在合作的情况下，用户可以通过这一合约共同签名背书交易支出。在非合作情况下，用户可以通过广播显示 MAST 根和该树相关分支的交易，来从合同中支出。

对于足够复杂的脚本，即使在非合作的情况下，Taproot 向观察者显示的信息也要少得多，在链上占用的空间也要少得多。

BIP 340 中正式建议在比特币中采用 Schnorr 签名。BIP 341 和 342 中正式建议将 Taproot 纳入比特币中。BIP 的作者们希望将两种升级 捆绑在一起 ，通过一次软分叉加以实现。

将这些 BIP 指定的升级软分叉到比特币区块链中，将对网络扩容产生极大的好处。Schnorr 签名最有用的功能之一是 交叉输入聚合 ，但未包含在 BIP 340-342 中。这种构造将允许用户将交易中的所有签名聚合为一个签名。

实施交叉输入聚合将极大地降低区块链的膨胀，因为它减少了链上保留的签名数量，并签名占用了 大量的区块空间 。不幸的是，交叉输入聚合与当前的操作码升级机制冲突。在某个时间点应该依然可以实现此功能，并与名为 G'root 的 Taproot 扩展捆绑在一起，但是这需要一些时间，且目前尚无具体计划。

实施交叉输入聚合的障碍凸显了 网络升级的难度 。另一项提议中的底层改进 （机密交易） 也遇到了实施上的重大障碍，尽管它为隐私保护和可替代性提供了较大的益处。

机密交易：案例研究之一

机密交易 Confidential transactions (CT) 是对比特币的升级提议，它将大大改善网络上的隐私保护和 可替代性 。CT 将允许观察者在不知道实际所涉资金量的情况下，验证交易输入总和等于 交易输出的总和 。这将使得网络参与者可以验证交易的有效性，同时保证交易规模对参与者不公开。

CT 在比特币区块链的实施将让区块链分析工具不再能以任何有效方式追踪资金流向。这可能会给想要达到法律合规性的企业带来困难，但总体来说，它将提高 隐私性 。

CT 不仅仅是存在于理论中的构造，还被包括 Monero 和 Grin 在内的多种替代币所采用。在 Monero 中，CT 与 环签名 （Ring Signature） 结合使用，ringsignatures 模糊了 交易签名者 ，向观察者隐藏交易规模和发送者。由此产生的交易比比特币交易要大得多，但理论上的隐私保障要好很多。除了占用更大区块空间之外，CT 还有一个更实质性的问题，使它们与比特币的基本构想相互抵触。CT 使对区块链的审查变得困难，并且 CT 实施中的错误可能导致 (责任编辑：admin)