基于 UTXO 计较的节减预计值

MAST 是比特币协议开拓人员 Johnson Lau 博士 2016 年的一个想法。Lau 博士已往曾在 2002 年 2 月为 BitMEX 研究团队撰写题为 The art of making softforks: Protection by policy rule （软分叉的艺术：政策法则的掩护）的文章。MAST 的想法是，除了时间锁定条件之外，生意业务还大概包括多个支出条件，譬喻 2 之 2 的多重签名条件。为了制止将所有这些条件和剧本放入区块链中，可以在默克尔树内部构建支出剧本，这样只有在利用它们时才需要显示它们，以及须要的默克尔分支哈希。

资料来历： BitMEX 研究团队

资料来历：p2sh.info

基于上述设计，可以假设只需要显示一种支出条件。譬喻，要耗费输出，所有签名者需要做的是提供一个 Schnorr 多重签名和默克尔树右侧顶部的哈希（哈希（1 和 2））。因此，尽量存在默克尔树，但在大大都环境下，一切都按打算举办，只需要一个签名和 32 字节哈希。更简明地说，为了验证剧本，您需要通过显示其他分支哈希来证明这是默克尔树的一部门。

上述预计的容量增加可以认为是很小，但应该思量以下因素：

我们归纳和提供了近期比特币软分叉进级提案的来龙去脉，该提案包罗一个新的数字签名算法（Schnorr），以及一个名为 Taproot 的添加了扩展比特币智能合约容量新成果的增补更新。进级的布局可确保它们同时晋升可扩展性和隐私性。除增加了庞洪水平外，该提案没有明明缺陷，个中最具争议的方面大概是缺少其他预期的成果。我们的结论是，固然许多人会热衷于进级，并盼愿看到它推出，但重要的是耐性。

Schnorr 签名的主要长处是，多重签名生意业务在链上显示为正常的单一签名生意业务。利用 Schnorr 签名，多个签名者可以生成连系公钥，然后用一个签名配合签名，而不是在区块链上别离宣布所有公钥和每个签名。这是一项重要的可扩展性和私密性改造。这意味着 Schnorr 签名会大量的节减空间和验证时间，随著传统多重签名生意业务的签名者的增加，较量优势将会越来越明明。

2019 年 5 月 6 日，比特币协议开拓人员 Pieter Wuille 向比特币开拓者邮件群发名单宣布了一个名为「Taproot」 软分叉提案。假如该提案被接管，它大概会增补 2018 年 7 月 Pieter 宣布的 Schnorr signature 软分叉进级。这些提案的长处与可扩充性（效能）和私密性有关。可扩充性和私密性此刻看起来有必然的相关性并且不行支解。在去除有关业务的细节，确保淘汰生意业务处理惩罚（晋升可扩充性）的同时，他们淘汰了披露的信息，因此大概无法与差异范例的生意业务区分，从而提高了私密性。

原文标题：《Schnorr 签名和 Taproot 软分叉提案》
Schnorr 签名空间节减预计值

我们试图计较这种 Schnorr 多重签名（multisig）的荟萃特性可以带来的潜在比特币网络容量的增加。不外，由于涉及大量假设，下面 13.1% 的容量增加数值应视为很是近似的预计值。

不外，这种布局的缺点是纵然在正常的最佳环境下，当提供默克尔树左上角的单匙和剧本时，仍然需要用完 32 个字节的数据，向区块链发布另一个哈希（上图中的哈希（1 和 2））。 这一不敷也会低落隐私，因为第三方总能确定是否存在更巨大的支出条件，因为默克尔树的顶部门支始终是可见的。

因利用遍及，所以当比特币在 2009 年推出时，DSA 的变体椭圆曲线数字签名算法（ECDSA）被用于其数字签名算法。但最初的 Schnorr 签名算法比 DSA 更简朴和有效，淘汰了沉重的保安假设。颠末比特币 10 年的利用，加倍现显的是这些效率的优势会变得重要。因此，比特币转移至 Schnorr 签名算法好像是公道的。

淘汰区块链所需签名数量的潜在可扩展性长处庞大，因此这个观念往往会冲感人心。Schnorr 签名确实可以或许在多重签名生意业务中荟萃签名，这比拟特币来说应该是一个重大的长处。 不外，包括这一点以及其他与签名荟萃相关想法的存在，导致人们对潜在长处有一些不切实际的期望，至少在此进级提议方面是这样。据我们所知，对付这个特定的进级提议，独一的荟萃长处是以在多重签名方案中插手签名的形式，而不是多重输入或多个生意业务。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。