|
MAST 试图使用默克尔树对脚本中的操作进行编码。当 BTC 支出时,只需提供其分支运算并将分支哈希连接到固定大小的默克尔根上,从而减少交易大小,节省区块空间。它对资金可支付的不同条件都单独进行了哈希,且都包含在一棵默克尔树中,并形成单个哈希(默克尔根),由此锁定代币。 通过 MAST 结构,只有满足的条件才需要揭示出来,这增加了隐私性。此外,当它跟 Schnorr 签名方案结合,它还可隐藏 MAST 的结果,达成更好的隐私诉求。 整体而言,MAST 支持更复杂的交易,可以有各种支出条件,与此同时,它可不用揭示没有执行的脚本或未被触发的条件,由此实现隐私保护。此外,MAST 结构还有一个好处是,复杂交易可以实现交易大小的显著降低。有些交易有诸多复杂条件,但随着其脚本数量的增加,MAST 交易大小是对数增长,而非线形增长。
Schnorr比特币社区还将 Schnorr 签名技术纳入 Taproot 软分叉升级中。Schnorr 签名目的在于实现高效性。比特币目前的签名方案是 ECDSA,它和 Schnorr 签名方案都属于椭圆曲线数字签名算法,不过 Schnorr 可以实现「聚合签名」。 简单来说,就是一笔交易中多个签名可以组合成一个,它通过将公钥和签名组成成「阀值公钥」和「阀值签名」,让其交易看上去跟普通交易没有区别。「阀值公钥」可以让参与者的公钥叠加在一起,而「阀值签名」可以让参与者的签名组合起来,根据约定条件进行支付。Schnorr 签名算法可以使得多重签名更高效,同时由于其看上去跟普通交易一样,因此,也提升了隐私性。 Schnorr 签名也被一些加密学家们认为更具安全性,它在「random oracle」模型范围内证明是安全的,而 ECDSA 签名则无法做到。 结语抛开复杂的技术问题,Taproot 为比特币带来之前没有的好处:
一些复杂的交易,其数据量会极大减少,这会让这些复杂交易费用显著降低。而费用的降低,则利于提升比特币上的复杂交易活动。
通过 Schnorr 签名和 MSAT 组合可以增强交易的隐私性,一些复杂交易看上跟普通的交易类似。
将 Mast 和 Schnorr 签名结合起来,可以让区块包含更多的交易,减少数据量,不仅较低交易费用,还提升了可扩展性以及安全性。不过,也不要对其扩大吞吐量有过高期待,它主要通过减少多签的大小。想通过它实现更大的可扩展性还是有一定的天花板的。 (责任编辑:admin) |
Mast 结构中无需披露所有脚本,Bitmex Research
脚本数量与交易大小,David A.Harding