事情。
- 即使通過密鑰聚合(一個密鑰代表多個人)或 MAST(僅顯示包含滿足的確切條件的腳本),即使無法使用“樂觀”的主根單密鑰支出,各種多重簽名也會變得更便宜,而不是揭示所有可能的條件)。理論上,使用多方 ECDSA 已經可以實現密鑰聚合的優勢,但這比 BIP340 引入的 Schnorr 簽名要復雜得多,並且在實踐中沒有被任何東西使用(據我所知)。
- 可以用作新隱私工具的原子交換在理論上也可以使用多方 ECDSA,但使用基於 Schnorr 的適配器簽名會變得簡單得多。